أحداث تحديث متغيرات التمهيد الآمن DBX وDBX

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	> رقم معرف الحدث <
المستوى	الخطأ
نص رسالة الحدث	> نص رسالة <

يتم تسجيل هذا الحدث عند تكوين BitLocker على محرك أقراص النظام بطريقة تجعل تطبيق تحديث التمهيد الآمن على البرنامج الثابت يتسبب في انتقال BitLocker إلى وضع الاسترداد. الدقة هي تعليق BitLocker مؤقتا لدورتين من دورات إعادة التشغيل للسماح بتثبيت التحديث.

اتخاذ إجراء

لحل هذه المشكلة، قم بتشغيل الأمر التالي من موجه أوامر المسؤول لإيقاف BitLocker مؤقتا لدورتين من دورات إعادة التشغيل:

• Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

ثم أعد تشغيل الجهاز مرتين لاستئناف حماية BitLocker.

للتأكد من استئناف حماية BitLocker، قم بتشغيل الأمر التالي بعد إعادة التشغيل مرتين:

• Manage-bde –Protectors –enable %systemdrive%

معلومات سجل الأحداث

سيتم تسجيل معرف الحدث 1032 عندما يتسبب تكوين BitLocker على محرك أقراص النظام في انتقال النظام إلى استرداد BitLocker إذا تم تطبيق تحديث التمهيد الآمن. في هذا الحدث، يمكن أن يكون نوع الحدث <> أحد الإجراءات التالية: "DB"، "DBX"، "SBAT" أو "Policy Update (SKU)" أو "Windows UEFI CA 2023 (DB)" أو "Option ROM CA 2023 (DB)" أو "3P UEFI CA 2023 (DB)" أو "KEK 2023" أو "DBX SVN" أو "Revoke UEFI CA 2011 (DBX)".

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1032
المستوى	الخطأ
نص رسالة الحدث	لم يتم تطبيق تحديث التمهيد الآمن <نوع الحدث> بسبب عدم توافق معروف مع تكوين BitLocker الحالي.

عند تثبيت قائمة إبطال DBX المحدثة على جهاز، يتحقق Windows لتحديد ما إذا كان النظام يعتمد على إحدى الوحدات النمطية الضعيفة لبدء تشغيل الجهاز. إذا تم الكشف عن إحدى الوحدات النمطية الضعيفة، يتم تأجيل التحديث إلى قائمة DBX في البرنامج الثابت. في كل إعادة تشغيل للنظام، تتم إعادة فحص الجهاز لتحديد ما إذا كان قد تم تحديث الوحدة الضعيفة وما إذا كان من الآمن تطبيق قائمة DBX المحدثة.

اتخاذ إجراء

في معظم الحالات، يجب أن يكون لدى مورد الوحدة النمطية الضعيفة إصدار محدث يعالج الثغرة الأمنية. يرجى الاتصال ببائعك للحصول على التحديث.

معلومات سجل الأحداث

سيتم تسجيل معرف الحدث 1033 عند اكتشاف محمل تمهيد ضعيف تم إبطاله بواسطة هذا التحديث على جهازك.

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1033
المستوى	الخطأ
نص رسالة الحدث	تم الكشف عن مدير التمهيد الذي يحتمل إبطاله في قسم EFI. لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2169931
Event Data BootMgr	مسار <واسم> الملفات المعرضة للخطر

يتم تسجيل هذا الحدث عند تحديث متغير Secure Boot DBX بنجاح. يتم استخدام متغير DBX لإلغاء الثقة في مكونات التمهيد الآمن ويتم استخدامه عادة لحظر مكونات التمهيد الآمن الضعيفة أو الضارة مثل مديري التمهيد والشهادات المستخدمة لتوقيع مديري التمهيد.

يشير الحدث 1034 إلى تطبيق إبطالات DBX القياسية على البرنامج الثابت،

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1034
المستوى	معلومات
نص رسالة الحدث	تم تطبيق تحديث Secure Boot Dbx بنجاح

يتم تسجيل هذا الحدث عند تحديث متغير قاعدة بيانات التمهيد الآمن بنجاح. يتم استخدام متغير DB لإضافة الثقة لمكونات التمهيد الآمن ويتم استخدامه عادة للثقة في الشهادات المستخدمة لتوقيع مديري التمهيد.

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1036
المستوى	معلومات
نص رسالة الحدث	تم تطبيق تحديث Secure Boot Db بنجاح

يتم تسجيل هذا الحدث عند إضافة شهادة MICROSOFT Windows Production PCA 2011 إلى قاعدة بيانات تواقيع التمهيد الآمن ل UEFI (DBX). عند حدوث ذلك، لن يتم الوثوق بأي تطبيقات تمهيد موقعة باستخدام هذه الشهادة عند بدء تشغيل الجهاز. يتضمن ذلك أي تطبيقات تمهيد مستخدمة مع وسائط استرداد النظام وتطبيقات تمهيد PXE وأي وسائط أخرى تستخدم تطبيق تمهيد موقع بواسطة هذه الشهادة.

معلومات سجل الأخطاء

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1037
المستوى	معلومات
نص رسالة الخطأ	تم تطبيق تحديث Secure Boot Dbx لإبطال Microsoft Windows Production PCA 2011 بنجاح.

يتم تسجيل هذا الحدث عند تحديث متغير Secure Boot KEK بنجاح باستخدام شهادة Microsoft Corporation KEK CA 2023 . يتم استخدام متغير KEK لإضافة الثقة لتحديثات التمهيد الآمن إلى متغيرات DB وDBX. تعد إضافة هذه الشهادة الجديدة إلى KEK ضرورية للمساعدة في الحفاظ على أمان الأجهزة بعد انتهاء صلاحية شهادة Microsoft Corporation KEK CA 2011 الحالية التي تنتهي صلاحيتها في عام 2026.

معلومات سجل الأخطاء

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1043
المستوى	معلومات
نص رسالة الحدث	تم تطبيق تحديث Secure Boot KEK بنجاح

يتم تسجيل هذا الحدث عند إضافة شهادة Microsoft Option ROM CA 2023 إلى متغير DB. يتم استخدام متغير DB لإضافة الثقة لمكونات التمهيد الآمن ويتم استخدامه عادة للثقة في الشهادات المستخدمة لتوقيع مديري التمهيد. تعد إضافة شهادة Option ROM الجديدة إلى قاعدة البيانات ضرورية لضمان استمرارية الدعم قبل انتهاء صلاحية Microsoft UEFI CA 2011 في 2026.

معلومات سجل الأخطاء

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1044
المستوى	معلومات
نص رسالة الحدث	تم تطبيق تحديث Secure Boot DB لتثبيت شهادة Microsoft Option ROM UEFI CA 2023 بنجاح

يتم تسجيل هذا الحدث عند إضافة شهادة Microsoft UEFI CA 2023 إلى متغير DB. يتم استخدام متغير DB لإضافة الثقة لمكونات التمهيد الآمن ويتم استخدامه عادة للثقة في الشهادات المستخدمة لتوقيع مديري التمهيد. تعد إضافة شهادة Microsoft UEFI CA 2023 الجديدة إلى قاعدة البيانات ضرورية لضمان استمرارية الدعم قبل انتهاء صلاحية Microsoft UEFI CA 2011 في 2026.

معلومات سجل الأخطاء

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1045
المستوى	معلومات
نص رسالة الحدث	تم تطبيق تحديث Secure Boot DB لتثبيت شهادة Microsoft UEFI CA 2023 بنجاح

عند تطبيق تحديث التمهيد الآمن على جهاز، ويحدث خطأ لا تغطيه أحداث أخرى، يتم تسجيل حدث، وسيحاول Windows تطبيق تحديث التمهيد الآمن على البرنامج الثابت عند إعادة تشغيل النظام التالي.

معلومات سجل الأحداث

يحدث معرف الحدث 1796 عند مواجهة خطأ غير متوقع. سيتضمن إدخال سجل الأحداث رمز الخطأ للخطأ غير المتوقع. في هذا الحدث، يمكن أن يكون نوع الحدث <> أحد الإجراءات التالية: "DB"، "DBX"، "SBAT" أو "Policy Update (SKU)" أو "Windows UEFI CA 2023 (DB)" أو "Option ROM CA 2023 (DB)" أو "3P UEFI CA 2023 (DB)" أو "KEK 2023" أو "DBX SVN" أو "Revoke UEFI CA 2011 (DBX)".

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1796
المستوى	الخطأ
نص رسالة الحدث	فشل تحديث التمهيد الآمن في تحديث <نوع الحدث> مع> رمز الخطأ <الخطأ. لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2169931

يتم تسجيل هذا الحدث أثناء محاولة إضافة شهادة MICROSOFT Windows Production PCA 2011 إلى قاعدة بيانات تواقيع التمهيد الآمن ل UEFI (DBX).

قبل إضافة هذه الشهادة إلى DBX، يتم إجراء فحص للتأكد من إضافة شهادة Windows UEFI CA 2023 إلى قاعدة بيانات توقيع التمهيد الآمن ل UEFI (DB). إذا لم تتم إضافة Windows UEFI CA 2023 إلى DB، فسيفشل Windows عن قصد في تحديث DBX. يتم ذلك للتأكد من أن الجهاز يثق في واحدة على الأقل من هاتين الشهادتين، ما يضمن أن الجهاز سيثق في تطبيقات التمهيد الموقعة من قبل Microsoft.

عند إضافة Microsoft Windows Production PCA 2011 إلى DBX، يتم إجراء فحصين للتأكد من استمرار تشغيل الجهاز بنجاح: 1) تأكد من إضافة Windows UEFI CA 2023 إلى DB، 2) تأكد من عدم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة Microsoft Windows Production PCA 2011.

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1797
المستوى	الخطأ
نص رسالة الخطأ	فشل تحديث التمهيد الآمن لأن شهادة Windows UEFI CA 2023 غير موجودة في Db.

يتم تسجيل هذا الحدث أثناء محاولة إضافة شهادة MICROSOFT Windows Production PCA 2011 إلى قاعدة بيانات تواقيع التمهيد الآمن ل UEFI (DBX).

قبل إضافة هذه الشهادة إلى DBX، يتم إجراء فحص للتأكد من عدم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة توقيع MICROSOFT Windows Production PCA 2011. إذا تم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة توقيع Microsoft Windows Production PCA 2011، فسيفشل Windows عن قصد في تحديث DBX. 

عند إضافة Microsoft Windows Production PCA 2011 إلى DBX، يتم إجراء فحصين للتأكد من استمرار تشغيل الجهاز بنجاح: 1) تأكد من إضافة Windows UEFI CA 2023 إلى DB، 2) تأكد من عدم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة Microsoft Windows Production PCA 2011.

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1798
المستوى	الخطأ
نص رسالة الخطأ	فشل تحديث Secure Boot Dbx حيث لم يتم توقيع مدير التمهيد باستخدام شهادة Windows UEFI CA 2023.

يتم تسجيل هذا الحدث عند تطبيق مدير تمهيد على النظام الذي تم توقيعه بواسطة شهادة Windows UEFI CA 2023

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1799
المستوى	معلومات
نص رسالة الخطأ	تم تثبيت Boot Manager الذي تم توقيعه باستخدام Windows UEFI CA 2023 بنجاح

يتم تسجيل هذا الحدث عندما يكتشف النظام أن تطبيق تحديث التمهيد الآمن في دورة التمهيد الحالية قد يؤدي إلى تعارض مع التغييرات الأخيرة، مثل تحديث Boot Manager أو تحديثات لمتغيرات التمهيد الآمن على الأجهزة التي تستخدم الأمان المستند إلى الظاهرية. تؤدي إعادة التشغيل إلى مسح هذه الشروط حتى يتمكن التحديث من المتابعة بأمان. في هذا الحدث، يمكن أن يكون نوع الحدث <> أحد الإجراءات التالية: "DB"، "DBX" أو "Policy Update (SKU)" أو "Windows UEFI CA 2023 (DB)" أو "Option ROM CA 2023 (DB)" أو "3P UEFI CA 2023 (DB)" أو "KEK 2023" أو "DBX SVN" أو "Revoke UEFI CA 2011 (DBX)".

معلومات سجل الأحداث

سجل الأحداث	النظام
معرف الحدث	1800
المستوى​​​​​​​	تحذير
نص رسالة الحدث	يلزم إعادة التشغيل قبل تثبيت تحديث التمهيد الآمن: <نوع الحدث>.

عند تطبيق قاعدة بيانات توقيع التمهيد الآمن (DB) أو قاعدة بيانات التوقيع التي تم إبطالها (DBX) أو تحديث مفتاح Exchange الرئيسي (KEK) على البرنامج الثابت، قد يرجع البرنامج الثابت خطأ. عند حدوث خطأ، يتم تسجيل حدث، وسيحاول Windows تطبيق التحديث على البرنامج الثابت عند إعادة تشغيل النظام التالي.

اتخاذ إجراء

اتصل بالشركة المصنعة لجهازك لتحديد ما إذا كان تحديث البرنامج الثابت متوفرا.

معلومات سجل الأحداث

سيتم تسجيل معرف الحدث 1795 عندما يقوم البرنامج الثابت في الجهاز بإرجاع خطأ. سيتضمن إدخال سجل الأحداث رمز الخطأ الذي تم إرجاعه من البرنامج الثابت.

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1795
المستوى	الخطأ
نص رسالة الحدث	أرجع البرنامج الثابت للنظام خطأ <رمز خطأ البرنامج الثابت> عند محاولة تحديث متغير التمهيد الآمن <DB أو DBX أو KEK>. يتم تضمين معلومات توقيع الجهاز هذه هنا. DeviceAttributes: سمات <> معرف المستودع: <معرف مستودع الجهاز الفريد> BucketConfidenceLevel: مستوى ثقة مستودع <> لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2169931

هذا حدث خطأ يشير إلى أنه لم يتم تطبيق الشهادات المحدثة على البرنامج الثابت للجهاز. يقدم هذا الحدث بعض التفاصيل حول الجهاز، بما في ذلك سمات الجهاز ومعرف مستودع الجهاز، والتي ستساعد في ربط الأجهزة التي لا تزال بحاجة إلى التحديث.

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1801
المستوى	الخطأ
نص رسالة الحدث	تم تحديث شهادات التمهيد الآمن ولكن لم يتم تطبيقها بعد على البرنامج الثابت للجهاز. راجع الإرشادات المنشورة لإكمال التحديث وضمان الحماية الكاملة. يتم تضمين معلومات توقيع الجهاز هذه هنا. DeviceAttributes: سمات <> BucketId: معرف مستودع <> BucketConfidenceLevel: مستوى الثقة <> UpdateType: نوع التحديث <> لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2301018.

يشير هذا الحدث إلى أنه تم حظر تحديث التمهيد الآمن عن قصد لأن الجهاز يطابق حالة معروفة من البرامج الثابتة أو الأجهزة التي تمنع اكتمال التحديث بأمان. تستند هذه الشروط إلى المشكلات التي تم الإبلاغ عنها من قبل الشركات المصنعة للأجهزة أو التي تم تحديدها من خلال اختبار Microsoft، حيث قد يفشل تطبيق التحديث أو قد يؤدي إلى مشاكل أكثر خطورة. يحدد الحدث السبب المحدد حتى يتمكن المسؤولون من فهم سبب عدم متابعة التحديث. في هذا الحدث، يمكن أن يكون نوع الحدث <> أحد الإجراءات التالية: "DB"، "DBX" أو "Policy Update (SKU)" أو "Windows UEFI CA 2023 (DB)" أو "Option ROM CA 2023 (DB)" أو "3P UEFI CA 2023 (DB)" أو "KEK 2023" أو "DBX SVN" أو "Revoke UEFI CA 2011 (DBX)". تتوفر تفاصيل حول> معرف المشكلة المعروفة <وإرشادات المعالجة في https://go.microsoft.com/fwlink/?linkid=2339472.

معلومات سجل الأحداث

سجل الأحداث	النظام
معرف الحدث	1802
المستوى	الخطأ
نص رسالة الحدث	تم حظر تحديث التمهيد الآمن <نوع الحدث> بسبب مشكلة معروفة في البرنامج الثابت على الجهاز. تحقق من مورد جهازك للحصول على تحديث البرنامج الثابت الذي يعالج المشكلة. يتم تضمين معلومات توقيع الجهاز هذه هنا. DeviceAttributes: سمات <> BucketId: معرف مستودع <> BucketConfidenceLevel: مستوى الثقة <> SkipReason: <معرف المشكلة المعروفة> لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2339472

يمكن للتمهيد الآمن تحديث مفتاح Exchange فقط عندما يتم توقيع KEK بشكل صحيح بواسطة مفتاح النظام الأساسي. تقوم الشركات المصنعة للأجهزة أو المالكين الآخرين لمفتاح النظام الأساسي بتوقيع Microsoft KEK وتوفير KEK الموقع إلى Microsoft بحيث يمكن تضمينه في تحديثات Windows. يعني هذا الحدث أنه لم يتم العثور على KEK موقع من PK لهذا الجهاز في التحديث التراكمي، لذلك لا يمكن متابعة تحديث KEK. يمكن للعملاء التحقق من الشركة المصنعة لجهازهم لمعرفة حالة KEK موقع من PK لنموذجهم. يتوفر المزيد من المعلومات في https://go.microsoft.com/fwlink/?linkid=2339472.

سجل الأحداث	النظام
معرف الحدث	1803
المستوى	الخطأ
نص رسالة الحدث	يتعذر العثور على مفتاح Exchange (KEK) موقع من PK لهذا الجهاز. تحقق من الشركة المصنعة للجهاز لتوفير المفتاح المناسب. يتم تضمين معلومات توقيع الجهاز هذه هنا. DeviceAttributes: سمات <> BucketId: معرف مستودع <> BucketConfidenceLevel: مستوى الثقة <> لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2339472

هذا حدث إعلامي يشير إلى أن الجهاز لديه شهادات التمهيد الآمن الجديدة المطلوبة المطبقة على البرنامج الثابت للجهاز. سيتم تسجيل هذا الحدث عند تطبيق جميع الشهادات المطلوبة على البرنامج الثابت، وتم تحديث مدير التمهيد إلى مدير التمهيد الموقع من قبل شهادة "Windows UEFI CA 2023".

معلومات سجل الأحداث

سجل الأحداث	النظام
مصدر الحدث	TPM-WMI
معرف الحدث	1808
المستوى	معلومات
نص رسالة الحدث	قام هذا الجهاز بتحديث Secure Boot CA/keys. يتم تضمين معلومات توقيع الجهاز هذه هنا. DeviceAttributes: سمات <> BucketId: معرف مستودع <> BucketConfidenceLevel: مستوى الثقة <> UpdateType: نوع التحديث <> لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2301018.