Applies ToWindows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

소개

2024년 2월 13일 이후 릴리스된 Windows 업데이트에는 Windows UEFI CA 2023 인증서를 UEFI 보안 부팅 DB(서명 데이터베이스)에 적용하는 기능이 포함됩니다. DB를 업데이트하면 디바이스가 월별 업데이트에 포함된 향후 부팅 로더 업데이트를 받을 수 있습니다.

이는 기존 인증서가 만료되고 새 인증서로 이동하는 것이 새 인증서를 사용하여 암호화적으로 서명될 예정된 부팅 로더 업데이트로 작동하도록 디바이스를 준비하는 첫 번째 단계이기 때문에 중요합니다.

DB 업데이트는 일부 디바이스와 호환성 문제가 있는 것으로 알려져 있습니다. Windows 디바이스에 대한 롤아웃을 용이하게 하기 위해 DB에 대한 업데이트가 자동으로 적용되지 않습니다. 엔터프라이즈 환경의 경우 중단을 방지하기 위해 환경에 있는 대표 디바이스를 신중하게 유효성 검사한 후 업데이트의 제어된 롤아웃을 갖는 것이 중요합니다.

자세한 설명은 Microsoft 보안 부팅 키 업데이트를 참조하세요.

조치 취하기

Microsoft 보안 부팅 키 업데이트에 제공된 배포 지침에 따라 대표적인 샘플 테스트 디바이스에 DB 업데이트를 배포합니다.

테스트 디바이스가 DB를 성공적으로 업데이트한 후에는 동일한 하드웨어 및 펌웨어 구성을 사용하여 디바이스에 DB 업데이트를 롤아웃하는 것이 안전해야 합니다. 그룹 정책 또는 MDM(모바일 디바이스 관리)과 같은 배포 소프트웨어를 사용하여 다음 레지스트리 키를 설정하여 이 작업을 수행할 수 있습니다.

레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

이름: AvailableUpdates

값: 0x40

디바이스를 다시 시작한 후 DB를 업데이트해야 합니다. 경우에 따라 두 번째 다시 시작이 필요할 수 있습니다.

알려진 문제

이 업데이트의 알려진 문제는 KB5025885 알려진 문제 섹션: CVE-2023-24932와 관련된 보안 부팅 변경에 대한 Windows 부팅 관리자 해지를 관리하는 방법을 참조하세요.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.