Applies ToWindows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Einführung

Windows-Updates, die am und nach dem 13. Februar 2024 veröffentlicht wurden, umfassen die Möglichkeit, das Windows UEFI CA 2023-Zertifikat auf UEFI Secure Boot Allowed Signature Database (DB) anzuwenden. Durch das Aktualisieren der Datenbank können Geräte zukünftige Startladeprogrammupdates empfangen, die in monatlichen Updates enthalten sind.

Dies ist wichtig, da das vorhandene Zertifikat abläuft und die Umstellung auf das neue Zertifikat der erste Schritt bei der Vorbereitung von Geräten für die Arbeit mit bevorstehenden Startladeprogrammupdates ist, die kryptografisch mit dem neuen Zertifikat signiert werden.

Es ist bekannt, dass bei Updates der Datenbank Kompatibilitätsprobleme mit einigen Geräten auftreten. Um das Rollout auf Windows-Geräten zu vereinfachen, wird das Update für die Datenbank nicht automatisch angewendet. Für Unternehmensumgebungen ist ein kontrollierter Rollout des Updates nach sorgfältiger Überprüfung mit repräsentativen Geräten in der Umgebung wichtig, um Unterbrechungen zu vermeiden.

Eine ausführliche Erläuterung finden Sie unter Aktualisieren von Microsoft Secure Boot Keys.

Handeln Sie

Stellen Sie das Datenbankupdate auf repräsentativen Beispieltestgeräten bereit, indem Sie den Bereitstellungsleitfaden unter Aktualisieren von Microsoft Secure Boot Keys folgen.

Nachdem ein Testgerät die Datenbank erfolgreich aktualisiert hat, sollte es sicher sein, das Datenbankupdate auf Geräten mit der gleichen Hardware- und Firmwarekonfiguration bereitzustellen. Hierzu können Sie den folgenden Registrierungsschlüssel festlegen, indem Sie Bereitstellungssoftware wie Gruppenrichtlinie oder Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwenden:

Registrierungspfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Namen: AvailableUpdates

Wert: 0x40

Nachdem das Gerät neu gestartet wurde, sollte die Datenbank aktualisiert werden. In einigen Fällen kann ein zweiter Neustart erforderlich sein.

Bekannte Probleme

Informationen zu bekannten Problemen mit diesem Update finden Sie im Abschnitt Bekannte Probleme in KB5025885: Verwalten der Windows-Start-Manager-Sperrungen für Änderungen beim sicheren Start, die CVE-2023-24932 zugeordnet sind.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider