Εισαγωγή
Οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 13 Φεβρουαρίου 2024 περιλαμβάνουν τη δυνατότητα εφαρμογής του πιστοποιητικού Windows UEFI CA 2023 στη βάση δεδομένων επιτρεπόμενων υπογραφών ασφαλούς εκκίνησης UEFI (DB). Η ενημέρωση της DB θα επιτρέψει στις συσκευές να λαμβάνουν μελλοντικές ενημερώσεις του προγράμματος φόρτωσης εκκίνησης που περιλαμβάνονται στις μηνιαίες ενημερώσεις.
Αυτό είναι σημαντικό, επειδή το υπάρχον πιστοποιητικό θα λήξει και η μετάβαση στο νέο πιστοποιητικό είναι το πρώτο βήμα για την προετοιμασία των συσκευών για την εργασία με επερχόμενες ενημερώσεις του προγράμματος φόρτωσης εκκίνησης που θα υπογραφούν με κρυπτογράφηση χρησιμοποιώντας το νέο πιστοποιητικό.
Ενημερώσεις στην DB είναι γνωστό ότι έχουν προβλήματα συμβατότητας με ορισμένες συσκευές. Για να διευκολυνθεί η κυκλοφορία σε συσκευές Windows, η ενημέρωση στο DB δεν ισχύει αυτόματα. Για τα εταιρικά περιβάλλοντα, είναι σημαντικό να υπάρχει ελεγχόμενη κυκλοφορία της ενημέρωσης μετά από προσεκτική επικύρωση με αντιπροσωπευτικές συσκευές που υπάρχουν στο περιβάλλον, για να αποφύγετε τυχόν διακοπή λειτουργίας.
Για μια λεπτομερή επεξήγηση, ανατρέξτε στο θέμα Ενημέρωση κλειδιών ασφαλούς εκκίνησης της Microsoft.
Ανάληψη δράσης
Αναπτύξτε την ενημέρωση DB σε αντιπροσωπευτικές συσκευές δοκιμής δείγματος, ακολουθώντας τις οδηγίες ανάπτυξης που παρέχονται στο θέμα Ενημέρωση κλειδιών ασφαλούς εκκίνησης της Microsoft.
Αφού μια συσκευή δοκιμής ενημερώσει με επιτυχία το DB, θα πρέπει να είναι ασφαλές να κυκλοφορήσει η ενημέρωση DB σε συσκευές με την ίδια ρύθμιση παραμέτρων υλικού και υλικολογισμικού. Αυτό μπορείτε να το κάνετε ορίζοντας το ακόλουθο κλειδί μητρώου χρησιμοποιώντας λογισμικό ανάπτυξης, όπως Πολιτική ομάδας ή διαχείριση κινητών συσκευών (MDM):
Διαδρομή μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Όνομα: AvailableUpdates
Τιμή: 0x40
Μετά την επανεκκίνηση της συσκευής, το DB θα πρέπει να ενημερωθεί. Σε ορισμένες περιπτώσεις, ενδέχεται να απαιτείται δεύτερη επανεκκίνηση.
Γνωστά προβλήματα
Ζήτημα |
Επόμενο βήμα |
Επί του παρόντος, οι συσκευές που βασίζονται σε ARM64 δεν μπορούν να εφαρμόσουν την ενημέρωση DB. |
Η Microsoft συνεργάζεται με προμηθευτές συσκευών OEM για την ενημέρωση του υλικολογισμικού τους, ώστε να αντιμετωπιστεί ένα πρόβλημα με το υλικολογισμικό που βασίζεται σε ARM64. |