Hatókör
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Ismertető

A 2024. február 13-án és azt követően kiadott Windows-frissítések magukban foglalják a Windows UEFI CA 2023 tanúsítvány UEFI biztonságos rendszerindításra engedélyezett aláírási adatbázisra (DB) való alkalmazását. Az adatbázis frissítése lehetővé teszi, hogy az eszközök megkapják a rendszertöltő jövőbeli frissítéseit, amelyek a havi frissítések részét képezik.

Ez azért fontos, mert a meglévő tanúsítvány lejár, és az új tanúsítványra való áttérés az első lépés annak előkészítésében, hogy az eszközök az új tanúsítvánnyal kriptográfiai aláírással ellátott rendszertöltő-frissítésekkel működjenek.

Az adatbázis frissítései bizonyos eszközökkel kompatibilitási problémákat tapasztalnak. A Windows-eszközök bevezetésének megkönnyítése érdekében az adatbázis frissítése nem lesz automatikusan alkalmazva. Vállalati környezetek esetén fontos, hogy az esetleges fennakadások elkerülése érdekében a környezetben található reprezentatív eszközök gondos ellenőrzése után a frissítés szabályozott bevezetése legyen.

Részletes magyarázatot a Microsoft biztonságos rendszerindítási kulcsainak frissítését ismertető cikkben talál.

Művelet végrehajtása

Telepítse az adatbázis-frissítést reprezentatív teszteszközökre a Microsoft biztonságos rendszerindítási kulcsainak frissítésével kapcsolatos útmutatót követve.

Miután egy teszteszköz sikeresen frissítette az adatbázist, biztonságosan üzembe kell helyeznie az adatbázis-frissítést az azonos hardver- és belsővezérlőprogram-konfigurációval rendelkező eszközökre. Ezt a következő beállításkulcs beállításával teheti meg olyan telepítőszoftverek használatával, mint a csoportházirend vagy a mobileszköz-kezelés (MDM):

Beállításjegyzék elérési útja: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Név: AvailableUpdates

Érték: 0x40

Az eszköz újraindítása után frissíteni kell az adatbázist. Bizonyos esetekben szükség lehet egy második újraindításra.

Ismert problémák

A frissítéssel kapcsolatos ismert problémákról a KB5025885: A CVE-2023-24932-höz társított biztonságos rendszerindítási módosítások Windows Boot Manager-visszavonásainak kezelése című szakaszában olvashat.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ