Ισχύει για
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Εισαγωγή

Οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 13 Φεβρουαρίου 2024 περιλαμβάνουν τη δυνατότητα εφαρμογής του πιστοποιητικού Windows UEFI CA 2023 στη βάση δεδομένων επιτρεπόμενων υπογραφών ασφαλούς εκκίνησης UEFI (DB). Η ενημέρωση της DB θα επιτρέψει στις συσκευές να λαμβάνουν μελλοντικές ενημερώσεις του προγράμματος φόρτωσης εκκίνησης που περιλαμβάνονται στις μηνιαίες ενημερώσεις.

Αυτό είναι σημαντικό, επειδή το υπάρχον πιστοποιητικό θα λήξει και η μετάβαση στο νέο πιστοποιητικό είναι το πρώτο βήμα για την προετοιμασία των συσκευών για την εργασία με επερχόμενες ενημερώσεις του προγράμματος φόρτωσης εκκίνησης που θα υπογραφούν με κρυπτογράφηση χρησιμοποιώντας το νέο πιστοποιητικό.

Είναι γνωστό ότι οι ενημερώσεις της DB έχουν προβλήματα συμβατότητας με ορισμένες συσκευές. Για να διευκολυνθεί η κυκλοφορία σε συσκευές Windows, η ενημέρωση στο DB δεν ισχύει αυτόματα. Για τα εταιρικά περιβάλλοντα, είναι σημαντικό να υπάρχει ελεγχόμενη κυκλοφορία της ενημέρωσης μετά από προσεκτική επικύρωση με αντιπροσωπευτικές συσκευές που υπάρχουν στο περιβάλλον, για να αποφύγετε τυχόν διακοπή λειτουργίας.

Για μια λεπτομερή επεξήγηση, ανατρέξτε στο θέμα Ενημέρωση κλειδιών ασφαλούς εκκίνησης της Microsoft.

Ανάληψη δράσης

Αναπτύξτε την ενημέρωση DB σε αντιπροσωπευτικές συσκευές δοκιμής δείγματος, ακολουθώντας τις οδηγίες ανάπτυξης που παρέχονται στο θέμα Ενημέρωση κλειδιών ασφαλούς εκκίνησης της Microsoft.

Αφού μια συσκευή δοκιμής ενημερώσει με επιτυχία το DB, θα πρέπει να είναι ασφαλές να κυκλοφορήσει η ενημέρωση DB σε συσκευές με την ίδια ρύθμιση παραμέτρων υλικού και υλικολογισμικού. Αυτό μπορείτε να το κάνετε ορίζοντας το ακόλουθο κλειδί μητρώου χρησιμοποιώντας λογισμικό ανάπτυξης, όπως πολιτική ομάδας ή διαχείριση κινητών συσκευών (MDM):

Διαδρομή μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Όνομα: AvailableUpdates

Τιμή: 0x40

Μετά την επανεκκίνηση της συσκευής, το DB θα πρέπει να ενημερωθεί. Σε ορισμένες περιπτώσεις, ενδέχεται να απαιτείται δεύτερη επανεκκίνηση.

Γνωστά προβλήματα

Για γνωστά προβλήματα με αυτήν την ενημέρωση, ανατρέξτε στην ενότητα Γνωστά ζητήματα στο KB5025885: Πώς μπορείτε να διαχειριστείτε τις ανακλήσεις της Διαχείρισης εκκίνησης των Windows για αλλαγές ασφαλούς εκκίνησης που σχετίζονται με το CVE-2023-24932.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας