Surface Güvenli Önyükleme Sertifikaları
Güvenli Önyükleme, Birleştirilmiş Genişletilebilir Bellenim Arabirimi (UEFI) tabanlı üretici yazılımında bir cihazın önyükleme (başlatma) sırasında yalnızca güvenilen yazılımların çalışmasını sağlamaya yardımcı olan bir güvenlik özelliğidir. Cihazın üretici yazılımında depolanan bir dizi güvenilir dijital sertifikaya (sertifika yetkilisi veya CA olarak da bilinir) karşı ön önyükleme yazılımının dijital imzasını doğrulayarak çalışır. Endüstri standardı olarak UEFI Güvenli Önyükleme, platform üretici yazılımının sertifikaları nasıl yönettiğini, üretici yazılımının kimliğini nasıl doğrulayanı ve işletim sisteminin (OS) bu işlemle nasıl arabirim oluşturup oluşturmayışı tanımlar.
Windows Güvenli Önyükleme sertifikalarının süresi 2026'da doluyor
Microsoft, Windows cihazınızın güvenliğini sağlamaya yardımcı olmak için, başlangıç sırasında cihazlarınızı kötü amaçlı yazılımlardan korumaya yardımcı olan bir güvenlik özelliği olan Güvenli Önyükleme tarafından kullanılan sertifikaları güncelleştirmektedir. İlk olarak 2011'de verilen bu sertifikaların süresi Haziran 2026'dan itibaren sona erecek şekilde ayarlanmıştır. Korunmaya devam etmek için cihazınızın daha önce daha yeni bir 2023 Güvenli Önyükleme sertifikası kümesi alması gerekir. Çoğu kullanıcı için, gerekli güncelleştirmeler windows Güncelleştirmeler üzerinden kullanıcı eylemi gerekmeyecek şekilde otomatik olarak teslim edilecek.
Güncelleştirmelerin başarıyla uygulanıp uygulanmadığı, Windows Güvenliği uygulamasında Güvenli Önyükleme sertifika güncelleştirme durumu bölümünde açıklandığı gibi Windows Güvenliği Uygulaması aracılığıyla doğrulanabilir. Bir kuruluştaki BT uzmanları, powershell algılama betiği aracılığıyla yönetilen cihazların durumunu da doğrulayabilir.
Bu, Surface cihazlarını nasıl etkiler?
2024 ve sonraki sürümlerde yayımlanan tüm Surface cihazlarında daha yeni 2023 Güvenli Önyükleme sertifikalarını içeren güncelleştirilmiş bir UEFI Güvenli Önyükleme İmzası Veritabanı (DB) vardır. Önceki Surface cihazları için, gerekli güncelleştirmelerin Windows Update aracılığıyla otomatik olarak teslim edilmesi için beklemek istemiyorsanız ve bu cihazlarda ZATEN BT tarafından yönetilen güncelleştirmeler varsa, kullanılabilir birkaç dağıtım yöntemi vardır:
· Kayıt defteri anahtarı yöntemi
· grup ilkesi Nesneleri (GPO) yöntemi
Bazı Surface cihazları bu Güvenli Önyükleme güncelleştirmelerini UEFI aracılığıyla da dağıtabilir, ancak bu ek adımlar ve kullanıcı müdahalesi gerektirir. Aşağıdaki tabloda bu güncelleştirmelerin el ile dağıtıma hazır olduğu gösterilmektedir, ancak bunu yaptığınızda bitLocker kurtarma senaryosu tetiklenir, bu nedenle aşağıdaki adımları uygularsanız BitLocker kurtarma anahtarınızın kullanılabilir olduğundan emin olun :
1. Ses açma ve açma/kapamayı tutarak UEFI üretici yazılımı ayarları menüsüne önyükleme yapın
2. Güvenlik bölümüne gidin ve Güvenli Önyükleme'nin altında "Yapılandırmayı Değiştir" düğmesine tıklayın
3. Açılan menüden "Yalnızca Microsoft" seçeneğini belirleyin ve Tamam'ı seçin
4. Ayarlar menüsünün sol tarafında Çıkış seçeneğini ve ardından "Şimdi yeniden başlat" seçeneğini belirleyin
Güvenli Önyükleme sertifikalarını güncelleştirmek için kullanılan yöntemden bağımsız olarak, aşağıdaki tabloda yer alan tüm Surface cihazları (ve 2024 ve sonraki sürümlerde yayımlananlar) microsoft tarafından sağlanan ve bu sertifikaları gerektiren kurtarma görüntülerini güncelleştirdi .
| Ürün Adı | Kullanılabilir Güvenli Önyükleme güncelleştirmeleriyle en düşük UEFI sürümü |
|---|---|
| Surface Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| 5G ile Surface Pro 9 | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Surface Hub 3 kurtarma görüntüleri, Windows 11 geçirilen Hub 2S cihazlarıyla kullanılabilir.
BT uzmanları ve kuruluşları için ek seçenekler
Windows Değerlendirme ve Dağıtım Seti (ADK), 10.1.26100.2454 (Aralık 2024) sürümünde 2023 CA desteği ekledi ve güncelleştirilmiş sertifikayla yeni Windows Önyükleme Ortamı (WinPE) görüntüleri oluşturulabilir. Önceden var olan görüntüler buradaki yönergeleri izleyerek güncelleştirilebilir: Windows önyüklenebilir medyasını PCA2023 imzalı önyükleme yöneticisini kullanacak şekilde güncelleştirme.