Úvod
Aktualizácie Windowsu vydané 13. februára 2024 a po nich zahŕňajú možnosť použiť certifikát UEFI CA 2023 systému Windows na databázu povolených podpisov bezpečného spustenia UEFI. Aktualizácia databázy umožní zariadeniam prijímať budúce aktualizácie zavádzacieho nástroja, ktoré sú zahrnuté v mesačných aktualizáciách.
Je to dôležité, pretože platnosť existujúceho certifikátu uplynie a prechod na nový certifikát je prvým krokom pri príprave zariadení na prácu s nadchádzajúcimi aktualizáciami zavádzacieho načítania, ktoré budú kryptograficky podpísané pomocou nového certifikátu.
Je známe, že aktualizácie databázy majú problémy s kompatibilitou s niektorými zariadeniami. Ak chcete zjednodušiť zavádzanie do zariadení s Windowsom, aktualizácia databázy sa nepoužije automaticky. V prípade podnikových prostredí je dôležité mať riadené zavádzanie aktualizácie po dôkladnom overení so reprezentatívnymi zariadeniami prítomnými v prostredí, aby sa zabránilo prerušeniu.
Podrobné vysvetlenie nájdete v téme Aktualizácia kľúčov zabezpečeného spustenia od spoločnosti Microsoft.
Vykonať akciu
Nasaďte aktualizáciu databázy do reprezentatívnych vzorových testovacích zariadení podľa pokynov na nasadenie uvedených v aktualizácii kľúčov zabezpečeného spustenia od spoločnosti Microsoft.
Po úspešnej aktualizácii databázy testovacím zariadením by malo byť bezpečné zaviesť aktualizáciu databázy v zariadeniach s rovnakou konfiguráciou hardvéru a firmvéru. Môžete to urobiť nastavením nasledujúceho kľúča databázy Registry pomocou softvéru na nasadenie, ako je napríklad skupinová politika alebo správa mobilných zariadení (MDM):
Cesta k databáze Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Meno: Dostupné súhrny
Hodnota: 0x40
Po reštartovaní zariadenia by sa mala databáza aktualizovať. V niektorých prípadoch sa môže vyžadovať druhý reštart.
Známe problémy
Známe problémy s touto aktualizáciou nájdete v časti Známe problémy v KB5025885: Ako spravovať zrušenia nástroja Windows Boot Manager pre zmeny zabezpečeného spustenia priradené k CVE-2023-24932.