Surface Güvenli Önyükleme Sertifikaları
Uygulandığı Öğe
Güvenli Önyükleme, Birleştirilmiş Genişletilebilir Bellenim Arabirimi (UEFI) tabanlı üretici yazılımında bir cihazın önyükleme (başlatma) sırasında yalnızca güvenilen yazılımların çalışmasını sağlamaya yardımcı olan bir güvenlik özelliğidir. Cihazın üretici yazılımında depolanan bir dizi güvenilir dijital sertifikaya (sertifika yetkilisi veya CA olarak da bilinir) karşı ön önyükleme yazılımının dijital imzasını doğrulayarak çalışır. Endüstri standardı olarak UEFI Güvenli Önyükleme, platform üretici yazılımının sertifikaları nasıl yönettiğini, üretici yazılımının kimliğini nasıl doğrulayanı ve işletim sisteminin (OS) bu işlemle nasıl arabirim oluşturup oluşturmayışı tanımlar.
Windows Güvenli Önyükleme sertifikalarının süresi 2026'da doluyor
Microsoft, Windows cihazınızın güvenliğini sağlamaya yardımcı olmak için, başlangıç sırasında cihazlarınızı kötü amaçlı yazılımlardan korumaya yardımcı olan bir güvenlik özelliği olan Güvenli Önyükleme tarafından kullanılan sertifikaları güncelleştirmektedir. İlk olarak 2011'de verilen bu sertifikaların süresi Haziran 2026'dan itibaren sona erecek şekilde ayarlanmıştır. Korunmaya devam etmek için cihazınızın o tarihten önce yeni bir sertifika kümesi alması gerekir. Çoğu kullanıcı için bu, Windows Update aracılığıyla sunulan Surface güncelleştirmeleri aracılığıyla zaten gerçekleşmiştir veya gelecekte normal Windows güvenlik güncelleştirmeleri aracılığıyla gerçekleşecektir.
Bu, Surface cihazlarını nasıl etkiler?
Microsoft, Surface cihazlarında UEFI Güvenli Önyükleme İmzası Veritabanı'nı (DB) 2023'te başlayan "Windows UEFI CA 2023" sertifikasını içerecek şekilde güncelleştirmeye başladı ve bu güncelleştirmeler Windows Update tarafından yüklenen UEFI üretici yazılımı aracılığıyla Surface cihazlarına teslim edildi. Ayrıca, 2024 ve sonraki sürümlerde üretilen tüm Surface cihazları "Windows UEFI CA 2023" sertifikasıyla piyasaya sürüldü. Aşağıdaki tabloda özellikle listelenmeyen cihazlar için Windows kullanıcıları için sağlanan genel yönergeleri izleyin.
UEFI'de depolanan sertifikaları güncelleştirmeye ek olarak, şu anda desteklenen tüm (Eylül 2025'te) Surface cihazları için Surface Kurtarma Görüntülerini de güncelleştiriyoruz. Aşağıdaki tabloda, UEFI'de (ve varsa hangi sürümden itibaren) güncelleştirilmiş sertifikaların bulunduğu ve güncelleştirilmiş kurtarma görüntüsü durumu gösterilmektedir.
|
Ürün Adı |
2023 CA ile en düşük UEFI sürümü |
Kurtarma görüntüsü (BMR) 2023 CA ile güncelleştirildi |
Not |
|---|---|---|---|
|
Surface Laptop 13 İnç |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Pro 12 İnç |
Herhangi biri (2023 CA ile başlatılan ürün) |
 |
|
|
Surface Laptop 5G İş |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Laptop 7th Edition, Intel işlemci |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Pro 11. Sürüm, Intel işlemci |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Pro 11. Sürüm 5G |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Pro 11. Sürüm, Snapdragon işlemci |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Laptop 7th Edition, Snapdragon işlemci |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Laptop 6 for Business |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
5G ile Surface Pro 10 |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Pro 10 İş |
Herhangi biri (2023 CA ile başlatılan ürün) |
|
|
|
Surface Hub 3 |
Herhangi biri (2023 CA ile başlatılan ürün) |
 |
2023 CA imzalı BMR 2025 Kasım1'de yayınlanacak |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
5G ile Surface Pro 9 |
18.7.235.0 |
|
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA imzalı BMR Kasım 2025'te yayınlanacak |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA imzalı BMR Kasım 2025'te yayınlanacak |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
|
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA imzalı BMR Kasım 2025'te yayınlanacak |
1Surface Hub 3 kurtarma görüntüleri, Windows 11 geçirilen Hub 2S cihazlarıyla kullanılabilir.
BT uzmanları ve kuruluşları için eylemler
Güvenli Önyükleme sertifikası süre sonu ve geçerli cihaz durumunu doğrulama hakkında daha fazla bilgi için bkz. Güvenli Önyükleme Sertifikası güncelleştirmeleri: BT uzmanları ve kuruluşları için rehberlik
Güvenli Önyükleme sertifika güncelleştirmelerini bu iki yöntemden biri aracılığıyla ihtiyaç duyan cihazlara proaktif olarak dağıtmayı kabul etmek de mümkündür:
Windows Değerlendirme ve Dağıtım Seti (ADK), 10.1.26100.2454 (Aralık 2024) sürümünde 2023 CA desteği ekledi ve güncelleştirilmiş sertifikayla yeni Windows Önyükleme Ortamı (WinPE) görüntüleri oluşturulabilir. Önceden var olan görüntüler buradaki yönergeleri izleyerek güncelleştirilebilir: Windows önyüklenebilir medyasını PCA2023 imzalı önyükleme yöneticisini kullanacak şekilde güncelleştirme
İlgili konular
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
Sık karşılaşılan sorunlara çözümler bulun veya bir destek temsilcisinden yardım alın.
