מבוא
עדכוני Windows שהופצו ב- 13 בפברואר 2024 ולאחר מכן כוללים את היכולת להחיל את אישור Windows UEFI CA 2023 על מסד נתונים של חתימה מותרת של אתחול מאובטח של UEFI (DB). עדכון מסד הנתונים יאפשר למכשירים לקבל עדכונים עתידיים של טוען האתחול הכלולים בעדכונים חודשיים.
הדבר חשוב מכיוון שתוקף האישור הקיים יפוג ויעבר לאישור החדש הוא השלב הראשון בהכנת מכשירים לעבודה עם עדכוני טוען האתחול הקרובים אשר ייחתמו באופן מוצפן באמצעות האישור החדש.
ידוע כי עדכונים של מסד הנתונים כוללים בעיות תאימות במכשירים מסוימים. כדי להקל על הפריסה למכשירי Windows, העדכון על מסד הנתונים אינו חל באופן אוטומטי. עבור סביבות ארגוניות, חשוב ליצור פריסה מבוקרת של העדכון לאחר אימות זהה עם מכשירים מייצגים בסביבה כדי למנוע הפרעות.
לקבלת הסבר מפורט, ראה עדכון מפתחות אתחול מאובטח של Microsoft.
בצע פעולה
פרוס את עדכון מסד הנתונים להתקני בדיקה לדוגמה מייצגים על-ידי ביצוע הדרכת הפריסה שסופקה בעדכון מפתחות אתחול מאובטח של Microsoft.
לאחר שהתקן בדיקה מעדכן בהצלחה את מסד הנתונים, עליו להיות בטוח לפרוס את עדכון מסד הנתונים למכשירים בעלי אותה תצורת חומרה קושחה. ניתן לעשות זאת על-ידי הגדרת מפתח הרישום הבא באמצעות תוכנת פריסה כגון מדיניות קבוצתית או ניהול מכשירים ניידים (MDM):
נתיב רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
שם: עדכונים זמינים
ערך: 0x40
לאחר ההפעלה מחדש של המכשיר, מסד הנתונים אמור להתעדכן. במקרים מסוימים, ייתכן שתידרש הפעלה מחדש נוספת.
בעיות ידועות
עבור בעיות ידועות בעדכון זה, עיין בסעיף בעיות ידועות ב- KB5025885: כיצד לנהל את הביטוליים של מנהל האתחול של Windows עבור שינויים באתחול מאובטח המשויכים ל- CVE-2023-24932.
