Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Einführung

Windows-Updates, die am und nach dem 13. Februar 2024 veröffentlicht wurden, umfassen die Möglichkeit, das Windows UEFI CA 2023-Zertifikat auf UEFI Secure Boot Allowed Signature Database (DB) anzuwenden. Durch das Aktualisieren der Datenbank können Geräte zukünftige Startladeprogrammupdates empfangen, die in monatlichen Updates enthalten sind.

Dies ist wichtig, da das vorhandene Zertifikat abläuft und die Umstellung auf das neue Zertifikat der erste Schritt bei der Vorbereitung von Geräten für die Arbeit mit bevorstehenden Startladeprogrammupdates ist, die kryptografisch mit dem neuen Zertifikat signiert werden.

Es ist bekannt, dass bei Updates der Datenbank Kompatibilitätsprobleme mit einigen Geräten auftreten. Um das Rollout auf Windows-Geräten zu vereinfachen, wird das Update für die Datenbank nicht automatisch angewendet. Für Unternehmensumgebungen ist ein kontrollierter Rollout des Updates nach sorgfältiger Überprüfung mit repräsentativen Geräten in der Umgebung wichtig, um Unterbrechungen zu vermeiden.

Eine ausführliche Erläuterung finden Sie unter Aktualisieren von Microsoft Secure Boot Keys.

Handeln Sie

Stellen Sie das Datenbankupdate auf repräsentativen Beispieltestgeräten bereit, indem Sie den Bereitstellungsleitfaden unter Aktualisieren von Microsoft Secure Boot Keys folgen.

Nachdem ein Testgerät die Datenbank erfolgreich aktualisiert hat, sollte es sicher sein, das Datenbankupdate auf Geräten mit der gleichen Hardware- und Firmwarekonfiguration bereitzustellen. Hierzu können Sie den folgenden Registrierungsschlüssel festlegen, indem Sie Bereitstellungssoftware wie Gruppenrichtlinie oder Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwenden:

Registrierungspfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Namen: AvailableUpdates

Wert: 0x40

Nachdem das Gerät neu gestartet wurde, sollte die Datenbank aktualisiert werden. In einigen Fällen kann ein zweiter Neustart erforderlich sein.

Bekannte Probleme

Informationen zu bekannten Problemen mit diesem Update finden Sie im Abschnitt Bekannte Probleme in KB5025885: Verwalten der Windows-Start-Manager-Sperrungen für Änderungen beim sicheren Start, die CVE-2023-24932 zugeordnet sind.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×