Introdução
As atualizações do Windows lançadas em e depois de 13 de fevereiro de 2024 incluem a capacidade de aplicar o certificado DA UEFI do Windows 2023 à Base de Dados de Assinatura Permitida de Arranque Seguro (DB) ueFI do UEFI. A atualização da BD permitirá que os dispositivos recebam futuras atualizações do carregador de arranque incluídas nas atualizações mensais.
Isto é importante porque o certificado existente irá expirar e mudar para o novo certificado é o primeiro passo na preparação de dispositivos para trabalhar com atualizações futuras do carregador de arranque que serão assinadas criptograficamente com o novo certificado.
Sabe-se que as atualizações à BD têm problemas de compatibilidade com alguns dispositivos. Para facilitar a implementação em dispositivos Windows, a atualização para a BD não é aplicada automaticamente. Para ambientes empresariais, é importante ter uma implementação controlada da atualização após uma validação cuidadosa com dispositivos representativos presentes no ambiente para evitar qualquer interrupção.
Para obter uma explicação detalhada, consulte Atualizar Chaves de Arranque Seguro da Microsoft.
Tomar Medidas
Implemente a atualização da BD em dispositivos de teste de exemplo representativos ao seguir as orientações de implementação fornecidas em Atualizar Chaves de Arranque Seguro da Microsoft.
Depois de um dispositivo de teste atualizar com êxito a BD, deve ser seguro implementar a atualização da BD para dispositivos com a mesma configuração de hardware e firmware. Pode fazê-lo ao definir a seguinte chave de registo através do software de implementação, como a Política de Grupo ou a gestão de dispositivos móveis (MDM):
Caminho do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Nome: AvailableUpdates
Valor: 0x40
Depois de o dispositivo ser reiniciado, a BD deve ser atualizada. Em alguns casos, pode ser necessário um segundo reinício.
Problemas conhecidos
Para problemas conhecidos com esta atualização, consulte a secção Problemas conhecidos no KB5025885: Como gerir as revogações do Gestor de Arranque do Windows para alterações de Arranque Seguro associadas ao CVE-2023-24932.