Certifikáty zabezpečeného spustenia zariadenia Surface
Vzťahuje sa na
Secure Boot je funkcia zabezpečenia v firmvéri založenom na rozhraní Unified Extensible Firmware Interface (UEFI), ktorá pomáha zabezpečiť, aby sa počas spustenia (spustenia) zariadenia spustil iba dôveryhodný softvér. Funguje tak, že overí digitálny podpis softvéru pred spustením na množine dôveryhodných digitálnych certifikátov (známych aj ako certifikačná autorita alebo CERTIFIKAČNÁ autorita) uložených vo firmvéri zariadenia. Ako priemyselný štandard, UEFI Secure Boot definuje, ako platforma firmware spravuje certifikáty, overuje firmware, a ako operačný systém (OS) rozhrania s týmto procesom.
Platnosť certifikátov zabezpečeného spustenia systému Windows vyprší v roku 2026
Spoločnosť Microsoft aktualizuje certifikáty používané funkciou zabezpečeného spustenia, ktorá pomáha chrániť vaše zariadenia pred malvérom počas spúšťania, čo je pomôcka na zachovanie zabezpečenia zariadenia s Windowsom. Platnosť týchto certifikátov, ktoré boli pôvodne vydané v roku 2011, by mala vypršať od júna 2026. Ak chcete zostať chránení, vaše zariadenie musí dovtedy dostať novú množinu certifikátov. Pre väčšinu používateľov sa to už stalo prostredníctvom aktualizácií zariadenia Surface dodaných prostredníctvom Windows Update alebo sa to stane v budúcnosti prostredníctvom pravidelných aktualizácií zabezpečenia Windowsu.
Aký to má vplyv na zariadenia Surface?
Spoločnosť Microsoft začala od roku 2023 aktualizovať databázu podpisu zabezpečeného spustenia rozhrania UEFI v zariadeniach Surface tak, aby obsahovala certifikát Windows UEFI CA 2023 a tieto aktualizácie sa do zariadení Surface doručovali prostredníctvom firmvéru UEFI nainštalovaného Windows Update. Tiež všetky zariadenia Surface vyrobené v roku 2024 a neskôr boli spustené s certifikátom "Windows UEFI CA 2023". Pre zariadenia, ktoré nie sú uvedené v tomto článku, sa vzťahujú všeobecné pokyny pre používateľov Windowsu.
Okrem aktualizácie certifikátov uložených v UEFI aktualizujeme aj obrázky surface recovery pre všetky momentálne podporované zariadenia Surface (od septembra 2025). V tabuľke nižšie je uvedené, ktoré zariadenia majú aktualizované certifikáty už prítomné v UEFI (a od ktorej verzie, ak je to možné) a aktualizovaný stav obrazu obnovenia.
|
Názov produktu |
Minimálna verzia UEFI s ca 2023 |
Obrázok obnovenia (BMR) aktualizovaný certifikačnou autoritou (CA) z roku 2023 |
Poznámka |
|---|---|---|---|
|
Surface Laptop 13-palcový |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
 |
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
|
Surface Pro 12-palcový |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
 |
|
|
Surface Laptop 5G for Business |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Laptop 7th Edition, procesor Intel |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Pro 11th Edition, procesor Intel |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Pro 11. vydanie 5G |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Pro 11. vydanie, procesor Snapdragon |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Laptop 7th Edition, procesor Snapdragon |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Laptop 6 for Business |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Pro 10 s 5G |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
|
|
Surface Pro 10 for Business |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
2023 CA-podpísal BMR bude vydaná v októbri 2025 |
|
Surface Hub 3 |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
2023 CA-podpísal BMR bude vydaná v novembri 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA-podpísal BMR bude vydaná v októbri 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 s 5G |
18.7.235.0 |
|
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA-podpísal BMR bude vydaná v októbri 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA-podpísal BMR bude vydaná v novembri 2025 |
1Obrázky na obnovenie zariadenia Surface Hub 3 možno použiť so zariadeniami Hub 2S, ktoré boli migrované do Windows 11.
Akcie pre IT profesionálov a organizácie
Ďalšie podrobnosti o vypršaní platnosti certifikátu zabezpečeného spustenia a overovaní aktualizácií certifikátov alebo proaktívnej nasadzovaní certifikátov sú k dispozícii tu: Aktualizácie certifikátu zabezpečeného spustenia: Sprievodný materiál pre odborníkov v oblasti IT a organizácie
Súprava Windows Assessment and Deployment Kit (ADK) pridala podporu pre ca 2023 vo verzii 10.1.26100.2454 (december 2024) a pomocou aktualizovaného certifikátu je možné vytvoriť nové obrázky windowsového predinštalačného prostredia (WinPE ). Existujúce obrázky je možné aktualizovať podľa pokynov tu: Aktualizácia zavádzacieho média systému Windows na používanie PCA2023 podpísaného správcu spúšťania
Súvisiace témy
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
Vyhľadajte riešenia bežných problémov alebo získajte pomoc od agenta podpory.
