Certifikáty zabezpečeného spustenia zariadenia Surface
Vzťahuje sa na
Secure Boot je funkcia zabezpečenia v firmvéri založenom na rozhraní Unified Extensible Firmware Interface (UEFI), ktorá pomáha zabezpečiť, aby sa počas spustenia (spustenia) zariadenia spustil iba dôveryhodný softvér. Funguje tak, že overí digitálny podpis softvéru pred spustením na množine dôveryhodných digitálnych certifikátov (známych aj ako certifikačná autorita alebo CERTIFIKAČNÁ autorita) uložených vo firmvéri zariadenia. Ako priemyselný štandard, UEFI Secure Boot definuje, ako platforma firmware spravuje certifikáty, overuje firmware, a ako operačný systém (OS) rozhrania s týmto procesom.
Platnosť certifikátov zabezpečeného spustenia systému Windows vyprší v roku 2026
Spoločnosť Microsoft aktualizuje certifikáty používané funkciou zabezpečeného spustenia, ktorá pomáha chrániť vaše zariadenia pred malvérom počas spúšťania, čo je pomôcka na zachovanie zabezpečenia zariadenia s Windowsom. Platnosť týchto certifikátov, ktoré boli pôvodne vydané v roku 2011, by mala vypršať od júna 2026. Ak chcete zostať chránení, vaše zariadenie musí dovtedy dostať novú množinu certifikátov. Pre väčšinu používateľov sa to už stalo prostredníctvom aktualizácií zariadenia Surface dodaných prostredníctvom Windows Update alebo sa to stane v budúcnosti prostredníctvom pravidelných aktualizácií zabezpečenia Windowsu.
Aký to má vplyv na zariadenia Surface?
Spoločnosť Microsoft začala od roku 2023 aktualizovať databázu podpisu zabezpečeného spustenia rozhrania UEFI v zariadeniach Surface tak, aby obsahovala certifikát Windows UEFI CA 2023 a tieto aktualizácie sa do zariadení Surface doručovali prostredníctvom firmvéru UEFI nainštalovaného Windows Update. Tiež všetky zariadenia Surface vyrobené v roku 2024 a neskôr boli spustené s certifikátom "Windows UEFI CA 2023". V prípade zariadení, ktoré nie sú špecificky uvedené v tabuľke nižšie, postupujte podľa všeobecných pokynov pre používateľov Windowsu.
V tabuľke nižšie je uvedené, ktoré zariadenia majú aktualizované certifikáty už prítomné v UEFI (a v ktorej verzii( ak je k dispozícii) a aktualizovaný obrázok na obnovenie , ktorý je k dispozícii od spoločnosti Microsoft.
|
Názov produktu |
Minimálna verzia UEFI s ca 2023 |
|---|---|
|
Surface Laptop 13-palcový |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Pro 12-palcový |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Laptop 5G for Business |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Laptop 7th Edition, procesor Intel |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Pro 11th Edition, procesor Intel |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Pro 11. vydanie 5G |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Pro 11. vydanie, procesor Snapdragon |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Laptop 7th Edition, procesor Snapdragon |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Laptop 6 for Business |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Pro 10 s 5G |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Pro 10 for Business |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Hub 31 |
Ľubovoľné (produkt uvedený na trh s ca 2023) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 s 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Obrázky na obnovenie zariadenia Surface Hub 3 možno použiť so zariadeniami Hub 2S, ktoré boli migrované do Windows 11.
Akcie pre IT profesionálov a organizácie
Ďalšie podrobnosti o uplynutí platnosti certifikátu zabezpečeného spustenia a overovaní aktuálneho stavu zariadenia sú k dispozícii v aktualizáciách certifikátu zabezpečeného spustenia: Sprievodný materiál pre IT profesionálov a organizácie
Takisto je možné aktívne sa prihlásiť k nasadeniu aktualizácií certifikátu zabezpečeného spustenia v zariadeniach, ktoré ich potrebujú, prostredníctvom jedného z týchto dvoch spôsobov:
Súprava Windows Assessment and Deployment Kit (ADK) pridala podporu pre ca 2023 vo verzii 10.1.26100.2454 (december 2024) a pomocou aktualizovaného certifikátu je možné vytvoriť nové obrázky windowsového predinštalačného prostredia (WinPE ). Existujúce obrázky je možné aktualizovať podľa pokynov tu: Aktualizácia zavádzacieho média systému Windows na používanie PCA2023 podpísaného správcu spúšťania
Súvisiace témy
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
Vyhľadajte riešenia bežných problémov alebo získajte pomoc od agenta podpory.
