Aplica-se A
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Introdução

As atualizações do Windows lançadas em e depois de 13 de fevereiro de 2024 incluem a capacidade de aplicar o certificado DA UEFI do Windows 2023 à Base de Dados de Assinatura Permitida de Arranque Seguro (DB) ueFI do UEFI. A atualização da BD permitirá que os dispositivos recebam futuras atualizações do carregador de arranque incluídas nas atualizações mensais.

Isto é importante porque o certificado existente irá expirar e mudar para o novo certificado é o primeiro passo na preparação de dispositivos para trabalhar com atualizações futuras do carregador de arranque que serão assinadas criptograficamente com o novo certificado.

Sabe-se que as atualizações à BD têm problemas de compatibilidade com alguns dispositivos. Para facilitar a implementação em dispositivos Windows, a atualização para a BD não é aplicada automaticamente. Para ambientes empresariais, é importante ter uma implementação controlada da atualização após uma validação cuidadosa com dispositivos representativos presentes no ambiente para evitar qualquer interrupção.

Para obter uma explicação detalhada, consulte Atualizar Chaves de Arranque Seguro da Microsoft.

Tomar Medidas

Implemente a atualização da BD em dispositivos de teste de exemplo representativos ao seguir as orientações de implementação fornecidas em Atualizar Chaves de Arranque Seguro da Microsoft.

Depois de um dispositivo de teste atualizar com êxito a BD, deve ser seguro implementar a atualização da BD para dispositivos com a mesma configuração de hardware e firmware. Pode fazê-lo ao definir a seguinte chave de registo através do software de implementação, como a Política de Grupo ou a gestão de dispositivos móveis (MDM):

Caminho do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nome: AvailableUpdates

Valor: 0x40

Depois de o dispositivo ser reiniciado, a BD deve ser atualizada. Em alguns casos, pode ser necessário um segundo reinício.

Problemas conhecidos

Para problemas conhecidos com esta atualização, consulte a secção Problemas conhecidos no KB5025885: Como gerir as revogações do Gestor de Arranque do Windows para alterações de Arranque Seguro associadas ao CVE-2023-24932.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade