Introducere
Actualizările Windows lansate la și după 13 februarie 2024 includ capacitatea de a aplica certificatul Windows UEFI CA 2023 la baza de date UEFI Secure Boot Allowed Signature (DB). Actualizarea bazei de date va permite dispozitivelor să primească actualizări viitoare ale încărcătorului de boot care sunt incluse în actualizările lunare.
Acest lucru este important, deoarece certificatul existent va expira și trecerea la noul certificat este primul pas în pregătirea dispozitivelor pentru lucrul cu actualizările viitoare ale încărcătorului de boot care vor fi semnate criptografic utilizând noul certificat.
Se știe că actualizările bazei de date au probleme de compatibilitate cu unele dispozitive. Pentru a facilita implementarea dispozitivelor Windows, actualizarea bazei de date nu se aplică automat. Pentru mediile de întreprindere, este important să aveți o implementare controlată a actualizării după o validare atentă cu dispozitivele reprezentative prezente în mediu, pentru a evita orice întreruperi.
Pentru o explicație detaliată, consultați Actualizarea cheilor de bootare securizată Microsoft.
Acționați
Implementați actualizarea DB pentru dispozitivele de testare eșantion reprezentative, urmând instrucțiunile de implementare furnizate în Actualizarea cheilor de boot securizate Microsoft.
După ce un dispozitiv de test actualizează cu succes baza de date, ar trebui să fie sigur să implementați actualizarea DB pe dispozitive cu aceeași configurație hardware și firmware. Puteți face acest lucru setând următoarea cheie de registry utilizând software de implementare, cum ar fi Politica de grup sau managementul dispozitivelor mobile (MDM):
Cale de registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Nume: AvailableUpdates
Valoare: 0x40
După repornirea dispozitivului, baza de date ar trebui să fie actualizată. În unele cazuri, poate fi necesară o a doua repornire.
Probleme cunoscute
Pentru probleme cunoscute cu această actualizare, consultați secțiunea Probleme cunoscute din KB5025885: Cum se gestionează revocările Managerului de boot Windows pentru modificările bootării securizate asociate cu CVE-2023-24932.