Ismertető
A 2024. február 13-án és azt követően kiadott Windows-frissítések magukban foglalják a Windows UEFI CA 2023 tanúsítvány UEFI biztonságos rendszerindításra engedélyezett aláírási adatbázisra (DB) való alkalmazását. Az adatbázis frissítése lehetővé teszi, hogy az eszközök megkapják a rendszertöltő jövőbeli frissítéseit, amelyek a havi frissítések részét képezik.
Ez azért fontos, mert a meglévő tanúsítvány lejár, és az új tanúsítványra való áttérés az első lépés annak előkészítésében, hogy az eszközök az új tanúsítvánnyal kriptográfiai aláírással ellátott rendszertöltő-frissítésekkel működjenek.
az adatbázis Frissítések ismert, hogy egyes eszközök kompatibilitási problémákat tapasztalnak. A Windows-eszközök bevezetésének megkönnyítése érdekében az adatbázis frissítése nem lesz automatikusan alkalmazva. Vállalati környezetek esetén fontos, hogy az esetleges fennakadások elkerülése érdekében a környezetben található reprezentatív eszközök gondos ellenőrzése után a frissítés szabályozott bevezetése legyen.
Részletes magyarázatot a Microsoft biztonságos rendszerindítási kulcsainak frissítését ismertető cikkben talál.
Művelet végrehajtása
Telepítse az adatbázis-frissítést reprezentatív teszteszközökre a Microsoft biztonságos rendszerindítási kulcsainak frissítésével kapcsolatos útmutatót követve.
Miután egy teszteszköz sikeresen frissítette az adatbázist, biztonságosan üzembe kell helyeznie az adatbázis-frissítést az azonos hardver- és belsővezérlőprogram-konfigurációval rendelkező eszközökre. Ezt a következő beállításkulcs beállításával teheti meg olyan központi telepítési szoftverekkel, mint például a Csoportházirend vagy a mobileszköz-kezelés (MDM):
Beállításjegyzék elérési útja: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Név: AvailableUpdates
Érték: 0x40
Az eszköz újraindítása után frissíteni kell az adatbázist. Bizonyos esetekben szükség lehet egy második újraindításra.
Ismert problémák
Probléma |
Következő lépés |
Az ARM64-alapú eszközök jelenleg nem alkalmazhatók az adatbázis-frissítésre. |
A Microsoft az OEM-eszközök gyártóival együttműködve frissíti a belső vezérlőprogramot az ARM64-alapú belső vezérlőprogrammal kapcsolatos probléma megoldása érdekében. |