Surface 安全启动证书
应用对象
安全启动是统一可扩展固件接口中的一项安全功能, (基于 UEFI) 的固件,可帮助确保只有受信任的软件在设备的启动 (启动) 序列中运行。 它的工作原理是针对存储在设备固件中的一组受信任的数字证书 ((也称为证书颁发机构或 CA) )验证预启动软件的数字签名。 作为行业标准,UEFI 安全启动定义了平台固件如何管理证书、对固件进行身份验证,以及作系统 (作系统) 如何与此过程交互。
Windows 安全启动证书在 2026 年到期
为了帮助保护 Windows 设备的安全,Microsoft正在更新安全启动使用的证书,安全启动是一项安全功能,可帮助在启动期间保护设备免受恶意软件的侵害。 这些最初于 2011 年颁发的证书 将于 2026 年 6 月到期。 为了保持受保护状态,设备需要在此之前接收一组新的证书。 对于大多数用户来说,这种情况已通过通过Windows 更新提供的 Surface 更新发生,将来将通过常规 Windows 安全更新进行。
这如何影响 Surface 设备?
Microsoft从 2023 年开始更新 Surface 设备上的 UEFI 安全启动签名数据库 (DB) ,以包含“Windows UEFI CA 2023”证书,这些更新通过Windows 更新安装的 UEFI 固件传送到 Surface 设备。 此外,2024 年及更高版本制造的所有 Surface 设备都以“Windows UEFI CA 2023”证书推出。 对于本文未列出的设备, 适用于 Windows 用户的一般指南。
除了更新 UEFI 中存储的证书外,我们还为截至 2025 年 9 月) Surface 设备当前支持的所有 (更新 Surface 恢复映像 。 下表显示了哪些设备具有 UEFI (中已存在的更新证书,以及自哪个版本起(如果适用)) 和更新的恢复映像状态。
|
产品名称 |
具有 2023 CA 的最低 UEFI 版本 |
恢复映像 (BMR) 2023 CA 更新 |
注意 |
|---|---|---|---|
|
Surface Laptop 13 英寸 |
通过 2023 CA) 推出的任何 (产品 |
 |
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
|
Surface Pro 12 英寸 |
通过 2023 CA) 推出的任何 (产品 |
 |
|
|
Surface Laptop 5G for Business |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Laptop 7th Edition, Intel 处理器 |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Pro第 11 版,Intel 处理器 |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Pro第 11 版 5G |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Pro第 11 版,Snapdragon 处理器 |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Laptop 7th Edition,Snapdragon 处理器 |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Laptop 6 商业版 |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Pro 10 与 5G |
通过 2023 CA) 推出的任何 (产品 |
|
|
|
Surface Pro 10 商业版 |
通过 2023 CA) 推出的任何 (产品 |
|
2023 CA 签名的 BMR 将于 2025 年 10 月发布 |
|
Surface Hub 3 |
通过 2023 CA) 推出的任何 (产品 |
|
2023 CA 签名的 BMR 将于 2025 年11 月发布 1 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA 签名的 BMR 将于 2025 年 10 月发布 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 5G 版 |
18.7.235.0 |
|
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
|
Windows 开发工具包 2023 |
12.6.235.0 |
|
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA 签名的 BMR 将于 2025 年 10 月发布 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop 工作室 |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA 签名的 BMR 将于 2025 年 11 月发布 |
1Surface Hub 3 恢复映像可用于已迁移到Windows 11的 Hub 2S 设备。
面向 IT 专业人员和组织的作
有关安全启动证书过期以及验证或主动部署证书更新的更多详细信息,请参阅:安全启动证书更新: 面向 IT 专业人员和组织的指导
Windows 评估和部署工具包 (ADK) 在版本 10.1.26100.2454 中添加了对 2023 CA 的支持, (2024 年 12 月) ,新的 Windows 预安装环境 (WinPE) 映像可以使用更新的证书创建。 可以按照以下指南更新预先存在的映像: 更新 Windows 可启动媒体以使用PCA2023签名的启动管理器
相关主题
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
查找常见问题的解决方案或从支持代理获取帮助。
