ใบรับรองการบูตแบบปลอดภัยสําหรับ Surface
นำไปใช้กับ
การบูตแบบปลอดภัยเป็นฟีเจอร์ความปลอดภัยในเฟิร์มแวร์ Unified Extensible Firmware Interface (UEFI) ที่ช่วยให้แน่ใจว่าซอฟต์แวร์ที่เชื่อถือได้เท่านั้นที่ทํางานระหว่างลําดับการบูต (เริ่ม) ของอุปกรณ์ ซึ่งทํางานโดยการตรวจสอบลายเซ็นดิจิทัลของซอฟต์แวร์ก่อนการเริ่มต้นระบบกับชุดใบรับรองดิจิทัลที่เชื่อถือได้ (หรือที่เรียกว่าผู้ให้บริการออกใบรับรองหรือ CA) ที่เก็บไว้ในเฟิร์มแวร์ของอุปกรณ์ ตามมาตรฐานอุตสาหกรรม UEFI Secure Boot จะกําหนดวิธีที่เฟิร์มแวร์ของแพลตฟอร์มจัดการใบรับรอง รับรองความถูกต้องของเฟิร์มแวร์ และวิธีการที่อินเทอร์เฟสของระบบปฏิบัติการ (OS) กับกระบวนการนี้
ใบรับรองการบูตแบบปลอดภัยของ Windows ที่หมดอายุในปี 2026
เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์ Windows ของคุณ Microsoft กําลังอัปเดตใบรับรองที่ใช้โดยการบูตแบบปลอดภัย ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยที่ช่วยปกป้องอุปกรณ์ของคุณจากมัลแวร์ระหว่างการเริ่มต้นระบบ ใบรับรองเหล่านี้ซึ่งออกให้ครั้งแรกในปี 2554 มีการตั้งค่าเป็นหมดอายุตั้งแต่เดือนมิถุนายน 2026 เพื่อให้ได้รับการปกป้องอยู่เสมอ อุปกรณ์ของคุณต้องได้รับใบรับรองชุดใหม่ก่อน สําหรับผู้ใช้ส่วนใหญ่ ปัญหานี้เกิดขึ้นแล้วผ่านการอัปเดต Surface ที่ส่งผ่าน Windows Update หรือจะเกิดขึ้นในอนาคตผ่านการอัปเดตความปลอดภัยของ Windows เป็นประจํา
สิ่งนี้ส่งผลกระทบต่ออุปกรณ์ Surface อย่างไร
Microsoft เริ่มอัปเดต UEFI Secure Boot Signature Database (DB) บนอุปกรณ์ Surface เพื่อให้มีใบรับรอง "Windows UEFI CA 2023" ตั้งแต่ปี 2023 และการอัปเดตเหล่านี้ถูกส่งไปยังอุปกรณ์ Surface ผ่านเฟิร์มแวร์ UEFI ที่ติดตั้งโดย Windows Update นอกจากนี้ อุปกรณ์ Surface ทั้งหมดที่ผลิตในปี 2024 และใหม่กว่าได้เปิดตัวพร้อมกับใบรับรอง "Windows UEFI CA 2023" สําหรับอุปกรณ์ที่ไม่ได้ระบุไว้โดยเฉพาะในตารางด้านล่าง ให้ทําตามคําแนะนําทั่วไปที่ให้ไว้สําหรับผู้ใช้ Windows
ตารางด้านล่างแสดงอุปกรณ์ที่มีใบรับรองที่อัปเดตแล้วใน UEFI (และเวอร์ชันใด หากมี) และ อิมเมจการกู้คืนที่อัปเดต ที่พร้อมใช้งานจาก Microsoft
|
ชื่อผลิตภัณฑ์ |
เวอร์ชัน UEFI ขั้นต่ําที่มี 2023 CA |
|---|---|
|
Surface Laptop ขนาด 13 นิ้ว |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Pro ขนาด 12 นิ้ว |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Laptop 5G สำหรับธุรกิจ |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Laptop 7th Edition, ตัวประมวลผล Intel |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Pro รุ่นที่ 11 ตัวประมวลผล Intel |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Pro 5G รุ่นที่ 11 |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Pro รุ่นที่ 11 ตัวประมวลผล Snapdragon |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Laptop รุ่นที่ 7, ตัวประมวลผล Snapdragon |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Laptop 6 สําหรับธุรกิจ |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Pro 10 ที่มี 5G |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Pro 10 สำหรับธุรกิจ |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Hub 31 |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 ที่มี 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1อิมเมมการกู้คืน Surface Hub 3 สามารถใช้กับอุปกรณ์ Hub 2S ที่ถูกย้ายไปยัง Windows 11
การดําเนินการสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร
รายละเอียดเพิ่มเติมเกี่ยวกับการหมดอายุของใบรับรองการบูตแบบปลอดภัยและการตรวจสอบสถานะอุปกรณ์ปัจจุบันมีอยู่ที่ การอัปเดตใบรับรองการบูตแบบปลอดภัย: คําแนะนําสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร
นอกจากนี้ยังเป็นไปได้ที่จะเลือกใช้การอัปเดตใบรับรองการบูตแบบปลอดภัยในเชิงรุกบนอุปกรณ์ที่ต้องการผ่านหนึ่งในสองวิธีต่อไปนี้:
-
การอัปเดตรีจิสทรีคีย์สำหรับการบูตแบบปลอดภัย: อุปกรณ์ Windows ที่มีการอัปเดตที่มีการจัดการโดย IT
Windows Assessment and Deployment Kit (ADK) ได้เพิ่มการสนับสนุนสําหรับ 2023 CA ในเวอร์ชัน 10.1.26100.2454 (ธันวาคม 2024) และสามารถสร้างรูปภาพ Windows Preinstallation Environment (WinPE) ใหม่ด้วยใบรับรองที่อัปเดตแล้ว รูปภาพที่มีอยู่ก่อนสามารถอัปเดตได้ตามคําแนะนําที่นี่: การอัปเดตสื่อที่สามารถเริ่มต้นระบบได้ของ Windows เพื่อใช้ตัวจัดการการเริ่มต้นระบบที่ PCA2023 แล้ว
หัวข้อที่เกี่ยวข้อง
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
ค้นหาวิธีแก้ไขปัญหาทั่วไปหรือรับความช่วยเหลือจากฝ่ายสนับสนุน
