מבוא
עדכוני Windows שהופצו ב- 13 בפברואר 2024 ולאחר מכן כוללים את היכולת להחיל את אישור Windows UEFI CA 2023 על מסד נתונים של חתימה מותרת של אתחול מאובטח של UEFI (DB). עדכון מסד הנתונים יאפשר למכשירים לקבל עדכונים עתידיים של טוען האתחול הכלולים בעדכונים חודשיים.
הדבר חשוב מכיוון שתוקף האישור הקיים יפוג ויעבר לאישור החדש הוא השלב הראשון בהכנת מכשירים לעבודה עם עדכוני טוען האתחול הקרובים אשר ייחתמו באופן מוצפן באמצעות האישור החדש.
עדכונים מסד הנתונים ידועים כבעיות תאימות במכשירים מסוימים. כדי להקל על הפריסה למכשירי Windows, העדכון על מסד הנתונים אינו חל באופן אוטומטי. עבור סביבות ארגוניות, חשוב ליצור פריסה מבוקרת של העדכון לאחר אימות זהה עם מכשירים מייצגים בסביבה כדי למנוע הפרעות.
לקבלת הסבר מפורט, ראה עדכון מפתחות אתחול מאובטח של Microsoft.
בצע פעולה
פרוס את עדכון מסד הנתונים להתקני בדיקה לדוגמה מייצגים על-ידי ביצוע הדרכת הפריסה שסופקה בעדכון מפתחות אתחול מאובטח של Microsoft.
לאחר שהתקן בדיקה מעדכן בהצלחה את מסד הנתונים, עליו להיות בטוח לפרוס את עדכון מסד הנתונים למכשירים בעלי אותה תצורת חומרה קושחה. ניתן לעשות זאת על-ידי הגדרת מפתח הרישום הבא באמצעות תוכנת פריסה כגון מדיניות קבוצתית או ניהול מכשירים ניידים (MDM):
נתיב רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
שם: עדכונים זמינים
ערך: 0x40
לאחר ההפעלה מחדש של המכשיר, מסד הנתונים אמור להתעדכן. במקרים מסוימים, ייתכן שתידרש הפעלה מחדש נוספת.
בעיות ידועות
בעיה |
השלב הבא |
החלת עדכון מסד הנתונים נחסמת כעת במכשירים מבוססי ARM64. |
Microsoft פועלת עם ספקי התקני OEM כדי לעדכן את הקושחה שלהם כדי לטפל בבעיה בקושחה מבוססת ARM64. |