Velja zaWindows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Uvod

Posodobitve sistema Windows, izdane 13. februarja 2024 in po tem, vključujejo možnost uporabe potrdila windows UEFI CA 2023 v zbirki podatkov z dovoljenim podpisom varnega zagona vmesnika UEFI (DB). Posodobitev zbirke podatkov bo napravam omogočile prejemanje prihodnjih posodobitev nalagalnika zagona, ki so vključene v mesečne posodobitve.

To je pomembno, ker obstoječe potrdilo poteče in je prehod na novo potrdilo prvi korak pri pripravi naprav za delo s prihodnjimi posodobitvami nalagalnika zagona, ki bodo kriptografsko podpisane z novim potrdilom.

Znano je, da imajo posodobitve zbirke podatkov težave z združljivostjo v nekaterih napravah. Posodobitev zbirke podatkov se ne bo samodejno posodobila, da bi olajšala namestitev v naprave s sistemom Windows. Za poslovna okolja je pomembno, da se po tem, ko je to skrbno preverjanje veljavnosti skrbno, izvaja nadzorovana izdaja posodobitve z reprezentativnimi napravami, ki so v okolju, da se izognete prekinjenim vnosom.

Za podrobno razlago glejte Posodabljanje Microsoftovih ključev za varni zagon.

Ukrepajte

Posodobitev zbirke podatkov uvedi vzorčne vzorčne naprave tako, da upoštevate navodila za uvedbo, ki so na voljo v razdelku Posodobitev Microsoftovih ključev za varni zagon.

Ko preskusna naprava uspešno posodobi DB, bi morala biti posodobitev zbirke podatkov varna za naprave z enako strojno opremo in konfiguracijo vdelane programske opreme. To lahko naredite tako, da z uporabo programske opreme za uvajanje, kot je pravilnik skupine ali upravljanje mobilnih naprav (MDM), nastavite ta registrski ključ:

Pot registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Ime: Na voljoPošiljanja

Vrednost: 0x40

Po vnovičnem zagonu naprave bi bilo treba posodobiti DB. V nekaterih primerih boste morda morali znova zagnati računalnik.

Znane težave

Če želite več informacij o znanih težavah s to posodobitvijo, glejte razdelek Znane težave v članku KB5025885: Kako upravljati preklice upravitelja zagona sistema Windows za spremembe varnega zagona, povezane s CVE-2023-24932.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost