KB5036210: implementacija certifikata za Windows UEFI CA 2023 radi baze podataka s omogućenim potpisom sigurnog pokretanja (DB)

Uvod

Ažuriranja sustava Windows objavljena 13. veljače 2024. i nakon toga obuhvaćaju mogućnost primjene certifikata Windows UEFI CA 2023 na UEFI bazu podataka s omogućenim potpisom sigurnog pokretanja (DB). Ažuriranje baze podataka omogućit će uređajima primanje budućih ažuriranja za učitavanje pokretanja koja su obuhvaćena mjesečnim ažuriranjima.

To je važno jer će postojeći certifikat isteći i prebaciti se na novi certifikat prvi je korak u pripremi uređaja za rad s nadolazećim ažuriranjima za učitavanje pokretanja koja će biti kriptografski potpisana pomoću novog certifikata.

Ažuriranja poznato je da postoje problemi s kompatibilnošću s nekim uređajima. Da biste olakšali primjenu na uređaje sa sustavom Windows, ažuriranje baze podataka ne primjenjuje se automatski. Za poslovna okruženja važno je da se ažuriranje nadzire nakon pažljive provjere valjanosti s reprezentativnim uređajima koji se nalaze u okruženju da bi se izbjegli prekidi.

Detaljno objašnjenje potražite u članku Ažuriranje Microsoftovih ključeva sigurnog pokretanja.

Akcija

Implementirajte ažuriranje baze podataka na reprezentativan ogledni testni uređaj slijedeći upute za implementaciju navedene u članku Ažuriranje Microsoftovih ključeva za sigurno pokretanje.

Nakon što testni uređaj uspješno ažurira bazu podataka, bilo bi sigurno instalirati ažuriranje baze podataka na uređaje s istom konfiguracijom hardvera i opreme. To možete učiniti postavljanjem sljedećeg ključa registra pomoću softvera za implementaciju kao što pravilnik grupe ili upravljanje mobilnim uređajima (MDM):

Nakon ponovnog pokretanja uređaja potrebno je ažurirati bazu podataka. U nekim slučajevima može biti potrebno ponovno pokretanje.

Poznati problemi