Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

BEMÆRK Forbedret diagnosticering er blevet tilføjet for at registrere og rapportere oplysninger om problemet via hændelsesloggen. Se KB5016061: Løsning af sårbare og tilbagekaldte bootadministratorer for at få flere oplysninger.

Gælder for

Denne sikkerhedsopdatering gælder kun for følgende Versioner af Windows:

    • Windows Server 2012

    • Windows 8.1 og Windows Server 2012 R2

    • Windows 10, version 1507

    • Windows 10, version 1607 og Windows Server 2016

    • Windows 10 version 1809 og Windows Server 2019

    • Windows 10, version 20H2

    • Windows 10, version 21H1

    • Windows 10, version 21H2

    • Windows 10, version 22H2

    • Windows Server 2022

    • Windows 11, version 21H2

    • Windows 11, version 22H2

    • Azure Stack HCI, version 1809

    • Azure Stack Data Box, version 1809 (ASDB)

Sammendrag

Denne sikkerhedsopdatering foretager forbedringer af Sikker bootstart DBX til de understøttede Windows-versioner, der er angivet i afsnittet "Gælder for". Vigtige ændringer omfatter følgende: 

    • Windows-enheder, der har UEFI-baseret firmware (Unified Extensible Firmware Interface), kan køre med Sikker bootstart aktiveret. DbX (Secure Boot Forbidden Signature Database) forhindrer, at UEFI-moduler indlæses. Denne opdatering føjer moduler til DBX.

      Der findes en sikkerhedsfunktions omgåelsessårbarhed i sikker bootstart. En hacker, der har udnyttet sårbarheden, kan omgå sikker bootstart og indlæse upålidelig software.

      Denne sikkerhedsopdatering løser sårbarheden ved at føje signaturer fra de kendte sårbare UEFI-moduler til DBX.

Du kan få mere at vide om denne sikkerhedsrisiko i følgende vejledning:

Du kan finde flere oplysninger om denne sikkerhedsrisiko i følgende ressourcer: 

Kendte problemer

Problem

Næste trin

Hvis BitLocker Gruppepolitik Konfigurer TPM platform validation profile for native UEFI firmware configurations is enabled and PCR7 is selected by policy, it may result in the update failing to install.

Du kan få vist PCR7-bindingsstatussen ved at køre værktøjet Microsoft Systemoplysninger (Msinfo32.exe) med administrative tilladelser.

Du kan løse dette problem ved at gøre et af følgende, før du installerer denne opdatering:

  • På en enhed, der ikke har Credential Gard aktiveret, skal du køre følgende kommando fra en administratorkommandoprompt for at afbryde BitLocker i 1 genstartscyklus:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Installér derefter opdateringen, og genstart enheden for at fortsætte BitLocker-beskyttelsen.

  • På en enhed, hvor Credential Guard er aktiveret, skal du køre følgende kommando fra en administratorkommandoprompt for at afbryde BitLocker i to genstartscyklusser:

    Manage-bde –Protectors –Disable C: -RebootCount 3

    Installér derefter opdateringen, og genstart enheden for at fortsætte BitLocker-beskyttelsen.

Når du forsøger at installere denne opdatering, kan den muligvis ikke installeres, og du får muligvis vist Fejl 0x800f0922.

Bemærk! Dette problem påvirker kun denne sikkerhedsopdatering til Secure Boot DBX (KB5012170) og påvirker ikke de seneste kumulative sikkerhedsopdateringer, månedlige opdateringspakker eller sikkerhedsopdateringer.

Du kan løse dette problem ved at installere opdateringen til behandlingsstakken (SSU – Servicing Stack Update), der er udgivet d. 14. marts 2023 eller en nyere SSU-opdatering, til dit understøttede Windows-operativsystem:

  • Windows 11, version 22H2 SSU (SSU installeret fra samlet opdatering KB5023706)

  • Windows 11, version 21H2 SSU (SSU installeret fra samlet opdatering KB5023698)

  • Windows Server 2022 SSU (SSU installeret fra samlet opdatering KB5023705)

  • Windows 10, version 20H2, 21H2 og 22H2 SSU (SSU installeret fra samlet opdatering KB5023696)

  • Windows 10, version 1809/Windows Server 2019 (SSU installeret fra samlet opdatering KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Du kan finde oplysninger om de nye fejlhændelser, der tilføjes af disse SSU-opdateringer, og handlinger, der skal udføres, når der opstår en fejl, i KB5016061.

Nogle enheder kan skifte til BitLocker-genoprettelse ved første eller anden genstart efter forsøg på at installere denne opdatering på Windows 11.

Dette problem er løst i opdateringerne til behandlingsstakken (SSU – servicing stack updates) og de seneste kumulative opdateringer (LCU), der er dateret d. 12. juli 2022 og nyere.

Sådan henter du denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update eller Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Windows Update til virksomheder

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, version 1903 og nyere, Windows 11, Azure Stack HCI, Azure Data Box

Klassifikation: Sikkerhedsopdateringer

Forudsætninger

Sørg for, at du har den seneste opdatering til behandlingsstakken (SSU – servicing stack update) installeret. Du kan få oplysninger om den nyeste SSU til dit operativsystem under ADV990001 | Seneste Opdateringer til behandlingsstakken.

Oplysninger om genstart 

Enheden behøver ikke at genstarte, når du anvender denne opdatering. Hvis du har Windows Defender Credential Guard (Virtuel sikker tilstand) aktiveret, kan enheden anmode om en genstart. 

Oplysninger om ny opdatering 

Denne opdatering erstatter den tidligere udsendte opdatering KB4535680.

Filoplysninger

Den engelske (USA) version af denne sikkerhedsopdatering installerer filer, der har de attributter, der er angivet i følgende tabeller. 

Azure Stack HCI, version 1809

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

13. juli 2022

18:12

3

dbxupdate.bin

Ikke versionsnummer

13. juli 2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20. juli 2022

21:53

114,688

Azure Stack Data Box, version 1809

Filnavn

Filversion

Dato

Klokkeslæt

Filversion

dbupdate.bin

Ikke versionsnummer

13. juni 2022

21:46

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20. juli 2022

21:13

84,992

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

13. juli 2022

18:07

3

dbxupdate.bin

Ikke versionsnummer

13. juli 2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20. juli 2022

21:32

110,592

Windows 11, version 22H2

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

16. juni 2022

19:56

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11. juli 2022

21:05

296.960

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

6. juni 2022

18:24

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. juli 2022

20:43

324,096

Windows 11, version 21H2

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

23. april 2022

14:18

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11. juli 2022

20:34

323.584

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

23. april 2022

14:18

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11. juli 2022

20:50

313,856

Windows Server 2022

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

23. april 2022

14:18

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11. juli 2022

20:34

323.584

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

23. april 2022

14:18

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11. juli 2022

20:50

313,856

Windows 10, version 22H2

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

30. december 21

18:29

3

dbxupdate.bin

Ikke versionsnummer

21. juli 22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21. juli 22

0:25

59,904

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

30. sep.-21.

13:17

3

dbxupdate.bin

Ikke versionsnummer

21. juli 22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21. juli 22

1:42

72,192

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

6. juni 2022

18:24

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. juli 2022

20:43

324,096

Windows 10, version 20H2, 21H1 og 21H2

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

11. juli 2022

18:16

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11. juli 2022

20:38

242,688

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

16. juni 2022

19:56

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11. juli 2022

21:05

296.960

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

6. juni 2022

18:24

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. juli 2022

20:43

324,096

Windows 10 version 1809 og Windows Server 2019

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

27. juni 2022

17:57

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11. juli 2022

21:36

84,992

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

24. maj 2022

12:34

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11. juli 2022

21:40

110,592

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

24. maj 2022

12:33

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11. juli 2022

21:30

115,712

Windows 10, version 1607 og Windows Server 2016

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

30. december 2021

18:29

3

dbxupdate.bin

Ikke versionsnummer

12. juli 2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12. juli 2022

20:44

59,904

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

30. sep. 2021

13:17

3

dbxupdate.bin

Ikke versionsnummer

14. juli 2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14. juli 2022

2:17

72,192

Windows 10, version 1507

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

11. juli 2022

18:41

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2. maj 2022

16:52

46,080

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

11. juli 2022

18:41

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2. maj 2022

16:56

56,320

Windows 8.1 og Windows Server 2012 R2

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

28. oktober 2021

12:35

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11. juli 2022

20:50

152,576

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

1. januar 2022

0:00

3

dbxupdate.bin

Ikke versionsnummer

12. juli 2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12. juli 2022

14:57

181,760

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

14. oktober 2021

18:42

3

dbxupdate.bin

Ikke versionsnummer

7. juni 2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11. juli 2022

20:38

137.216

Windows Server 2012

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

11. juli 2022

18:14

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21. april 2022

12:26

81,408

Filnavn

Filversion

Dato

Klokkeslæt

Filstørrelse

dbupdate.bin

Ikke versionsnummer

17. juni 2022

18:01

3

dbxupdate.bin

Ikke versionsnummer

11. juli 2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21. april 2022

12:45

99,328

Referencer

Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×