Potrdila za varni zagon naprave Surface
Varni zagon je varnostna funkcija v vdelani programski opremi poenotenega programskega vmesnika (UEFI), ki pomaga zagotoviti, da se v zaporedju zagona (zagona) naprave izvaja le zaupanja vredna programska oprema. Deluje tako, da preveri digitalni podpis pred zagonske programske opreme z naborom zaupanja vrednih digitalnih potrdil (imenovanih tudi overitelj digitalnih potrdil ali overitelj digitalnih potrdil), shranjenih v vdelani programski opremi naprave. Kot industrijski standard varni zagon vmesnika UEFI določa, kako vdelana programska oprema platforme upravlja potrdila, preverja pristnost vdelane programske opreme in način vmesnikov operacijskega sistema (OS) s tem postopkom.
Potrdila za varni zagon sistema Windows, ki bodo potekla v letu 2026
Zaradi zaščite vaše naprave s sistemom Windows Microsoft posodablja potrdila, ki jih uporablja varni zagon – varnostno funkcijo, ki ščiti vaše naprave pred zlonamerno programsko opremo med zagonom. Ta potrdila, ki so bila prvotno izdana leta 2011, bodo potekla junija 2026. Če želite ostati zaščiteni, mora vaša naprava prej prejeti nov nabor potrdil. Za večino uporabnikov se je to že zgodilo s posodobitvami za Surface, ki so bile dostavljene prek Windows Update ali se bodo zgodile v prihodnosti z običajnimi varnostnimi posodobitvami sistema Windows.
Kako to vpliva na naprave Surface?
Microsoft je zbirko podatkov za podpis varnega zagona vmesnika UEFI v napravah Surface s potrdilom »Windows UEFI CA 2023« začel posodabljati od leta 2023, te posodobitve pa so bile v naprave Surface dostavljene z vdelano programsko opremo vmesnika UEFI, ki jo je namestil Windows Update. Poleg tega so bile vse naprave Surface, proizvedene leta 2024 in novejše, izdane s potrdilom »Windows UEFI CA 2023«. Za naprave, ki niso posebej navedene v spodnji tabeli, sledite splošnim navodilom za uporabnike sistema Windows.
V spodnji tabeli je prikazano, v katerih napravah so posodobljena potrdila, ki so že na voljo v vmesniku UEFI (in katera različica, če je na voljo) in posodobljen posnetek za obnovitev, ki ga ponuja Microsoft.
| Ime izdelka | Minimalna različica UEFI s ca 2023 |
|---|---|
| Surface Laptop 13-palčni | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Pro 12-palčna | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Laptop 5G za podjetja | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Laptop 7. izdaja, procesor Intel | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Pro 11. izdaja, procesor Intel | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Pro 11. izdaja 5G | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Pro 11. izdaja, procesor Snapdragon | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Laptop 7. izdaja, procesor Snapdragon | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Laptop 6 za podjetja | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Pro 10 z 5G | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Pro 10 za podjetja | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Hub 31 | Kateri koli izdelek (izdelek, izgnan s ca 2023) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 z 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1. 1. Korak:Slike za obnovitev naprave Surface Hub 3 lahko uporabljate z napravami Hub 2S, ki so bile preseljeni v Windows 11.
Dejanja za strokovnjake in organizacije za IT
Več podrobnosti o poteku potrdila varnega zagona in veljavnosti trenutnega stanja naprave je na voljo v posodobitvah potrdila za varni zagon: navodila za strokovnjake in organizacije za IT
Prav tako je mogoče proaktivno privoliti v uvedbo posodobitev potrdil za varni zagon v napravah, ki jih potrebujejo, in sicer na enega od teh dveh načinov:
- Posodobitve registrskega ključa za varni zagon: naprave s sistemom Windows s posodobitvami, ki jih upravlja IT
- Metoda pravilnika skupine (GPO) za varni zagon v napravah z Windows in upravljanimi posodobitvami IT
V komplet za ocenjevanje in uvedbo sistema Windows (ADK) je bila dodana podpora za ca 2023 v različici 10.1.26100.2454 (december 2024), nove slike Za Windows Preinstallation Environment (WinPE) pa je mogoče ustvariti s posodobljenim potrdilom. Obstoječe slike je mogoče posodobiti tako, da upoštevate navodila tukaj: Posodabljanje zagonskega medija sistema Windows za uporabo PCA2023 upravitelja zagona