Uvod
Ažuriranja sustava Windows objavljena 13. veljače 2024. i nakon toga obuhvaćaju mogućnost primjene certifikata Windows UEFI CA 2023 na UEFI bazu podataka s omogućenim potpisom sigurnog pokretanja (DB). Ažuriranje baze podataka omogućit će uređajima primanje budućih ažuriranja za učitavanje pokretanja koja su obuhvaćena mjesečnim ažuriranjima.
To je važno jer će postojeći certifikat isteći i prebaciti se na novi certifikat prvi je korak u pripremi uređaja za rad s nadolazećim ažuriranjima za učitavanje pokretanja koja će biti kriptografski potpisana pomoću novog certifikata.
Poznato je da ažuriranja baze podataka imaju probleme s kompatibilnošću s nekim uređajima. Da biste olakšali primjenu na uređaje sa sustavom Windows, ažuriranje baze podataka ne primjenjuje se automatski. Za poslovna okruženja važno je da se ažuriranje nadzire nakon pažljive provjere valjanosti s reprezentativnim uređajima koji se nalaze u okruženju da bi se izbjegli prekidi.
Detaljno objašnjenje potražite u članku Ažuriranje Microsoftovih ključeva sigurnog pokretanja.
Akcija
Implementirajte ažuriranje baze podataka na reprezentativan ogledni testni uređaj slijedeći upute za implementaciju navedene u članku Ažuriranje Microsoftovih ključeva za sigurno pokretanje.
Nakon što testni uređaj uspješno ažurira bazu podataka, bilo bi sigurno instalirati ažuriranje baze podataka na uređaje s istom konfiguracijom hardvera i opreme. To možete učiniti postavljanjem sljedećeg ključa registra pomoću softvera za implementaciju kao što su pravilnik grupe ili upravljanje mobilnim uređajima (MDM):
Put registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Ime: Dostupniažuriranja
Vrijednost: 0x40
Nakon ponovnog pokretanja uređaja potrebno je ažurirati bazu podataka. U nekim slučajevima može biti potrebno ponovno pokretanje.
Poznati problemi
Poznati problemi s ovim ažuriranjem potražite u odjeljku Poznati problemi u KB5025885: Upravljanje opozivima upravitelja pokretanja sustava Windows za promjene sigurnog pokretanja povezane s CVE-2023-24932.
