Surface 安全開機憑證
Applies To
安全開機是統一可延伸韌體介面 (UEFI) 型韌體中的安全性功能,可協助確保只有受信任的軟體在裝置開機期間執行 (啟動) 順序。 它的工作原理是根據設備韌體中儲存的一組受信任數位憑證 (也稱為憑證授權單位或 CA) 驗證預啟動軟體的數位簽章。 作為業界標準,UEFI 安全開機會定義平臺韌體如何管理憑證、驗證韌體,以及作業系統 (作業系統) 如何與此程式介面。
Windows 安全開機憑證將於 2026 年到期
為了幫助確保您的 Windows 設備安全,Microsoft 正在更新安全啟動使用的證書,這是一項安全功能,可幫助在啟動期間保護您的設備免受惡意軟件的侵害。 這些證書最初於 2011 年頒發, 將於 2026 年 6 月開始到期。 為了保持保護,您的裝置需要在此之前收到一組新的憑證。 對於大多數用戶來說,這已經通過通過 Windows Update 提供的 Surface 更新發生,或者將來將通過常規 Windows 安全更新發生。
這對 Surface 設備有何影響?
Microsoft從 2023 年開始更新 Surface 裝置上的 UEFI 安全開機簽章資料庫 (資料庫) ,以包含「Windows UEFI CA 2023」憑證,這些更新透過 Windows Update 安裝的 UEFI 韌體傳遞到 Surface 裝置。 此外,所有 2024 年及以後生產的 Surface 設備均已獲得「Windows UEFI CA 2023」證書。 對於本文中未列出的裝置,適用 Windows 使用者的一般指引。
除了更新儲存在 UEFI 中的憑證之外,我們也會更新 Surface 裝置上截至 2025 年 9 月目前支援的所有 (的 Surface 復原映像) 。 下表顯示哪些裝置已在 UEFI (中存在更新的憑證,以及從哪個版本開始 (如果適用)) 和更新的復原映像狀態。
|
產品名稱 |
具有 2023 CA 的最低 UEFI 版本 |
恢復映像 (BMR) 使用 2023 CA 更新 |
注意 |
|---|---|---|---|
|
Surface Laptop 13 吋 |
任何與 2023 CA) 一起推出的 (產品 |
 |
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
|
Surface Pro 12 吋 |
任何與 2023 CA) 一起推出的 (產品 |
 |
|
|
Surface Laptop 5G 商務版 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
Surface Laptop 第 7 版,英特爾處理器 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
Surface Pro 第 11 版,英特爾處理器 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
Surface Pro 第 11 版 5G |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
Surface Pro 第 11 版,Snapdragon 處理器 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
Surface Laptop 第 7 版,Snapdragon 處理器 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
商務用 Surface Laptop 6 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
配備 5G 的 Surface Pro 10 |
任何與 2023 CA) 一起推出的 (產品 |
|
|
|
商務用 Surface Pro 10 |
任何與 2023 CA) 一起推出的 (產品 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 10 月發布 |
|
Surface Hub 3 |
任何與 2023 CA) 一起推出的 (產品 |
|
2023 年 CA 簽署的 BMR 將於 2025 年 11 月發布1 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 10 月發布 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 具有 5G |
18.7.235.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
|
Windows 開發套件 2023 |
12.6.235.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 10 月發布 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (英特爾) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 年經 CA 簽署的 BMR 將於 2025 年 11 月發布 |
1Surface Hub 3 復原映像可與已移轉至 Windows 11 的 Hub 2S 裝置搭配使用。
IT 專業人員和組織的動作
如需安全開機憑證到期,以及驗證或主動部署憑證更新的詳細資訊,請參閱這裡: 安全開機憑證更新: IT 專業人員和組織的指引
Windows 評定和部署套件 (ADK) 在 2024 年 12 月) 10.1.26100.2454 版中新增了對 2023 CA (2023 CA 的支援,而且可以使用更新的憑證建立新的 Windows 預先安裝環境 (WinPE) 映像。 您可以依照此處的指引更新預先存在的映像: 更新 Windows 可開機媒體以使用PCA2023簽署的開機管理員
相關主題
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
尋找常見問題的解決方案,或向支援專員取得協助。
