Συμβάντα ενημέρωσης μεταβλητών DB και DBX ασφαλούς εκκίνησης

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	<αριθμός αναγνωριστικού συμβάντος>
Επίπεδο	Σφάλμα
Κείμενο μηνύματος συμβάντος	> κειμένου <μηνύματος

Αυτό το συμβάν καταγράφεται όταν το BitLocker στη μονάδα δίσκου συστήματος έχει ρυθμιστεί με τέτοιο τρόπο ώστε η εφαρμογή της λίστας Ασφαλούς εκκίνησης DBX στο υλικολογισμικό να προκαλέσει τη μετάβαση του BitLocker σε λειτουργία αποκατάστασης. Η λύση είναι να αναστείλετε προσωρινά το BitLocker για 2 κύκλους επανεκκίνησης, ώστε να επιτρέψετε την εγκατάσταση της ενημέρωσης.

Ανάληψη δράσης

Για να επιλύσετε αυτό το πρόβλημα, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών διαχειριστή για να αναστείλετε το BitLocker για 2 κύκλους επανεκκίνησης:

• Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Στη συνέχεια, επανεκκινήστε τη συσκευή δύο φορές, για να συνεχίσετε την προστασία BitLocker.

Για να βεβαιωθείτε ότι έχει επαναληφθεί η προστασία BitLocker, εκτελέστε την ακόλουθη εντολή μετά την επανεκκίνηση δύο φορές:

• Manage-bde –Protectors –enable %systemdrive%

Πληροφορίες αρχείου καταγραφής συμβάντων

Το αναγνωριστικό συμβάντος 1032 θα καταγράφεται όταν η ρύθμιση παραμέτρων του BitLocker στη μονάδα δίσκου συστήματος προκαλούσε τη μετάβαση του συστήματος σε αποκατάσταση BitLocker, αν εφαρμοζόταν η ενημέρωση Ασφαλούς εκκίνησης.

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1032
Επίπεδο	Σφάλμα
Κείμενο μηνύματος συμβάντος	Η ενημέρωση Ασφαλούς εκκίνησης δεν εφαρμόστηκε λόγω γνωστής ασυμβατότητας με την τρέχουσα ρύθμιση παραμέτρων BitLocker.

Όταν η ενημερωμένη λίστα ανάκλησης DBX είναι εγκατεστημένη σε μια συσκευή, τα Windows ελέγχουν αν το σύστημα εξαρτάται από μία από τις ευάλωτες λειτουργικές μονάδες για την εκκίνηση της συσκευής. Αν εντοπιστεί μία από τις ευάλωτες λειτουργικές μονάδες, η ενημέρωση στη λίστα DBX στο υλικολογισμικό αναβάλλεται. Σε κάθε επανεκκίνηση του συστήματος, γίνεται επανάληψη σάρωσης της συσκευής, για να προσδιοριστεί αν η ευάλωτη μονάδα έχει ενημερωθεί και αν είναι ασφαλές να εφαρμοστεί η ενημερωμένη λίστα DBX.

Ανάληψη δράσης

Στις περισσότερες περιπτώσεις, ο προμηθευτής της ευάλωτης λειτουργικής μονάδας θα πρέπει να έχει μια ενημερωμένη έκδοση που αντιμετωπίζει την ευπάθεια. Επικοινωνήστε με τον προμηθευτή σας για να λάβετε την ενημέρωση.

Πληροφορίες αρχείου καταγραφής συμβάντων

Το αναγνωριστικό συμβάντος 1033 θα καταγράφεται όταν εντοπιστεί στη συσκευή σας ένας ευπαθής φορτωτής εκκίνησης που έχει ανακληθεί από αυτήν την ενημέρωση.

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1033
Επίπεδο	Σφάλμα
Κείμενο μηνύματος συμβάντος	Εντοπίστηκε ενδεχομένως ανακλημένη διαχείριση εκκίνησης σε διαμέρισμα EFI. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931
Event Data BootMgr	<διαδρομή και το όνομα των ευπαθών> αρχείων

Αυτό το συμβάν καταγράφεται όταν ενημερωθεί με επιτυχία η μεταβλητή Secure Boot DBX. Η μεταβλητή DBX χρησιμοποιείται για να μη αξιόπιστα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για τον αποκλεισμό ευάλωτων ή κακόβουλων στοιχείων Ασφαλούς εκκίνησης, όπως διαχειριστές εκκίνησης και πιστοποιητικά που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης.

Το συμβάν 1034 υποδεικνύει ότι εφαρμόζονται οι τυπικές ανακλήσεις DBX στο υλικολογισμικό,

Πληροφορίες αρχείου καταγραφής συμβάντων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1034
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος συμβάντος	Η ενημέρωση Secure Boot Dbx εφαρμόστηκε με επιτυχία

Αυτό το συμβάν καταγράφεται όταν η μεταβλητή Secure Boot DB ενημερωθεί με επιτυχία. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης.

Πληροφορίες αρχείου καταγραφής συμβάντων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1036
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος συμβάντος	Η ενημέρωση Secure Boot Db εφαρμόστηκε με επιτυχία

Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft Windows Production PCA 2011 προστίθεται στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX). Όταν συμβαίνει αυτό, οι εφαρμογές εκκίνησης που είναι υπογεγραμμένες με αυτό το πιστοποιητικό δεν θα θεωρούνται πλέον αξιόπιστες κατά την εκκίνηση της συσκευής. Αυτό περιλαμβάνει τυχόν εφαρμογές εκκίνησης που χρησιμοποιούνται με μέσα αποκατάστασης συστήματος, εφαρμογές εκκίνησης PXE και οποιοδήποτε άλλο μέσο που χρησιμοποιεί μια εφαρμογή εκκίνησης υπογεγραμμένη από αυτό το πιστοποιητικό.

Πληροφορίες αρχείου καταγραφής σφαλμάτων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1037
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος σφάλματος	Η ενημέρωση Secure Boot Dbx για την ανάκληση του PCA 2011 Microsoft Windows Production εφαρμόζεται με επιτυχία.

Αυτό το συμβάν καταγράφεται όταν η μεταβλητή Secure Boot KEK ενημερώνεται με επιτυχία με το πιστοποιητικό Microsoft Corporation KEK CA 2023 . Η μεταβλητή KEK χρησιμοποιείται για την προσθήκη αξιοπιστίας για ενημερώσεις Ασφαλούς εκκίνησης στις μεταβλητές DB και DBX. Η προσθήκη αυτού του νέου πιστοποιητικού στο KEK είναι απαραίτητη για να διατηρηθούν οι συσκευές ασφαλείς μετά τη λήξη του υπάρχοντος πιστοποιητικού Microsoft Corporation KEK CA 2011 που λήγει το 2026.

Πληροφορίες αρχείου καταγραφής σφαλμάτων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1043
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος συμβάντος	Η ενημέρωση Secure Boot KEK εφαρμόστηκε με επιτυχία

Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft Option ROM CA 2023 προστεθεί στη μεταβλητή DB. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης. Η προσθήκη του νέου πιστοποιητικού Option ROM στην DB είναι απαραίτητη για τη διασφάλιση της συνέχειας της υποστήριξης πριν από τη λήξη του Microsoft UEFI CA 2011 το 2026.

Πληροφορίες αρχείου καταγραφής σφαλμάτων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1044
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος συμβάντος	Η ενημέρωση Secure Boot DB για την εγκατάσταση του πιστοποιητικού Microsoft Option ROM UEFI CA 2023 εφαρμόστηκε με επιτυχία

Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft UEFI CA 2023 προστεθεί στη μεταβλητή DB. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης. Η προσθήκη του νέου πιστοποιητικού Option ROM στην DB είναι απαραίτητη για τη διασφάλιση της συνέχειας της υποστήριξης πριν από τη λήξη του Microsoft UEFI CA 2011 το 2026.

Πληροφορίες αρχείου καταγραφής σφαλμάτων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1045
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος συμβάντος	Η ενημέρωση DB ασφαλούς εκκίνησης για την εγκατάσταση του πιστοποιητικού Microsoft UEFI CA 2023 εφαρμόστηκε με επιτυχία

Όταν στο υλικολογισμικό εφαρμόζεται μια βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB), μια βάση δεδομένων υπογραφών που έχει ανακληθεί (DBX) ή μια ενημέρωση κλειδιού exchange κλειδιού (KEK), το υλικολογισμικό ενδέχεται να επιστρέψει σφάλμα. Όταν παρουσιάζεται σφάλμα, καταγράφεται ένα συμβάν και τα Windows θα προσπαθήσουν να εφαρμόσουν την ενημέρωση στο υλικολογισμικό κατά την επόμενη επανεκκίνηση του συστήματος.

Ανάληψη δράσης

Επικοινωνήστε με τον κατασκευαστή της συσκευής σας, για να προσδιορίσετε αν υπάρχει διαθέσιμη μια ενημέρωση υλικολογισμικού.

Πληροφορίες αρχείου καταγραφής συμβάντων

Το αναγνωριστικό συμβάντος 1795 θα καταγραφεί όταν το υλικολογισμικό στη συσκευή επιστρέψει σφάλμα. Η καταχώρηση του αρχείου καταγραφής συμβάντων θα περιλαμβάνει τον κωδικό σφάλματος που επιστρέφεται από το υλικολογισμικό.

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1795
Επίπεδο	Σφάλμα
Κείμενο μηνύματος συμβάντος	Το υλικολογισμικό συστήματος επέστρεψε ένα σφάλμα <κωδικό σφάλματος υλικολογισμικού> κατά την προσπάθεια ενημέρωσης μιας μεταβλητής Ασφαλούς εκκίνησης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931

Όταν εφαρμοστεί η ενημερωμένη λίστα ανάκλησης DBX σε μια συσκευή και παρουσιαστεί σφάλμα που δεν καλύπτεται από τα παραπάνω συμβάντα, καταγράφεται ένα συμβάν και τα Windows θα προσπαθήσουν να εφαρμόσουν τη λίστα DBX στο υλικολογισμικό κατά την επόμενη επανεκκίνηση του συστήματος.

Πληροφορίες αρχείου καταγραφής συμβάντων

Το αναγνωριστικό συμβάντος 1796 παρουσιάζεται όταν παρουσιάζεται ένα μη αναμενόμενο σφάλμα. Η καταχώρηση του αρχείου καταγραφής συμβάντων θα περιλαμβάνει τον κωδικό σφάλματος για το μη αναμενόμενο σφάλμα.

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1796
Επίπεδο	Σφάλμα
Κείμενο μηνύματος συμβάντος	Η ενημέρωση Ασφαλούς εκκίνησης απέτυχε να ενημερώσει μια μεταβλητή Ασφαλούς εκκίνησης με σφάλμα<κωδικό σφάλματος>. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931

Αυτό το συμβάν καταγράφεται κατά τη διάρκεια μιας προσπάθειας προσθήκης του πιστοποιητικού Microsoft Windows Production PCA 2011 στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX).

Πριν από την προσθήκη αυτού του πιστοποιητικού στο DBX, γίνεται ένας έλεγχος για να διασφαλιστεί ότι το πιστοποιητικό Windows UEFI CA 2023 έχει προστεθεί στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) UEFI. Αν το Windows UEFI CA 2023 δεν έχει προστεθεί στο DB, τα Windows θα αποτύχουν σκόπιμα στην ενημέρωση DBX. Αυτό γίνεται για να διασφαλιστεί ότι η συσκευή εμπιστεύεται τουλάχιστον ένα από αυτά τα δύο πιστοποιητικά, γεγονός που εξασφαλίζει ότι η συσκευή θα εμπιστεύεται τις εφαρμογές εκκίνησης που έχουν υπογραφεί από τη Microsoft.

Κατά την προσθήκη του Microsoft Windows Production PCA 2011 στο DBX, πραγματοποιούνται δύο έλεγχοι για να διασφαλιστεί ότι η συσκευή συνεχίζει να εκκινείται με επιτυχία: 1) βεβαιωθείτε ότι τα Windows UEFI CA 2023 έχουν προστεθεί στο DB, 2) Βεβαιωθείτε ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν έχει υπογραφεί από το πιστοποιητικό Microsoft Windows Production PCA 2011.

Πληροφορίες αρχείου καταγραφής συμβάντων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1797
Επίπεδο	Σφάλμα
Κείμενο μηνύματος σφάλματος	Η ενημέρωση Secure Boot Dbx απέτυχε να ανακαλέσει το PCA 2011 Microsoft Windows Production, καθώς το πιστοποιητικό Windows UEFI CA 2023 δεν υπάρχει στο DB.

Αυτό το συμβάν καταγράφεται κατά τη διάρκεια μιας προσπάθειας προσθήκης του πιστοποιητικού Microsoft Windows Production PCA 2011 στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX).

Πριν από την προσθήκη αυτού του πιστοποιητικού στο DBX, γίνεται ένας έλεγχος για να διασφαλιστεί ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν είναι υπογεγραμμένη από το πιστοποιητικό υπογραφής PCA 2011 της Microsoft Windows Production. Αν η προεπιλεγμένη εφαρμογή εκκίνησης είναι υπογεγραμμένη από το πιστοποιητικό υπογραφής του Microsoft Windows Production PCA 2011, τα Windows θα αποτύχουν σκόπιμα στην ενημέρωση DBX. 

Κατά την προσθήκη του Microsoft Windows Production PCA 2011 στο DBX, πραγματοποιούνται δύο έλεγχοι για να διασφαλιστεί ότι η συσκευή συνεχίζει να εκκινείται με επιτυχία: 1) βεβαιωθείτε ότι τα Windows UEFI CA 2023 έχουν προστεθεί στο DB, 2) Βεβαιωθείτε ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν έχει υπογραφεί από το πιστοποιητικό Microsoft Windows Production PCA 2011.

Πληροφορίες αρχείου καταγραφής συμβάντων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1798
Επίπεδο	Σφάλμα
Κείμενο μηνύματος σφάλματος	Η ενημέρωση Secure Boot Dbx απέτυχε να ανακαλέσει το Microsoft Windows Production PCA 2011, καθώς η διαχείριση εκκίνησης δεν έχει υπογραφεί με το πιστοποιητικό Windows UEFI CA 2023

Αυτό το συμβάν καταγράφεται όταν εφαρμόζεται διαχειριστής εκκίνησης στο σύστημα που είναι υπογεγραμμένο από το πιστοποιητικό Windows UEFI CA 2023

Πληροφορίες αρχείου καταγραφής συμβάντων

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1799
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος σφάλματος	Η Διαχείριση εκκίνησης που είναι υπογεγραμμένη με windows UEFI CA 2023 εγκαταστάθηκε με επιτυχία

Αυτό είναι ένα συμβάν σφάλματος που υποδεικνύει ότι τα ενημερωμένα πιστοποιητικά δεν έχουν εφαρμοστεί στο υλικολογισμικό της συσκευής. Αυτό το συμβάν παρέχει ορισμένες λεπτομέρειες σχετικά με τη συσκευή, όπως τα χαρακτηριστικά της συσκευής και το αναγνωριστικό κάδου συσκευής, που θα σας βοηθήσουν να συσχετίσετε τις συσκευές που εξακολουθούν να χρειάζονται ενημέρωση.

Αν είναι γνωστό το επίπεδο εμπιστοσύνης της δυνατότητας της συσκευής να αποδέχεται τις ενημερώσεις, θα συμπεριληφθεί στο συμβάν. Οι τιμές περιλαμβάνουν τις τιμές "Υψηλή εμπιστοσύνη", "Χρειάζεται περισσότερα δεδομένα", "Άγνωστο" και "Σε παύση". Το UpdateType θα είναι 0 ή 22852 (0x5944). Η τιμή 0x5944 αντιστοιχεί στην τιμή "Υψηλή εμπιστοσύνη".

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1801
Επίπεδο	Σφάλμα
Κείμενο μηνύματος συμβάντος	Οι ca/κλειδιά ασφαλούς εκκίνησης πρέπει να ενημερωθούν. Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ. DeviceAttributes: FirmwareManufacturer: <όνομα> FirmwareVersion: <έκδοση> OEMModelNumber: <μοντέλο> Machine; OEMManufacturerName: <όνομα> OSArchitecture: αρχιτεκτονική<> Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2 BucketConfidenceLevel: <επίπεδο εμπιστοσύνης> UpdateType: <ενημέρωση τιμής>   HResult: Η λειτουργία ολοκληρώθηκε με επιτυχία.

Αυτό είναι ένα ενημερωτικό συμβάν που υποδεικνύει ότι στη συσκευή έχουν εφαρμοστεί τα απαιτούμενα νέα πιστοποιητικά Ασφαλούς εκκίνησης στο υλικολογισμικό της συσκευής. Αυτό το συμβάν θα καταγράφεται όταν έχουν εφαρμοστεί όλα τα απαραίτητα πιστοποιητικά στο υλικολογισμικό και η διαχείριση εκκίνησης έχει ενημερωθεί στη διαχείριση εκκίνησης υπογεγραμμένη από το πιστοποιητικό "Windows UEFI CA 2023".

Αν είναι γνωστό το επίπεδο εμπιστοσύνης της δυνατότητας της συσκευής να αποδέχεται τις ενημερώσεις, θα συμπεριληφθεί στο συμβάν. Οι τιμές περιλαμβάνουν τις τιμές "Υψηλή εμπιστοσύνη", "Χρειάζεται περισσότερα δεδομένα", "Άγνωστο" και "Σε παύση". Το UpdateType θα είναι 0 ή 22852 (0x5944). Η τιμή 0x5944 αντιστοιχεί στην τιμή "Υψηλή εμπιστοσύνη".

Αρχείο καταγραφής συμβάντων	Σύστημα
Προέλευση συμβάντος	TPM-WMI
Αναγνωριστικό συμβάντος	1808
Επίπεδο	Πληροφορίες
Κείμενο μηνύματος συμβάντος	Αυτή η συσκευή έχει ενημερώσει την Ασφαλή εκκίνηση CA/πλήκτρα. Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ. DeviceAttributes: FirmwareManufacturer: <όνομα> FirmwareVersion: <έκδοση> OEMModelNumber: <μοντέλο>. Μηχανή; OEMManufacturerName: <όνομα> OSArchitecture: αρχιτεκτονική <> Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2 BucketConfidenceLevel: <επίπεδο εμπιστοσύνης> UpdateType: <ενημέρωση τιμής> HResult: Η λειτουργία ολοκληρώθηκε με επιτυχία.