Johdanto
Windows-päivitykset, jotka on julkaistu 13. helmikuuta 2024 ja sen jälkeen, sisältävät mahdollisuuden käyttää Windows UEFI CA 2023 -varmennetta UEFI Secure Boot Allowed Signature Database (DB) -tietokannassa. Päivittämällä DB:n laitteet voivat vastaanottaa tulevia käynnistyksen latauspäivityksiä, jotka sisältyvät kuukausipäivityksiin.
Tämä on tärkeää, koska aiemmin luotu varmenne vanhenee ja uuteen varmenteeseen siirtyminen on ensimmäinen vaihe laitteissa, jotka toimivat tulevien käynnistyslataajapäivitysten kanssa, jotka allekirjoitetaan salaamalla uudella varmenteella.
DB:hen Päivitykset tiedetään olevan yhteensopivuusongelmia joidenkin laitteiden kanssa. Windows-laitteiden käyttöönoton helpottamiseksi DB-päivitystä ei käytetä automaattisesti. Yritysympäristöissä on tärkeää, että päivitys otetaan hallitusti käyttöön huolellisen tarkistamisen jälkeen, kun ympäristössä on edustavia laitteita häiriöiden välttämiseksi.
Lisätietoja on artikkelissa Microsoftin suojatun käynnistysavaimen päivittäminen.
Toimi
Ota DB-päivitys käyttöön edustavissa testilaitteissa noudattamalla Microsoftin suojatun käynnistysavaimen päivittäminen -kohdan käyttöönotto-ohjeita.
Kun testilaite on päivittänyt DB:n onnistuneesti, DB-päivityksen käyttöönoton pitäisi olla turvallista laitteisiin, joissa on sama laitteisto- ja laiteohjelmistomääritys. Voit tehdä tämän määrittämällä seuraavan rekisteriavaimen käyttämällä käyttöönotto-ohjelmistoa, kuten ryhmäkäytäntö tai mobiililaitteiden hallintaa( MDM):
Rekisteripolku: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Nimi: Käytettävissä Olevat versiot
Arvo: 0x40
Kun laite on käynnistynyt uudelleen, DB on päivitettävä. Joissakin tapauksissa saatetaan tarvita toinen uudelleenkäynnistys.
Tunnetut ongelmat
Ongelma |
Seuraava vaihe |
ARM64-pohjaisia laitteita estetään tällä hetkellä käyttämästä DB-päivitystä. |
Microsoft tekee yhteistyötä OEM-laitevalmistajien kanssa päivittääkseen laiteohjelmistonsa ARM64-pohjaisen laiteohjelmiston ongelman ratkaisemiseksi. |