Surface Güvenli Önyükleme Sertifikaları
Güvenli Önyükleme, Birleştirilmiş Genişletilebilir Bellenim Arabirimi (UEFI) tabanlı üretici yazılımında bir cihazın önyükleme (başlatma) sırasında yalnızca güvenilen yazılımların çalışmasını sağlamaya yardımcı olan bir güvenlik özelliğidir. Cihazın üretici yazılımında depolanan bir dizi güvenilir dijital sertifikaya (sertifika yetkilisi veya CA olarak da bilinir) karşı ön önyükleme yazılımının dijital imzasını doğrulayarak çalışır. Endüstri standardı olarak UEFI Güvenli Önyükleme, platform üretici yazılımının sertifikaları nasıl yönettiğini, üretici yazılımının kimliğini nasıl doğrulayanı ve işletim sisteminin (OS) bu işlemle nasıl arabirim oluşturup oluşturmayışı tanımlar.
Windows Güvenli Önyükleme sertifikalarının süresi 2026'da doluyor
Microsoft, Windows cihazınızın güvenliğini sağlamaya yardımcı olmak için, başlangıç sırasında cihazlarınızı kötü amaçlı yazılımlardan korumaya yardımcı olan bir güvenlik özelliği olan Güvenli Önyükleme tarafından kullanılan sertifikaları güncelleştirmektedir. İlk olarak 2011'de verilen bu sertifikaların süresi Haziran 2026'dan itibaren sona erecek şekilde ayarlanmıştır. Korunmaya devam etmek için cihazınızın o tarihten önce yeni bir sertifika kümesi alması gerekir. Çoğu kullanıcı için bu, Windows Update aracılığıyla sunulan Surface güncelleştirmeleri aracılığıyla zaten gerçekleşmiştir veya gelecekte normal Windows güvenlik güncelleştirmeleri aracılığıyla gerçekleşecektir.
Bu, Surface cihazlarını nasıl etkiler?
Microsoft, Surface cihazlarında UEFI Güvenli Önyükleme İmzası Veritabanı'nı (DB) 2023'te başlayan "Windows UEFI CA 2023" sertifikasını içerecek şekilde güncelleştirmeye başladı ve bu güncelleştirmeler Windows Update tarafından yüklenen UEFI üretici yazılımı aracılığıyla Surface cihazlarına teslim edildi. Ayrıca, 2024 ve sonraki sürümlerde üretilen tüm Surface cihazları "Windows UEFI CA 2023" sertifikasıyla piyasaya sürüldü. Aşağıdaki tabloda özellikle listelenmeyen cihazlar için Windows kullanıcıları için sağlanan genel yönergeleri izleyin.
Aşağıdaki tabloda, UEFI'de mevcut olan güncelleştirilmiş sertifikaların (ve varsa hangi sürümün) ve Microsoft tarafından sağlanan güncelleştirilmiş bir kurtarma görüntüsünün bulunduğu gösterilmektedir.
| Ürün Adı | 2023 CA ile en düşük UEFI sürümü |
|---|---|
| Surface Laptop 13 İnç | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Pro 12 İnç | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Laptop 5G İş | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Laptop 7th Edition, Intel işlemci | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Pro 11. Sürüm, Intel işlemci | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Pro 11. Sürüm 5G | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Pro 11. Sürüm, Snapdragon işlemci | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Laptop 7th Edition, Snapdragon işlemci | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Laptop 6 for Business | Herhangi biri (2023 CA ile başlatılan ürün) |
| 5G ile Surface Pro 10 | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Pro 10 İş | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Hub 31 | Herhangi biri (2023 CA ile başlatılan ürün) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| 5G ile Surface Pro 9 | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Surface Hub 3 kurtarma görüntüleri, Windows 11 geçirilen Hub 2S cihazlarıyla kullanılabilir.
BT uzmanları ve kuruluşları için eylemler
Güvenli Önyükleme sertifikası süre sonu ve geçerli cihaz durumunu doğrulama hakkında daha fazla bilgi için bkz . Güvenli Önyükleme Sertifikası güncelleştirmeleri: BT uzmanları ve kuruluşları için rehberlik
Güvenli Önyükleme sertifika güncelleştirmelerini bu iki yöntemden biri aracılığıyla ihtiyaç duyan cihazlara proaktif olarak dağıtmayı kabul etmek de mümkündür:
- Güvenli Önyükleme için kayıt defteri anahtarı güncelleştirmeleri: BT tarafından yönetilen güncelleştirmelere sahip Windows cihazları
- BT tarafından yönetilen güncellemelere sahip Windows cihazları için Grup İlkesi Nesneleri (GPO) Güvenli Önyükleme yöntemi
Windows Değerlendirme ve Dağıtım Seti (ADK), 10.1.26100.2454 (Aralık 2024) sürümünde 2023 CA desteği ekledi ve güncelleştirilmiş sertifikayla yeni Windows Önyükleme Ortamı (WinPE) görüntüleri oluşturulabilir. Önceden var olan görüntüler buradaki yönergeleri izleyerek güncelleştirilebilir: Windows önyüklenebilir medyasını PCA2023 imzalı önyükleme yöneticisini kullanacak şekilde güncelleştirme