Εισαγωγή
Οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 13 Φεβρουαρίου 2024 περιλαμβάνουν τη δυνατότητα εφαρμογής του πιστοποιητικού Windows UEFI CA 2023 στη βάση δεδομένων επιτρεπόμενων υπογραφών ασφαλούς εκκίνησης UEFI (DB). Η ενημέρωση της DB θα επιτρέψει στις συσκευές να λαμβάνουν μελλοντικές ενημερώσεις του προγράμματος φόρτωσης εκκίνησης που περιλαμβάνονται στις μηνιαίες ενημερώσεις.
Αυτό είναι σημαντικό, επειδή το υπάρχον πιστοποιητικό θα λήξει και η μετάβαση στο νέο πιστοποιητικό είναι το πρώτο βήμα για την προετοιμασία των συσκευών για την εργασία με επερχόμενες ενημερώσεις του προγράμματος φόρτωσης εκκίνησης που θα υπογραφούν με κρυπτογράφηση χρησιμοποιώντας το νέο πιστοποιητικό.
Είναι γνωστό ότι οι ενημερώσεις της DB έχουν προβλήματα συμβατότητας με ορισμένες συσκευές. Για να διευκολυνθεί η κυκλοφορία σε συσκευές Windows, η ενημέρωση στο DB δεν ισχύει αυτόματα. Για τα εταιρικά περιβάλλοντα, είναι σημαντικό να υπάρχει ελεγχόμενη κυκλοφορία της ενημέρωσης μετά από προσεκτική επικύρωση με αντιπροσωπευτικές συσκευές που υπάρχουν στο περιβάλλον, για να αποφύγετε τυχόν διακοπή λειτουργίας.
Για μια λεπτομερή επεξήγηση, ανατρέξτε στο θέμα Ενημέρωση κλειδιών ασφαλούς εκκίνησης της Microsoft.
Ανάληψη δράσης
Αναπτύξτε την ενημέρωση DB σε αντιπροσωπευτικές συσκευές δοκιμής δείγματος, ακολουθώντας τις οδηγίες ανάπτυξης που παρέχονται στο θέμα Ενημέρωση κλειδιών ασφαλούς εκκίνησης της Microsoft.
Αφού μια συσκευή δοκιμής ενημερώσει με επιτυχία το DB, θα πρέπει να είναι ασφαλές να κυκλοφορήσει η ενημέρωση DB σε συσκευές με την ίδια ρύθμιση παραμέτρων υλικού και υλικολογισμικού. Αυτό μπορείτε να το κάνετε ορίζοντας το ακόλουθο κλειδί μητρώου χρησιμοποιώντας λογισμικό ανάπτυξης, όπως πολιτική ομάδας ή διαχείριση κινητών συσκευών (MDM):
Διαδρομή μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Όνομα: AvailableUpdates
Τιμή: 0x40
Μετά την επανεκκίνηση της συσκευής, το DB θα πρέπει να ενημερωθεί. Σε ορισμένες περιπτώσεις, ενδέχεται να απαιτείται δεύτερη επανεκκίνηση.
Γνωστά προβλήματα
Για γνωστά προβλήματα με αυτήν την ενημέρωση, ανατρέξτε στην ενότητα Γνωστά ζητήματα στο KB5025885: Πώς μπορείτε να διαχειριστείτε τις ανακλήσεις της Διαχείρισης εκκίνησης των Windows για αλλαγές ασφαλούς εκκίνησης που σχετίζονται με το CVE-2023-24932.