الملخص
للمساعدة في الحفاظ على أمان أجهزة Windows، تضيف Microsoft وحدات bootloader الضعيفة إلى قائمة إبطال Secure Boot DBX (التي يتم الاحتفاظ بها في البرنامج الثابت المستند إلى النظام UEFI) لإبطال الوحدات الضعيفة. عند تثبيت قائمة إبطال DBX المحدثة على جهاز، يتحقق Windows لتحديد ما إذا كان النظام في حالة حيث يمكن تطبيق تحديث DBX بنجاح على البرنامج الثابت وسيبلغ عن أخطاء سجل الأحداث إذا تم الكشف عن مشكلة.
مزيد من المعلومات
عند اكتشاف إحدى هذه الوحدات النمطية الضعيفة على الجهاز، يتم إنشاء إدخال سجل أحداث تحذير حول الموقف ويتضمن اسم الوحدة النمطية المكتشفة. يحتوي إدخال سجل الأحداث على تفاصيل تشبه ما يلي:
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
> رقم معرف الحدث < |
المستوى |
الخطأ |
نص رسالة الحدث |
> نص رسالة < |
معرفات الأحداث
يتم تسجيل هذا الحدث عند تكوين BitLocker على محرك أقراص النظام بطريقة تجعل تطبيق قائمة Secure Boot DBX على البرنامج الثابت يؤدي إلى انتقال BitLocker إلى وضع الاسترداد. الدقة هي تعليق BitLocker مؤقتا لدورتين من دورات إعادة التشغيل للسماح بتثبيت التحديث.
اتخاذ إجراء
لحل هذه المشكلة، قم بتشغيل الأمر التالي من موجه أوامر المسؤول لإيقاف BitLocker مؤقتا لدورتين من دورات إعادة التشغيل:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
ثم أعد تشغيل الجهاز مرتين لاستئناف حماية BitLocker.
للتأكد من استئناف حماية BitLocker، قم بتشغيل الأمر التالي بعد إعادة التشغيل مرتين:
-
Manage-bde –Protectors –enable %systemdrive%
معلومات سجل الأحداث
سيتم تسجيل معرف الحدث 1032 عندما يتسبب تكوين BitLocker على محرك أقراص النظام في انتقال النظام إلى استرداد BitLocker إذا تم تطبيق تحديث التمهيد الآمن.
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1032 |
المستوى |
الخطأ |
نص رسالة الحدث |
لم يتم تطبيق تحديث التمهيد الآمن بسبب عدم توافق معروف مع تكوين BitLocker الحالي. |
عند تثبيت قائمة إبطال DBX المحدثة على جهاز، يتحقق Windows لتحديد ما إذا كان النظام يعتمد على إحدى الوحدات النمطية الضعيفة لبدء تشغيل الجهاز. إذا تم الكشف عن إحدى الوحدات النمطية الضعيفة، يتم تأجيل التحديث إلى قائمة DBX في البرنامج الثابت. في كل إعادة تشغيل للنظام، تتم إعادة فحص الجهاز لتحديد ما إذا كان قد تم تحديث الوحدة الضعيفة وما إذا كان من الآمن تطبيق قائمة DBX المحدثة.
اتخاذ إجراء
في معظم الحالات، يجب أن يكون لدى مورد الوحدة النمطية الضعيفة إصدار محدث يعالج الثغرة الأمنية. يرجى الاتصال ببائعك للحصول على التحديث.
معلومات سجل الأحداث
سيتم تسجيل معرف الحدث 1033 عند اكتشاف محمل تمهيد ضعيف تم إبطاله بواسطة هذا التحديث على جهازك.
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1033 |
المستوى |
الخطأ |
نص رسالة الحدث |
تم الكشف عن مدير التمهيد الذي يحتمل إبطاله في قسم EFI. لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2169931 |
Event Data BootMgr |
مسار <واسم> الملفات المعرضة للخطر |
يتم تسجيل هذا الحدث عند تحديث متغير Secure Boot DBX بنجاح. يتم استخدام متغير DBX لإلغاء الثقة في مكونات التمهيد الآمن ويتم استخدامه عادة لحظر مكونات التمهيد الآمن الضعيفة أو الضارة مثل مديري التمهيد والشهادات المستخدمة لتوقيع مديري التمهيد.
يشير الحدث 1034 إلى تطبيق إبطالات DBX القياسية على البرنامج الثابت،
معلومات سجل الأحداث
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1034 |
المستوى |
معلومات |
نص رسالة الحدث |
تم تطبيق تحديث Secure Boot Dbx بنجاح |
يتم تسجيل هذا الحدث عند تحديث متغير قاعدة بيانات التمهيد الآمن بنجاح. يتم استخدام متغير DB لإضافة الثقة لمكونات التمهيد الآمن ويتم استخدامه عادة للثقة في الشهادات المستخدمة لتوقيع مديري التمهيد.
معلومات سجل الأحداث
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1036 |
المستوى |
معلومات |
نص رسالة الحدث |
تم تطبيق تحديث Secure Boot Db بنجاح |
يتم تسجيل هذا الحدث عند إضافة شهادة MICROSOFT Windows Production PCA 2011 إلى قاعدة بيانات تواقيع التمهيد الآمن ل UEFI (DBX). عند حدوث ذلك، لن يتم الوثوق بأي تطبيقات تمهيد موقعة باستخدام هذه الشهادة عند بدء تشغيل الجهاز. يتضمن ذلك أي تطبيقات تمهيد مستخدمة مع وسائط استرداد النظام وتطبيقات تمهيد PXE وأي وسائط أخرى تستخدم تطبيق تمهيد موقع بواسطة هذه الشهادة.
معلومات سجل الأخطاء
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1037 |
المستوى |
معلومات |
نص رسالة الخطأ |
تم تطبيق تحديث Secure Boot Dbx لإبطال Microsoft Windows Production PCA 2011 بنجاح. |
عند تطبيق قائمة إبطال DBX المحدثة على البرنامج الثابت، قد يرجع البرنامج الثابت خطأ. عند حدوث خطأ، يتم تسجيل حدث، وسيحاول Windows تطبيق قائمة DBX على البرنامج الثابت عند إعادة تشغيل النظام التالي.
اتخاذ إجراء
اتصل بالشركة المصنعة لجهازك لتحديد ما إذا كان تحديث البرنامج الثابت متوفرا.
معلومات سجل الأحداث
سيتم تسجيل معرف الحدث 1795 عندما يقوم البرنامج الثابت في الجهاز بإرجاع خطأ. سيتضمن إدخال سجل الأحداث رمز الخطأ الذي تم إرجاعه من البرنامج الثابت.
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1795 |
المستوى |
الخطأ |
نص رسالة الحدث |
أرجع البرنامج الثابت للنظام خطأ <رمز خطأ البرنامج الثابت> عند محاولة تحديث متغير التمهيد الآمن. لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2169931 |
عند تطبيق قائمة إبطال DBX المحدثة على جهاز، ويحدث خطأ لا تغطيه الأحداث أعلاه، يتم تسجيل حدث، وسيحاول Windows تطبيق قائمة DBX على البرنامج الثابت عند إعادة تشغيل النظام التالي.
معلومات سجل الأحداث
يحدث معرف الحدث 1796 عند مواجهة خطأ غير متوقع. سيتضمن إدخال سجل الأحداث رمز الخطأ للخطأ غير المتوقع.
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1796 |
المستوى |
الخطأ |
نص رسالة الحدث |
فشل تحديث التمهيد الآمن في تحديث متغير التمهيد الآمن مع خطأ <رمز الخطأ>. لمزيد من المعلومات، يرجى الاطلاع على https://go.microsoft.com/fwlink/?linkid=2169931 |
يتم تسجيل هذا الحدث أثناء محاولة إضافة شهادة MICROSOFT Windows Production PCA 2011 إلى قاعدة بيانات تواقيع التمهيد الآمن ل UEFI (DBX). قبل إضافة هذه الشهادة إلى DBX، يتم إجراء فحص للتأكد من إضافة شهادة Windows UEFI CA 2023 إلى قاعدة بيانات توقيع التمهيد الآمن ل UEFI (DB). إذا لم تتم إضافة Windows UEFI CA 2023 إلى DB، فسيفشل Windows عن قصد في تحديث DBX. يتم ذلك للتأكد من أن الجهاز يثق في واحدة على الأقل من هاتين الشهادتين، ما يضمن أن الجهاز سيثق في تطبيقات التمهيد الموقعة من قبل Microsoft. عند إضافة Microsoft Windows Production PCA 2011 إلى DBX، يتم إجراء فحصين للتأكد من استمرار تشغيل الجهاز بنجاح: 1) تأكد من إضافة Windows UEFI CA 2023 إلى DB، 2) تأكد من عدم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة Microsoft Windows Production PCA 2011.
معلومات سجل الأحداث
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1797 |
المستوى |
الخطأ |
نص رسالة الخطأ |
فشل تحديث Secure Boot Dbx في إبطال Microsoft Windows Production PCA 2011 لأن شهادة Windows UEFI CA 2023 غير موجودة في DB. |
يتم تسجيل هذا الحدث أثناء محاولة إضافة شهادة MICROSOFT Windows Production PCA 2011 إلى قاعدة بيانات تواقيع التمهيد الآمن ل UEFI (DBX). قبل إضافة هذه الشهادة إلى DBX، يتم إجراء فحص للتأكد من عدم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة توقيع MICROSOFT Windows Production PCA 2011. إذا تم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة توقيع Microsoft Windows Production PCA 2011، فسيفشل Windows عن قصد في تحديث DBX. عند إضافة Microsoft Windows Production PCA 2011 إلى DBX، يتم إجراء فحصين للتأكد من استمرار تشغيل الجهاز بنجاح: 1) تأكد من إضافة Windows UEFI CA 2023 إلى DB، 2) تأكد من عدم توقيع تطبيق التمهيد الافتراضي بواسطة شهادة Microsoft Windows Production PCA 2011.
معلومات سجل الأحداث
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1798 |
المستوى |
الخطأ |
نص رسالة الخطأ |
فشل تحديث Secure Boot Dbx في إبطال Microsoft Windows Production PCA 2011 حيث لم يتم توقيع مدير التمهيد باستخدام شهادة Windows UEFI CA 2023 |
يتم تسجيل هذا الحدث عند تطبيق مدير تمهيد على النظام الذي تم توقيعه بواسطة شهادة Windows UEFI CA 2023
معلومات سجل الأحداث
سجل الأحداث |
النظام |
مصدر الحدث |
TPM-WMI |
معرف الحدث |
1799 |
المستوى |
معلومات |
نص رسالة الخطأ |
تم تثبيت Boot Manager الذي تم توقيعه باستخدام Windows UEFI CA 2023 بنجاح |