|
微软CVE-2023-24932关于引导管理器中问题的一些调整,安装系统更新补丁KB5025885、KB5027455后,以管理员身份运行 cmd ,通过下面的指令手动添加新的安全引导 UEFI 黑名单(DBX)和指令完整性启动策略(Code Integrity Boot Policy): reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f,并重启电脑。
开机后等待至少五分钟以上,再次重启电脑。
此时如果你可以在 Windows 事件查看器中找到 ID 为 1035 和 276 的事件,说明手动启用更新成功。
如果你正在使用一些启动介质(外接系统盘、Win To Go、U 盘、DVD 等等),在重启后的 Windows 中对进行它们更新或者重装,会出现在更新过的设备上无法启动的情况;如果你进行了系统备份,应该重新进行一次 全盘备份 ,原因同上。
需要注意的是,在手动启用这次更新之后,所有没有在新系统中更新过的启动介质、官方 ISO 镜像、厂商重装盘、PE 启动器等等将 全部失效, 无法开机。
微软在2024年1月1日强制开启新的UEFI安全引导 ,如果您的系统是自动更新的,没更新过的官方 ISO 镜像、厂商重装盘、PE 启动器等等将 全部失效, 无法开机。
|
|