การบูตแบบปลอดภัยเป็นฟีเจอร์ความปลอดภัยในเฟิร์มแวร์ Unified Extensible Firmware Interface (UEFI) ที่ช่วยให้แน่ใจว่าซอฟต์แวร์ที่เชื่อถือได้เท่านั้นที่ทํางานระหว่างลําดับการบูต (เริ่ม) ของอุปกรณ์ ซึ่งทํางานโดยการตรวจสอบลายเซ็นดิจิทัลของซอฟต์แวร์ก่อนการเริ่มต้นระบบกับชุดใบรับรองดิจิทัลที่เชื่อถือได้ (หรือที่เรียกว่าผู้ให้บริการออกใบรับรองหรือ CA) ที่เก็บไว้ในเฟิร์มแวร์ของอุปกรณ์ ตามมาตรฐานอุตสาหกรรม UEFI Secure Boot จะกําหนดวิธีที่เฟิร์มแวร์ของแพลตฟอร์มจัดการใบรับรอง รับรองความถูกต้องของเฟิร์มแวร์ และวิธีการที่อินเทอร์เฟสของระบบปฏิบัติการ (OS) กับกระบวนการนี้
ใบรับรองการบูตแบบปลอดภัยของ Windows ที่หมดอายุในปี 2026
เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์ Windows ของคุณ Microsoft กําลังอัปเดตใบรับรองที่ใช้โดยการบูตแบบปลอดภัย ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยที่ช่วยปกป้องอุปกรณ์ของคุณจากมัลแวร์ระหว่างการเริ่มต้นระบบ ใบรับรองเหล่านี้ซึ่งออกให้ครั้งแรกในปี 2554 มีการตั้งค่าเป็นหมดอายุตั้งแต่เดือนมิถุนายน 2026 เพื่อให้ได้รับการปกป้องอยู่เสมอ อุปกรณ์ของคุณต้องได้รับใบรับรองชุดใหม่ก่อน สําหรับผู้ใช้ส่วนใหญ่ ปัญหานี้เกิดขึ้นแล้วผ่านการอัปเดต Surface ที่ส่งผ่าน Windows Update หรือจะเกิดขึ้นในอนาคตผ่านการอัปเดตความปลอดภัยของ Windows เป็นประจํา
สิ่งนี้ส่งผลกระทบต่ออุปกรณ์ Surface อย่างไร
Microsoft เริ่มอัปเดต UEFI Secure Boot Signature Database (DB) บนอุปกรณ์ Surface เพื่อให้มีใบรับรอง "Windows UEFI CA 2023" ตั้งแต่ปี 2023 และการอัปเดตเหล่านี้ถูกส่งไปยังอุปกรณ์ Surface ผ่านเฟิร์มแวร์ UEFI ที่ติดตั้งโดย Windows Update นอกจากนี้ อุปกรณ์ Surface ทั้งหมดที่ผลิตในปี 2024 และใหม่กว่าได้เปิดตัวพร้อมกับใบรับรอง "Windows UEFI CA 2023" สําหรับอุปกรณ์ที่ไม่ได้ระบุไว้ในบทความนี้ คําแนะนําทั่วไปสําหรับผู้ใช้ Windows จะนําไปใช้
นอกเหนือจากการอัปเดตใบรับรองที่จัดเก็บใน UEFI แล้ว เรายังอัปเดต อิมเมลการกู้คืน Surface สําหรับอุปกรณ์ Surface ทั้งหมดที่รองรับในปัจจุบัน (ตั้งแต่เดือนกันยายน 2025) ตารางด้านล่างแสดงอุปกรณ์ที่มีใบรับรองที่อัปเดตแล้วใน UEFI (และหากมี) และสถานะอิมเมจการกู้คืนที่อัปเดตแล้ว
|
ชื่อผลิตภัณฑ์ |
เวอร์ชัน UEFI ขั้นต่ําที่มี 2023 CA |
อิมเมจการกู้คืน (BMR) ที่อัปเดตด้วย 2023 CA |
หมายเหตุ |
|---|---|---|---|
|
Surface Laptop ขนาด 13 นิ้ว |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
 |
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
|
Surface Pro ขนาด 12 นิ้ว |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
 |
|
|
Surface Laptop 5G for Business |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Laptop 7th Edition, ตัวประมวลผล Intel |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Pro รุ่นที่ 11 ตัวประมวลผล Intel |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Pro 5G รุ่นที่ 11 |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Pro รุ่นที่ 11 ตัวประมวลผล Snapdragon |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Laptop รุ่นที่ 7, ตัวประมวลผล Snapdragon |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Laptop 6 สําหรับธุรกิจ |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Pro 10 ที่มี 5G |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
|
|
Surface Pro 10 สำหรับธุรกิจ |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
2023 CA-signed BMR จะเผยแพร่ในต.ค. 2025 |
|
Surface Hub 3 |
ใดๆ (ผลิตภัณฑ์ที่เปิดใช้ด้วย 2023 CA) |
|
2023 CA-signed BMR will be released in Nov 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA-signed BMR จะเผยแพร่ในต.ค. 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 ที่มี 5G |
18.7.235.0 |
|
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA-signed BMR จะเผยแพร่ในต.ค. 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA-signed BMR จะเผยแพร่ในพ.ย. 2025 |
1อิมเมมการกู้คืน Surface Hub 3 สามารถใช้กับอุปกรณ์ Hub 2S ที่ถูกย้ายไปยัง Windows 11
การดําเนินการสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร
รายละเอียดเพิ่มเติมเกี่ยวกับการหมดอายุของใบรับรองการบูตแบบปลอดภัยและการตรวจสอบหรือการปรับใช้การอัปเดตใบรับรองแบบเชิงรุกมีอยู่ที่นี่: การอัปเดตใบรับรองการบูตแบบปลอดภัย: คําแนะนําสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร
Windows Assessment and Deployment Kit (ADK) ได้เพิ่มการสนับสนุนสําหรับ 2023 CA ในเวอร์ชัน 10.1.26100.2454 (ธันวาคม 2024) และสามารถสร้างรูปภาพ Windows Preinstallation Environment (WinPE) ใหม่ด้วยใบรับรองที่อัปเดตแล้ว รูปภาพที่มีอยู่ก่อนสามารถอัปเดตได้ตามคําแนะนําที่นี่: การอัปเดตสื่อที่สามารถเริ่มต้นระบบได้ของ Windows เพื่อใช้ตัวจัดการการเริ่มต้นระบบที่ PCA2023 แล้ว
