Sissejuhatus
Windowsi värskendused, mis on välja antud 13. veebruaril 2024 ja pärast seda, hõlmavad võimalust rakendada Windows UEFI CA 2023 sert UEFI turvalise algkäivituse lubatud allkirjaandmebaasile (DB). Andmebaasi värskendamine võimaldab seadmetel saada tulevasi buutimislaaduri värskendusi, mis sisalduvad igakuistes värskendustes.
See on oluline, kuna olemasolev sert aegub ja uuele serdile üleminek on esimene samm seadmete ettevalmistamisel eelseisvate algkäivituse laadija värskendustega töötamiseks, mis allkirjastatakse krüptograafiliselt uue serdi abil.
Andmebaasi värskendustel on teadaolevalt ühilduvusprobleeme mõne seadmega. Windowsi seadmete kasutuselevõtu hõlbustamiseks ei rakendata andmebaasi värskendust automaatselt. Ettevõttekeskkondades on oluline, et värskenduse väljaandmine pärast hoolikat valideerimist oleks keskkonnas leiduvate representatiivsete seadmetega oluline, et vältida võimalikke häireid.
Üksikasjaliku selgituse leiate teemast Microsofti turvaliste algkäivitusvõtmete värskendamine.
Toiming
Juurutage andmebaasivärskendus representatiivsete testiseadmete jaoks, järgides jaotises Microsofti turvaliste algkäivitusvõtmete värskendamine toodud juurutusjuhiseid.
Pärast seda, kui testseade on andmebaasi värskendanud, peaks olema turvaline anda sama riistvara- ja püsivarakonfiguratsiooniga seadmetele välja DB värskendus. Selleks määrake juurutustarkvara (nt rühmapoliitika või mobiilsideseadmete haldus (MDM) abil järgmine registrivõti:
Registritee: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Nimi: AvailableUpdates
Väärtus: 0x40
Pärast seadme taaskäivitamist tuleb andmebaasi värskendada. Mõnel juhul võib olla vajalik teine taaskäivitamine.
Teadaolevad probleemid
Selle värskenduse teadaolevate probleemide kohta leiate teavet KB5025885 jaotisest Teadaolevad probleemid: CVE-2023-24932 seotud Secure Boot Manageri tühistamiste haldamine.