Shrnutí
Aby byla zařízení s Windows zabezpečená, přidává Microsoft do seznamu odvolaných certifikátů zabezpečeného spouštění DBX (udržovaném ve firmwaru systému založeném na rozhraní UEFI) moduly zranitelného zavaděče a zneplatní tak ohrožené moduly. Když je na zařízení nainstalovaný aktualizovaný seznam odvolaných certifikátů DBX, systém Windows zkontroluje, jestli je systém ve stavu, ve kterém je možné aktualizaci DBX úspěšně použít na firmware, a pokud se zjistí problém, bude hlásit chyby protokolu událostí.
Další informace
Když se na zařízení zjistí jeden z těchto ohrožených modulů, vytvoří se záznam protokolu událostí s upozorněním na situaci, který bude obsahovat název zjištěného modulu. Položka protokolu událostí obsahuje podrobnosti podobné následujícímu:
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
<id události> |
|
Úroveň |
Chyba |
|
Text zprávy události |
<> textu zprávy |
ID událostí
Když je na zařízení nainstalovaný aktualizovaný seznam odvolaných certifikátů DBX, systém Windows zkontroluje, jestli systém při spuštění zařízení závisí na jednom z ohrožených modulů. Pokud se zjistí některý z ohrožených modulů, aktualizace seznamu DBX ve firmwaru se odloží. Při každém restartování systému se zařízení znovu zkontroluje, aby se zjistilo, jestli byl ohrožený modul aktualizován a jestli je bezpečné použít aktualizovaný seznam DBX.
Provedení akce
Ve většině případů by měl mít dodavatel ohroženého modulu aktualizovanou verzi, která chybu zabezpečení řeší. S žádostí o aktualizaci se obraťte na svého dodavatele.
Informace protokolu událostí
Událost s ID 1033 se zaprotokoluje, když se na vašem zařízení zjistí zavaděč odvolaný touto aktualizací.
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1033 |
|
Úroveň |
Chyba |
|
Text zprávy události |
V oddílu EFI byl zjištěn potenciálně odvolaný správce spouštění. Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<cestu a název ohrožených> souborů |
Tato událost se zaprotokoluje, když je nástroj BitLocker na systémové jednotce nakonfigurovaný tak, že použití seznamu DBX zabezpečeného spouštění na firmware způsobí, že BitLocker přejde do režimu obnovení. Řešením je dočasně pozastavit nástroj BitLocker na 2 cykly restartování, aby se aktualizace nainstalovala.
Provedení akce
Pokud chcete tento problém vyřešit, spuštěním následujícího příkazu z příkazového řádku správce pozastavte Nástroj BitLocker po dobu 2 cyklů restartování:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Potom zařízení dvakrát restartujte, aby se ochrana nástrojem BitLocker obnovila.
Pokud se chcete ujistit, že se ochrana nástrojem BitLocker obnovila, spusťte po dvojím restartování následující příkaz:
-
Manage-bde –Protectors –enable %systemdrive%
Informace protokolu událostí
Událost s ID 1032 se zaprotokoluje, když konfigurace nástroje BitLocker na systémové jednotce způsobí, že systém přejde do obnovení nástroje BitLocker, pokud je použita aktualizace zabezpečeného spouštění.
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1032 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Aktualizace zabezpečeného spouštění nebyla použita kvůli známé nekompatibilitě s aktuální konfigurací nástroje BitLocker. |
Když se u firmwaru použije aktualizovaný seznam odvolaných certifikátů DBX, firmware může vrátit chybu. Když dojde k chybě, zaprotokoluje se událost a systém Windows se pokusí použít seznam DBX na firmware při příštím restartování systému.
Provedení akce
Obraťte se na výrobce zařízení a zjistěte, jestli je k dispozici aktualizace firmwaru.
Informace protokolu událostí
Událost s ID 1795 se zaprotokoluje, když firmware zařízení vrátí chybu. Položka protokolu událostí bude obsahovat kód chyby vrácený z firmwaru.
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1795 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Firmware systému vrátil chybu <kód chyby firmwaru> při pokusu o aktualizaci proměnné zabezpečeného spouštění. Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2169931 |
Když se u zařízení použije aktualizovaný seznam odvolaných certifikátů DBX a dojde k chybě, která není popsaná výše uvedenými událostmi, zaprotokoluje se událost a systém Windows se pokusí použít seznam DBX na firmware při příštím restartování systému.
Informace protokolu událostí
K události s ID 1796 dojde, když dojde k neočekávané chybě. Položka protokolu událostí bude obsahovat kód chyby pro neočekávanou chybu.
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1796 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Aktualizaci zabezpečeného spouštění se nepodařilo aktualizovat proměnnou zabezpečeného spouštění s chybou <kód chyby>. Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2169931 |
