Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Introduzione

Gli aggiornamenti di Windows rilasciati dopo il 13 febbraio 2024 includono la possibilità di applicare il certificato UEFI CA 2023 di Windows al database di firma di avvio protetto (DB) UEFI. L'aggiornamento del database consentirà ai dispositivi di ricevere futuri aggiornamenti del caricatore di avvio inclusi negli aggiornamenti mensili.

Questo è importante perché il certificato esistente scadrà e il passaggio al nuovo certificato è il primo passaggio nella preparazione dei dispositivi per l'uso dei prossimi aggiornamenti del caricatore di avvio firmati tramite crittografia tramite il nuovo certificato.

Aggiornamenti al database sono noti per avere problemi di compatibilità con alcuni dispositivi. Per semplificare l'implementazione nei dispositivi Windows, l'aggiornamento al database non viene applicato automaticamente. Per gli ambienti aziendali, è importante avere un'implementazione controllata dell'aggiornamento dopo un'attenta convalida con dispositivi rappresentativi presenti nell'ambiente per evitare qualsiasi interruzione.

Per una spiegazione dettagliata, vedi Aggiornamento delle chiavi di avvio protetto Microsoft.

Intervenire

Distribuisci l'aggiornamento DB a dispositivi di test di esempio rappresentativi seguendo le istruzioni per la distribuzione fornite in Aggiornamento delle chiavi di avvio protetto Microsoft.

Dopo che un dispositivo di test ha aggiornato correttamente il database, è consigliabile implementare l'aggiornamento DB per i dispositivi con la stessa configurazione hardware e firmware. A tale scopo, impostare la chiave del Registro di sistema seguente usando software di distribuzione, ad esempio Criteri di gruppo o gestione di dispositivi mobili( MDM):

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nome: AvailableUpdates

Valore: 0x40

Dopo il riavvio del dispositivo, il database deve essere aggiornato. In alcuni casi, potrebbe essere necessario un secondo riavvio.

Problemi noti

Problema

Passaggio successivo

Ai dispositivi basati su ARM64 è attualmente impedito di applicare l'aggiornamento DB.

Microsoft sta collaborando con i fornitori di dispositivi OEM per aggiornare il firmware per risolvere un problema relativo al firmware basato su ARM64.
Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×