Si applica a
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Introduzione

Gli aggiornamenti di Windows rilasciati dopo il 13 febbraio 2024 includono la possibilità di applicare il certificato UEFI CA 2023 di Windows al database di firma di avvio protetto (DB) UEFI. L'aggiornamento del database consentirà ai dispositivi di ricevere futuri aggiornamenti del caricatore di avvio inclusi negli aggiornamenti mensili.

Questo è importante perché il certificato esistente scadrà e il passaggio al nuovo certificato è il primo passaggio nella preparazione dei dispositivi per l'uso dei prossimi aggiornamenti del caricatore di avvio firmati tramite crittografia tramite il nuovo certificato.

È noto che gli aggiornamenti del database presentano problemi di compatibilità con alcuni dispositivi. Per semplificare l'implementazione nei dispositivi Windows, l'aggiornamento al database non viene applicato automaticamente. Per gli ambienti aziendali, è importante avere un'implementazione controllata dell'aggiornamento dopo un'attenta convalida con dispositivi rappresentativi presenti nell'ambiente per evitare qualsiasi interruzione.

Per una spiegazione dettagliata, vedi Aggiornamento delle chiavi di avvio protetto Microsoft.

Intervenire

Distribuisci l'aggiornamento DB a dispositivi di test di esempio rappresentativi seguendo le istruzioni per la distribuzione fornite in Aggiornamento delle chiavi di avvio protetto Microsoft.

Dopo che un dispositivo di test ha aggiornato correttamente il database, è consigliabile implementare l'aggiornamento DB per i dispositivi con la stessa configurazione hardware e firmware. A tale scopo, impostare la chiave del Registro di sistema seguente usando il software di distribuzione, ad esempio Criteri di gruppo o gestione di dispositivi mobili:

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nome: AvailableUpdates

Valore: 0x40

Dopo il riavvio del dispositivo, il database deve essere aggiornato. In alcuni casi, potrebbe essere necessario un secondo riavvio.

Problemi noti

Per problemi noti con questo aggiornamento, vedi la sezione Problemi noti in KB5025885: Come gestire le revoche di Windows Boot Manager per le modifiche di avvio protetto associate a CVE-2023-24932.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità