Innledning
Windows-oppdateringer utgitt 13. februar 2024 inkluderer muligheten til å bruke Windows UEFI CA 2023-sertifikatet på UEFI Secure Boot Allowed Signature Database (DB). Oppdatering av DB gjør det mulig for enheter å motta fremtidige oppdateringer for oppstartslaster som er inkludert i månedlige oppdateringer.
Dette er viktig fordi det eksisterende sertifikatet utløper, og flytting til det nye sertifikatet er det første trinnet i klargjøring av enheter for å arbeide med kommende oppstartslasteroppdateringer som kryptografisk signeres ved hjelp av det nye sertifikatet.
Oppdateringer av databasen er kjent for å ha kompatibilitetsproblemer med enkelte enheter. Oppdateringen til DB gjelder ikke automatisk for å lette utrullingen til Windows-enheter. For bedriftsmiljøer er det viktig å ha en kontrollert utrulling av oppdateringen etter nøye validering med representative enheter til stede i miljøet for å unngå forstyrrelser.
Hvis du vil ha en detaljert forklaring, kan du se Oppdatere Microsofts sikre oppstartsnøkler.
Utfør handling
Distribuer DB-oppdateringen til representative eksempeltestenheter ved å følge veiledningen for distribusjon i oppdatering av Microsoft Secure Boot Keys.
Etter at en testenhet har oppdatert DB-en, bør det være trygt å rulle ut DB-oppdateringen til enheter med samme maskinvare- og fastvarekonfigurasjon. Du kan gjøre dette ved å angi følgende registernøkkel ved hjelp av distribusjonsprogramvare, for eksempel gruppepolicy eller administrasjon av mobilenheter (MDM):
Registerbane: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
Navn: Tilgjengelige oppdateringer
Verdi: 0x40
Når enheten har startet på nytt, bør DB oppdateres. I noen tilfeller kan det være nødvendig med en ny omstart.
Kjente problemer
Hvis du vil ha kjente problemer med denne oppdateringen, kan du se delen Kjente problemer i KB5025885: Slik administrerer du tilbakekallinger fra Windows Boot Manager for endringer i sikker oppstart knyttet til CVE-2023-24932.