Įvadas
2024 m. vasario 13 d. ir vėliau išleisti "Windows" naujinimai apima galimybę taikyti "Windows" UEFI CA 2023 sertifikatą UEFI saugiosios įkrovos leidžiamų parašų duomenų bazei (DB). Atnaujinus DB, įrenginiai galės gauti būsimus įkrovos įkelties programos naujinimus, įtrauktus į mėnesio naujinimus.
Tai svarbu, nes esamo sertifikato galiojimas baigsis, o perėjimas prie naujo sertifikato yra pirmasis žingsnis ruošiant įrenginius dirbti su būsimais įkrovos įkelties programos naujinimais, kurie bus kriptografiškai pasirašyti naudojant naują sertifikatą.
Žinoma, kad DB naujinimai turi suderinamumo problemų su kai kuriais įrenginiais. Kad būtų lengviau įdiegti "Windows" įrenginiuose, DB naujinimas automatiškai netaikomas. Įmonės aplinkose svarbu turėti kontroliuojamą naujinimo diegimą po kruopštaus tikrinimo naudojant tipinius įrenginius, esančius aplinkoje, kad būtų išvengta trikčių.
Išsamų paaiškinimą rasite "Microsoft" saugiosios įkrovos kodų naujinimas.
Imtis veiksmų
Įdiekite DB naujinimą, kad pavyzdiniai bandomieji įrenginiai būtų pateikiami atsižvelgiant į diegimo nurodymus, pateiktus "Microsoft" saugiosios įkrovos raktų naujinimas.
Po to, kai bandomasis įrenginys sėkmingai atnaujina DB, turėtų būti saugu įdiegti DB naujinimą įrenginiuose su tokia pačia aparatūros ir programinės-aparatinės įrangos konfigūracija. Tai galite padaryti nustatydami šį registro raktą naudodami diegimo programinę įrangą, pvz., grupės strategiją arba mobiliųjų įrenginių valdymą (MDM):
Registro kelias: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Vardas, pavadinimas: Galimi naujinimai
Reikšmė: 0x40
Kai įrenginys bus paleistas iš naujo, DB turi būti atnaujintas. Kai kuriais atvejais gali tekti antrą kartą paleisti iš naujo.
Žinomos problemos
Žinomų problemų, susijusių su šiuo naujinimu, ieškokite skyriuje Žinomos problemos , esančiame KB5025885": Kaip valdyti saugiosios įkrovos keitimų, susietų su CVE-2023-24932, "Windows" įkrovos tvarkytuvo atšaukimus.
