Johdanto
Windows-päivitykset, jotka on julkaistu 13. helmikuuta 2024 ja sen jälkeen, sisältävät mahdollisuuden käyttää Windows UEFI CA 2023 -varmennetta UEFI Secure Boot Allowed Signature Database (DB) -tietokannassa. Päivittämällä DB:n laitteet voivat vastaanottaa tulevia käynnistyksen latauspäivityksiä, jotka sisältyvät kuukausipäivityksiin.
Tämä on tärkeää, koska aiemmin luotu varmenne vanhenee ja uuteen varmenteeseen siirtyminen on ensimmäinen vaihe laitteissa, jotka toimivat tulevien käynnistyslataajapäivitysten kanssa, jotka allekirjoitetaan salaamalla uudella varmenteella.
DB:n päivityksillä tiedetään olevan yhteensopivuusongelmia joidenkin laitteiden kanssa. Windows-laitteiden käyttöönoton helpottamiseksi DB-päivitystä ei käytetä automaattisesti. Yritysympäristöissä on tärkeää, että päivitys otetaan hallitusti käyttöön huolellisen tarkistamisen jälkeen, kun ympäristössä on edustavia laitteita häiriöiden välttämiseksi.
Lisätietoja on artikkelissa Microsoftin suojatun käynnistysavaimen päivittäminen.
Toimi
Ota DB-päivitys käyttöön edustavissa testilaitteissa noudattamalla Microsoftin suojatun käynnistysavaimen päivittäminen -kohdan käyttöönotto-ohjeita.
Kun testilaite on päivittänyt DB:n onnistuneesti, DB-päivityksen käyttöönoton pitäisi olla turvallista laitteisiin, joissa on sama laitteisto- ja laiteohjelmistomääritys. Voit tehdä tämän määrittämällä seuraavan rekisteriavaimen käyttämällä käyttöönotto-ohjelmistoa, kuten ryhmäkäytäntöä tai mobiililaitteiden hallintaa (MDM):
Rekisteripolku: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Nimi: Käytettävissä Olevat versiot
Arvo: 0x40
Kun laite on käynnistynyt uudelleen, DB on päivitettävä. Joissakin tapauksissa saatetaan tarvita toinen uudelleenkäynnistys.
Tunnetut ongelmat
Tietoja tämän päivityksen tunnetuista ongelmista on KB5025885 tunnetut ongelmat -osassa: CVE-2023-24932:een liittyvien suojatun käynnistyksen muutosten Windowsin käynnistyksen hallinnan peruutusten hallinta.