Įvadas
2024 m. vasario 13 d. ir vėliau išleisti "Windows" naujinimai apima galimybę taikyti "Windows" UEFI CA 2023 sertifikatą UEFI saugiosios įkrovos leidžiamų parašų duomenų bazei (DB). Atnaujinus DB, įrenginiai galės gauti būsimus įkrovos įkelties programos naujinimus, įtrauktus į mėnesio naujinimus.
Tai svarbu, nes esamo sertifikato galiojimas baigsis, o perėjimas prie naujo sertifikato yra pirmasis žingsnis ruošiant įrenginius dirbti su būsimais įkrovos įkelties programos naujinimais, kurie bus kriptografiškai pasirašyti naudojant naują sertifikatą.
duomenų bazės Naujinimai yra suderinamumo problemų su kai kuriais įrenginiais. Kad būtų lengviau įdiegti "Windows" įrenginiuose, DB naujinimas automatiškai netaikomas. Įmonės aplinkose svarbu turėti kontroliuojamą naujinimo diegimą po kruopštaus tikrinimo naudojant tipinius įrenginius, esančius aplinkoje, kad būtų išvengta trikčių.
Išsamų paaiškinimą rasite "Microsoft" saugiosios įkrovos kodų naujinimas.
Imtis veiksmų
Įdiekite DB naujinimą, kad pavyzdiniai bandomieji įrenginiai būtų pateikiami atsižvelgiant į diegimo nurodymus, pateiktus "Microsoft" saugiosios įkrovos raktų naujinimas.
Po to, kai bandomasis įrenginys sėkmingai atnaujina DB, turėtų būti saugu įdiegti DB naujinimą įrenginiuose su tokia pačia aparatūros ir programinės-aparatinės įrangos konfigūracija. Tai galite padaryti nustatydami šį registro raktą naudodami diegimo programinę įrangą, pvz., Grupės strategija arba mobiliųjų įrenginių valdymą (MDM):
Registro kelias: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Vardas, pavadinimas: Galimi naujinimai
Reikšmė: 0x40
Kai įrenginys bus paleistas iš naujo, DB turi būti atnaujintas. Kai kuriais atvejais gali tekti antrą kartą paleisti iš naujo.
Žinomos problemos
|
Problema |
Kitas veiksmas |
|
ARM64 pagrindo įrenginiai šiuo metu blokuoja db naujinimo taikymą. |
"Microsoft" bendradarbiauja su OĮG įrenginių tiekėjais, kad atnaujintų savo programinę-aparatinę įrangą, kad išs spręstų ARM64 pagrįstos programinės-aparatinės įrangos problemą. |
