Se aplică la
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Introducere

Actualizările Windows lansate la și după 13 februarie 2024 includ capacitatea de a aplica certificatul Windows UEFI CA 2023 la baza de date UEFI Secure Boot Allowed Signature (DB). Actualizarea bazei de date va permite dispozitivelor să primească actualizări viitoare ale încărcătorului de boot care sunt incluse în actualizările lunare.

Acest lucru este important, deoarece certificatul existent va expira și trecerea la noul certificat este primul pas în pregătirea dispozitivelor pentru lucrul cu actualizările viitoare ale încărcătorului de boot care vor fi semnate criptografic utilizând noul certificat.

Se știe că actualizările bazei de date au probleme de compatibilitate cu unele dispozitive. Pentru a facilita implementarea dispozitivelor Windows, actualizarea bazei de date nu se aplică automat. Pentru mediile de întreprindere, este important să aveți o implementare controlată a actualizării după o validare atentă cu dispozitivele reprezentative prezente în mediu, pentru a evita orice întreruperi.

Pentru o explicație detaliată, consultați Actualizarea cheilor de bootare securizată Microsoft.

Acționați

Implementați actualizarea DB pentru dispozitivele de testare eșantion reprezentative, urmând instrucțiunile de implementare furnizate în Actualizarea cheilor de boot securizate Microsoft.

După ce un dispozitiv de test actualizează cu succes baza de date, ar trebui să fie sigur să implementați actualizarea DB pe dispozitive cu aceeași configurație hardware și firmware. Puteți face acest lucru setând următoarea cheie de registry utilizând software de implementare, cum ar fi Politica de grup sau managementul dispozitivelor mobile (MDM):

Cale de registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Nume: AvailableUpdates

Valoare: 0x40

După repornirea dispozitivului, baza de date ar trebui să fie actualizată. În unele cazuri, poate fi necesară o a doua repornire.

Probleme cunoscute

Pentru probleme cunoscute cu această actualizare, consultați secțiunea Probleme cunoscute din KB5025885: Cum se gestionează revocările Managerului de boot Windows pentru modificările bootării securizate asociate cu CVE-2023-24932.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate