Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Introduzione

Gli aggiornamenti di Windows rilasciati dopo il 13 febbraio 2024 includono la possibilità di applicare il certificato UEFI CA 2023 di Windows al database di firma di avvio protetto (DB) UEFI. L'aggiornamento del database consentirà ai dispositivi di ricevere futuri aggiornamenti del caricatore di avvio inclusi negli aggiornamenti mensili.

Questo è importante perché il certificato esistente scadrà e il passaggio al nuovo certificato è il primo passaggio nella preparazione dei dispositivi per l'uso dei prossimi aggiornamenti del caricatore di avvio firmati tramite crittografia tramite il nuovo certificato.

Aggiornamenti al database sono noti per avere problemi di compatibilità con alcuni dispositivi. Per semplificare l'implementazione nei dispositivi Windows, l'aggiornamento al database non viene applicato automaticamente. Per gli ambienti aziendali, è importante avere un'implementazione controllata dell'aggiornamento dopo un'attenta convalida con dispositivi rappresentativi presenti nell'ambiente per evitare qualsiasi interruzione.

Per una spiegazione dettagliata, vedi Aggiornamento delle chiavi di avvio protetto Microsoft.

Intervenire

Distribuisci l'aggiornamento DB a dispositivi di test di esempio rappresentativi seguendo le istruzioni per la distribuzione fornite in Aggiornamento delle chiavi di avvio protetto Microsoft.

Dopo che un dispositivo di test ha aggiornato correttamente il database, è consigliabile implementare l'aggiornamento DB per i dispositivi con la stessa configurazione hardware e firmware. A tale scopo, impostare la chiave del Registro di sistema seguente usando software di distribuzione, ad esempio Criteri di gruppo o gestione di dispositivi mobili( MDM):

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nome: AvailableUpdates

Valore: 0x40

Dopo il riavvio del dispositivo, il database deve essere aggiornato. In alcuni casi, potrebbe essere necessario un secondo riavvio.

Problemi noti

Problema

Passaggio successivo

Ai dispositivi basati su ARM64 è attualmente impedito di applicare l'aggiornamento DB.

Microsoft sta collaborando con i fornitori di dispositivi OEM per aggiornare il firmware per risolvere un problema relativo al firmware basato su ARM64.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×