Uvod
Ispravke za Windows objavljene 13. februara 2024. i posle toga uključuju mogućnost primene Windows UEFI CA 2023 certifikata na bazu podataka dozvoljenih potpisa za bezbedno pokretanje sistema UEFI (DB). Ažuriranje baze podataka omogućiće uređajima da primaju buduće ispravke učitavača za pokretanje koje su uključene u mesečne ispravke.
Ovo je važno jer će postojeći certifikat isteći i premestiti se na novi certifikat predstavlja prvi korak u pripremi uređaja za rad sa predstojećim ispravkama učitavača za pokretanje koje će se kriptografski potpisati korišćenjem novog certifikata.
Poznato je da ispravke baze podataka imaju probleme sa kompatibilnošću sa nekim uređajima. Da biste olakšali primenu na Windows uređaje, ispravka za DB se ne primenjuje automatski. Za poslovna okruženja, važno je da imate kontrolisano unošenje ispravke nakon pažljive provere valjanosti sa reprezentativnim uređajima prisutnim u okruženju da biste izbegli prekide.
Detaljno objašnjenje potražite u članku Ažuriranje tastera za bezbedno pokretanje sistema Microsoft.
Preduzimanje radnje
Primenite ispravku baze podataka na reprezentativni probni uređaj tako što ćete pratiti uputstvo za primenu navedeno u članku Ažuriranje tastera za bezbedno pokretanje sistema Microsoft.
Kada probni uređaj uspešno ažurira DB, trebalo bi da je bezbedno da objavite ispravku DB na uređaje sa istom konfiguracijom hardvera i firmvera. To možete da uradite tako što ćete podesiti sledeći ključ registratora pomoću softvera za primenu kao što su smernice grupe ili upravljanje mobilnim uređajima (MDM):
Putanja registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Ime: Dostupne ispravke
Vrednost: 0x40
Kada se uređaj ponovo pokrene, funkcija DB bi trebalo da se ažurira. U nekim slučajevima može biti potrebno drugo ponovno pokretanje.
Poznati problemi
Poznate probleme sa ovom ispravkom potražite u odeljku Poznati problemi u programu KB5025885: Kako da upravljate opozvama Programa Windows Boot Manager za promene bezbednog pokretanja povezane sa CVE-2023-24932.