Отнася се за
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Въведение

Актуализациите на Windows, издадени на и след 13 февруари 2024 г., включват възможността за прилагане на сертификата на Windows UEFI CA 2023 към базата данни за подписи (DB) с разрешено защитено стартиране на UEFI. Актуализирането на базата данни ще позволи на устройствата да получават бъдещи актуализации на зареждащата програма за зареждане, които са включени в месечните актуализации.

Това е важно, защото срокът на съществуващия сертификат ще изтече и преминаването към новия сертификат е първата стъпка в подготовката на устройствата за работа с предстоящи актуализации на зареждащата програма за стартиране, които ще бъдат шифровано подписани с помощта на новия сертификат.

Известно е, че актуализациите на базата данни имат проблеми със съвместимостта с някои устройства. За по-лесно внедряване на устройства с Windows актуализацията на базата данни не се прилага автоматично. За корпоративни среди е важно да разполагате с контролирано внедряване на актуализацията след внимателно валидиране с представителни устройства, налични в средата, за да се избегне прекъсване на работата.

За подробно обяснение вижте Актуализиране на ключовете за защитено стартиране на Microsoft.

Предприемане на действие

Разположете актуализацията на базата данни за представителни примерни тестови устройства, като следвате указанията за разполагане, предоставени в Актуализиране на ключовете за защитено стартиране на Microsoft.

След като тестово устройство успешно актуализира базата данни, актуализацията на базата данни би трябвало да бъде безопасна за пускане на актуализацията на базата данни за устройства със същата конфигурация на хардуера и фърмуера. Можете да направите това, като зададете следния ключ от системния регистър с помощта на софтуер за разполагане, като например групови правила или управление на мобилни устройства (MDM):

Път до системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Име: Наличниupdates

Стойност: 0x40

След рестартирането на устройството DB трябва да се актуализира. В някои случаи може да се наложи второ рестартиране.

Известни проблеми

За известни проблеми с тази актуализация вижте раздела Известни проблеми в KB5025885: Как да управлявате анулиранията на диспечера за зареждане на Windows за промени на защитеното стартиране, свързани с CVE-2023-24932.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност