Giriş
13 Şubat 2024 tarihinde ve sonrasında yayımlanan Windows güncelleştirmeleri, Windows UEFI CA 2023 sertifikasını UEFI Güvenli Önyükleme İzin Verilen İmza Veritabanına (DB) uygulama özelliğini içerir. Db'nin güncelleştirilmesi, cihazların aylık güncelleştirmelere dahil edilen gelecekteki önyükleme yükleyici güncelleştirmelerini almasını sağlar.
Mevcut sertifikanın süresi dolacağından ve yeni sertifikaya geçmek, cihazları yeni sertifika kullanılarak şifresel olarak imzalanacak gelecek önyükleme yükleyicisi güncelleştirmeleriyle çalışmaya hazırlamanın ilk adımı olduğundan önemlidir.
Db'ye Güncelleştirmeler bazı cihazlarda uyumluluk sorunları olduğu bilinmektedir. Windows cihazlarına dağıtımı kolaylaştırmak için, veritabanı güncelleştirmesi otomatik olarak uygulanmaz. Kurumsal ortamlar için, herhangi bir kesintiyi önlemek için ortamda bulunan temsili cihazlarla dikkatli bir doğrulamadan sonra güncelleştirmenin denetimli bir şekilde kullanıma sunulması önemlidir.
Ayrıntılı bir açıklama için bkz . Microsoft Güvenli Önyükleme Anahtarlarını Güncelleştirme.
Eyleme Geç
Microsoft Güvenli Önyükleme Anahtarlarını Güncelleştirme bölümünde sağlanan dağıtım kılavuzunu izleyerek veritabanı güncelleştirmesini temsili örnek test cihazlarına dağıtın.
Bir test cihazı db'yi başarıyla güncelleştirdikten sonra, veritabanı güncelleştirmesini aynı donanım ve üretici yazılımı yapılandırmasına sahip cihazlara dağıtmanın güvenli olması gerekir. Bunu yapmak için grup ilkesi veya mobil cihaz yönetimi (MDM) gibi dağıtım yazılımlarını kullanarak aşağıdaki kayıt defteri anahtarını ayarlayabilirsiniz:
Kayıt defteri yolu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Adı: AvailableUpdates
Değer: 0x40
Cihaz yeniden başlatıldıktan sonra veritabanı güncelleştirilmelidir. Bazı durumlarda ikinci bir yeniden başlatma gerekebilir.
Bilinen sorunlar
Sorun |
Sonraki adım |
ARM64 tabanlı cihazların şu anda DB güncelleştirmesini uygulaması engellenmiştir. |
Microsoft, ARM64 tabanlı üretici yazılımıyla ilgili bir sorunu gidermek üzere üretici yazılımını güncelleştirmek için OEM cihaz satıcılarıyla birlikte çalışmaktadır. |