Zusammenfassung
Um die Sicherheit von Windows-Geräten zu gewährleisten, fügt Microsoft anfällige Bootloader-Module zur Secure Boot DBX-Widerrufsliste hinzu (die in der UEFI-basierten System-Firmware verwaltet wird), um die anfälligen Module ungültig zu machen. Wenn die aktualisierte DBX-Sperrliste auf einem Gerät installiert wird, prüft Windows, ob sich das System in einem Zustand befindet, in dem das DBX-Update erfolgreich auf die Firmware angewendet werden kann, und meldet Fehler im Ereignisprotokoll, wenn ein Problem festgestellt wird.
Weitere Informationen
Wenn eines dieser anfälligen Module auf dem Gerät entdeckt wird, wird ein Ereignisprotokolleintrag erstellt, der eine Warnung über die Situation enthält und den Namen des erkannten Moduls angibt. Der Ereignisprotokolleintrag enthält Details, die den folgenden ähneln:
|
Ereignisprotokoll |
System |
|
Ereignisquelle |
TPM-WMI |
|
Ereigniskennung |
<Ereignis ID-Nummer> |
|
Pegel: |
Fehler |
|
Ereignismeldungstext |
<Mitteilungstext> |
Ereignis-IDs
Wenn die aktualisierte DBX-Sperrliste auf einem Gerät installiert wird, prüft Windows, ob das System zum Starten des Geräts von einem der anfälligen Module abhängig ist. Wird eines der anfälligen Module entdeckt, wird die Aktualisierung der DBX-Liste in der Firmware aufgeschoben. Bei jedem Neustart des Systems wird das Gerät erneut gescannt, um festzustellen, ob das anfällige Modul aktualisiert wurde und ob es sicher ist, die aktualisierte DBX-Liste anzuwenden.
Handeln Sie
In den meisten Fällen sollte der Hersteller des anfälligen Moduls eine aktualisierte Version bereitstellen, welche die Sicherheitslücke behebt. Wenden Sie sich an Ihren Anbieter, um das Update zu erhalten.
Informationen zum Ereignisprotokoll
Die Ereignis-ID 1033 wird protokolliert, wenn ein anfälliger Bootloader, der durch dieses Update widerrufen wurde, auf Ihrem Gerät entdeckt wird.
|
Ereignisprotokoll |
System |
|
Ereignisquelle |
TPM-WMI |
|
Ereigniskennung |
1033 |
|
Pegel: |
Fehler |
|
Ereignismeldungstext |
In der EFI-Partition wurde ein potenziell widerrufener Bootmanager entdeckt. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Ereignisdaten BootMgr |
<Pfad und Name anfälliger Datei> |
Dieses Ereignis wird protokolliert, wenn BitLocker auf dem Systemlaufwerk so konfiguriert ist, dass die Anwendung der Secure Boot DBX-Liste auf die Firmware dazu führen würde, dass BitLocker in den Wiederherstellungsmodus wechselt. Die Lösung besteht darin, BitLocker vorübergehend für 2 Neustartzyklen auszusetzen, damit das Update installiert werden kann.
Handeln Sie
Um dieses Problem zu beheben, führen Sie den folgenden Befehl von einer Administrator-Eingabeaufforderung aus, um BitLocker für 2 Neustartzyklen anzuhalten:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Starten Sie dann das Gerät zweimal neu, um den BitLocker-Schutz wieder aufzunehmen.
Um sicherzustellen, dass der BitLocker-Schutz wiederhergestellt wurde, führen Sie den folgenden Befehl aus, nachdem Sie zweimal neu gestartet haben:
-
Manage-bde –Protectors –enable %systemdrive%
Informationen zum Ereignisprotokoll
Die Ereignis-ID 1032 wird protokolliert, wenn die Konfiguration von BitLocker auf dem Systemlaufwerk dazu führen würde, dass das System in die BitLocker-Wiederherstellung geht, wenn das Secure Boot-Update angewendet wird.
|
Ereignisprotokoll |
System |
|
Ereignisquelle |
TPM-WMI |
|
Ereigniskennung |
1032 |
|
Pegel: |
Fehler |
|
Ereignismeldungstext |
Das Secure Boot-Update wurde aufgrund einer bekannten Inkompatibilität mit der aktuellen BitLocker-Konfiguration nicht angewendet. |
Wenn die aktualisierte DBX-Sperrliste auf die Firmware angewendet wird, kann die Firmware einen Fehler zurückgeben. Wenn ein Fehler auftritt, wird ein Ereignis protokolliert, und Windows versucht, die DBX-Liste beim nächsten Systemneustart auf die Firmware anzuwenden.
Handeln Sie
Wenden Sie sich an den Hersteller Ihres Geräts, um festzustellen, ob ein Firmware-Update verfügbar ist.
Informationen zum Ereignisprotokoll
Die Ereignis-ID 1795 wird protokolliert, wenn die Firmware des Geräts einen Fehler meldet. Der Eintrag im Ereignisprotokoll enthält den von der Firmware zurückgegebenen Fehlercode.
|
Ereignisprotokoll |
System |
|
Ereignisquelle |
TPM-WMI |
|
Ereigniskennung |
1795 |
|
Pegel: |
Fehler |
|
Ereignismeldungstext |
Die Firmware hat einen Fehler zurückgegeben <firmware error code> als versucht wurde, eine Secure Boot-Variable zu aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 |
Wenn die aktualisierte DBX-Sperrliste auf ein Gerät angewendet wird und ein Fehler auftritt, der nicht durch die oben genannten Ereignisse abgedeckt ist, wird ein Ereignis protokolliert, und Windows versucht, die DBX-Liste beim nächsten Systemneustart auf die Firmware anzuwenden.
Informationen zum Ereignisprotokoll
Ereignis-ID 1796 tritt auf, wenn ein unerwarteter Fehler auftritt. Der Eintrag im Ereignisprotokoll enthält den Fehlercode für den unerwarteten Fehler.
|
Ereignisprotokoll |
System |
|
Ereignisquelle |
TPM-WMI |
|
Ereigniskennung |
1796 |
|
Pegel: |
Fehler |
|
Ereignismeldungstext |
Die Secure Boot-Aktualisierung konnte eine Secure Boot-Variable nicht aktualisieren mit dem Fehler <error code>. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 |
