Αρχική ημερομηνία δημοσίευσης: 15 Ιουνίου 2022
KB ID: 5016061
|
Αλλαγή ημερομηνίας |
Περιγραφή |
|
10 Φεβρουαρίου 2026 |
|
|
9 Φεβρουαρίου 2026 |
|
|
14 Οκτωβρίου 2025 |
|
|
9 Ιουλίου 2025 |
|
|
29 Ιανουαρίου 2025 |
|
Σύνοψη
Για να διατηρεί ασφαλείς τις συσκευές Windows, η Microsoft διατηρεί διάφορα στοιχεία που σχετίζονται με την Ασφαλή εκκίνηση, συμπεριλαμβανομένων των βάσεων δεδομένων υπογραφών Ασφαλούς εκκίνησης (DB και DBX), του κλειδιού ανταλλαγής κλειδιών (KEK) και της διαχείρισης εκκίνησης των Windows. Τα Windows εφαρμόζουν ενημερώσεις σε αυτά τα στοιχεία όταν είναι διαθέσιμα και ελέγχουν αν κάθε ενημέρωση μπορεί να εγκατασταθεί με ασφάλεια στη συσκευή. Τα Windows θα δημιουργήσουν καταχωρήσεις στο αρχείο καταγραφής συμβάντων όταν μια ενημέρωση ολοκληρωθεί με επιτυχία ή όταν εντοπίσουν ένα πρόβλημα που αποτρέπει την εφαρμογή της ενημέρωσης στο υλικολογισμικό συστήματος.
Περισσότερες πληροφορίες
Όταν τα Windows ενημερώνουν ένα από αυτά τα στοιχεία που σχετίζονται με την Ασφαλή εκκίνηση, καταγράφει ένα επιτυχημένο συμβάν όταν η ενημέρωση εφαρμόζεται σωστά. Όταν τα Windows εντοπίζουν μια συνθήκη που αποτρέπει την εφαρμογή μιας ενημέρωσης, δημιουργούν ένα προειδοποιητικό συμβάν ή συμβάν σφάλματος που προσδιορίζει το στοιχείο που επηρεάζεται και περιγράφει το πρόβλημα. Αυτό μπορεί να συμβεί όταν το υλικολογισμικό δεν υποστηρίζει μια απαιτούμενη ενημέρωση, όταν υπάρχει ένα ευάλωτο ή μη αξιόπιστο πρόγραμμα φόρτωσης εκκίνησης, όταν έχουν προσαρμοστεί κλειδιά Ασφαλούς εκκίνησης ή όταν η διαχείριση εκκίνησης απαιτεί διορθωτικές ενέργειες. Κάθε συμβάν περιλαμβάνει λεπτομέρειες διαγνωστικού ελέγχου, όπως το όνομα του στοιχείου και την αιτία επιτυχίας ή αποτυχίας και μπορεί να μοιάζει με τα ακόλουθα παραδείγματα:
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
<αριθμός αναγνωριστικού συμβάντος> |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
> κειμένου <μηνύματος |
Γενικά συμβάντα ασφαλούς εκκίνησης:
Αναγνωριστικά συμβάντος
Αυτό το συμβάν καταγράφεται όταν το BitLocker στη μονάδα δίσκου συστήματος έχει ρυθμιστεί με τέτοιο τρόπο ώστε η εφαρμογή της ενημέρωσης Ασφαλούς εκκίνησης στο υλικολογισμικό να έχει ως αποτέλεσμα το BitLocker να μεταβεί σε λειτουργία αποκατάστασης. Η λύση είναι να αναστείλετε προσωρινά το BitLocker για 2 κύκλους επανεκκίνησης, ώστε να επιτρέψετε την εγκατάσταση της ενημέρωσης.
Ανάληψη δράσης
Για να επιλύσετε αυτό το πρόβλημα, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών διαχειριστή για να αναστείλετε το BitLocker για 2 κύκλους επανεκκίνησης:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Στη συνέχεια, επανεκκινήστε τη συσκευή δύο φορές, για να συνεχίσετε την προστασία BitLocker.
Για να βεβαιωθείτε ότι έχει επαναληφθεί η προστασία BitLocker, εκτελέστε την ακόλουθη εντολή μετά την επανεκκίνηση δύο φορές:
-
Manage-bde –Protectors –enable %systemdrive%
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1032 θα καταγράφεται όταν η ρύθμιση παραμέτρων του BitLocker στη μονάδα δίσκου συστήματος προκαλούσε τη μετάβαση του συστήματος σε αποκατάσταση BitLocker, αν εφαρμοζόταν η ενημέρωση Ασφαλούς εκκίνησης. Σε αυτό το συμβάν, <τύπος συμβάντος> μπορεί να είναι ένα από τα εξής: "DB", "DBX", "SBAT", "Ενημέρωση πολιτικής (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ή "Ανάκληση UEFI CA 2011 (DBX)".
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1032 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot <τύπος συμβάντος> δεν εφαρμόστηκε λόγω γνωστής ασυμβατότητας με την τρέχουσα ρύθμιση παραμέτρων BitLocker. |
Όταν η ενημερωμένη λίστα ανάκλησης DBX είναι εγκατεστημένη σε μια συσκευή, τα Windows ελέγχουν αν το σύστημα εξαρτάται από μία από τις ευάλωτες λειτουργικές μονάδες για την εκκίνηση της συσκευής. Αν εντοπιστεί μία από τις ευάλωτες λειτουργικές μονάδες, η ενημέρωση στη λίστα DBX στο υλικολογισμικό αναβάλλεται. Σε κάθε επανεκκίνηση του συστήματος, γίνεται επανάληψη σάρωσης της συσκευής, για να προσδιοριστεί αν η ευάλωτη μονάδα έχει ενημερωθεί και αν είναι ασφαλές να εφαρμοστεί η ενημερωμένη λίστα DBX.
Ανάληψη δράσης
Στις περισσότερες περιπτώσεις, ο προμηθευτής της ευάλωτης λειτουργικής μονάδας θα πρέπει να έχει μια ενημερωμένη έκδοση που αντιμετωπίζει την ευπάθεια. Επικοινωνήστε με τον προμηθευτή σας για να λάβετε την ενημέρωση.
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1033 θα καταγράφεται όταν εντοπιστεί στη συσκευή σας ένας ευπαθής φορτωτής εκκίνησης που έχει ανακληθεί από αυτήν την ενημέρωση.
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1033 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Εντοπίστηκε ενδεχομένως ανακλημένη διαχείριση εκκίνησης σε διαμέρισμα EFI. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<διαδρομή και το όνομα των ευπαθών> αρχείων |
Αυτό το συμβάν καταγράφεται όταν ενημερωθεί με επιτυχία η μεταβλητή Secure Boot DBX. Η μεταβλητή DBX χρησιμοποιείται για να μη αξιόπιστα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για τον αποκλεισμό ευάλωτων ή κακόβουλων στοιχείων Ασφαλούς εκκίνησης, όπως διαχειριστές εκκίνησης και πιστοποιητικά που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης.
Το συμβάν 1034 υποδεικνύει ότι εφαρμόζονται οι τυπικές ανακλήσεις DBX στο υλικολογισμικό,
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1034 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot Dbx εφαρμόστηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν η μεταβλητή Secure Boot DB ενημερωθεί με επιτυχία. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης.
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1036 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot Db εφαρμόστηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft Windows Production PCA 2011 προστίθεται στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX). Όταν συμβαίνει αυτό, οι εφαρμογές εκκίνησης που είναι υπογεγραμμένες με αυτό το πιστοποιητικό δεν θα θεωρούνται πλέον αξιόπιστες κατά την εκκίνηση της συσκευής. Αυτό περιλαμβάνει τυχόν εφαρμογές εκκίνησης που χρησιμοποιούνται με μέσα αποκατάστασης συστήματος, εφαρμογές εκκίνησης PXE και οποιοδήποτε άλλο μέσο που χρησιμοποιεί μια εφαρμογή εκκίνησης υπογεγραμμένη από αυτό το πιστοποιητικό.
Πληροφορίες αρχείου καταγραφής σφαλμάτων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1037 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος σφάλματος |
Η ενημέρωση Secure Boot Dbx για την ανάκληση του PCA 2011 Microsoft Windows Production εφαρμόζεται με επιτυχία. |
Αυτό το συμβάν καταγράφεται όταν η μεταβλητή Secure Boot KEK ενημερώνεται με επιτυχία με το πιστοποιητικό Microsoft Corporation KEK CA 2023 . Η μεταβλητή KEK χρησιμοποιείται για την προσθήκη αξιοπιστίας για ενημερώσεις Ασφαλούς εκκίνησης στις μεταβλητές DB και DBX. Η προσθήκη αυτού του νέου πιστοποιητικού στο KEK είναι απαραίτητη για να διατηρηθούν οι συσκευές ασφαλείς μετά τη λήξη του υπάρχοντος πιστοποιητικού Microsoft Corporation KEK CA 2011 που λήγει το 2026.
Πληροφορίες αρχείου καταγραφής σφαλμάτων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1043 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot KEK εφαρμόστηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft Option ROM CA 2023 προστεθεί στη μεταβλητή DB. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης. Η προσθήκη του νέου πιστοποιητικού Option ROM στην DB είναι απαραίτητη για τη διασφάλιση της συνέχειας της υποστήριξης πριν από τη λήξη του Microsoft UEFI CA 2011 το 2026.
Πληροφορίες αρχείου καταγραφής σφαλμάτων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1044 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot DB για την εγκατάσταση του πιστοποιητικού Microsoft Option ROM UEFI CA 2023 εφαρμόστηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft UEFI CA 2023 προστεθεί στη μεταβλητή DB. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης. Η προσθήκη του νέου πιστοποιητικού Microsoft UEFI CA 2023 στην DB είναι απαραίτητη για να διασφαλιστεί η συνέχεια της υποστήριξης πριν από τη λήξη του Microsoft UEFI CA 2011 το 2026.
Πληροφορίες αρχείου καταγραφής σφαλμάτων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1045 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση DB ασφαλούς εκκίνησης για την εγκατάσταση του πιστοποιητικού Microsoft UEFI CA 2023 εφαρμόστηκε με επιτυχία |
Όταν εφαρμόζεται η ενημέρωση Ασφαλούς εκκίνησης σε μια συσκευή και παρουσιάζεται σφάλμα που δεν καλύπτεται από άλλα συμβάντα, καταγράφεται ένα συμβάν και τα Windows θα προσπαθήσουν να εφαρμόσουν την ενημέρωση Ασφαλούς εκκίνησης στο υλικολογισμικό κατά την επόμενη επανεκκίνηση του συστήματος.
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1796 παρουσιάζεται όταν παρουσιάζεται ένα μη αναμενόμενο σφάλμα. Η καταχώρηση του αρχείου καταγραφής συμβάντων θα περιλαμβάνει τον κωδικό σφάλματος για το μη αναμενόμενο σφάλμα. Σε αυτό το συμβάν, <τύπος συμβάντος> μπορεί να είναι ένα από τα εξής: "DB", "DBX", "SBAT", "Ενημέρωση πολιτικής (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ή "Ανάκληση UEFI CA 2011 (DBX)".
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1796 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Ασφαλούς εκκίνησης απέτυχε να ενημερώσει <τύπο συμβάντος> με κωδικό σφάλματος <>. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931 |
Αυτό το συμβάν καταγράφεται κατά τη διάρκεια μιας προσπάθειας προσθήκης του πιστοποιητικού Microsoft Windows Production PCA 2011 στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX).
Πριν από την προσθήκη αυτού του πιστοποιητικού στο DBX, γίνεται ένας έλεγχος για να διασφαλιστεί ότι το πιστοποιητικό Windows UEFI CA 2023 έχει προστεθεί στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) UEFI. Αν το Windows UEFI CA 2023 δεν έχει προστεθεί στο DB, τα Windows θα αποτύχουν σκόπιμα στην ενημέρωση DBX. Αυτό γίνεται για να διασφαλιστεί ότι η συσκευή εμπιστεύεται τουλάχιστον ένα από αυτά τα δύο πιστοποιητικά, γεγονός που εξασφαλίζει ότι η συσκευή θα εμπιστεύεται τις εφαρμογές εκκίνησης που έχουν υπογραφεί από τη Microsoft.
Κατά την προσθήκη του Microsoft Windows Production PCA 2011 στο DBX, πραγματοποιούνται δύο έλεγχοι για να διασφαλιστεί ότι η συσκευή συνεχίζει να εκκινείται με επιτυχία: 1) βεβαιωθείτε ότι τα Windows UEFI CA 2023 έχουν προστεθεί στο DB, 2) Βεβαιωθείτε ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν έχει υπογραφεί από το πιστοποιητικό Microsoft Windows Production PCA 2011.
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1797 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος σφάλματος |
Η ενημέρωση Ασφαλούς εκκίνησης απέτυχε, καθώς το πιστοποιητικό Windows UEFI CA 2023 δεν υπάρχει στο Db. |
Αυτό το συμβάν καταγράφεται κατά τη διάρκεια μιας προσπάθειας προσθήκης του πιστοποιητικού Microsoft Windows Production PCA 2011 στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX).
Πριν από την προσθήκη αυτού του πιστοποιητικού στο DBX, γίνεται ένας έλεγχος για να διασφαλιστεί ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν είναι υπογεγραμμένη από το πιστοποιητικό υπογραφής PCA 2011 της Microsoft Windows Production. Αν η προεπιλεγμένη εφαρμογή εκκίνησης είναι υπογεγραμμένη από το πιστοποιητικό υπογραφής του Microsoft Windows Production PCA 2011, τα Windows θα αποτύχουν σκόπιμα στην ενημέρωση DBX.
Κατά την προσθήκη του Microsoft Windows Production PCA 2011 στο DBX, πραγματοποιούνται δύο έλεγχοι για να διασφαλιστεί ότι η συσκευή συνεχίζει να εκκινείται με επιτυχία: 1) βεβαιωθείτε ότι τα Windows UEFI CA 2023 έχουν προστεθεί στο DB, 2) Βεβαιωθείτε ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν έχει υπογραφεί από το πιστοποιητικό Microsoft Windows Production PCA 2011.
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1798 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος σφάλματος |
Η ενημέρωση Secure Boot Dbx απέτυχε, καθώς η διαχείριση εκκίνησης δεν είναι υπογεγραμμένη με το πιστοποιητικό Windows UEFI CA 2023. |
Αυτό το συμβάν καταγράφεται όταν εφαρμόζεται διαχειριστής εκκίνησης στο σύστημα που είναι υπογεγραμμένο από το πιστοποιητικό Windows UEFI CA 2023
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1799 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος σφάλματος |
Η Διαχείριση εκκίνησης που είναι υπογεγραμμένη με windows UEFI CA 2023 εγκαταστάθηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν το σύστημα εντοπίσει ότι η εφαρμογή μιας ενημέρωσης Ασφαλούς εκκίνησης στον τρέχοντα κύκλο εκκίνησης θα μπορούσε να δημιουργήσει διένεξη με πρόσφατες αλλαγές, όπως μια ενημέρωση της Διαχείρισης εκκίνησης ή ενημερώσεις για μεταβλητές Ασφαλούς εκκίνησης σε συσκευές που χρησιμοποιούν ασφάλεια που βασίζεται σε λειτουργία αναπαράστασης. Η επανεκκίνηση απαλείφή αυτών των συνθηκών, ώστε η ενημέρωση να μπορεί να προχωρήσει με ασφάλεια. Σε αυτό το συμβάν, <τύπος συμβάντος> μπορεί να είναι ένα από τα εξής: "DB", "DBX", "Ενημέρωση πολιτικής (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ή "Revoke UEFI CA 2011 (DBX)".
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Αναγνωριστικό συμβάντος |
1800 |
|
Επίπεδο |
Προειδοποίηση |
|
Κείμενο μηνύματος συμβάντος |
Απαιτείται επανεκκίνηση πριν από την εγκατάσταση της ενημέρωσης Ασφαλούς εκκίνησης: <τύπος συμβάντος>. |
Συμβάντα για συγκεκριμένες συσκευές:
Τα συμβάντα για τη συγκεκριμένη συσκευή περιλαμβάνουν τις ακόλουθες λεπτομέρειες:
DeviceAttributes περιγράφουν τα χαρακτηριστικά της συσκευής. Αυτές οι τιμές χρησιμοποιούνται για τον υπολογισμό του BucketID.
Το BucketID είναι ένας μοναδικός κατακερματος που προσδιορίζει μια ομάδα ισοδύναμων συσκευών. Μια συσκευή μπορεί να μετακινηθεί σε διαφορετικό κάδο όταν αλλάξουν τα χαρακτηριστικά της, για παράδειγμα μετά από μια ενημέρωση υλικολογισμικού.
Το BucketConfidenceLevel εμφανίζεται όταν το σύστημα έχει αρκετά δεδομένα για να αξιολογήσει με βεβαιότητα την αποδοχή της ενημέρωσης από τη συσκευή. Στις πιθανές τιμές περιλαμβάνονται οι τιμές Υψηλή εμπιστοσύνη, Προσωρινή παύση, Μη υποστηριζόμενη – Γνωστός περιορισμός, Υπό παρατήρηση - Απαιτούνται περισσότερα δεδομένα και Δεν παρατηρούνται δεδομένα - Απαιτείται ενέργεια.
Το UpdateType θα είναι 0 ή 22852 (0x5944). Η τιμή 0x5944 υποδεικνύει μια ενημέρωση υψηλής εμπιστοσύνης".
Οι περιγραφές για κάθε ένα από τα bucketConfidenceLevel είναι οι εξής:
Υψηλή εμπιστοσύνη: Οι συσκευές αυτής της ομάδας έχουν αποδείξει, μέσω παρατηρούμενων δεδομένων, ότι μπορούν να ενημερώσουν με επιτυχία το υλικολογισμικό χρησιμοποιώντας τα νέα πιστοποιητικά Ασφαλούς εκκίνησης.
Προσωρινά σε παύση: Οι συσκευές σε αυτήν την ομάδα επηρεάζονται από ένα γνωστό πρόβλημα. Για να μειωθεί ο κίνδυνος, οι ενημερώσεις πιστοποιητικού Ασφαλούς εκκίνησης διακόπτονται προσωρινά, ενώ η Microsoft και οι συνεργάτες της εργάζονται για την εξεύρεση μιας υποστηριζόμενης λύσης. Αυτό μπορεί να απαιτεί μια ενημέρωση υλικολογισμικού. Αναζητήστε ένα συμβάν 1802 για περισσότερες λεπτομέρειες.
Δεν υποστηρίζεται – Γνωστός περιορισμός: Οι συσκευές αυτής της ομάδας δεν υποστηρίζουν τη διαδρομή ενημέρωσης αυτοματοποιημένου πιστοποιητικού ασφαλούς εκκίνησης λόγω περιορισμών υλικού ή υλικολογισμικού. Προς το παρόν, δεν υπάρχει διαθέσιμη υποστηριζόμενη αυτόματη ανάλυση για αυτήν τη ρύθμιση παραμέτρων.
Υπό παρακολούθηση - Απαιτούνται περισσότερα δεδομένα: Οι συσκευές σε αυτήν την ομάδα δεν είναι αποκλεισμένες αυτήν τη στιγμή, αλλά δεν υπάρχουν ακόμα αρκετά δεδομένα για να τις χαρακτηρίσουν ως υψηλής αξιοπιστίας. Οι ενημερώσεις για τα πιστοποιητικά ασφαλούς εκκίνησης ενδέχεται να αναβληθούν έως ότου γίνουν διαθέσιμα επαρκή δεδομένα.
Δεν παρατηρούνται δεδομένα - Απαιτείται ενέργεια: Η Microsoft δεν έχει παρατηρήσει αυτήν τη συσκευή στα δεδομένα ενημέρωσης Ασφαλούς εκκίνησης. Ως αποτέλεσμα, δεν είναι δυνατή η αξιολόγηση των αυτόματων ενημερώσεων πιστοποιητικών για αυτήν τη συσκευή και είναι πιθανό να απαιτούνται ενέργειες διαχειριστή. Για οδηγίες, ανατρέξτε στο θέμα: https://aka.ms/SecureBootStatus.
Αναγνωριστικά συμβάντος
Όταν στο υλικολογισμικό εφαρμόζεται μια βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB), μια βάση δεδομένων υπογραφών που έχει ανακληθεί (DBX) ή μια ενημέρωση κλειδιού exchange κλειδιού (KEK), το υλικολογισμικό ενδέχεται να επιστρέψει σφάλμα. Όταν παρουσιάζεται σφάλμα, καταγράφεται ένα συμβάν και τα Windows θα προσπαθήσουν να εφαρμόσουν την ενημέρωση στο υλικολογισμικό κατά την επόμενη επανεκκίνηση του συστήματος.
Ανάληψη δράσης
Επικοινωνήστε με τον κατασκευαστή της συσκευής σας, για να προσδιορίσετε αν υπάρχει διαθέσιμη μια ενημέρωση υλικολογισμικού.
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1795 θα καταγραφεί όταν το υλικολογισμικό στη συσκευή επιστρέψει σφάλμα. Η καταχώρηση του αρχείου καταγραφής συμβάντων θα περιλαμβάνει τον κωδικό σφάλματος που επιστρέφεται από το υλικολογισμικό.
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1795 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Το υλικολογισμικό συστήματος επέστρεψε ένα σφάλμα <κωδικό σφάλματος υλικολογισμικού> κατά την προσπάθεια ενημέρωσης μιας μεταβλητής Ασφαλούς εκκίνησης <DB, DBX ή KEK>. Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ.DeviceAttributes: χαρακτηριστικά <> BucketId: <μοναδικό αναγνωριστικό κάδου συσκευής> BucketConfidenceLevel: <επίπεδο εμπιστοσύνης κάδου> Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931 |
Αυτό είναι ένα συμβάν σφάλματος που υποδεικνύει ότι τα ενημερωμένα πιστοποιητικά δεν έχουν εφαρμοστεί στο υλικολογισμικό της συσκευής. Αυτό το συμβάν παρέχει ορισμένες λεπτομέρειες σχετικά με τη συσκευή, όπως τα χαρακτηριστικά της συσκευής και το αναγνωριστικό κάδου συσκευής, που θα σας βοηθήσουν να συσχετίσετε τις συσκευές που εξακολουθούν να χρειάζονται ενημέρωση.
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1801 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Τα πιστοποιητικά ασφαλούς εκκίνησης έχουν ενημερωθεί, αλλά δεν έχουν εφαρμοστεί ακόμη στο υλικολογισμικό της συσκευής. Διαβάστε τις δημοσιευμένες οδηγίες για να ολοκληρώσετε την ενημέρωση και να εξασφαλίσετε την πλήρη προστασία. Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ. DeviceAttributes: χαρακτηριστικά <>BucketId: <αναγνωριστικό κάδου>BucketConfidenceLevel: επίπεδο εμπιστοσύνης <>UpdateType: <τύπος ενημέρωσης> Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2301018. |
Αυτό το συμβάν υποδεικνύει ότι η ενημέρωση Ασφαλούς εκκίνησης αποκλείστηκε σκόπιμα, επειδή η συσκευή αντιστοιχεί σε ένα γνωστό υλικολογισμικό ή συνθήκη υλικού που εμποδίζει την ασφαλή ολοκλήρωση της ενημέρωσης. Αυτές οι συνθήκες βασίζονται σε προβλήματα που αναφέρθηκαν από κατασκευαστές συσκευών ή εντοπίστηκαν μέσω δοκιμών της Microsoft, όπου η εφαρμογή της ενημέρωσης θα αποτύγχανε ή θα μπορούσε να οδηγήσει σε πιο σοβαρά προβλήματα. Το συμβάν προσδιορίζει το συγκεκριμένο λόγο, ώστε οι διαχειριστές να κατανοήσουν γιατί δεν προχώρησε η ενημέρωση. Σε αυτό το συμβάν, <τύπος συμβάντος> μπορεί να είναι ένα από τα εξής: "DB", "DBX", "Ενημέρωση πολιτικής (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ή "Revoke UEFI CA 2011 (DBX)". Λεπτομέρειες σχετικά με <γνωστά> αναγνωριστικού προβλήματος και οδηγίες αποκατάστασης είναι διαθέσιμες στο https://go.microsoft.com/fwlink/?linkid=2339472.
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Αναγνωριστικό συμβάντος |
1802 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Ασφαλούς εκκίνησης <τύπο συμβάντος> αποκλείστηκε λόγω ενός γνωστού προβλήματος υλικολογισμικού στη συσκευή. Επικοινωνήστε με τον προμηθευτή της συσκευής σας για μια ενημέρωση υλικολογισμικού που επιλύει το πρόβλημα. Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ.DeviceAttributes: χαρακτηριστικά <>BucketId: <αναγνωριστικό κάδου>BucketConfidenceLevel: <επίπεδο εμπιστοσύνης>SkipReason: <γνωστό αναγνωριστικό προβλήματος> Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2339472 |
Η Ασφαλής εκκίνηση μπορεί να ενημερώσει το κλειδί Exchange Key μόνο όταν το KEK είναι σωστά υπογεγραμμένο από το κλειδί πλατφόρμας. Οι κατασκευαστές συσκευών ή άλλοι κάτοχοι του κλειδιού πλατφόρμας υπογράφουν το KEK της Microsoft και παρέχουν το υπογεγραμμένο KEK στη Microsoft, ώστε να μπορεί να συμπεριληφθεί στις ενημερώσεις των Windows. Αυτό το συμβάν σημαίνει ότι δεν βρέθηκε ένα KEK με υπογραφή PK για αυτήν τη συσκευή στην αθροιστική ενημέρωση, επομένως η ενημέρωση KEK δεν μπορεί να συνεχιστεί. Οι πελάτες μπορούν να επικοινωνούν με τον κατασκευαστή της συσκευής τους για την κατάσταση ενός ΚΕΚ με υπογραφή PK για το μοντέλο τους. Περισσότερες πληροφορίες είναι διαθέσιμες στο https://go.microsoft.com/fwlink/?linkid=2339472.
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Αναγνωριστικό συμβάντος |
1803 |
|
Επίπεδο |
Σφάλμα |
|
Κείμενο μηνύματος συμβάντος |
Δεν μπορείτε να βρείτε έναν αριθμό-κλειδί exchange (KEK) με υπογραφή PK για αυτήν τη συσκευή. Επικοινωνήστε με τον κατασκευαστή της συσκευής για σωστή προμήθεια κλειδιών.Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ.DeviceAttributes: χαρακτηριστικά <>BucketId: <αναγνωριστικό κάδου>BucketConfidenceLevel: <επίπεδο εμπιστοσύνης> Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2339472 |
Αυτό είναι ένα ενημερωτικό συμβάν που υποδεικνύει ότι στη συσκευή έχουν εφαρμοστεί τα απαιτούμενα νέα πιστοποιητικά Ασφαλούς εκκίνησης στο υλικολογισμικό της συσκευής. Αυτό το συμβάν θα καταγράφεται όταν έχουν εφαρμοστεί όλα τα απαραίτητα πιστοποιητικά στο υλικολογισμικό και η διαχείριση εκκίνησης έχει ενημερωθεί στη διαχείριση εκκίνησης υπογεγραμμένη από το πιστοποιητικό "Windows UEFI CA 2023".
Πληροφορίες αρχείου καταγραφής συμβάντων
|
Αρχείο καταγραφής συμβάντων |
Σύστημα |
|
Προέλευση συμβάντος |
TPM-WMI |
|
Αναγνωριστικό συμβάντος |
1808 |
|
Επίπεδο |
Πληροφορίες |
|
Κείμενο μηνύματος συμβάντος |
Αυτή η συσκευή έχει ενημερώσει την Ασφαλή εκκίνηση CA/πλήκτρα. Αυτές οι πληροφορίες υπογραφής συσκευής περιλαμβάνονται εδώ. DeviceAttributes: χαρακτηριστικά <>BucketId: <αναγνωριστικό κάδου>BucketConfidenceLevel: επίπεδο εμπιστοσύνης <>UpdateType: <τύπος ενημέρωσης> Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2301018. |
