win7安全升级KB4535680的安全启动（dBx）

　　微软已经发布了升级KB4535680 1月12日，2021年它是安全启动(dBx)，它可以在uEFi机器上使用的win安全升级。

　　带有基于uEFi(统一可扩展固件接口)的固件的win设备可以在启用安全启动的处境下运行。安全启动禁止签名数据库(dBx)阻止加载uEFi模块。安全升级KB4535680(安全启动dBx的安全升级：2021年1月12日)通过向dBx添加新模块，对受支持的win版本的安全启动dBx进行了改进。

　　进行此添加的原因：已发现一个漏洞，该漏洞允许绕过安全启动中的安全功能。成功利用此漏洞的攻击者可以绕过安全启动并加载不受信任的软件。

　　受影响的win版本

　　在uEFi硬件上安装以下win版本的安全升级KB4535680。

　　• win server 2012 x64位

　　• win server 2012 R2 x64位

　　• win 8 x64位

　　• win server 2016 x64位

　　• win server 2019 x64位

　　• win 7版本1607 x64位

　　• win 7版本1803 x64位

　　• win 7版本1809 x64位

　　• win 7版本1909 x64位

　　不支持win 10或32位win版本。

　　Microsoft声明应遵循以下安装顺序：

　　• 服务堆栈升级

　　• 专业安全启动升级

　　• sicherheits-升级Januar 2021

　　Microsoft在知识库文章中指出，某些制造商不允许安装此升级。如果启用了BitLocker组策略“为本机uEFi固件设置TpM平台验证设置文件”，并且该策略选择了pCR7，则也应格外小心。这或许会导致在无法进行pCR7绑定的某些设备上需要使用BitLocker还原密钥。可以在知识库文章中找到全面信息。本文来源于win7绿色下载，转载请注明来源与出处。