Innledning
Windows-oppdateringer utgitt 13. februar 2024 inkluderer muligheten til å bruke Windows UEFI CA 2023-sertifikatet på UEFI Secure Boot Allowed Signature Database (DB). Oppdatering av DB gjør det mulig for enheter å motta fremtidige oppdateringer for oppstartslaster som er inkludert i månedlige oppdateringer.
Dette er viktig fordi det eksisterende sertifikatet utløper, og flytting til det nye sertifikatet er det første trinnet i klargjøring av enheter for å arbeide med kommende oppstartslasteroppdateringer som kryptografisk signeres ved hjelp av det nye sertifikatet.
Oppdateringer db er kjent for å ha kompatibilitetsproblemer med enkelte enheter. Oppdateringen til DB gjelder ikke automatisk for å lette utrullingen til Windows-enheter. For bedriftsmiljøer er det viktig å ha en kontrollert utrulling av oppdateringen etter nøye validering med representative enheter til stede i miljøet for å unngå forstyrrelser.
Hvis du vil ha en detaljert forklaring, kan du se Oppdatere Microsofts sikre oppstartsnøkler.
Utfør handling
Distribuer DB-oppdateringen til representative eksempeltestenheter ved å følge veiledningen for distribusjon i oppdatering av Microsoft Secure Boot Keys.
Etter at en testenhet har oppdatert DB-en, bør det være trygt å rulle ut DB-oppdateringen til enheter med samme maskinvare- og fastvarekonfigurasjon. Du kan gjøre dette ved å angi følgende registernøkkel ved hjelp av distribusjonsprogramvare, for eksempel gruppepolicy eller administrasjon av mobilenheter (MDM):
Registerbane: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Navn: Tilgjengelige oppdateringer
Verdi: 0x40
Når enheten har startet på nytt, bør DB oppdateres. I noen tilfeller kan det være nødvendig med en ny omstart.
Kjente problemer
Problem |
Neste trinn |
ARM64-baserte enheter er for øyeblikket blokkert fra å bruke DB-oppdateringen. |
Microsoft samarbeider med leverandører av OEM-enheter for å oppdatere fastvaren for å løse et problem med ARM64-basert fastvare. |