Ismertető
A 2024. február 13-án és azt követően kiadott Windows-frissítések magukban foglalják a Windows UEFI CA 2023 tanúsítvány UEFI biztonságos rendszerindításra engedélyezett aláírási adatbázisra (DB) való alkalmazását. Az adatbázis frissítése lehetővé teszi, hogy az eszközök megkapják a rendszertöltő jövőbeli frissítéseit, amelyek a havi frissítések részét képezik.
Ez azért fontos, mert a meglévő tanúsítvány lejár, és az új tanúsítványra való áttérés az első lépés annak előkészítésében, hogy az eszközök az új tanúsítvánnyal kriptográfiai aláírással ellátott rendszertöltő-frissítésekkel működjenek.
Az adatbázis frissítései bizonyos eszközökkel kompatibilitási problémákat tapasztalnak. A Windows-eszközök bevezetésének megkönnyítése érdekében az adatbázis frissítése nem lesz automatikusan alkalmazva. Vállalati környezetek esetén fontos, hogy az esetleges fennakadások elkerülése érdekében a környezetben található reprezentatív eszközök gondos ellenőrzése után a frissítés szabályozott bevezetése legyen.
Részletes magyarázatot a Microsoft biztonságos rendszerindítási kulcsainak frissítését ismertető cikkben talál.
Művelet végrehajtása
Telepítse az adatbázis-frissítést reprezentatív teszteszközökre a Microsoft biztonságos rendszerindítási kulcsainak frissítésével kapcsolatos útmutatót követve.
Miután egy teszteszköz sikeresen frissítette az adatbázist, biztonságosan üzembe kell helyeznie az adatbázis-frissítést az azonos hardver- és belsővezérlőprogram-konfigurációval rendelkező eszközökre. Ezt a következő beállításkulcs beállításával teheti meg olyan telepítőszoftverek használatával, mint a csoportházirend vagy a mobileszköz-kezelés (MDM):
Beállításjegyzék elérési útja: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Név: AvailableUpdates
Érték: 0x40
Az eszköz újraindítása után frissíteni kell az adatbázist. Bizonyos esetekben szükség lehet egy második újraindításra.
Ismert problémák
A frissítéssel kapcsolatos ismert problémákról a KB5025885: A CVE-2023-24932-höz társított biztonságos rendszerindítási módosítások Windows Boot Manager-visszavonásainak kezelése című szakaszában olvashat.