KB5036210: Uvajanje potrdila Windows UEFI CA 2023 v zbirko podatkov z dovoljenim podpisom za varni zagon (DB)

Uvod

Posodobitve sistema Windows, izdane 13. februarja 2024 in po tem, vključujejo možnost uporabe potrdila windows UEFI CA 2023 v zbirki podatkov z dovoljenim podpisom varnega zagona vmesnika UEFI (DB). Posodobitev zbirke podatkov bo napravam omogočile prejemanje prihodnjih posodobitev nalagalnika zagona, ki so vključene v mesečne posodobitve.

To je pomembno, ker obstoječe potrdilo poteče in je prehod na novo potrdilo prvi korak pri pripravi naprav za delo s prihodnjimi posodobitvami nalagalnika zagona, ki bodo kriptografsko podpisane z novim potrdilom.

Posodobitve v zbirki podatkov je znano, da imajo težave z združljivostjo z nekaterimi napravami. Posodobitev zbirke podatkov se ne bo samodejno posodobila, da bi olajšala namestitev v naprave s sistemom Windows. Za poslovna okolja je pomembno, da se po tem, ko je to skrbno preverjanje veljavnosti skrbno, izvaja nadzorovana izdaja posodobitve z reprezentativnimi napravami, ki so v okolju, da se izognete prekinjenim vnosom.

Za podrobno razlago glejte Posodabljanje Microsoftovih ključev za varni zagon.

Ukrepajte

Posodobitev zbirke podatkov uvedi vzorčne vzorčne naprave tako, da upoštevate navodila za uvedbo, ki so na voljo v razdelku Posodobitev Microsoftovih ključev za varni zagon.

Ko preskusna naprava uspešno posodobi DB, bi morala biti posodobitev zbirke podatkov varna za naprave z enako strojno opremo in konfiguracijo vdelane programske opreme. To lahko naredite tako, da z uporabo programske opreme za uvajanje, kot je programska oprema za pravilnik skupine ali upravljanje mobilnih naprav (MDM), nastavite ta registrski ključ:

Po vnovičnem zagonu naprave bi bilo treba posodobiti DB. V nekaterih primerih boste morda morali znova zagnati računalnik.

Znane težave