المقدمة
تتضمن تحديثات Windows التي تم إصدارها في 13 فبراير 2024 وبعده القدرة على تطبيق شهادة Windows UEFI CA 2023 على قاعدة بيانات التوقيع المسموح بها للتمهيد الآمن ل UEFI (DB). سيؤدي تحديث DB إلى تمكين الأجهزة من تلقي تحديثات محمل التمهيد المستقبلية المضمنة في التحديثات الشهرية.
هذا مهم لأن الشهادة الحالية ستنتهي صلاحيتها والانتقال إلى الشهادة الجديدة هي الخطوة الأولى في إعداد الأجهزة للعمل مع تحديثات محمل التمهيد القادمة التي سيتم توقيعها بشكل مشفر باستخدام الشهادة الجديدة.
من المعروف أن التحديثات إلى قاعدة البيانات تواجه مشكلات في التوافق مع بعض الأجهزة. لتسهيل الإطلاق على أجهزة Windows، لا يتم تطبيق التحديث إلى DB تلقائيا. بالنسبة لبيئات المؤسسة، من المهم أن يكون لديك إطلاق متحكم فيه للتحديث بعد التحقق الدقيق من الصحة مع الأجهزة التمثيلية الموجودة في البيئة لتجنب أي تعطيل.
للحصول على شرح مفصل، يرجى مراجعة تحديث مفاتيح التمهيد الآمن ل Microsoft.
اتخاذ إجراء
انشر تحديث DB على نماذج أجهزة اختبار نموذجية باتباع إرشادات التوزيع المتوفرة في تحديث مفاتيح التمهيد الآمن ل Microsoft.
بعد أن يقوم جهاز اختبار بتحديث قاعدة البيانات بنجاح، يجب أن يكون من الآمن طرح تحديث DB على الأجهزة التي لها نفس تكوين الأجهزة والبرامج الثابتة. يمكنك القيام بذلك عن طريق تعيين مفتاح التسجيل التالي باستخدام برنامج التوزيع مثل نهج المجموعة أو إدارة الأجهزة المحمولة (MDM):
مسار التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
اسم: التحديثات المتوفرة
القيمة: 0x40
بعد إعادة تشغيل الجهاز، يجب تحديث قاعدة البيانات. في بعض الحالات، قد تكون هناك حاجة إلى إعادة تشغيل ثانية.
المشاكل المعروفة
المشكلة |
الخطوة التالية |
يتم حاليا حظر الأجهزة المستندة إلى ARM64 من تطبيق تحديث DB. |
تعمل Microsoft مع موردي أجهزة الشركة المصنعة للمعدات الأصلية (OEM) لتحديث برامجهم الثابتة لمعالجة مشكلة في البرامج الثابتة المستندة إلى ARM64. |