Säker start är en säkerhetsfunktion i UEFI-baserad inbyggd programvara (Unified Extensible Firmware Interface) som säkerställer att endast betrodd programvara körs under en enhets startsekvens (start). Det fungerar genom att verifiera den digitala signaturen för programvara före start mot en uppsättning betrodda digitala certifikat (kallas även certifikatutfärdare eller CERTIFIKATUTFÄRDARE) som lagras i enhetens inbyggda programvara. Som branschstandard definierar UEFI Secure Boot hur plattformens inbyggda programvara hanterar certifikaten, autentiserar inbyggd programvara och hur operativsystemet samverkar med den här processen.
Windows Secure Boot-certifikat upphör att gälla 2026
För att skydda din Windows-enhet uppdaterar Microsoft certifikaten som används av Säker start – en säkerhetsfunktion som skyddar dina enheter från skadlig kod vid start. Dessa certifikat, som ursprungligen utfärdades 2011, upphör att gälla från och med juni 2026. För att vara skyddad måste enheten få en ny uppsättning certifikat innan dess. För de flesta användare har detta redan skett via Surface-uppdateringar som levereras via Windows Update eller som kommer att ske i framtiden via vanliga Windows-säkerhetsuppdateringar.
Hur påverkar detta Surface-enheter?
Microsoft började uppdatera UEFI Secure Boot Signature Database (DB) på Surface-enheter för att innehålla certifikatet "Windows UEFI CA 2023" från och med 2023, och dessa uppdateringar levererades till Surface-enheter via inbyggd UEFI-programvara som installerades av Windows Update. Dessutom lanserades alla Surface-enheter som tillverkades 2024 och senare med certifikatet "Windows UEFI CA 2023". För de enheter som inte anges i den här artikeln gäller den allmänna vägledningen för Windows-användare.
Förutom att uppdatera certifikat som lagras i UEFI uppdaterar vi även Surface Recovery Images för alla Surface-enheter som stöds (från och med september 2025). I tabellen nedan visas vilka enheter som redan har de uppdaterade certifikaten i UEFI (och från och med vilken version, om tillämpligt) och uppdaterad återställningsbildsstatus.
|
Produktnamn |
Lägsta UEFI-version med 2023 CA |
Återställningsbild (BMR) uppdaterad med 2023 CA |
Obs |
|---|---|---|---|
|
Surface Laptop 13 tum |
Alla (produkt lanserad med 2023 CA) |
 |
2023 CA-signerad BMR kommer att släppas i nov 2025 |
|
Surface Pro 12 tum |
Alla (produkt lanserad med 2023 CA) |
 |
|
|
Surface Laptop 5G för företag |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Laptop 7th Edition, Intel-processor |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Pro 11th Edition, Intel-processor |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Pro 11th Edition 5G |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Pro 11:e utgåvan, Snapdragon-processor |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Laptop 7th Edition, Snapdragon-processor |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Laptop 6 för företag |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Pro 10 med 5G |
Alla (produkt lanserad med 2023 CA) |
|
|
|
Surface Pro 10 för företag |
Alla (produkt lanserad med 2023 CA) |
|
2023 CA-signerad BMR släpps i oktober 2025 |
|
Surface Hub 3 |
Alla (produkt lanserad med 2023 CA) |
|
2023 CA-signerad BMR släpps i nov 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA-signerad BMR släpps i oktober 2025 |
|
Surface bärbar dator 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 med 5G |
18.7.235.0 |
|
2023 CA-signerad BMR kommer att släppas i nov 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA-signerad BMR kommer att släppas i nov 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA-signerad BMR släpps i oktober 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA-signerad BMR kommer att släppas i nov 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X Wi-Fi |
10.703.140.0 |
|
2023 CA-signerad BMR kommer att släppas i nov 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA-signerad BMR kommer att släppas i nov 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA-signerad BMR kommer att släppas i nov 2025 |
1Återställningsavbildningar för Surface Hub 3 kan användas med Hub 2S-enheter som har migrerats till Windows 11.
Åtgärder för IT-personal och organisationer
Mer information om förfallodatum för certifikat för säker start och validering eller proaktiv distribution av certifikatuppdateringar finns här: Uppdateringar av certifikat för säker start: Vägledning för IT-tekniker och organisationer
Windows Assessment and Deployment Kit (ADK) har lagt till stöd för 2023 CA i version 10.1.26100.2454 (december 2024), och nya Windows Preinstallation Environment-avbildningar (WinPE) kan skapas med det uppdaterade certifikatet. Befintliga avbildningar kan uppdateras enligt anvisningarna här: Uppdatera startbara Windows-media för att använda den PCA2023 signerade starthanteraren
