Bezbedno pokretanje je bezbednosna funkcija u firmveru zasnovanom na unified Extensible Firmware Interface (UEFI) koji pomaže da se osigura da se samo pouzdani softver pokreće tokom sekvence pokretanja (pokretanja) uređaja. On funkcioniše tako što verifikuje digitalni potpis softvera pre pokretanja u odnosu na skup pouzdanih digitalnih certifikata (poznat i kao autoritet za izdavanje certifikata ili CA) uskladištenih u firmveru uređaja. Kao industrijski standard, UEFI bezbedno pokretanje definiše način na koji firmver platforme upravlja certifikatima, potvrđuje identitet firmvera i kako se interfejs operativnog sistema (OS) koristi sa ovim procesom.
Certifikati za bezbedno pokretanje operativnog sistema Windows ističu 2026. godine
Da bi vaš Windows uređaj bio bezbedan, Microsoft ažurira certifikate koje koristi bezbedno pokretanje – bezbednosna funkcija koja pomaže u zaštiti uređaja od malvera tokom pokretanja. Ovi certifikati, prvobitno izdati 2011. godine, ističu počev od juna 2026. Da biste ostali zaštićeni, uređaj mora da primi noviju grupu certifikata za bezbedno pokretanje sistema 2023 pre toga. Za većinu korisnika potrebne ispravke se automatski isporučuju putem operativnog sistema Windows Novosti nije potrebna korisnička radnja.
Da li su ispravke uspešno primenjene mogu da se verifikuju putem aplikacije Windows bezbednost, kao što je opisano u članku Status ažuriranja certifikata za bezbedno pokretanje u Windows bezbednost aplikaciji. IT stručnjaci u organizaciji takođe mogu da provere status za kontrolisane uređaje putem PowerShell skripte za otkrivanje.
Kako to utiče na Surface uređaje?
Svi Surface uređaji objavljeni 2024 . i novije verzije imaju ažuriranu UEFI bazu podataka potpisa za bezbedno pokretanje (DB) koja sadrži novije certifikate za bezbedno pokretanje sistema 2023. Za starije Surface uređaje, ako ne želite da čekate da se potrebne ispravke isporuče automatski putem ažuriranja prozora, a na tim uređajima već postoji nekoliko dostupnih metoda primene pomoću IT-a:
· Smernice grupe objects (GPO) metod
Neki Surface uređaji takođe mogu da primene ove ispravke za bezbedno pokretanje putem UEFI-a, ali to zahteva dodatne korake i intervenciju korisnika. Dolenavedena tabela pokazuje koji uređaji imaju te ispravke spremne za ručnu primenu, ali to će pokrenuti BitLocker scenario oporavka, pa proverite da li vam je BitLocker ključ za oporavak dostupan ako izvršite ove korake:
1. Pokretanje u meni sa postavkama UEFI firmvera tako što ćete držati pojačavanje zvuka i napajanje
2. Idite u odeljak "Bezbednost " i u okviru Bezbedno pokretanje kliknite na dugme "Promeni konfiguraciju"
3. Izaberite stavku "Samo Microsoft" u padajućem meniju i kliknite na dugme "U redu"
4. Sa leve strane menija sa postavkama odaberite opciju Izađi, a zatim stavku "Ponovo pokreni odmah"
Bez obzira na metod koji se koristi za ažuriranje certifikata bezbednog pokretanja, svi Surface uređaji u dolenavedenoj tabeli (i oni objavljeni 2024. i novije verzije) imaju ažurirane slike oporavka koje su dostupne korporaciji Microsoft koje zahtevaju ove certifikate.
| Ime proizvoda | Minimalna UEFI verzija sa dostupnim ispravkama za bezbedno pokretanje sistema |
|---|---|
| Surface Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 sa 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Slike za oporavak uređaja Surface Hub 3 mogu da se koriste sa Hub 2S uređajima koji su migrirani u Windows 11.
Dodatne opcije za IT stručnjake i organizacije
Windows assessment and Deployment Kit (ADK) dodao je podršku za 2023 CA u verziji 10.1.26100.2454 (decembar 2024) i nove slike Windows preinstallation Environment (WinPE) mogu da se kreiraju sa ažuriranim certifikatom. Postojeće slike možete ažurirati prateći uputstva ovde: Ažuriranje medija koji se mogu pokrenuti sa operativnim sistemom Windows da bi koristio PCA2023 potpisanog upravljača za pokretanje.