KB5036210: Triển khai chứng chỉ Windows UEFI CA 2023 cho Cơ sở dữ liệu Chữ ký Được phép Khởi động Bảo mật (DB)

Giới thiệu

Các bản cập nhật Windows được phát hành vào và sau ngày 13 tháng 2 năm 2024 bao gồm khả năng áp dụng chứng chỉ Windows UEFI CA 2023 cho Cơ sở dữ liệu Chữ ký Được phép Khởi động Bảo mật UEFI (DB). Cập nhật DB sẽ cho phép thiết bị nhận các bản cập nhật bộ nạp khởi động trong tương lai được bao gồm trong các bản cập nhật hàng tháng.

Điều này rất quan trọng vì chứng chỉ hiện có sẽ hết hạn và chuyển sang chứng chỉ mới là bước đầu tiên trong việc chuẩn bị thiết bị để làm việc với các bản cập nhật bộ nạp khởi động sắp tới sẽ được ký bằng mã hóa bằng cách sử dụng chứng chỉ mới.

Cập nhật đến DB được biết là có vấn đề về tương thích với một số thiết bị. Để dễ dàng triển khai cho các thiết bị Windows, bản cập nhật cho DB không áp dụng tự động. Đối với môi trường doanh nghiệp, điều quan trọng là phải có một triển khai có kiểm soát của bản cập nhật sau khi xác thực cẩn thận với các thiết bị đại diện có mặt trong môi trường để tránh bất kỳ sự gián đoạn.

Để được giải thích chi tiết, vui lòng xem Cập nhật Các phím Khởi động An toàn của Microsoft.

Thực hiện Hành động

Triển khai bản cập nhật DB cho các thiết bị thử nghiệm mẫu tiêu biểu bằng cách làm theo hướng dẫn triển khai được cung cấp trong Cập nhật Khóa Khởi động An toàn của Microsoft.

Sau khi thiết bị thử nghiệm cập nhật thành công DB, sẽ an toàn khi triển khai bản cập nhật DB cho các thiết bị có cùng cấu hình phần cứng và vi chương trình. Bạn có thể thực hiện điều này bằng cách đặt khóa đăng ký sau bằng cách sử dụng phần mềm triển khai chẳng hạn như chính sách nhóm hoặc quản lý thiết bị di động (MDM):

Sau khi thiết bị khởi động lại, DB sẽ được cập nhật. Trong một số trường hợp, có thể cần khởi động lại lần thứ hai.

Sự cố đã biết