Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Wprowadzenie

Aktualizacje systemu Windows wydane 13 lutego 2024 r. obejmują możliwość zastosowania certyfikatu WINDOWS UEFI CA 2023 do bazy danych UEFI Secure Boot Allowed Signature Database (DB). Aktualizacja bazy danych umożliwi urządzeniom otrzymywanie przyszłych aktualizacji modułu ładującego rozruch, które są zawarte w comiesięcznych aktualizacjach.

Jest to ważne, ponieważ istniejący certyfikat wygaśnie, a przejście do nowego certyfikatu jest pierwszym krokiem w przygotowaniu urządzeń do współpracy z nadchodzącymi aktualizacjami modułu ładującego rozruchu, które zostaną podpisane kryptograficznie przy użyciu nowego certyfikatu.

Aktualizacje bazy danych są znane z problemów ze zgodnością z niektórymi urządzeniami. Aby ułatwić wdrożenie na urządzeniach z systemem Windows, aktualizacja bazy danych nie jest stosowana automatycznie. W środowiskach przedsiębiorstw ważne jest, aby mieć kontrolowane wdrożenie aktualizacji po starannej weryfikacji z reprezentatywnymi urządzeniami obecnymi w środowisku, aby uniknąć zakłóceń.

Aby uzyskać szczegółowe objaśnienie, zobacz Aktualizowanie kluczy bezpiecznego rozruchu firmy Microsoft.

Podejmij działanie

Wdróż aktualizację bazy danych na reprezentatywnych przykładowych urządzeniach testowych, postępjąc zgodnie ze wskazówkami dotyczącymi wdrażania zawartymi w artykule Aktualizowanie kluczy bezpiecznego rozruchu firmy Microsoft.

Po pomyślnej aktualizacji bazy danych na urządzeniu testowym powinno być bezpieczne wdrożenie aktualizacji bazy danych na urządzeniach z tą samą konfiguracją sprzętu i oprogramowania układowego. Możesz to zrobić, ustawiając następujący klucz rejestru przy użyciu oprogramowania wdrażania, takiego jak zasady grupy lub zarządzanie urządzeniami przenośnymi (MDM):

Ścieżka rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nazwa: DostępneUpdates

Wartość: 0x40

Po ponownym uruchomieniu urządzenia baza danych powinna zostać zaktualizowana. W niektórych przypadkach może być wymagane ponowne uruchomienie komputera.

Znane problemy

Problem

Następny krok

Urządzenia oparte na architekturze ARM64 nie mogą obecnie stosować aktualizacji bazy danych.

Firma Microsoft współpracuje z dostawcami urządzeń OEM w celu zaktualizowania oprogramowania układowego w celu rozwiązania problemu z oprogramowaniem układowym opartym na procesorze ARM64.
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×