Chứng chỉ Khởi động An toàn của Surface
Áp dụng cho
Khởi động An toàn là một tính năng bảo mật trong vi chương trình dựa trên Unified Extensible Firmware Interface (UEFI) giúp đảm bảo rằng chỉ phần mềm đáng tin cậy chạy trong chuỗi khởi động (bắt đầu) của thiết bị. Cách này hoạt động bằng cách xác minh chữ ký số của phần mềm trước khi khởi động dựa trên một tập hợp các chứng chỉ kỹ thuật số đáng tin cậy (còn được gọi là cơ quan cấp chứng chỉ hoặc CA) được lưu trữ trong vi chương trình của thiết bị. Là một tiêu chuẩn ngành, Khởi động An toàn UEFI xác định cách vi chương trình nền tảng quản lý các chứng chỉ, xác thực vi chương trình và cách giao diện hệ điều hành (HĐH) với quy trình này.
Chứng chỉ Khởi động An toàn của Windows hết hạn vào năm 2026
Để giúp giữ an toàn cho thiết bị Windows của bạn, Microsoft đang cập nhật các chứng chỉ mà Khởi động An toàn sử dụng—một tính năng bảo mật giúp bảo vệ thiết bị của bạn khỏi phần mềm có hại trong khi khởi động. Các chứng chỉ, ban đầu được phát hành vào năm 2011, được đặt hết hạn bắt đầu vào tháng 6 năm 2026. Để tiếp tục được bảo vệ, trước đó, thiết bị của bạn cần nhận được một bộ chứng chỉ mới. Đối với hầu hết người dùng, điều này đã xảy ra thông qua các bản cập nhật Surface được cung cấp thông qua Windows Update hoặc sẽ xảy ra trong tương lai thông qua các bản cập nhật bảo mật Windows thông thường.
Điều này ảnh hưởng như thế nào đến các thiết bị Surface?
Microsoft đã bắt đầu cập nhật Cơ sở dữ liệu Chữ ký Khởi động An toàn UEFI (DB) trên thiết bị Surface để chứa chứng chỉ "Windows UEFI CA 2023" bắt đầu từ năm 2023 và các bản cập nhật này đã được gửi đến các thiết bị Surface thông qua vi chương trình UEFI được cài đặt bởi Windows Update. Ngoài ra, tất cả các thiết bị Surface được sản xuất vào năm 2024 và sau đó đều được khởi chạy với chứng chỉ "Windows UEFI CA 2023". Đối với các thiết bị không được liệt kê trong bài viết này, hướng dẫn chung dành cho người dùng Windows sẽ được áp dụng.
Ngoài việc cập nhật các chứng chỉ được lưu trữ trong UEFI, chúng tôi cũng đang cập nhật Hình ảnh Phục hồi Surface cho tất cả các thiết bị Surface hiện đang được hỗ trợ (kể từ tháng 9 năm 2025). Bảng dưới đây cho biết những thiết bị nào có chứng chỉ cập nhật đã có trong UEFI (và kể từ phiên bản nào, nếu có) và trạng thái hình ảnh phục hồi được cập nhật.
|
Tên Sản phẩm |
Phiên bản UEFI tối thiểu với CA 2023 |
Ảnh phục hồi (BMR) được cập nhật với CA 2023 |
Lưu ý |
|---|---|---|---|
|
Surface Laptop 13 inch |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
 |
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
|
Surface Pro 12 inch |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
 |
|
|
Máy tính xách tay Surface 5G dành cho Doanh nghiệp |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Laptop Phiên bản 7, bộ xử lý Intel |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Pro 11th Edition, bộ xử lý Intel |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Pro 5G Phiên bản 11 |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Pro 11, bộ xử lý Snapdragon |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Laptop Phiên bản 7, bộ xử lý Snapdragon |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Laptop 6 dành cho Doanh nghiệp |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Pro 10 với 5G |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
|
|
Surface Pro 10 dành cho Doanh nghiệp |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 10 năm 2025 |
|
Surface Hub 3 |
Bất kỳ (sản phẩm ra mắt với 2023 CA) |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 10 năm 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 với 5G |
18.7.235.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
|
Bộ Phát triển Windows 2023 |
12.6.235.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 10 năm 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
BMR ký CA 2023 sẽ được phát hành vào tháng 11 năm 2025 |
1Có thể sử dụng hình ảnh phục hồi Surface Hub 3 với các thiết bị Hub 2S đã được di chuyển sang Windows 11.
Hành động dành cho các chuyên gia CNTT và tổ chức
Xem thêm chi tiết về việc chứng chỉ Khởi động An toàn hết hạn và xác thực hoặc chủ động triển khai các bản cập nhật chứng chỉ có ở đây: Cập nhật Chứng chỉ Khởi động An toàn: Hướng dẫn cho các chuyên gia CNTT và tổ chức
Bộ công cụ Đánh giá và Triển khai Windows (ADK) đã bổ sung hỗ trợ cho CA 2023 trong phiên bản 10.1.26100.2454 (tháng 12 năm 2024) và hình ảnh Môi trường Cài đặt sẵn (WinPE) mới của Windows có thể được tạo bằng chứng chỉ đã cập nhật. Các hình ảnh tồn tại trước có thể được cập nhật theo hướng dẫn tại đây: Cập nhật phương tiện có thể khởi động Windows để sử dụng trình quản lý khởi động PCA2023 ký của bạn
Chủ đề liên quan
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
Tìm giải pháp cho các sự cố thường gặp hoặc nhận trợ giúp từ nhân viên hỗ trợ.
