-
-
Ahora se encuentra la opción de copiar SkuSiPolicy.p7b
Hyper-V ahora puede arrancar desde una imagen ISO con un gestor de arranque y el certificado de 2023 sin que aparezca la pantalla azul. Esto no era posible antes.
SkuSiPolicy.p7b to the ESP on installation (please refer to KB5042562 for more info) -
Rufus no instala SkuSiPolicy.p7b en la unidad ESP.
Por lo tanto, ningún otro medio arrancará con el arranque seguro habilitado a menos que contenga el propio archivo SkuSiPolicy.p7b (mitigación de BlackLotus)
La política de arranque de integridad de código (SKUSiPolicy.p7b) utiliza la función de integridad de código de Windows para evitar que los administradores de arranque de Windows
que no son de confianza se carguen cuando el arranque seguro está activado.
Por lo tanto, se copia a la memoria USB de Rufus para que pueda continuar arrancando. (ejemplo desde un install.wim)
Copia manual después de usar Rufus
Si necesitas hacerlo manualmente (por ejemplo, si estás usando una versión anterior o tuviste problemas de arranque):
-Finaliza la creación del USB booteable con Rufus.
-Abre el USB en el explorador de archivos.
-Busca la partición o carpeta EFI y la subcarpeta \EFI\Microsoft\Boot\
Copia el archivo SkuSiPolicy.p7b directamente en esa ubicación
Dado que Microsoft aumenta las restricciones con cada SVN, incluido el archivo SkuSiPolicy.p7b, se convierte en un juego del gato y el ratón; por lo tanto,
SkuSiPolicy.p7b debe copiarse en el ESP y, de este modo, activarse por completo.
Microsoft no consideró importante mencionar que actualizaron de SVN 7.0 a SVN 8.0 en el Patch Tuesday de abril, a pesar de que esto puede tener efectos secundarios importantes
si no se actualiza el medio de recuperación o instalación externo y, por lo tanto, en caso de emergencia, ya no se puede iniciar el sistema para su reparación o reinstalación sin deshabilitar el Arranque seguro y la clave de recuperación de BitLocker, que es necesaria pero, lamentablemente, no está disponible fácilmente.
En mi caso tengo un certificado en SkuSiPolicy.p7b C:\Windows\System32\SecureBootUpdates\SkuSiPolicy. p7b con fecha 14/04/2026 (Patch Tuesday de abril)
Notas.:
ESP (Enrollment Status Page) / página de estado de inscripción.
Para los administradores de Administrador de configuración, un ESP es similar y análogo a Administrador de configuración configuración de cliente.
Vista creada con IA.:
El valor "SVN 8.0" (Security Version Number) en Microsoft se refiere actualmente a la versión más reciente del DBX (lista de revocación de certificados) del arranque seguro UEFI,
utilizada para mitigar vulnerabilidades en el gestor de arranque de Windows.
No es una versión de software de control de versiones, sino una medida de seguridad actualizada en sistemas Windows modernos.
¿Qué es SVN 8.0?
Representa el nivel de seguridad actual del gestor de arranque (Boot Manager) y la base de datos de revocación (DBX).
Actualización:
Microsoft a menudo actualiza este valor a través de Windows Update (LCU) para asegurar el arranque.
Verificación:
Puede comprobarse la versión de SVN del sistema utilizando herramientas como [Check-UEFISecureBootVariables](https://github.com/cjee21/Check-UEFI...bles/issues/11).
Contexto de error:
Si un equipo muestra "Current version X - minimum version 7.0", significa que el arranque seguro fallará hasta que se apliquen las actualizaciones de seguridad más recientes.
Nota: Si se refiere a software de control de versiones, la versión 7.0 no es una versión estándar de Apache Subversion (SVN) ni de VisualSVN.
Verificación: Puede comprobarse la versión de SVN del sistema utilizando herramientas como
[Check-UEFISecureBootVariables]
Check-UEFISecureBootVariables
Comentario
- Si esta es tu primera visita asegúrate de revisar las FAQ en el enlace anterior. En necesario registrase antes de poder publicar. Para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista inferior.
Tweet
Comentario