Vzťahuje sa na
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Úvod

Aktualizácie Windowsu vydané 13. februára 2024 a po nich zahŕňajú možnosť použiť certifikát UEFI CA 2023 systému Windows na databázu povolených podpisov bezpečného spustenia UEFI. Aktualizácia databázy umožní zariadeniam prijímať budúce aktualizácie zavádzacieho nástroja, ktoré sú zahrnuté v mesačných aktualizáciách.

Je to dôležité, pretože platnosť existujúceho certifikátu uplynie a prechod na nový certifikát je prvým krokom pri príprave zariadení na prácu s nadchádzajúcimi aktualizáciami zavádzacieho načítania, ktoré budú kryptograficky podpísané pomocou nového certifikátu.

Je známe, že aktualizácie databázy majú problémy s kompatibilitou s niektorými zariadeniami. Ak chcete zjednodušiť zavádzanie do zariadení s Windowsom, aktualizácia databázy sa nepoužije automaticky. V prípade podnikových prostredí je dôležité mať riadené zavádzanie aktualizácie po dôkladnom overení so reprezentatívnymi zariadeniami prítomnými v prostredí, aby sa zabránilo prerušeniu.

Podrobné vysvetlenie nájdete v téme Aktualizácia kľúčov zabezpečeného spustenia od spoločnosti Microsoft.

Vykonať akciu

Nasaďte aktualizáciu databázy do reprezentatívnych vzorových testovacích zariadení podľa pokynov na nasadenie uvedených v aktualizácii kľúčov zabezpečeného spustenia od spoločnosti Microsoft.

Po úspešnej aktualizácii databázy testovacím zariadením by malo byť bezpečné zaviesť aktualizáciu databázy v zariadeniach s rovnakou konfiguráciou hardvéru a firmvéru. Môžete to urobiť nastavením nasledujúceho kľúča databázy Registry pomocou softvéru na nasadenie, ako je napríklad skupinová politika alebo správa mobilných zariadení (MDM):

Cesta k databáze Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Meno: Dostupné súhrny

Hodnota: 0x40

Po reštartovaní zariadenia by sa mala databáza aktualizovať. V niektorých prípadoch sa môže vyžadovať druhý reštart.

Známe problémy

Známe problémy s touto aktualizáciou nájdete v časti Známe problémy v KB5025885: Ako spravovať zrušenia nástroja Windows Boot Manager pre zmeny zabezpečeného spustenia priradené k CVE-2023-24932.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania