Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

POZNÁMKA Byla přidána vylepšená diagnostika pro detekci a hlášení podrobností o problému prostřednictvím protokolu událostí. Další informace najdete v článku KB5016061: Řešení problémů s ohroženými a odvolaných správců spouštění.

Platí pro

Tato aktualizace zabezpečení se vztahuje pouze na následující verze systému Windows:

    • Windows Server 2012

    • Windows 8.1 a Windows Server 2012 R2

    • Windows 10 verze 1507

    • Windows 10 verze 1607 a Windows Server 2016

    • Windows 10 verze 1809 a Windows Server 2019

    • Windows 10, verze 20H2

    • Windows 10, verze 21H1

    • Windows 10, verze 21H2

    • Windows 10 verze 22H2

    • Windows Server 2022

    • Windows 11 verze 21H2

    • Windows 11, verze 22H2

    • Azure Stack HCI verze 1809

    • Azure Stack Data Box verze 1809 (ASDB)

Shrnutí

Tato aktualizace zabezpečení vylepšuje zabezpečené spouštění DBX pro podporované verze Windows uvedené v části Platí pro. Mezi klíčové změny patří: 

    • Zařízení s Windows, která mají firmware založený na rozhraní UEFI (Unified Extensible Firmware Interface), můžou běžet s povoleným zabezpečeným spouštěním. Databáze zakázaných podpisů zabezpečeného spouštění (DBX) brání načítání modulů UEFI. Tato aktualizace přidává moduly do DBX.

      Při zabezpečeném spouštění existuje chyba zabezpečení spočívající v obejití funkce zabezpečení. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, může obejít zabezpečené spouštění a načíst nedůvěryhodný software.

      Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení přidáním podpisů známých ohrožených modulů UEFI do DBX.

Další informace o této chybě zabezpečení najdete v následujících radách:

Další informace o této chybě zabezpečení najdete v následujících zdrojích informací: 

Známé problémy

Problém

Další krok

Pokud je nástroj BitLocker Zásady skupiny Konfigurace profilu ověření platformy TPM pro nativní konfigurace firmwaru rozhraní UEFI povolený a zásady vyberou PCR7, může to mít za následek selhání instalace aktualizace.

Pokud chcete zobrazit stav vazby PCR7, spusťte nástroj Microsoft System Information (Msinfo32.exe) s oprávněními správce.

Pokud chcete tento problém vyřešit, proveďte před nasazením této aktualizace jednu z následujících věcí:

  • Na zařízení, které nemá povolenou službu Credential Gard, spuštěním následujícího příkazu z příkazového řádku správce pozastavte BitLocker po dobu 1 cyklu restartování:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Pak nasaďte aktualizaci a restartujte zařízení, aby se ochrana nástrojem BitLocker obnovila.

  • Na zařízení s povolenou ochranou Credential Guard spusťte z příkazového řádku správce následující příkaz, kterým pozastavíte BitLocker po dobu 2 cyklů restartování:

    Manage-bde –Protectors –Disable C: -RebootCount 3

    Pak nasaďte aktualizaci a restartujte zařízení, aby se ochrana nástrojem BitLocker obnovila.

Při pokusu o instalaci této aktualizace se nemusí podařit nainstalovat a může se zobrazit chyba 0x800f0922.

Poznámka Tento problém se týká jenom této aktualizace zabezpečení pro zabezpečené spouštění DBX (KB5012170) a nemá vliv na nejnovější kumulativní aktualizace zabezpečení, měsíční kumulativní aktualizace ani jenom aktualizace zabezpečení.

Pokud chcete tento problém vyřešit, nainstalujte aktualizaci SSU (Servicing Stack Update) vydanou 14. března 2023 nebo novější aktualizaci SSU pro váš podporovaný operační systém Windows:

  • Windows 11, verze 22H2 SSU (SSU nainstalovaná z kumulativní aktualizace KB5023706)

  • Windows 11, verze 21H2 SSU (SSU nainstalovaná z kumulativní aktualizace KB5023698)

  • Windows Server 2022 SSU (SSU nainstalovaná z kumulativní aktualizace KB5023705)

  • Windows 10, verze 20H2, 21H2 a 22H2 SSU (SSU nainstalovaná z kumulativní aktualizace KB5023696)

  • Windows 10 verze 1809/Windows Server 2019 (SSU nainstalovaná z kumulativní aktualizace KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 – aktualizace SSU KB5023790

  • Windows Server 2012 aktualizace SSU KB5023791

Informace o nových chybových událostech přidaných těmito aktualizacemi SSU a akcích, které se mají provést při výskytu chyby, najdete v článku KB5016061.

Některá zařízení můžou po pokusu o instalaci této aktualizace na Windows 11 přejít na obnovení nástroje BitLocker při prvním nebo druhém restartování.

Tento problém řeší servisní aktualizace SSU (SSU) a nejnovější kumulativní aktualizace (LCU) ze 12. července 2022 a novějších.

Jak získat tuto aktualizaci

Kanál použitý k vydání

K dispozici

Další krok

Windows Update nebo Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, verze 1903 a novější, Windows 11, Azure Stack HCI, Azure Data Box

Klasifikace: Aktualizace zabezpečení

Předpoklady

Ujistěte se, že máte nainstalovanou nejnovější servisní aktualizaci zásobníku (SSU). Informace o nejnovější aktualizaci SSU pro váš operační systém najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.

Informace o restartování 

Při instalaci této aktualizace se vaše zařízení nemusí restartovat. Pokud máte povolenou Windows Defender Credential Guard (virtuální zabezpečený režim), může vaše zařízení požádat o restartování. 

Informace o nahrazení aktualizace 

Tato aktualizace nahrazuje dříve vydanou aktualizaci KB4535680.

Informace o souborech

Anglická verze (USA) této aktualizace zabezpečení nainstaluje soubory, které mají atributy uvedené v následujících tabulkách. 

Azure Stack HCI verze 1809

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

13. července 2022

18:12

3

dbxupdate.bin

Bez verze

13. července 2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20. července 2022

21:53

114,688

Azure Stack Data Box verze 1809

Název souboru

Verze souboru

Datum

Čas

Verze souboru

dbupdate.bin

Bez verze

13. června 2022

21:46

3

dbxupdate.bin

Bez verze

11. července 2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20. července 2022

21:13

84,992

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

13. července 2022

18:07

3

dbxupdate.bin

Bez verze

13. července 2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20. července 2022

21:32

110,592

Windows 11, verze 22H2

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

16. června 2022

19:56

3

dbxupdate.bin

Bez verze

11. července 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11. července 2022

21:05

296 960

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

6. června 2022

18:24

3

dbxupdate.bin

Bez verze

11. července 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. července 2022

20:43

324,096

Windows 11 verze 21H2

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

23. dubna 2022

14:18

3

dbxupdate.bin

Bez verze

11. července 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11. července 2022

20:34

323 584

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

23. dubna 2022

14:18

3

dbxupdate.bin

Bez verze

11. července 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11. července 2022

20:50

313,856

Windows Server 2022

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

23. dubna 2022

14:18

3

dbxupdate.bin

Bez verze

11. července 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11. července 2022

20:34

323 584

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

23. dubna 2022

14:18

3

dbxupdate.bin

Bez verze

11. července 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11. července 2022

20:50

313,856

Windows 10 verze 22H2

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

30. prosince 21

18:29

3

dbxupdate.bin

Bez verze

21. července 22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21. července 22

0:25

59,904

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

30. září 21

13:17

3

dbxupdate.bin

Bez verze

21. července 22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21. července 22

1:42

72,192

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

6. června 2022

18:24

3

dbxupdate.bin

Bez verze

11. července 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. července 2022

20:43

324,096

Windows 10 verze 20H2, 21H1 a 21H2

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

11. července 2022

18:16

3

dbxupdate.bin

Bez verze

11. července 2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11. července 2022

20:38

242,688

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

16. června 2022

19:56

3

dbxupdate.bin

Bez verze

11. července 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11. července 2022

21:05

296 960

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

6. června 2022

18:24

3

dbxupdate.bin

Bez verze

11. července 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. července 2022

20:43

324,096

Windows 10 verze 1809 a Windows Server 2019

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

27. června 2022

17:57

3

dbxupdate.bin

Bez verze

11. července 2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11. července 2022

21:36

84,992

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

24. května 2022

12:34

3

dbxupdate.bin

Bez verze

11. července 2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11. července 2022

21:40

110,592

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

24. května 2022

12:33

3

dbxupdate.bin

Bez verze

11. července 2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11. července 2022

21:30

115,712

Windows 10 verze 1607 a Windows Server 2016

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

30. prosince 2021

18:29

3

dbxupdate.bin

Bez verze

12. července 2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12. července 2022

20:44

59,904

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

30. září 2021

13:17

3

dbxupdate.bin

Bez verze

14. července 2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14. července 2022

2:17

72,192

Windows 10 verze 1507

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

11. července 2022

18:41

3

dbxupdate.bin

Bez verze

11. července 2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2. května 2022

16:52

46,080

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

11. července 2022

18:41

3

dbxupdate.bin

Bez verze

11. července 2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2. května 2022

16:56

56,320

Windows 8.1 a Windows Server 2012 R2

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

28. října 2021

12:35

3

dbxupdate.bin

Bez verze

11. července 2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11. července 2022

20:50

152,576

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

1. ledna 2022

0:00

3

dbxupdate.bin

Bez verze

12. července 2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12. července 2022

14:57

181,760

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

14. října 2021

18:42

3

dbxupdate.bin

Bez verze

7. června 2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11. července 2022

20:38

137 216

Windows Server 2012

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

11. července 2022

18:14

3

dbxupdate.bin

Bez verze

11. července 2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21. dubna 2022

12:26

81,408

Název souboru

Verze souboru

Datum

Čas

Velikost souboru

dbupdate.bin

Bez verze

17. června 2022

18:01

3

dbxupdate.bin

Bez verze

11. července 2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21. dubna 2022

12:45

99,328

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×