Surface Secure Boot-certifikat
Gäller för
Säker start är en säkerhetsfunktion i UEFI-baserad inbyggd programvara (Unified Extensible Firmware Interface) som säkerställer att endast betrodd programvara körs under en enhets startsekvens (start). Det fungerar genom att verifiera den digitala signaturen för programvara före start mot en uppsättning betrodda digitala certifikat (kallas även certifikatutfärdare eller CERTIFIKATUTFÄRDARE) som lagras i enhetens inbyggda programvara. Som branschstandard definierar UEFI Secure Boot hur plattformens inbyggda programvara hanterar certifikaten, autentiserar inbyggd programvara och hur operativsystemet samverkar med den här processen.
Windows Secure Boot-certifikat upphör att gälla 2026
För att skydda din Windows-enhet uppdaterar Microsoft certifikaten som används av Säker start – en säkerhetsfunktion som skyddar dina enheter från skadlig kod vid start. Dessa certifikat, som ursprungligen utfärdades 2011, upphör att gälla från och med juni 2026. För att vara skyddad måste enheten få en ny uppsättning certifikat innan dess. För de flesta användare har detta redan skett via Surface-uppdateringar som levereras via Windows Update eller som kommer att ske i framtiden via vanliga Windows-säkerhetsuppdateringar.
Hur påverkar detta Surface-enheter?
Microsoft började uppdatera UEFI Secure Boot Signature Database (DB) på Surface-enheter för att innehålla certifikatet "Windows UEFI CA 2023" från och med 2023, och dessa uppdateringar levererades till Surface-enheter via inbyggd UEFI-programvara som installerades av Windows Update. Dessutom lanserades alla Surface-enheter som tillverkades 2024 och senare med certifikatet "Windows UEFI CA 2023". För enheter som inte anges specifikt i tabellen nedan följer du de allmänna anvisningarna för Windows-användare.
I tabellen nedan visas vilka enheter som redan har de uppdaterade certifikaten i UEFI (och vilken version, om tillämpligt) och en uppdaterad återställningsbild från Microsoft.
|
Produktnamn |
Lägsta UEFI-version med 2023 CA |
|---|---|
|
Surface Laptop 13 tum |
Alla (produkt lanserad med 2023 CA) |
|
Surface Pro 12 tum |
Alla (produkt lanserad med 2023 CA) |
|
Surface Laptop 5G för företag |
Alla (produkt lanserad med 2023 CA) |
|
Surface Laptop 7th Edition, Intel-processor |
Alla (produkt lanserad med 2023 CA) |
|
Surface Pro 11th Edition, Intel-processor |
Alla (produkt lanserad med 2023 CA) |
|
Surface Pro 11th Edition 5G |
Alla (produkt lanserad med 2023 CA) |
|
Surface Pro 11:e utgåvan, Snapdragon-processor |
Alla (produkt lanserad med 2023 CA) |
|
Surface Laptop 7th Edition, Snapdragon-processor |
Alla (produkt lanserad med 2023 CA) |
|
Surface Laptop 6 för företag |
Alla (produkt lanserad med 2023 CA) |
|
Surface Pro 10 med 5G |
Alla (produkt lanserad med 2023 CA) |
|
Surface Pro 10 för företag |
Alla (produkt lanserad med 2023 CA) |
|
Surface Hub 31 |
Alla (produkt lanserad med 2023 CA) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface bärbar dator 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 med 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X Wi-Fi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Återställningsavbildningar för Surface Hub 3 kan användas med Hub 2S-enheter som har migrerats till Windows 11.
Åtgärder för IT-personal och organisationer
Mer information om förfallodatum för certifikat för säker start och validering av aktuell enhetsstatus finns i Uppdateringar av certifikat för säker start: Vägledning för IT-tekniker och organisationer
Det är också möjligt att proaktivt välja att distribuera certifikatuppdateringar för säker start på enheter som behöver dem via någon av dessa två metoder:
-
Registernyckeluppdateringar för Säker start: Windows-enheter med IT-hanterade uppdateringar
-
grupprincip-metoden (GPO) för säker start för Windows-enheter med IT-hanterade uppdateringar
Windows Assessment and Deployment Kit (ADK) har lagt till stöd för 2023 CA i version 10.1.26100.2454 (december 2024), och nya Windows Preinstallation Environment-avbildningar (WinPE) kan skapas med det uppdaterade certifikatet. Befintliga avbildningar kan uppdateras enligt anvisningarna här: Uppdatera startbara Windows-media för att använda den PCA2023 signerade starthanteraren
Relaterade ämnen
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
Hitta lösningar på vanliga problem eller få hjälp från en supportagent.
