Sissejuhatus
Windowsi värskendused, mis on välja antud 13. veebruaril 2024 ja pärast seda, hõlmavad võimalust rakendada Windows UEFI CA 2023 sert UEFI turvalise algkäivituse lubatud allkirjaandmebaasile (DB). Andmebaasi värskendamine võimaldab seadmetel saada tulevasi buutimislaaduri värskendusi, mis sisalduvad igakuistes värskendustes.
See on oluline, kuna olemasolev sert aegub ja uuele serdile üleminek on esimene samm seadmete ettevalmistamisel eelseisvate algkäivituse laadija värskendustega töötamiseks, mis allkirjastatakse krüptograafiliselt uue serdi abil.
Teabevärskendused andmebaasi on teadaolevalt ühilduvusprobleemid mõne seadmega. Windowsi seadmete kasutuselevõtu hõlbustamiseks ei rakendata andmebaasi värskendust automaatselt. Ettevõttekeskkondades on oluline, et värskenduse väljaandmine pärast hoolikat valideerimist oleks keskkonnas leiduvate representatiivsete seadmetega oluline, et vältida võimalikke häireid.
Üksikasjaliku selgituse leiate teemast Microsofti turvaliste algkäivitusvõtmete värskendamine.
Toiming
Juurutage andmebaasivärskendus representatiivsete testiseadmete jaoks, järgides jaotises Microsofti turvaliste algkäivitusvõtmete värskendamine toodud juurutusjuhiseid.
Pärast seda, kui testseade on andmebaasi värskendanud, peaks olema turvaline anda sama riistvara- ja püsivarakonfiguratsiooniga seadmetele välja DB värskendus. Selleks saate määrata järgmise registrivõtme, kasutades juurutustarkvara (nt Rühmapoliitika või mobiilsideseadmete haldust (MDM).
Registritee: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Nimi: AvailableUpdates
Väärtus: 0x40
Pärast seadme taaskäivitamist tuleb andmebaasi värskendada. Mõnel juhul võib olla vajalik teine taaskäivitamine.
Teadaolevad probleemid
Probleem |
Järgmine toiming |
ARM64-põhistes seadmetes on DB värskenduse rakendamine praegu blokeeritud. |
Microsoft teeb OEM-seadme tarnijatega koostööd, et värskendada püsivara ARM64-põhise püsivara probleemi lahendamiseks. |