Отнася се за
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows Server, version 23H2

Първоначална дата на публикуване: 15 юни 2022 г.

ИД на КБ: 5016061

Промяна на датата

Описание

10 февруари 2026 г.

  • Добавено е ново резюме под "Специфични за устройството събития". 

9 февруари 2026 г.

  • Редактирано е съдържанието в "Резюме

  • Редактирано е съдържанието под "Още информация"

  • Редактирано е съдържанието под няколко ИД на събитие – ИД 1032, ИД 1043, ИД 1045, ИД 1795, ИД 1796, ИД 1797, ИД 1798

  • Създадени са няколко нови ИД на събитие и съдържание за – ИД 1800, ИД 1801, ИД 1802, ИД 1803

  • Създадени събития Подреждане и групиране под заглавките "Общи събития за защитено стартиране" и "Специфични за устройството събития".

14 октомври 2025 г.

  • Добавен ИД на събитие: 1801 и ИД на събитие: 1808 в секцията "ИД на събитие".

9 юли 2025 г.

  • Добавен ИД на събитие: 1043, ИД на събитие: 1044 и ИД на събитие: 1045 в секцията "ИД на събитие".

29 януари 2025 г.

  • Коригиран е водещият абзац в ИД на събитие: 1795, за да включва база данни за подписи на защитено стартиране (DB), анулирана база данни за подписи (DBX) или актуализация на ключ за обмен на ключове (KEK). Преди абзацът препращаше към актуализиран DBX списък на анулираните.

Резюме

За да поддържа устройствата с Windows защитени, Microsoft поддържа няколко компонента, свързани със защитеното стартиране, включително базите данни със подписи за защитено стартиране (DB и DBX), ключа за обмен на ключове (KEK) и диспечера за зареждане на Windows. Windows прилага актуализации към тези компоненти, когато са налични, и проверява дали всяка актуализация може да се инсталира безопасно на устройството. Windows ще създаде записи в регистъра на събитията, когато дадена актуализация успее или когато открие проблем, който пречи актуализацията да бъде приложена към системния фърмуер.

Още информация

Когато Windows актуализира един от тези компоненти, свързани със защитеното стартиране, той записва събитие за успех, когато актуализацията се приложи правилно. Когато Windows открие условие, което пречи на прилагането на актуализация, генерира предупредително събитие или събитие за грешка, което идентифицира засегнатия компонент и описва проблема. Това може да се случи, когато фърмуерът не поддържа задължителна актуализация, когато има уязвим или ненадежден bootloader, когато ключовете за защитено стартиране са персонализирани или когато диспечерът за зареждане изисква коригиращи действия. Всяко събитие включва диагностични подробности, като например името на компонента и причината за успех или неуспех, и може да прилича на следните примери:

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

> на ИД на събитие на <

Ниво

Грешка

Текст на съобщение за събитие

> на <съобщение

Общи събития за защитено стартиране:

Идентификатори на събития

Това събитие се регистрира, когато BitLocker на системния диск е конфигуриран по такъв начин, че прилагането на актуализацията на защитеното стартиране към фърмуера ще накара BitLocker да влезе в режим на възстановяване. Решението е временно да преустановите BitLocker за 2 цикъла на рестартиране, за да позволите инсталирането на актуализацията.

Предприемане на действие

За да отстраните този проблем, изпълнете следната команда от команден прозорец на администратора, за да преустановите BitLocker за 2 цикъла на рестартиране:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

След това рестартирайте устройството два пъти, за да възобновите защитата с BitLocker.

За да се уверите, че защитата с BitLocker е възобновена, изпълнете следната команда след два пъти рестартиране:

  • Manage-bde –Protectors –enable %systemdrive%

Информация за регистъра на събитията

ИД на събитие 1032 ще бъде регистриран, когато конфигурацията на BitLocker на системния диск би накарала системата да премине в възстановяване на BitLocker, ако е приложена актуализацията на защитеното стартиране. В това събитие <тип събитие> може да бъде едно от следните: "DB", "DBX", "SBAT", "Актуализация на правилата (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Revoke UEFI CA 2011 (DBX)".

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1032

Ниво

Грешка

Текст на съобщение за събитие

Актуализацията на защитеното стартиране <тип събитие> не е приложена поради известна несъвместимост с текущата конфигурация на BitLocker.

Когато актуализираният DBX списък на анулираните файлове е инсталиран на устройство, Windows проверява дали системата зависи от един от уязвимите модули за стартиране на устройството. Ако един от уязвимите модули е открит, актуализацията на DBX списъка във фърмуера се отлага. При всяко рестартиране на системата устройството се сканира повторно, за да се определи дали уязвимият модул е актуализиран и дали е безопасно да се приложи актуализираният DBX списък.

Предприемане на действие

В повечето случаи доставчикът на уязвимия модул трябва да има актуализирана версия, която обръща внимание на уязвимостта. Свържете се с доставчика, за да получите актуализацията.

Информация за регистъра на събитията

ИД на събитие 1033 ще бъде регистриран, когато уязвим зареждаща програма за стартиране, която е била анулирана от тази актуализация, бъде открита на вашето устройство.

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1033

Ниво

Грешка

Текст на съобщение за събитие

Открит е потенциално анулиран диспечер за зареждане в дял на EFI. За повече информация вж. https://go.microsoft.com/fwlink/?linkid=2169931

Event Data BootMgr

<път и име на уязвим файлов>

Това събитие се регистрира, когато променливата DBX на защитеното стартиране е актуализирана успешно. Променливата DBX се използва за ненадеждни компоненти на защитеното стартиране и обикновено се използва за блокиране на уязвими или злонамерени компоненти на защитеното стартиране, като например диспечери за стартиране и сертификати, използвани за подписване на диспечерите за стартиране.

Събитие 1034 показва, че стандартните DBX анулирания се прилагат към фърмуера,

Информация за регистъра на събитията

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1034

Ниво

Информация

Текст на съобщение за събитие

Актуализацията Dbx на защитеното стартиране е приложена успешно

Това събитие се регистрира, когато променливата DB на защитеното стартиране е актуализирана успешно. Променливата DB се използва за добавяне на доверие за компонентите на защитеното стартиране и обикновено се използва за доверяване на сертификати, използвани за подписване на диспечерите за стартиране.

Информация за регистъра на събитията

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1036

Ниво

Информация

Текст на съобщение за събитие

Актуализацията на базата данни за защитено стартиране е приложена успешно

Това събитие се регистрира, когато сертификатът на Microsoft Windows Production PCA 2011 се добави към базата данни за забранени подписи за защитено стартиране на UEFI (DBX). Когато това се случи, всички приложения за стартиране, подписани с този сертификат, вече няма да са надеждни при стартиране на устройството. Това включва всички приложения за стартиране, използвани с носител за възстановяване на системата, приложения за стартиране на PXE и всякакви други носители, използващи приложение за стартиране, подписано от този сертификат.

Информация за регистрационния файл на грешките

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1037

Ниво

Информация

Текст на съобщение за грешка

Актуализацията Dbx на защитеното стартиране за анулиране на Microsoft Windows Production PCA 2011 се прилага успешно.

Това събитие се регистрира, когато променливата Secure Boot KEK е актуализирана успешно със сертификата Microsoft Corporation KEK CA 2023 . Променливата KEK се използва за добавяне на доверие за актуализации на защитеното стартиране към променливите DB и DBX. Добавянето на този нов сертификат към KEK е необходимо, за да се помогне за защитата на устройствата след изтичането на съществуващия сертификат на Microsoft Corporation KEK CA 2011 , който изтича през 2026 г.

Информация за регистрационния файл на грешките

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1043

Ниво

Информация

Текст на съобщение за събитие

Успешно е приложена актуализация на KEK за защитено стартиране

Това събитие се регистрира, когато сертификатът на Microsoft Option ROM CA 2023 се добави към променливата DB. Променливата DB се използва за добавяне на доверие за компонентите на защитеното стартиране и обикновено се използва за доверяване на сертификати, използвани за подписване на диспечерите за стартиране. Добавянето на новия Option ROM сертификат към базата данни е необходимо, за да се осигури приемственост на поддръжката преди изтичането на срока на Microsoft UEFI CA 2011 през 2026 г.

Информация за регистрационния файл на грешките

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1044

Ниво

Информация

Текст на съобщение за събитие

Актуализация на базата данни за защитено стартиране за успешно инсталиране на сертификат на Microsoft Option ROM UEFI CA 2023

Това събитие се регистрира, когато сертификатът на Microsoft UEFI CA 2023 се добави към променливата DB. Променливата DB се използва за добавяне на доверие за компонентите на защитеното стартиране и обикновено се използва за доверяване на сертификати, използвани за подписване на диспечерите за стартиране. Добавянето на новия сертификат на Microsoft UEFI CA 2023 към базата данни е необходимо, за да се осигури непрекъснатост на поддръжката преди изтичането на срока на Microsoft UEFI CA 2011 през 2026 г.

Информация за регистрационния файл на грешките

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1045

Ниво

Информация

Текст на съобщение за събитие

Актуализация на базата данни за защитено стартиране за успешно инсталиране на сертификат на Microsoft UEFI CA 2023

Когато актуализацията на защитеното стартиране се приложи към дадено устройство и възникне грешка, която не се покрива от други събития, се регистрира събитие и Windows ще се опита да приложи актуализация на защитеното стартиране към фърмуера при следващото рестартиране на системата.

Информация за регистъра на събитията

ИД на събитие 1796 възниква, когато се появи неочаквана грешка. Записът в регистъра на събитията ще включва кода на грешката за неочакваната грешка. В това събитие <тип събитие> може да бъде едно от следните: "DB", "DBX", "SBAT", "Актуализация на правилата (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Revoke UEFI CA 2011 (DBX)".

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1796

Ниво

Грешка

Текст на съобщение за събитие

Актуализацията на защитеното стартиране не успя да актуализира <тип събитие> с грешка <код на грешка>. За повече информация вж. https://go.microsoft.com/fwlink/?linkid=2169931

Това събитие се регистрира по време на опит за добавяне на сертификата на Microsoft Windows Production PCA 2011 към базата данни за забранени подписи за защитено стартиране на UEFI (DBX).

Преди да добавите този сертификат към DBX, се прави проверка, за да се гарантира, че сертификатът на Windows UEFI CA 2023 е добавен към базата данни за подписи за защитено стартиране (DB) на UEFI. Ако Windows UEFI CA 2023 не е добавен към базата данни, Windows умишлено ще провали актуализацията на DBX. Това се прави, за да се гарантира, че устройството се доверява на поне един от тези два сертификата, което гарантира, че устройството ще се довери на приложенията за стартиране, подписани от Microsoft.

Когато добавяте Microsoft Windows Production PCA 2011 към DBX, се правят две проверки, за да се гарантира, че устройството продължава да се стартира успешно: 1) се уверете, че Windows UEFI CA 2023 е добавен към базата данни, 2) Уверете се, че приложението за стартиране по подразбиране не е подписан от сертификата Microsoft Windows Production PCA 2011.

Информация за регистъра на събитията

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1797

Ниво

Грешка

Текст на съобщение за грешка

Актуализацията на защитеното стартиране е неуспешна, тъй като сертификатът на Windows UEFI CA 2023 не е наличен в базата данни.

Това събитие се регистрира по време на опит за добавяне на сертификата на Microsoft Windows Production PCA 2011 към базата данни за забранени подписи за защитено стартиране на UEFI (DBX).

Преди да добавите този сертификат към DBX, се прави проверка, за да се гарантира, че приложението за стартиране по подразбиране не е подписано от сертификата за подписване Microsoft Windows Production PCA 2011. Ако приложението за стартиране по подразбиране е подписано от сертификата за подписване на Microsoft Windows Production PCA 2011, Windows умишлено ще провали DBX актуализацията. 

Когато добавяте Microsoft Windows Production PCA 2011 към DBX, се правят две проверки, за да се гарантира, че устройството продължава да се стартира успешно: 1) се уверете, че Windows UEFI CA 2023 е добавен към базата данни, 2) Уверете се, че приложението за стартиране по подразбиране не е подписан от сертификата Microsoft Windows Production PCA 2011.

Информация за регистъра на събитията

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1798

Ниво

Грешка

Текст на съобщение за грешка

Актуализацията на Dbx на защитеното стартиране не успя, тъй като диспечерът за зареждане не е подписан със сертификата на Windows UEFI CA 2023.

Това събитие се регистрира, когато диспечерът за зареждане се приложи към системата, която е подписана от сертификата на Windows UEFI CA 2023

Информация за регистъра на събитията

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1799

Ниво

Информация

Текст на съобщение за грешка

Диспечерът за зареждане, подписан с Windows UEFI CA 2023, е инсталиран успешно

Това събитие се регистрира, когато системата открие, че прилагането на актуализация на защитеното стартиране в текущия цикъл на зареждане може да създаде конфликт с последните промени, като например актуализация на диспечера за зареждане или актуализации на променливи на защитеното стартиране на устройства, които използват защита, базирана на виртуализация. Рестартиране изчиства тези условия, така че актуализацията може да продължи безопасно. В това събитие <тип събитие> може да бъде едно от следните: "БД", "DBX", "Актуализация на правилата (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Revoke UEFI CA 2011 (DBX)".

Информация за регистъра на събитията

Регистър на събитията

Система

ИД на събитие

1800

Ниво​​​​​​​

Предупреждение

Текст на съобщение за събитие

Изисква се рестартиране, преди да инсталирате актуализацията на защитеното стартиране: <тип събитие>.

Специфични за устройството събития: 

Конкретните събития за устройството включват следните подробности:

DeviceAttributes описват характеристиките на устройството. Тези стойности се използват при изчисляване на BucketID.

BucketID е уникален хеш, който идентифицира група еквивалентни устройства. Устройството може да премине към друг набор, когато атрибутите му се променят, например след актуализация на фърмуера.

BucketConfidenceLevel се появява, когато системата има достатъчно данни, за да прецени колко уверено устройството може да приеме актуализацията. Възможните стойности включват Висока достоверност, временно поставена на пауза, неподдържана – известно ограничение, под наблюдение – необходими са повече данни и не са наблюдавани данни – изисква се действие.

UpdateType ще бъде или 0, или 22852 (0x5944). Стойността 0x5944 показва актуализация с висока достоверност".

Описанията за всяко от BucketConfidenceLevel са както следва:

Висока достоверност: Устройствата в тази група демонстрират чрез наблюдаваните данни, че могат успешно да актуализират фърмуера с помощта на новите сертификати за защитено стартиране.

Временно поставена на пауза: Устройствата в тази група са засегнати от известен проблем. За да се намали рискът, актуализациите на сертификата за защитено стартиране временно се поставят на пауза, докато Microsoft и партньорите работят за поддържано решение. Това може да изисква актуализация на фърмуера. Потърсете събитие 1802 за повече подробности.

Не се поддържа – известно ограничение: Устройствата в тази група не поддържат пътя за автоматично актуализиране на сертификата за защитено стартиране поради хардуерни или фърмуерни ограничения. В момента не е налично поддържано автоматично решение за тази конфигурация.

Под наблюдение – необходими са още данни: Устройствата в тази група в момента не са блокирани, но все още няма достатъчно данни, за да се класифицират като с висока достоверност. Актуализациите на сертификата за защитено стартиране могат да бъдат отложени, докато има достатъчно данни.

Не се наблюдават данни – изисква се действие: Microsoft не е наблюдавал това устройство в данните за актуализация на защитеното стартиране. В резултат на това автоматичните актуализации на сертификати не могат да бъдат оценени за това устройство и вероятно е необходимо действие на администратор. За указания вижте: https://aka.ms/SecureBootStatus.

Идентификатори на събития

Когато към фърмуера е приложена база данни за подписи за защитено зареждане (DB), база данни за анулирани подписи (DBX) или актуализация на ключ за Обмен на ключове (KEK), фърмуерът може да върне грешка. Когато възникне грешка, се регистрира събитие и Windows ще се опита да приложи актуализацията към фърмуера при следващото рестартиране на системата.

Предприемане на действие

Свържете се с производителя на вашето устройство, за да разберете дали е налична актуализация на фърмуера.

Информация за регистъра на събитията

ИД на събитие 1795 ще бъде регистриран, когато фърмуерът в устройството върне грешка. Записът в регистъра на събитията ще включва кода на грешката, върнат от фърмуера.

Регистър на събитията

Система

Източник на събитие

TPM –WMI

ИД на събитие

1795

Ниво

Грешка

Текст на съобщение за събитие

Системният фърмуер върна грешка <код на грешка във фърмуера> при опит за актуализиране на променлива на защитеното стартиране <> DB, DBX или KEK . Тази информация за подписа на устройството е включена тук.Атрибути DeviceAttributes: <атрибути> BucketId: <уникален ИД на набор от устройства> BucketConfidenceLevel: <доверително ниво на набор> За повече информация вж. https://go.microsoft.com/fwlink/?linkid=2169931

Това е събитие за грешка, което показва, че актуализираните сертификати не са приложени към фърмуера на устройството. Това събитие предоставя някои подробности за устройството, включително атрибутите на устройството и ИД на набора устройства, които ще ви помогнат да се съпоставят устройствата, които все още се нуждаят от актуализиране.

Информация за регистъра на събитията

Регистър на събитията 

Система 

Източник на събитие 

TPM –WMI 

ИД на събитие 

1801

Ниво 

Грешка 

Текст на съобщение за събитие 

Сертификатите за защитено стартиране са актуализирани, но все още не са приложени към фърмуера на устройството. Прегледайте публикуваните указания, за да завършите актуализацията и да осигурите пълна защита. Тази информация за подписа на устройството е включена тук.

Атрибути DeviceAttributes: <атрибути>BucketId: <ИД на набор>BucketConfidenceLevel: <доверително ниво>UpdateType: <тип актуализация> За повече информация вижте https://go.microsoft.com/fwlink/?linkid=2301018.

Това събитие показва, че актуализацията на защитеното стартиране е блокирана нарочно, тъй като устройството съответства на известно състояние на фърмуера или хардуера, което предотвратява безопасното завършване на актуализацията. Тези условия се базират на проблеми, съобщени от производителите на устройства или идентифицирани чрез тестване на Microsoft, при които прилагането на актуализацията би било неуспешно или може да доведе до по-сериозни проблеми. Събитието идентифицира конкретната причина, така че администраторите да могат да разберат защо актуализацията не е продължила. В това събитие <тип събитие> може да бъде едно от следните: "БД", "DBX", "Актуализация на правилата (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Revoke UEFI CA 2011 (DBX)". Подробности за <известни ИД на проблем> и указания за отстраняването му са налични на https://go.microsoft.com/fwlink/?linkid=2339472.

Информация за регистъра на събитията

Регистър на събитията

Система

ИД на събитие

1802

Ниво

Грешка

Текст на съобщение за събитие

Актуализацията на защитеното стартиране <тип събитие> е блокирана поради известен проблем с фърмуера на устройството. Допитайте се до доставчика на устройството за актуализация на фърмуера, която адресира проблема. Тази информация за подписа на устройството е включена тук.Атрибути DeviceAttributes: <атрибути>BucketId: <ИД на набор>BucketConfidenceLevel: <доверително ниво>SkipReason: <известен ИД на проблем> За повече информация вж. https://go.microsoft.com/fwlink/?linkid=2339472

Защитеното стартиране може да актуализира ключа exchange само когато KEK е подписан правилно от ключа на платформата. Производителите на устройства или други собственици на ключа за платформата подписват Microsoft KEK и предоставят този подписан KEK на Microsoft, така че да може да бъде включен в актуализациите на Windows. Това събитие означава, че PK подписан KEK за това устройство не е намерен в кумулативната актуализация, така че актуализацията на KEK не може да продължи. Клиентите могат да се консултират с производителя на устройството си за състоянието на PK, подписано с KEK, за своя модел. Повече информация е налична на https://go.microsoft.com/fwlink/?linkid=2339472.

Регистър на събитията

Система

ИД на събитие

1803

Ниво

Грешка

Текст на съобщение за събитие

Не може да бъде намерен PK-подписан ключ за Обмен на ключове (KEK) за това устройство. Допитайте се до производителя на устройството за осигуряване на правилния ключ.Тази информация за подписа на устройството е включена тук.Атрибути DeviceAttributes: <атрибути>BucketId: <ИД на набор>BucketConfidenceLevel: <доверително ниво> За повече информация вж. https://go.microsoft.com/fwlink/?linkid=2339472

Това е информационно събитие, което показва, че устройството има необходимите нови сертификати за защитено стартиране, приложени към фърмуера на устройството. Това събитие ще бъде регистрирано, когато всички необходими сертификати са приложени към фърмуера и диспечерът за зареждане е актуализиран до диспечера за зареждане, подписан от сертификата "Windows UEFI CA 2023".

Информация за регистъра на събитията

Регистър на събитията 

Система 

Източник на събитие 

TPM –WMI 

ИД на събитие 

1808

Ниво 

Информация 

Текст на съобщение за събитие 

Това устройство е актуализирало CA/ключове за защитено стартиране. Тази информация за подписа на устройството е включена тук.

Атрибути DeviceAttributes: <атрибути>BucketId: <ИД на набор>BucketConfidenceLevel: <доверително ниво>UpdateType: <тип актуализация> За повече информация вижте https://go.microsoft.com/fwlink/?linkid=2301018.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност