الهامه تحل محل هذه المقالة KB5012170: تحديث الأمان ل Secure Boot DBX.
منطبقة على
ينطبق تحديث الأمان هذا فقط على إصدارات Windows التالية:
-
Windows Server 2012 x64-bit
-
Windows Server 2012 R2 x64-bit
-
Windows 8.1 x64 بت
-
Windows Server 2016 x64-bit
-
Windows Server 2019 x64-bit
-
Windows 10، الإصدار 1607 x64 بت
-
Windows 10، الإصدار 1803 x64 بت
-
الإصدار 1809 من Windows 10 x64 بت
-
Windows 10، الإصدار 1909 x64 بت
الملخص
يقوم تحديث الأمان هذا بإجراء تحسينات على Secure Boot DBX لإصدارات Windows المدعومة المدرجة في قسم "ينطبق على". تتضمن التغييرات الرئيسية هذه ما يلي:
-
يمكن تشغيل أجهزة Windows التي تحتوي على البرامج الثابتة الموحدة المستندة إلى واجهة البرامج الثابتة الموسعة (UEFI) مع تمكين التمهيد الآمن. تمنع قاعدة بيانات توقيع التمهيد الآمن (DBX) وحدات UEFI من التحميل. يضيف هذا التحديث وحدات نمطية إلى DBX.
توجد ثغرة أمنية لتجاوز ميزة الأمان في التمهيد الآمن. قد يتجاوز المهاجم الذي نجح في استغلال الثغرة الأمنية التمهيد الآمن وتحميل البرامج غير الموثوق بها.
يعالج تحديث الأمان هذا الثغرة الأمنية عن طريق إضافة توقيعات وحدات UEFI الضعيفة المعروفة إلى DBX.
لمعرفة المزيد حول هذه الثغرة الأمنية، راجع CVE-2020-0689 | تجاوز ميزة أمان التمهيد الآمن من Microsoft للثغرات الأمنية.
المشاكل المعروفة
|
المشكلة |
الحل البديل |
|
قد لا تسمح بعض البرامج الثابتة لشركة تصنيع المعدات الأصلية (OEM) بتثبيت هذا التحديث. |
لحل هذه المشكلة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM) الخاصة بالبرنامج الثابت. |
|
إذا تم تمكين BitLocker نهج المجموعة تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة UEFI الأصلية وتحديد PCR7 بواسطة النهج، فقد يؤدي ذلك إلى طلب مفتاح استرداد BitLocker على بعض الأجهزة حيث لا يمكن ربط PCR7. لعرض حالة ربط PCR7، قم بتشغيل أداة معلومات نظام Microsoft (Msinfo32.exe) بأذونات إدارية. |
لحل هذه المشكلة، قم بأحد الإجراءات التالية استنادا إلى تكوين حماية بيانات الاعتماد قبل نشر هذا التحديث:
|
|
يمكنك إدخال استرداد Bitlocker إذا تم تكوين إعدادات نهج مجموعة BitLocker المتضاربة بعد تمكين BitLocker في البيئة. يمكن تشغيل استرداد Bitlocker بسبب أي من إعدادات نهج المجموعة أدناه:
|
إذا تم تطبيق هذا التحديث بالفعل ولم تتم إعادة تشغيل الجهاز، فقم بإيقاف BitLocker مؤقتا وإعادة التشغيل بعد اتباع الخطوات التالية:
|
|
قد لا يتم تثبيت هذا التحديث على الأجهزة التي بها ملف مدير تمهيد غير موقع وغير تابع ل Microsoft bootx64.efi. قد يتم تقديم هذا التحديث وإعادة تقديمه من خلال Windows Update ولكن قد لا يتم تثبيته. عند محاولة تثبيت هذا التحديث يدويا، قد تتلقى خطأ، "لم يتم تثبيت بعض التحديثات" يسرد KB4565680. يمكنك أيضا التحقق من ملف سجل CBS في ٪systemroot٪\logs\cbs للخطأ التالي: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): ظهور الخطأ TRUST_E_NOSIGNATURE في الوظيفة Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates) |
نحن نعمل على إيجاد حل ونقدر أن يكون الحل متاحا للإصدار Windows 10، الإصدار 1909، Windows 10، الإصدار 2004 Windows 10، الإصدار 20H2 في أواخر مارس. يقدر أن الإصدارات المتبقية المدعومة من Windows لديها حل متاح في منتصف أبريل. للحصول على إرشادات إضافية قبل إصدار الدقة، يرجى الاتصال بالشركة المصنعة للجهاز (OEM). |
كيفية الحصول على هذا التحديث
الطريقة 1: Windows Update
يتوفر هذا التحديث من خلال Windows Update. سيتم تنزيله وتثبيته تلقائيًا.
الطريقة 2: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
الطريقة 3: خادم Windows Server Update Services
يتوفر هذا التحديث أيضًا عبر خادم Windows Server Update Services (WSUS).
المتطلبات الأساسية
تأكد من تثبيت آخر تحديث لمكدس الخدمة (SSU). للحصول على معلومات حول أحدث SSU لنظام التشغيل الخاص بك، راجع ADV990001 | أحدث التحديثات مكدس الخدمة.
معلومات إعادة التشغيل
لا يلزم إعادة تشغيل جهازك عند تطبيق هذا التحديث. إذا تم تمكين Windows Defender Credential Guard (الوضع الآمن الظاهري)، فسيتم إعادة تشغيل جهازك مرتين.
تحديث معلومات الاستبدال
لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقا.
معلومات الملفات
الإصدار 1909 من Windows 10
|
اسم الملف |
تجزئة SHA1 |
تجزئة SHA256 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي تحتوي على السمات المدرجة في الجدول التالي.
|
اسم الملف |
حجم الملف |
التاريخ |
الوقت |
|
Dbupdate.bin |
46 |
23 سبتمبر 2019 |
23:13 |
|
Dbxupdate.bin |
1,368 |
23 سبتمبر 2019 |
23:13 |
|
Dbupdate.bin |
46 |
23 سبتمبر 2019 |
23:13 |
|
Dbxupdate.bin |
2,840 |
23 سبتمبر 2019 |
23:13 |
|
Tpmtasks.dll |
3,339 |
23 سبتمبر 2019 |
23:13 |
|
Tpmtasks.dll |
2,892 |
23 سبتمبر 2019 |
23:13 |
الإصدار 1809 من Windows 10 وWindows Server 2019
|
اسم الملف |
تجزئة SHA1 |
تجزئة SHA256 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي تحتوي على السمات المدرجة في الجدول التالي.
|
اسم الملف |
حجم الملف |
التاريخ |
الوقت |
|
Dbupdate.bin |
46 |
25-سبتمبر 2019 |
01:14 |
|
Dbxupdate.bin |
1,368 |
25-سبتمبر 2019 |
01:14 |
|
Dbupdate.bin |
46 |
25-سبتمبر 2019 |
01:14 |
|
Dbxupdate.bin |
2,840 |
25-سبتمبر 2019 |
01:14 |
|
Tpmtasks.dll |
1,998 |
25-سبتمبر 2019 |
01:14 |
|
Tpmtasks.dll |
1,568 |
25-سبتمبر 2019 |
01:14 |
الإصدار 1803 من Windows 10
|
اسم الملف |
تجزئة SHA1 |
تجزئة SHA256 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسرودة في الجداول التالية.
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
|
Dbupdate.bin |
لا ينطبق |
3 |
30-أكتوبر 2017 |
01:01 |
|
Dbxupdate.bin |
لا ينطبق |
7,361 |
10-سبتمبر 2019 |
01:21 |
|
Tpmtasks.dll |
10.0.17134.1060 |
51,712 |
10-سبتمبر 2019 |
03:55 |
Windows 10، الإصدار 1607 وWindows Server 2016
|
اسم الملف |
تجزئة SHA1 |
تجزئة SHA256 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي تحتوي على السمات المدرجة في الجدول التالي.
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
|
Dbupdate.bin |
لا ينطبق |
2 |
03-سبتمبر 2019 |
22:05 |
|
Dbxupdate.bin |
لا ينطبق |
7,361 |
12 سبتمبر 2019 |
01:01 |
|
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16 سبتمبر 2019 |
05:04 |
نظام التشغيل Windows 8.1 وWindows Server 2012 R2
|
اسم الملف |
تجزئة SHA1 |
تجزئة SHA256 |
|---|---|---|
|
Windows8.1-KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي تحتوي على السمات المدرجة في الجدول التالي.
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
|
Dbupdate.bin |
لا ينطبق |
2 |
25-سبتمبر 2019 |
04:21 |
|
Dbxupdate.bin |
لا ينطبق |
7,361 |
25-سبتمبر 2019 |
04:21 |
|
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25-سبتمبر 2019 |
06:30 |
Windows Server 2012
|
اسم الملف |
تجزئة SHA1 |
تجزئة SHA256 |
|---|---|---|
|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111 |
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي تحتوي على السمات المدرجة في الجدول التالي.
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
|
Dbupdate.bin |
لا ينطبق |
2 |
20-يونيو 2019 |
00:06 |
|
Dbxupdate.bin |
لا ينطبق |
7,361 |
10-سبتمبر 2019 |
00:07 |
|
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25-سبتمبر 2019 |
04:30 |
مراجع
تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.
