المقدمة
تتضمن تحديثات Windows التي تم إصدارها في 13 فبراير 2024 وبعده القدرة على تطبيق شهادة Windows UEFI CA 2023 على قاعدة بيانات التوقيع المسموح بها للتمهيد الآمن ل UEFI (DB). سيؤدي تحديث DB إلى تمكين الأجهزة من تلقي تحديثات محمل التمهيد المستقبلية المضمنة في التحديثات الشهرية.
هذا مهم لأن الشهادة الحالية ستنتهي صلاحيتها والانتقال إلى الشهادة الجديدة هي الخطوة الأولى في إعداد الأجهزة للعمل مع تحديثات محمل التمهيد القادمة التي سيتم توقيعها بشكل مشفر باستخدام الشهادة الجديدة.
من المعروف أن تحديثات قاعدة البيانات بها مشكلات في التوافق مع بعض الأجهزة. لتسهيل الإطلاق على أجهزة Windows، لا يتم تطبيق التحديث إلى DB تلقائيا. بالنسبة لبيئات المؤسسة، من المهم أن يكون لديك إطلاق متحكم فيه للتحديث بعد التحقق الدقيق من الصحة مع الأجهزة التمثيلية الموجودة في البيئة لتجنب أي تعطيل.
للحصول على شرح مفصل، يرجى مراجعة تحديث مفاتيح التمهيد الآمن ل Microsoft.
اتخاذ إجراء
انشر تحديث DB على نماذج أجهزة اختبار نموذجية باتباع إرشادات التوزيع المتوفرة في تحديث مفاتيح التمهيد الآمن ل Microsoft.
بعد أن يقوم جهاز اختبار بتحديث قاعدة البيانات بنجاح، يجب أن يكون من الآمن طرح تحديث DB على الأجهزة التي لها نفس تكوين الأجهزة والبرامج الثابتة. يمكنك القيام بذلك عن طريق تعيين مفتاح التسجيل التالي باستخدام برنامج التوزيع مثل نهج المجموعة أو إدارة الأجهزة المحمولة (MDM):
مسار التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
اسم: التحديثات المتوفرة
القيمة: 0x40
بعد إعادة تشغيل الجهاز، يجب تحديث قاعدة البيانات. في بعض الحالات، قد تكون هناك حاجة إلى إعادة تشغيل ثانية.
المشاكل المعروفة
للحصول على المشكلات المعروفة في هذا التحديث، راجع قسم المشكلات المعروفة في KB5025885: كيفية إدارة إبطالات Windows Boot Manager لتغييرات التمهيد الآمن المقترنة ب CVE-2023-24932.