Certifikati za bezbedno pokretanje za Surface
Primenjuje se na
Bezbedno pokretanje je bezbednosna funkcija u firmveru zasnovanom na unified Extensible Firmware Interface (UEFI) koji pomaže da se osigura da se samo pouzdani softver pokreće tokom sekvence pokretanja (pokretanja) uređaja. On funkcioniše tako što verifikuje digitalni potpis softvera pre pokretanja u odnosu na skup pouzdanih digitalnih certifikata (poznat i kao autoritet za izdavanje certifikata ili CA) uskladištenih u firmveru uređaja. Kao industrijski standard, UEFI bezbedno pokretanje definiše način na koji firmver platforme upravlja certifikatima, potvrđuje identitet firmvera i kako se interfejs operativnog sistema (OS) koristi sa ovim procesom.
Certifikati za bezbedno pokretanje operativnog sistema Windows ističu 2026. godine
Da bi vaš Windows uređaj bio bezbedan, Microsoft ažurira certifikate koje koristi bezbedno pokretanje – bezbednosna funkcija koja pomaže u zaštiti uređaja od malvera tokom pokretanja. Ovi certifikati, prvobitno izdati 2011. godine, ističu počev od juna 2026. Da biste ostali zaštićeni, uređaj mora da primi novi skup certifikata pre toga. Za većinu korisnika to se već desilo putem Surface ispravki isporučenih putem Windows Update ili će se to desiti u budućnosti putem redovnih windows bezbednosnih ispravki.
Kako to utiče na Surface uređaje?
Microsoft je počeo da ažurira UEFI bazu podataka potpisa za bezbedno pokretanje (DB) na Surface uređajima tako da sadrži certifikat "Windows UEFI CA 2023" počevši od 2023. godine i te ispravke su isporučene Surface uređajima putem UEFI firmvera koji je instalirao Windows Update. Takođe, svi Surface uređaji proizvedeni 2024. i novije verzije pokrenuti su sa certifikatom "Windows UEFI CA 2023". Za uređaje koji nisu navedeni u ovom članku primenjuju se opšta uputstva za Korisnike operativnog sistema Windows.
Pored ažuriranja certifikata uskladištenih u UEFI-u, ažuriramo i Surface Recovery Images za sve trenutno podržane Surface uređaje (poče od septembra 2025. godine). Dolenavedena tabela pokazuje koji uređaji imaju ažurirane certifikate koji su već prisutni u UEFI-u (i u kojoj verziji, ako je primenljivo) i ažuriran status slike oporavka.
|
Ime proizvoda |
Minimalna UEFI verzija sa verzijom 2023 CA |
Recovery image (BMR) updated with 2023 CA |
Napomena |
|---|---|---|---|
|
Surface Laptop 13 inča |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
 |
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Surface Pro 12 inča |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
 |
|
|
Surface Laptop 5G za posao |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
7. izdanje Surface Laptopa, Intel procesor |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Surface Pro 11. izdanje, Intel procesor |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Surface Pro 11. izdanje 5G |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Surface Pro 11. izdanje, Snapdragon procesor |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Sedmo izdanje Surface Laptopa, Snapdragon procesor |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Surface Laptop 6 za posao |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Surface Pro 10 sa 5G |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
|
|
Surface Pro 10 za preduzeća |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
BMR potpisan sa CA 2023 biće objavljen u oktu 2025. |
|
Surface Hub 3 |
Bilo koji (proizvod pokrenut pomoću verzije 2023 CA) |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
BMR potpisan sa CA 2023 biće objavljen u oktu 2025. |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 sa 5G |
18.7.235.0 |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Surface Studio 2+ |
20.101.143.0 |
|
BMR potpisan sa CA 2023 biće objavljen u oktu 2025. |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
BMR potpisan sa CA 2023 biće objavljen u novembru 2025. |
1Surface Hub 3 slike za oporavak mogu da se koriste sa Hub 2S uređajima koji su migrirani u Windows 11.
Radnje za IT stručnjake i organizacije
Više detalja o isteku certifikata bezbednog pokretanja i proveri valjanosti ili proaktivnom primenom ispravki certifikata dostupni su ovde: Ispravke certifikata za bezbedno pokretanje: Vodič za IT stručnjake i organizacije
Windows assessment and Deployment Kit (ADK) dodao je podršku za 2023 CA u verziji 10.1.26100.2454 (decembar 2024) i nove slike Windows preinstallation Environment (WinPE) mogu da se kreiraju sa ažuriranim certifikatom. Postojeće slike možete ažurirati prateći uputstva ovde: Ažuriranje medija koji se mogu pokrenuti sa operativnim sistemom Windows da bi koristio PCA2023 menadžera za PCA2023 pokretanja
Srodne teme
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
Pronađite rešenja za uobičajene probleme ili potražite pomoć od agenta za podršku.
