Původní datum publikování: úterý 15. června 2022
ID znalostní báze: 5016061
|
Změnit datum |
Popis |
|
středa 10. února 2026 |
|
|
středa 9. února 2026 |
|
|
14. října 2025 |
|
|
úterý 9. července 2025 |
|
|
úterý 29. ledna 2025 |
|
Shrnutí
Aby byla zařízení s Windows zabezpečená, společnost Microsoft udržuje několik součástí souvisejících se zabezpečeným spouštěním, včetně databází podpisů zabezpečeného spouštění (DB a DBX), klíče pro výměnu klíčů (KEK) a správce spouštění systému Windows. Systém Windows použije aktualizace těchto součástí, jakmile jsou k dispozici, a zkontroluje, jestli je možné na zařízení bezpečně nainstalovat jednotlivé aktualizace. Systém Windows vytvoří položky protokolu událostí, když je aktualizace úspěšná nebo když zjistí problém, který brání jejímu použití na firmware systému.
Další informace
Když systém Windows aktualizuje některou z těchto součástí souvisejících se zabezpečeným spouštěním, zaznamená událost úspěchu při správné instalaci aktualizace. Když systém Windows zjistí podmínku, která brání použití aktualizace, vygeneruje upozornění nebo chybovou událost, která identifikuje ovlivněnou komponentu a popisuje problém. K tomu může dojít v případě, že firmware nepodporuje požadovanou aktualizaci, pokud je k dispozici ohrožený nebo nedůvěryhodný zavaděč, jsou-li klíče zabezpečeného spouštění přizpůsobené nebo když správce spouštění vyžaduje nápravnou akci. Každá událost obsahuje diagnostické podrobnosti, jako je název komponenty a důvod úspěchu nebo selhání, a může se podobat následujícím příkladům:
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
<id události> |
|
Úroveň |
Chyba |
|
Text zprávy události |
<> textu zprávy |
Obecné události zabezpečeného spouštění:
ID událostí
Tato událost se zaprotokoluje, když je nástroj BitLocker na systémové jednotce nakonfigurovaný tak, aby použití aktualizace zabezpečeného spouštění na firmware způsobilo, že bitLocker přejde do režimu obnovení. Řešením je dočasně pozastavit nástroj BitLocker na 2 cykly restartování, aby se aktualizace nainstalovala.
Provedení akce
Pokud chcete tento problém vyřešit, spuštěním následujícího příkazu z příkazového řádku správce pozastavte Nástroj BitLocker po dobu 2 cyklů restartování:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Potom zařízení dvakrát restartujte, aby se ochrana nástrojem BitLocker obnovila.
Pokud se chcete ujistit, že se ochrana nástrojem BitLocker obnovila, spusťte po dvojím restartování následující příkaz:
-
Manage-bde –Protectors –enable %systemdrive%
Informace protokolu událostí
Událost s ID 1032 se zaprotokoluje, když konfigurace nástroje BitLocker na systémové jednotce způsobí, že systém přejde do obnovení nástroje BitLocker, pokud je použita aktualizace zabezpečeného spouštění. V tomto případě <typ události> může být jeden z následujících typů: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" nebo "Revoke UEFI CA 2011 (DBX)".
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1032 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Aktualizace zabezpečeného spouštění <typu události> nebyla použita kvůli známé nekompatibilitě s aktuální konfigurací nástroje BitLocker. |
Když je na zařízení nainstalovaný aktualizovaný seznam odvolaných certifikátů DBX, systém Windows zkontroluje, jestli systém při spuštění zařízení závisí na jednom z ohrožených modulů. Pokud se zjistí některý z ohrožených modulů, aktualizace seznamu DBX ve firmwaru se odloží. Při každém restartování systému se zařízení znovu zkontroluje, aby se zjistilo, jestli byl ohrožený modul aktualizován a jestli je bezpečné použít aktualizovaný seznam DBX.
Provedení akce
Ve většině případů by měl mít dodavatel ohroženého modulu aktualizovanou verzi, která chybu zabezpečení řeší. S žádostí o aktualizaci se obraťte na svého dodavatele.
Informace protokolu událostí
Událost s ID 1033 se zaprotokoluje, když se na vašem zařízení zjistí zavaděč odvolaný touto aktualizací.
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1033 |
|
Úroveň |
Chyba |
|
Text zprávy události |
V oddílu EFI byl zjištěn potenciálně odvolaný správce spouštění. Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<cestu a název ohrožených> souborů |
Tato událost se zaprotokoluje, když se proměnná DBX zabezpečeného spouštění úspěšně aktualizuje. Proměnná DBX se používá k nedůvěryhodným komponentám zabezpečeného spouštění a obvykle se používá k blokování ohrožených nebo škodlivých součástí zabezpečeného spouštění, jako jsou správci spouštění a certifikáty používané k podepisování správců spouštění.
Událost 1034 označuje, že se na firmware uplatňují standardní odvolání DBX.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1034 |
|
Úroveň |
Informace |
|
Text zprávy události |
Aktualizace Dbx zabezpečeného spouštění se úspěšně nainstalovala. |
Tato událost se zaprotokoluje, když se proměnná databáze zabezpečeného spouštění úspěšně aktualizuje. Proměnná databáze se používá k přidání důvěryhodnosti pro součásti zabezpečeného spouštění a obvykle se používá k důvěryhodnosti certifikátů používaných k podepisování správců spouštění.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1036 |
|
Úroveň |
Informace |
|
Text zprávy události |
Aktualizace zabezpečeného spouštění databáze se úspěšně nainstalovala. |
Tato událost se protokoluje při přidání certifikátu Microsoft Windows Production PCA 2011 do databáze DBX (Secure Boot Forbidden Signatures Database) rozhraní UEFI. Pokud k tomu dojde, všechny spouštěcí aplikace podepsané tímto certifikátem už nebudou při spuštění zařízení důvěryhodné. To zahrnuje všechny spouštěcí aplikace používané s média pro obnovení systému, spouštěcí aplikace PXE a všechna další média využívající spouštěcí aplikaci podepsanou tímto certifikátem.
Informace protokolu chyb
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1037 |
|
Úroveň |
Informace |
|
Text chybové zprávy |
Aktualizace Dbx zabezpečeného spouštění pro odvolání microsoft Windows Production PCA 2011 byla úspěšně použita. |
Tato událost se zaprotokoluje, když se proměnná KEK zabezpečeného spouštění úspěšně aktualizuje pomocí certifikátu Microsoft Corporation KEK CA 2023 . Proměnná KEK se používá k přidání důvěryhodnosti pro aktualizace zabezpečeného spouštění do proměnných DB a DBX. Přidání tohoto nového certifikátu do klíče KEK je nezbytné k zajištění zabezpečení zařízení po vypršení platnosti stávajícího certifikátu Microsoft Corporation KEK CA 2011 , jehož platnost vyprší v roce 2026.
Informace protokolu chyb
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1043 |
|
Úroveň |
Informace |
|
Text zprávy události |
Aktualizace klíče KEK zabezpečeného spouštění se úspěšně nainstalovala. |
Tato událost se zaprotokoluje při přidání certifikátu Microsoft Option ROM CA 2023 do proměnné databáze. Proměnná databáze se používá k přidání důvěryhodnosti pro součásti zabezpečeného spouštění a obvykle se používá k důvěryhodnosti certifikátů používaných k podepisování správců spouštění. Přidání nového certifikátu Option ROM do databáze je nezbytné k zajištění kontinuity podpory před vypršením platnosti rozhraní Microsoft UEFI CA 2011 v roce 2026.
Informace protokolu chyb
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1044 |
|
Úroveň |
Informace |
|
Text zprávy události |
Aktualizace databáze zabezpečeného spouštění pro instalaci certifikátu Microsoft Option ROM UEFI CA 2023 se úspěšně nainstalovala |
Tato událost se protokoluje při přidání certifikátu Ca 2023 microsoftu UEFI do proměnné databáze. Proměnná databáze se používá k přidání důvěryhodnosti pro součásti zabezpečeného spouštění a obvykle se používá k důvěryhodnosti certifikátů používaných k podepisování správců spouštění. Přidání nového certifikátu Microsoft UEFI CA 2023 do databáze je nezbytné k zajištění kontinuity podpory před vypršením platnosti rozhraní Microsoft UEFI CA 2011 v roce 2026.
Informace protokolu chyb
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1045 |
|
Úroveň |
Informace |
|
Text zprávy události |
Aktualizace zabezpečeného spouštění databáze pro instalaci certifikátu Microsoft UEFI CA 2023 se úspěšně nainstalovala |
Když se na zařízení použije aktualizace zabezpečeného spouštění a dojde k chybě, která není pokryta jinými událostmi, zaprotokoluje se událost a systém Windows se při příštím restartování systému pokusí na firmware použít aktualizaci zabezpečeného spouštění.
Informace protokolu událostí
K události s ID 1796 dojde, když dojde k neočekávané chybě. Položka protokolu událostí bude obsahovat kód chyby pro neočekávanou chybu. V tomto případě <typ události> může být jeden z následujících typů: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" nebo "Revoke UEFI CA 2011 (DBX)".
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1796 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Aktualizaci zabezpečeného spouštění se nepodařilo aktualizovat <typ události> s chybou <kód chyby>. Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2169931 |
Tato událost se zaprotokoluje při pokusu o přidání certifikátu Microsoft Windows Production PCA 2011 do databáze DBX (Secure Boot Forbidden Signatures Database) rozhraní UEFI.
Před přidáním tohoto certifikátu do databáze DBX se zkontroluje, jestli se do databáze podpisů zabezpečeného spouštění (DB) přidal certifikát certifikační autority UEFI windows 2023. Pokud se do databáze nepřidá certifikační autorita rozhraní UEFI 2023 systému Windows, aktualizace DBX se v systému Windows záměrně nezdaří. Tím se zajistí, že zařízení důvěřuje alespoň jednomu z těchto dvou certifikátů, což zajišťuje, že zařízení bude důvěřovat spouštěcím aplikacím podepsaným Microsoftem.
Při přidávání microsoft Windows Production PCA 2011 do DBX jsou provedeny dvě kontroly, aby se zajistilo, že se zařízení stále úspěšně spouští: 1) ujistěte se, že se do databáze přidala ca rozhraní Windows UEFI 2023, 2) Ujistěte se, že výchozí spouštěcí aplikace není podepsána certifikátem Microsoft Windows Production PCA 2011.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1797 |
|
Úroveň |
Chyba |
|
Text chybové zprávy |
Aktualizace zabezpečeného spouštění selhala, protože certifikát Windows UEFI CA 2023 není v databázi k dispozici. |
Tato událost se zaprotokoluje při pokusu o přidání certifikátu Microsoft Windows Production PCA 2011 do databáze DBX (Secure Boot Forbidden Signatures Database) rozhraní UEFI.
Před přidáním tohoto certifikátu do DBX se zkontroluje, jestli výchozí spouštěcí aplikace není podepsána podpisovým certifikátem Microsoft Windows Production PCA 2011. Pokud je výchozí spouštěcí aplikace podepsána podpisový certifikát Microsoft Windows Production PCA 2011, systém Windows záměrně selže při aktualizaci DBX.
Při přidávání microsoft Windows Production PCA 2011 do DBX jsou provedeny dvě kontroly, aby se zajistilo, že se zařízení stále úspěšně spouští: 1) ujistěte se, že se do databáze přidala ca rozhraní Windows UEFI 2023, 2) Ujistěte se, že výchozí spouštěcí aplikace není podepsána certifikátem Microsoft Windows Production PCA 2011.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1798 |
|
Úroveň |
Chyba |
|
Text chybové zprávy |
Aktualizace Dbx zabezpečeného spouštění selhala, protože správce spouštění není podepsaný certifikátem certifikační autority UEFI systému Windows 2023. |
Tato událost se zaprotokoluje při použití správce spouštění v systému, který je podepsán certifikátem certifikační autority UEFI systému Windows 2023.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1799 |
|
Úroveň |
Informace |
|
Text chybové zprávy |
Správce spouštění podepsaný s windows UEFI CA 2023 byl úspěšně nainstalován |
Tato událost se zaprotokoluje, když systém zjistí, že při použití aktualizace zabezpečeného spouštění v aktuálním spouštěcím cyklu může dojít ke konfliktu s nedávnými změnami, jako je aktualizace Správce spouštění nebo aktualizace proměnných zabezpečeného spouštění na zařízeních, která používají zabezpečení založené na virtualizaci. Restartování vymaže tyto podmínky, aby aktualizace mohlo bezpečně pokračovat. V tomto případě <typ události> může být jeden z následujících typů: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" nebo "Revoke UEFI CA 2011 (DBX)".
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
ID události |
1800 |
|
Úroveň |
Upozornění |
|
Text zprávy události |
Před instalací aktualizace zabezpečeného spouštění se vyžaduje restartování: <typ události>. |
Události specifické pro zařízení:
Události specifické pro zařízení obsahují následující podrobnosti:
DeviceAttributes popisují vlastnosti zařízení. Tyto hodnoty se používají při výpočtu BucketID.
BucketID je jedinečná hodnota hash, která identifikuje skupinu ekvivalentních zařízení. Zařízení se může přesunout do jiného kontejneru, když se změní jeho atributy, například po aktualizaci firmwaru.
BucketConfidenceLevel se zobrazí, když má systém dostatek dat k posouzení, jak bezpečně zařízení může aktualizaci přijmout. Mezi možné hodnoty patří Vysoká spolehlivost, Dočasně pozastaveno, Nepodporováno – známé omezení, Za pozorování – Vyžadují se další data a Žádná zjištěná data – Vyžaduje se akce.
Typ aktualizace bude buď 0, nebo 22852 (0x5944). Hodnota 0x5944 označuje aktualizaci s vysokou spolehlivostí."
Popisy pro každou úroveň BucketConfidence Je následující:
Vysoká spolehlivost: Zařízení v této skupině na základě pozorovaných dat prokázala, že mohou úspěšně aktualizovat firmware pomocí nových certifikátů zabezpečeného spouštění.
Dočasně pozastaveno: Zařízení v této skupině jsou ovlivněna známým problémem. Kvůli omezení rizika se aktualizace certifikátů zabezpečeného spouštění dočasně pozastaví, zatímco Microsoft a partneři pracují na podporovaném řešení. To může vyžadovat aktualizaci firmwaru. Další podrobnosti najdete v události 1802.
Nepodporováno – známé omezení: Zařízení v této skupině nepodporují automatickou aktualizaci certifikátu zabezpečeného spouštění kvůli omezením hardwaru nebo firmwaru. Pro tuto konfiguraci není aktuálně k dispozici žádné podporované automatické řešení.
V rámci pozorování – potřeba dalších dat: Zařízení v této skupině nejsou momentálně blokovaná, ale zatím není k dispozici dostatek dat pro jejich klasifikaci s vysokou spolehlivostí. Aktualizace certifikátů zabezpečeného spouštění mohou být odloženy, dokud nebude k dispozici dostatek dat.
Nebyla zjištěna žádná data – vyžaduje se akce: Společnost Microsoft nepozorovala toto zařízení v datech aktualizace zabezpečeného spouštění. V důsledku toho se pro toto zařízení nedají vyhodnotit automatické aktualizace certifikátů a pravděpodobně se vyžaduje akce správce. Pokyny najdete v tématu: https://aka.ms/SecureBootStatus.
ID událostí
Pokud se na firmware použije databáze podpisů zabezpečeného spouštění, databáze odvolaných podpisů (DBX) nebo aktualizace klíče výměny klíčů (KEK), firmware může vrátit chybu. Když dojde k chybě, zaprotokoluje se událost a systém Windows se pokusí aktualizaci firmwaru použít při příštím restartování systému.
Provedení akce
Obraťte se na výrobce zařízení a zjistěte, jestli je k dispozici aktualizace firmwaru.
Informace protokolu událostí
Událost s ID 1795 se zaprotokoluje, když firmware zařízení vrátí chybu. Položka protokolu událostí bude obsahovat kód chyby vrácený z firmwaru.
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1795 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Firmware systému vrátil chybu <kód chyby firmwaru> při pokusu o aktualizaci proměnné zabezpečeného spouštění <db, DBX nebo KEK>. Tyto informace o podpisu zařízení jsou tady uvedené.DeviceAttributes: atributy <> BucketId: <jedinečné ID kontejneru zařízení> BucketConfidenceLevel: <úroveň spolehlivosti kbelíku> Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2169931 |
Jedná se o chybovou událost, která značí, že aktualizované certifikáty nebyly použity na firmware zařízení. Tato událost poskytuje určité podrobnosti o zařízení, včetně atributů zařízení a ID kontejneru zařízení, které vám pomůžou s korelací zařízení, která zařízení stále potřebují aktualizovat.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1801 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Certifikáty zabezpečeného spouštění byly aktualizovány, ale zatím nejsou použity pro firmware zařízení. Projděte si publikované doprovodné materiály a dokončete aktualizaci a zajistěte úplnou ochranu. Tyto informace o podpisu zařízení jsou tady uvedené. DeviceAttributes: atributy <>BucketId: ID kbelíku <>BucketConfidenceLevel: úroveň spolehlivosti <>Typ aktualizace: typ aktualizace <> Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2301018. |
Tato událost označuje, že aktualizace zabezpečeného spouštění byla záměrně zablokovaná, protože zařízení odpovídá známému stavu firmwaru nebo hardwaru, který brání bezpečnému dokončení aktualizace. Tyto podmínky jsou založené na problémech nahlášených výrobci zařízení nebo zjištěných při testování Microsoftu, kdy by instalace aktualizace selhala nebo by mohla vést k vážnějším problémům. Událost identifikuje konkrétní důvod, aby správci pochopili, proč aktualizace nepokračovala. V tomto případě <typ události> může být jeden z následujících typů: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" nebo "Revoke UEFI CA 2011 (DBX)". Podrobnosti o <id známého problému> a pokyny k nápravě najdete na https://go.microsoft.com/fwlink/?linkid=2339472.
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
ID události |
1802 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Událost typu aktualizace zabezpečeného spouštění <> byla zablokována kvůli známému problému s firmwarem na zařízení. Obraťte se na dodavatele zařízení a vyhledejte aktualizaci firmwaru, která tento problém řeší. Tyto informace o podpisu zařízení jsou tady uvedené.DeviceAttributes: atributy <>BucketId: ID kbelíku <>BucketConfidenceLevel: úroveň spolehlivosti <>SkipReason: <ID známého problému> Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2339472 |
Zabezpečené spouštění může aktualizovat klíč výměny klíčů pouze v případech, kdy je klíč KEK správně podepsaný klíčem platformy. Výrobci zařízení nebo jiní vlastníci klíče platformy podepíší klíč microsoftu KEK a poskytnou microsoftu podepsaný klíč KEK, aby mohl být zahrnut do aktualizací Windows. Tato událost znamená, že se v kumulativní aktualizaci nenašel klíč KEK podepsaný pk pro toto zařízení, takže aktualizace KEK nemůže pokračovat. Zákazníci můžou u výrobce zařízení zkontrolovat stav klíče KEK podepsaného pk pro svůj model. Další informace najdete na https://go.microsoft.com/fwlink/?linkid=2339472.
|
Protokol událostí |
Systém |
|
ID události |
1803 |
|
Úroveň |
Chyba |
|
Text zprávy události |
Pro toto zařízení nelze najít klíč KEK (Key Exchange Key) podepsaný pk. Obraťte se na výrobce zařízení na správné zřizování klíčů.Tyto informace o podpisu zařízení jsou tady uvedené.DeviceAttributes: atributy <>BucketId: ID kbelíku <>BucketConfidenceLevel: <úroveň spolehlivosti> Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2339472 |
Jedná se o informační událost, která označuje, že zařízení má na firmware zařízení použité požadované nové certifikáty zabezpečeného spouštění. Tato událost se zaprotokoluje, když se na firmware použijí všechny potřebné certifikáty a správce spouštění se aktualizuje na správce spouštění podepsaný certifikátem "Windows UEFI CA 2023".
Informace protokolu událostí
|
Protokol událostí |
Systém |
|
Zdroj události |
TPM-WMI |
|
ID události |
1808 |
|
Úroveň |
Informace |
|
Text zprávy události |
Toto zařízení aktualizovalo certifikační autoritu nebo klíče zabezpečeného spouštění. Tyto informace o podpisu zařízení jsou tady uvedené. DeviceAttributes: atributy <>BucketId: ID kbelíku <>BucketConfidenceLevel: úroveň spolehlivosti <>Typ aktualizace: typ aktualizace <> Další informace najdete v tématu https://go.microsoft.com/fwlink/?linkid=2301018. |
