Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Introducción

Las actualizaciones de Windows publicadas el 13 de febrero de 2024 y posteriores incluyen la posibilidad de aplicar el certificado de Ca 2023 de UEFI de Windows a la base de datos de firmas permitidas de arranque seguro (DB) de UEFI. La actualización de la DB permitirá a los dispositivos recibir actualizaciones futuras del cargador de arranque que se incluyen en las actualizaciones mensuales.

Esto es importante porque el certificado existente expirará y pasar al nuevo certificado es el primer paso para preparar los dispositivos para trabajar con las próximas actualizaciones del cargador de arranque que se firmarán criptográficamente con el nuevo certificado.

Novedades a la base de datos se sabe que tiene problemas de compatibilidad con algunos dispositivos. Para facilitar la implementación en dispositivos Windows, la actualización a la DB no se aplica automáticamente. Para entornos empresariales, es importante tener una implementación controlada de la actualización después de una cuidadosa validación con dispositivos representativos presentes en el entorno para evitar interrupciones.

Para obtener una explicación detallada, consulta Actualización de claves de arranque seguro de Microsoft.

Tomar medidas

Implementa la actualización de la base de datos en dispositivos de prueba representativos siguiendo las instrucciones de implementación que se proporcionan en Actualización de claves de arranque seguro de Microsoft.

Después de que un dispositivo de prueba actualice correctamente la base de datos, debería ser seguro implementar la actualización de la base de datos en dispositivos con la misma configuración de hardware y firmware. Para ello, configure la siguiente clave del Registro mediante software de implementación, como directiva de grupo o la administración de dispositivos móviles (MDM):

Ruta de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nombre: AvailableUpdates

Valor: 0x40

Una vez reiniciado el dispositivo, debería actualizarse la base de datos. En algunos casos, puede ser necesario un segundo reinicio.

Problemas conocidos

Incidencia

Paso siguiente

Actualmente, los dispositivos basados en ARM64 no pueden aplicar la actualización de la base de datos.

Microsoft está trabajando con los proveedores de dispositivos OEM para actualizar su firmware para solucionar un problema con el firmware basado en ARM64.
SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×