Applies ToWindows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Giriş

13 Şubat 2024 tarihinde ve sonrasında yayımlanan Windows güncelleştirmeleri, Windows UEFI CA 2023 sertifikasını UEFI Güvenli Önyükleme İzin Verilen İmza Veritabanına (DB) uygulama özelliğini içerir. Db'nin güncelleştirilmesi, cihazların aylık güncelleştirmelere dahil edilen gelecekteki önyükleme yükleyici güncelleştirmelerini almasını sağlar.

Mevcut sertifikanın süresi dolacağından ve yeni sertifikaya geçmek, cihazları yeni sertifika kullanılarak şifresel olarak imzalanacak gelecek önyükleme yükleyicisi güncelleştirmeleriyle çalışmaya hazırlamanın ilk adımı olduğundan önemlidir.

Veritabanı güncelleştirmelerinin bazı cihazlarda uyumluluk sorunları olduğu bilinmektedir. Windows cihazlarına dağıtımı kolaylaştırmak için, veritabanı güncelleştirmesi otomatik olarak uygulanmaz. Kurumsal ortamlar için, herhangi bir kesintiyi önlemek için ortamda bulunan temsili cihazlarla dikkatli bir doğrulamadan sonra güncelleştirmenin denetimli bir şekilde kullanıma sunulması önemlidir.

Ayrıntılı bir açıklama için bkz . Microsoft Güvenli Önyükleme Anahtarlarını Güncelleştirme.

Eyleme Geç

Microsoft Güvenli Önyükleme Anahtarlarını Güncelleştirme bölümünde sağlanan dağıtım kılavuzunu izleyerek veritabanı güncelleştirmesini temsili örnek test cihazlarına dağıtın.

Bir test cihazı db'yi başarıyla güncelleştirdikten sonra, veritabanı güncelleştirmesini aynı donanım ve üretici yazılımı yapılandırmasına sahip cihazlara dağıtmanın güvenli olması gerekir. Grup İlkesi veya mobil cihaz yönetimi (MDM) gibi dağıtım yazılımlarını kullanarak aşağıdaki kayıt defteri anahtarını ayarlayarak bunu yapabilirsiniz:

Kayıt defteri yolu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Adı: AvailableUpdates

Değer: 0x40

Cihaz yeniden başlatıldıktan sonra veritabanı güncelleştirilmelidir. Bazı durumlarda ikinci bir yeniden başlatma gerekebilir.

Bilinen sorunlar

Bu güncelleştirmeyle ilgili bilinen sorunlar için KB5025885:CVE-2023-24932 ile ilişkili Güvenli Önyükleme değişiklikleri için Windows Önyükleme Yöneticisi iptallerini yönetme bölümündeki Bilinen sorunlar bölümüne bakın.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar