Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Introducción

Las actualizaciones de Windows publicadas el 13 de febrero de 2024 y posteriores incluyen la posibilidad de aplicar el certificado de Ca 2023 de UEFI de Windows a la base de datos de firmas permitidas de arranque seguro (DB) de UEFI. La actualización de la DB permitirá a los dispositivos recibir actualizaciones futuras del cargador de arranque que se incluyen en las actualizaciones mensuales.

Esto es importante porque el certificado existente expirará y pasar al nuevo certificado es el primer paso para preparar los dispositivos para trabajar con las próximas actualizaciones del cargador de arranque que se firmarán criptográficamente con el nuevo certificado.

Se sabe que las actualizaciones de la base de datos tienen problemas de compatibilidad con algunos dispositivos. Para facilitar la implementación en dispositivos Windows, la actualización a la DB no se aplica automáticamente. Para entornos empresariales, es importante tener una implementación controlada de la actualización después de una cuidadosa validación con dispositivos representativos presentes en el entorno para evitar interrupciones.

Para obtener una explicación detallada, consulta Actualización de claves de arranque seguro de Microsoft.

Tomar medidas

Implementa la actualización de la base de datos en dispositivos de prueba representativos siguiendo las instrucciones de implementación que se proporcionan en Actualización de claves de arranque seguro de Microsoft.

Después de que un dispositivo de prueba actualice correctamente la base de datos, debería ser seguro implementar la actualización de la base de datos en dispositivos con la misma configuración de hardware y firmware. Puede hacerlo configurando la siguiente clave del Registro mediante el uso de software de implementación, como una directiva de grupo o la administración de dispositivos móviles (MDM):

Ruta de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nombre: AvailableUpdates

Valor: 0x40

Una vez reiniciado el dispositivo, debería actualizarse la base de datos. En algunos casos, puede ser necesario un segundo reinicio.

Problemas conocidos

Para conocer los problemas conocidos de esta actualización, consulta la sección Problemas conocidos de KB5025885: Cómo administrar las revocaciones de Windows Boot Manager para los cambios de arranque seguro asociados con CVE-2023-24932.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×