Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Введение

Обновления Windows, выпущенные с 13 февраля 2024 г. и позже, включают возможность применения сертификата Windows UEFI CA 2023 к базе данных с разрешенной безопасной загрузкой UEFI. Обновление базы данных позволит устройствам получать будущие обновления загрузчика, которые включаются в ежемесячные обновления.

Это важно, так как срок действия существующего сертификата истекает, и переход на новый сертификат является первым шагом при подготовке устройств к работе с предстоящими обновлениями загрузчика, которые будут криптографически подписаны с помощью нового сертификата.

Обновления базы данных, как известно, имеют проблемы совместимости с некоторыми устройствами. Чтобы упростить развертывание на устройствах Windows, обновление базы данных не применяется автоматически. Для корпоративных сред важно иметь управляемое развертывание обновления после тщательной проверки с репрезентативными устройствами, присутствующими в среде, чтобы избежать каких-либо сбоев.

Подробное описание см. в разделе Обновление ключей безопасной загрузки Майкрософт.

Действие

Разверните обновление базы данных на репрезентативных тестовых устройствах, следуя рекомендациям по развертыванию, приведенным в разделе Обновление ключей безопасной загрузки Майкрософт.

После успешного обновления базы данных тестовое устройство должно быть безопасно развертывать обновление базы данных на устройствах с той же конфигурацией оборудования и встроенного ПО. Это можно сделать, задав следующий раздел реестра с помощью программного обеспечения развертывания, например групповая политика или управления мобильными устройствами (MDM):

Путь к реестру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Имя: AvailableUpdates

Значение: 0x40

После перезапуска устройства база данных должна быть обновлена. В некоторых случаях может потребоваться второй перезапуск.

Известные проблемы

Проблема

Следующий шаг

Сейчас на устройствах на основе ARM64 запрещено применять обновление базы данных.

Корпорация Майкрософт работает с поставщиками устройств OEM, чтобы обновить встроенное ПО для устранения проблемы с встроенным ПО на основе ARM64.
Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×