Ισχύει για
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2008 Premium Assurance Windows Server 2008 R2 Premium Assurance Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Αρχική ημερομηνία δημοσίευσης: 9 Μαΐου 2023

Αναγνωριστικό KB: 5025885

ΣΗΜΑΝΤΙΚΟ Θα πρέπει να εφαρμόσετε την ενημέρωση ασφαλείας των Windows που κυκλοφόρησε στις 8 Ιουλίου 2025 ή μια νεότερη ενημέρωση ως μέρος της διαδικασίας τακτικής μηνιαίας ενημέρωσης.

Αυτό το άρθρο ισχύει για εκείνους τους οργανισμούς που θα πρέπει να αρχίσουν να αξιολογούν μετριασμούς για μια δημόσια αποκαλυφθείσα παράκαμψη Secure Boot που αξιοποιείται από το BlackLotus UEFI bootkit. Επιπλέον, ενδέχεται να θέλετε να λάβετε προληπτικά μέτρα ασφαλείας ή να ξεκινήσετε την προετοιμασία για την κυκλοφορία. Σημειώστε ότι αυτό το λογισμικό κακόβουλης λειτουργίας απαιτεί φυσική ή διαχειριστική πρόσβαση στη συσκευή.

ΠΡΟΣΟΧΗ Αφού ενεργοποιηθεί ο μετριασμός για αυτό το πρόβλημα σε μια συσκευή, που σημαίνει ότι έχουν εφαρμοστεί οι μετριασμοί, δεν είναι δυνατή η επαναφορά του, αν συνεχίσετε να χρησιμοποιείτε την Ασφαλή εκκίνηση σε αυτήν τη συσκευή. Ακόμη και η αναδιαμόρφωση του δίσκου δεν θα καταργήσει τις ανακλήσεις εάν έχουν ήδη εφαρμοστεί. Λάβετε υπόψη όλες τις πιθανές συνέπειες και ελέγξετε διεξοδικά πριν εφαρμόσετε τις ανακλήσεις που περιγράφονται σε αυτό το άρθρο στη συσκευή σας.

Σε αυτό το άρθρο

Σύνοψη

Αυτό το άρθρο περιγράφει την προστασία από τη δημόσια αποκαλυφθείσα παράκαμψη χαρακτηριστικών ασφαλείας Secure Boot που χρησιμοποιεί το κιτ εκκίνησης BlackLotus UEFI που παρακολουθείται από το CVE-2023-24932, τον τρόπο ενεργοποίησης των μετριασμών και οδηγίες σχετικά με τα μέσα με δυνατότητα εκκίνησης. Ένα bootkit είναι ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να φορτώνει όσο το δυνατόν νωρίτερα στην ακολουθία εκκίνησης μιας συσκευής για τον έλεγχο της εκκίνησης του λειτουργικού συστήματος.

Η Ασφαλής εκκίνηση συνιστάται από τη Microsoft για να δημιουργήσει μια ασφαλή και αξιόπιστη διαδρομή από την Ενοποιημένη επεκτάσιμη διασύνδεση υλικολογισμικού (UEFI) μέσω της ακολουθίας αξιόπιστης εκκίνησης πυρήνα των Windows. Η Ασφαλής εκκίνηση βοηθά στην αποτροπή κακόβουλου λογισμικού εκκίνησης στην ακολουθία εκκίνησης. Η απενεργοποίηση του Secure Boot θέτει μια συσκευή σε κίνδυνο να μολυνθεί από κακόβουλο λογισμικό bootkit. Η διόρθωση της παράκαμψης ασφαλούς εκκίνησης που περιγράφεται στο CVE-2023-24932 απαιτεί την ανάκληση των διαχειριστών εκκίνησης. Αυτό μπορεί να προκαλέσει προβλήματα σε ορισμένες ρυθμίσεις παραμέτρων εκκίνησης της συσκευής.

Οι μετριασμοί έναντι της παράκαμψης ασφαλούς εκκίνησης που περιγράφονται λεπτομερώς στο CVE-2023-24932 περιλαμβάνονται στις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις 9 Ιουλίου 2024 και σε μεταγενέστερες ενημερώσεις. Ωστόσο, αυτοί οι μετριασμοί δεν είναι ενεργοποιημένοι από προεπιλογή. Με αυτές τις ενημερώσεις, συνιστάται να ξεκινήσετε την αξιολόγηση αυτών των αλλαγών στο περιβάλλον σας. Το πλήρες χρονοδιάγραμμα περιγράφεται στην ενότητα "Χρονισμός των ενημερώσεων ".

Προτού ενεργοποιήσετε αυτούς τους μετριασμούς, θα πρέπει να εξετάσετε διεξοδικά τις λεπτομέρειες σε αυτό το άρθρο και να προσδιορίσετε αν πρέπει να ενεργοποιήσετε τους μετριασμούς ή να περιμένετε μια μελλοντική ενημέρωση από τη Microsoft. Εάν επιλέξετε να ενεργοποιήσετε τους μετριασμούς, πρέπει να επαληθεύσετε ότι οι συσκευές σας είναι ενημερωμένες και έτοιμες και να κατανοήσετε τους κινδύνους που περιγράφονται σε αυτό το άρθρο. 

επιστροφή στην αρχή 

Αναλάβετε δράση 

Για αυτήν την έκδοση, πρέπει να ακολουθήσετε τα ακόλουθα βήματα:

Βήμα 1: Εγκαταστήστε την ενημέρωση ασφαλείας των Windows που κυκλοφόρησε στις 8 Ιουλίου 2025 ή μια νεότερη ενημέρωση σε όλες τις υποστηριζόμενες εκδόσεις.

Βήμα 2: Αξιολογήστε τις αλλαγές και πώς επηρεάζουν το περιβάλλον σας.

Βήμα 3: Επιβάλετε τις αλλαγές.

επιστροφή στην αρχή  

Πεδίο εφαρμογής των επιπτώσεων

Όλες οι συσκευές Windows με ενεργοποιημένη την προστασία ασφαλούς εκκίνησης επηρεάζονται από το bootkit BlackLotus. Οι μετριασμοί είναι διαθέσιμοι για υποστηριζόμενες εκδόσεις των Windows. Για την πλήρη λίστα, ανατρέξτε στο CVE-2023-24932.

επιστροφή στην αρχή  

Κατανόηση των κινδύνων

Κίνδυνος από κακόβουλο λογισμικό: Για να είναι δυνατό το BlackLotus UEFI bootkit exploit που περιγράφεται σε αυτό το άρθρο, ένας εισβολέας πρέπει να αποκτήσει δικαιώματα διαχειριστή σε μια συσκευή ή να αποκτήσει φυσική πρόσβαση στη συσκευή. Αυτό μπορεί να γίνει με φυσική ή απομακρυσμένη πρόσβαση στη συσκευή, όπως με τη χρήση ενός υπερεπόπτη για πρόσβαση σε εικονικές μηχανές / cloud. Ένας εισβολέας συνήθως χρησιμοποιεί αυτήν την ευπάθεια για να συνεχίσει να ελέγχει μια συσκευή στην οποία μπορεί ήδη να αποκτήσει πρόσβαση και πιθανώς να χειριστεί. Οι μετριασμοί σε αυτό το άρθρο είναι προληπτικοί και όχι διορθωτικοί. Αν η συσκευή σας έχει ήδη παραβιαστεί, επικοινωνήστε με τον πάροχο ασφαλείας για βοήθεια.

Μέσα αποκατάστασης: Αν αντιμετωπίσετε ένα πρόβλημα με τη συσκευή μετά την εφαρμογή των μετριασμών και η συσκευή καταστεί μη εκκινήσιμη, ενδέχεται να μην μπορείτε να εκκινήσετε ή να ανακτήσετε τη συσκευή σας από τα υπάρχοντα μέσα. Τα μέσα αποκατάστασης ή εγκατάστασης θα πρέπει να ενημερωθούν, ώστε να λειτουργούν με μια συσκευή στην οποία εφαρμόζονται οι μετριασμοί.

Προβλήματα υλικολογισμικού: Όταν τα Windows εφαρμόζουν τους μετριασμούς που περιγράφονται σε αυτό το άρθρο, πρέπει να βασίζονται στο υλικολογισμικό UEFI της συσκευής για την ενημέρωση των τιμών ασφαλούς εκκίνησης (οι ενημερώσεις εφαρμόζονται στο κλειδί βάσης δεδομένων (DB) και στο κλειδί απαγορευμένης υπογραφής (DBX)). Σε ορισμένες περιπτώσεις, έχουμε εμπειρία με συσκευές που αποτυγχάνουν στις ενημερώσεις. Συνεργαζόμαστε με κατασκευαστές συσκευών, για να δοκιμάσουμε αυτές τις βασικές ενημερώσεις σε όσο το δυνατόν περισσότερες συσκευές.

ΣΗΜΕΊΩΣΗ Δοκιμάστε πρώτα αυτούς τους μετριασμούς σε μία συσκευή ανά κλάση συσκευής στο περιβάλλον σας, για να εντοπίσετε πιθανά προβλήματα υλικολογισμικού. Μην αναπτύξετε ευρέως πριν επιβεβαιώσετε ότι έχουν αξιολογηθεί όλες οι κατηγορίες συσκευών στο περιβάλλον σας.

Αποκατάσταση BitLocker: Ορισμένες συσκευές ενδέχεται να μεταβούν σε αποκατάσταση BitLocker. Φροντίστε να διατηρήσετε ένα αντίγραφο του κλειδιού αποκατάστασης BitLocker προτού ενεργοποιήσετε τους μετριασμούς.

επιστροφή στην αρχή  

Γνωστά προβλήματα

Προβλήματα υλικολογισμικού:Το υλικολογισμικό της συσκευής δεν θα ενημερώσει με επιτυχία τη βάση δεδομένων ασφαλούς εκκίνησης ή το DBX. Στις περιπτώσεις που γνωρίζουμε, έχουμε αναφέρει το πρόβλημα στον κατασκευαστή της συσκευής. Δείτε KB5016061: Συμβάντα μεταβλητής ενημέρωσης Secure Boot DB και DBX για λεπτομέρειες σχετικά με τα καταγεγραμμένα συμβάντα. Επικοινωνήστε με τον κατασκευαστή της συσκευής για ενημερώσεις υλικολογισμικού. Εάν η συσκευή δεν υποστηρίζεται, η Microsoft συνιστά την αναβάθμιση της συσκευής.

Γνωστά προβλήματα υλικολογισμικού:

ΣΗΜΕΊΩΣΗ Τα ακόλουθα γνωστά προβλήματα δεν επηρεάζουν και δεν θα αποτρέψουν την εγκατάσταση των ενημερώσεων της 8ης Ιουλίου 2025 ή μεταγενέστερων. Στις περισσότερες περιπτώσεις, οι μετριασμοί δεν θα ισχύουν όταν υπάρχουν γνωστά προβλήματα. Δείτε λεπτομέρειες που αναφέρονται σε κάθε γνωστό πρόβλημα.

  • Συσκευές HP με Sure Start Security: Αυτές οι συσκευές χρειάζονται τις πιο πρόσφατες ενημερώσεις υλικολογισμικού από την HP για να εγκαταστήσουν τους μετριασμούς. Οι μετριασμοί αποκλείονται μέχρι να ενημερωθεί το υλικολογισμικό. Εγκαταστήστε την πιο πρόσφατη ενημέρωση υλικολογισμικού από τη σελίδα υποστήριξης της HPs — Επίσημη λήψη προγραμμάτων οδήγησης και λογισμικού HP | Υποστήριξη HP.

  • Συσκευές που βασίζονται σε Arm64: Οι μετριασμοί αποκλείονται λόγω γνωστών προβλημάτων υλικολογισμικού UEFI με συσκευές που βασίζονται σε Qualcomm. Η Microsoft συνεργάζεται με την Qualcomm για την αντιμετώπιση αυτού του προβλήματος. Η Qualcomm θα παράσχει την επιδιόρθωση στους κατασκευαστές συσκευών. Επικοινωνήστε με τον κατασκευαστή της συσκευής σας για να προσδιορίσετε αν υπάρχει κάποια επιδιόρθωση για αυτό το πρόβλημα. Η Microsoft θα προσθέσει δυνατότητα ανίχνευσης για να επιτρέψει την εφαρμογή των μετριασμών σε συσκευές όταν εντοπιστεί το διορθωμένο υλικολογισμικό. Εάν η συσκευή σας που βασίζεται σε Arm64 δεν διαθέτει υλικολογισμικό Qualcomm, ρυθμίστε τις παραμέτρους του ακόλουθου κλειδιού μητρώου για να ενεργοποιήσετε τους μετριασμούς.

    Δευτερεύον κλειδί μητρώου

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

    Όνομα τιμής κλειδιού

    SkipDeviceCheck

    Τύπος δεδομένων

    REG_DWORD

    Δεδομένα

    1

  • Apple:Οι υπολογιστές Mac με chip ασφαλείας T2 της Apple υποστηρίζουν την Ασφαλή εκκίνηση. Ωστόσο, η ενημέρωση των μεταβλητών που σχετίζονται με την ασφάλεια UEFI είναι διαθέσιμη μόνο στο πλαίσιο των ενημερώσεων του macOS. Οι χρήστες του Boot Camp αναμένεται να δουν μια καταχώρηση αρχείου καταγραφής συμβάντων με αναγνωριστικό συμβάντος 1795 στα Windows που σχετίζεται με αυτές τις μεταβλητές. Για περισσότερες πληροφορίες σχετικά με αυτήν την καταχώρηση αρχείου καταγραφής, ανατρέξτε στο θέμα KB5016061: Συμβάντα ενημέρωσης μεταβλητών DB και DBX ασφαλούς εκκίνησης.

  • VMware:Σε περιβάλλοντα εικονικοποίησης που βασίζονται σε VMware, μια εικονική μηχανή που χρησιμοποιεί επεξεργαστή που βασίζεται σε x86 με ενεργοποιημένη την ασφαλή εκκίνηση, θα αποτύχει να εκκινήσει μετά την εφαρμογή των μετριασμών. Η Microsoft συντονίζεται με τη VMware για την αντιμετώπιση αυτού του προβλήματος.

  • Συστήματα που βασίζονται σε TPM 2.0:  Αυτά τα συστήματα που εκτελούν Windows Server 2012 και Windows Server 2012 R2 δεν μπορούν να αναπτύξουν τους μετριασμούς που κυκλοφόρησαν στην ενημέρωση ασφαλείας της 9ης Ιουλίου 2024 ή μεταγενέστερης λόγω γνωστών προβλημάτων συμβατότητας με τις μετρήσεις TPM. Η ενημέρωση ασφαλείας της 9ης Ιουλίου 2024 ή μεταγενέστερη θα αποκλείσει τους μετριασμούς #2 (διαχείριση εκκίνησης) και #3 (ενημέρωση DBX) στα συστήματα που επηρεάζονται.Η Microsoft γνωρίζει το πρόβλημα και θα κυκλοφορήσει μια ενημερωμένη έκδοση στο μέλλον για να ξεμπλοκάρει συστήματα που βασίζονται σε TPM 2.0.Για να ελέγξετε την έκδοση TPM, κάντε δεξιό κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Εκτέλεσηκαι, στη συνέχεια, πληκτρολογήστε tpm.msc. Στην κάτω δεξιά γωνία του κεντρικού παραθύρου, στην περιοχή Πληροφορίες κατασκευαστή TPM, θα πρέπει να δείτε μια τιμή για την Έκδοση προδιαγραφής.

  • Κρυπτογράφηση τελικού σημείου Symantec: Οι μετριασμοί ασφαλούς εκκίνησης δεν μπορούν να εφαρμοστούν σε συστήματα που έχουν εγκαταστήσει κρυπτογράφηση τελικού σημείου Symantec. Η Microsoft και η Symantec γνωρίζουν το πρόβλημα και θα αντιμετωπιστούν σε μελλοντική ενημέρωση.

επιστροφή στην αρχή  

Οδηγίες για αυτήν την έκδοση

Για αυτήν την έκδοση, ακολουθήστε τα εξής βήματα.

Βήμα 1: Εγκαταστήστε την ενημερωμένη έκδοση ασφαλείας των Windows Εγκαταστήστε τη μηνιαία ενημέρωση ασφαλείας των Windows που κυκλοφόρησε στις 8 Ιουλίου 2025 ή μια νεότερη ενημέρωση σε υποστηριζόμενες συσκευές Windows. Αυτές οι ενημερώσεις περιλαμβάνουν μετριασμούς για το CVE-2023-24932, αλλά δεν είναι ενεργοποιημένες από προεπιλογή. Όλες οι συσκευές Windows θα πρέπει να ολοκληρώσουν αυτό το βήμα, ανεξάρτητα από το αν σκοπεύετε να αναπτύξετε τους μετριασμούς ή όχι.

Βήμα 2: Αξιολογήστε τις αλλαγές Σας προτείνουμε να κάνετε τα εξής:

  • Κατανοήστε τους δύο πρώτους μετριασμούς που επιτρέπουν την ενημέρωση της βάσης δεδομένων ασφαλούς εκκίνησης και την ενημέρωση της διαχείρισης εκκίνησης.

  • Εξετάστε το ενημερωμένο χρονοδιάγραμμα.

  • Ξεκινήστε τη δοκιμή των δύο πρώτων μετριασμών σε αντιπροσωπευτικές συσκευές από το περιβάλλον σας.

  • Ξεκινήστε τον προγραμματισμό για την ανάπτυξη.

Βήμα 3: Επιβολή των αλλαγών

Σας ενθαρρύνουμε να κατανοήσετε τους κινδύνους που αναφέρονται στην ενότητα Κατανόηση των κινδύνων.

  • Κατανοήστε τον αντίκτυπο στην αποκατάσταση και σε άλλα μέσα εκκίνησης.

  • Ξεκινήστε τη δοκιμή του τρίτου μετριασμού που θεωρεί αξιόπιστο το πιστοποιητικό υπογραφής που χρησιμοποιήθηκε για όλες τις προηγούμενες λειτουργίες διαχείρισης εκκίνησης των Windows.

επιστροφή στην αρχή  

Οδηγίες ανάπτυξης μετριασμού

Προτού ακολουθήσετε αυτά τα βήματα για την εφαρμογή των μετριασμών, εγκαταστήστε τη μηνιαία ενημέρωση συντήρησης των Windows που κυκλοφόρησε στις 8 Ιουλίου 2025 ή μια νεότερη ενημέρωση σε υποστηριζόμενες συσκευές Windows. Αυτή η ενημέρωση περιλαμβάνει μετριασμούς για το CVE-2023-24932, αλλά δεν είναι ενεργοποιημένοι από προεπιλογή. Όλες οι συσκευές Windows θα πρέπει να ολοκληρώσουν αυτό το βήμα ανεξάρτητα από το σχέδιό σας να ενεργοποιήσετε τους μετριασμούς.

ΣΗΜΕΊΩΣΗ Εάν χρησιμοποιείτε το BitLocker, βεβαιωθείτε ότι έχει δημιουργηθεί αντίγραφο ασφαλείας του κλειδιού αποκατάστασης BitLocker. Μπορείτε να εκτελέσετε την ακόλουθη εντολή από μια γραμμή εντολών διαχειριστή και να σημειώσετε τον αριθμητικό κωδικό πρόσβασης 48 ψηφίων:

manage-bde -protectors -get %systemdrive%

Για να αναπτύξετε την ενημερωμένη έκδοση και να εφαρμόσετε τις ανακλήσεις, ακολουθήστε τα εξής βήματα:

  1. Εγκαταστήστε τα πιστοποιητικά ασφαλούς εκκίνησης 2023 στη βάση δεδομένων.

    Αυτό το βήμα θα προσθέσει τα πιστοποιητικά ασφαλούς εκκίνησης 2023 στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) του UEFI και στη μεταβλητή κλειδιού ανταλλαγής κλειδιών. Επιπλέον, θα ενημερώσει τον διαχειριστή εκκίνησης στον υπογεγραμμένο διαχειριστή εκκίνησης του 2023.

    Σημείωση: Αυτό το βήμα μπορεί να έχει ήδη ολοκληρωθεί, εάν η συσκευή είχε επισημανθεί ως "Υψηλή εμπιστοσύνη" στη μηνιαία αθροιστική Ενημερώσεις. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Μια πιο προσεκτική ματιά στη βάση δεδομένων υψηλής εμπιστοσύνης και https://aka.ms/GetSecureBoot

    1. Ορίστε το κλειδί μητρώου για να εκτελέσετε την ενημέρωση σε DB. Για να το κάνετε αυτό, ανοίξτε ένα παράθυρο γραμμής εντολών του PowerShell ως διαχειριστής, πληκτρολογήστε καθεμία από τις ακόλουθες εντολές ξεχωριστά και, στη συνέχεια, πατήστε το πλήκτρο Enter:

      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

      Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

    2. Εκτελέστε την ακόλουθη εντολή PowerShell ως διαχειριστής και βεβαιωθείτε ότι η βάση δεδομένων ενημερώθηκε με επιτυχία. Αυτή η εντολή θα πρέπει να επιστρέψει την τιμή True.

      [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

      Σημείωση Ενδέχεται να απαιτείται επανεκκίνηση, αν η δυνατότητα εικονικής ασφαλούς λειτουργίας είναι ενεργοποιημένη στη συσκευή. Αυτό περιλαμβάνει δυνατότητες όπως το Credential Guard, το Device Guard και το Windows Hello.

  2. Βεβαιωθείτε ότι τα πιστοποιητικά ασφαλούς εκκίνησης 2023 και η Διαχείριση εκκίνησης έχουν ενημερωθεί στη συσκευή σας.

    Αυτό το βήμα θα επαληθεύσει ότι τα πιστοποιητικά έχουν εφαρμοστεί και ότι η διαχείριση εκκίνησης έχει ενημερωθεί στην υπογεγραμμένη έκδοση "'Windows UEFI CA 2023".

    Εκτελέστε την παρακάτω εντολή του PowerShell ως διαχειριστής και επαληθεύστε ότι οι ενημερώσεις έχουν εφαρμοστεί με επιτυχία. Αυτή η εντολή θα πρέπει να επιστρέψει "Ενημερώθηκε".

    (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing").UEFICA2023Status

  3. Ενεργοποίηση της ανάκλησης.

    Η Απαγορευμένη λίστα UEFI (DBX) χρησιμοποιείται για τον αποκλεισμό μη αξιόπιστων μονάδων UEFI από τη φόρτωση. Σε αυτό το βήμα, η ενημέρωση του DBX θα προσθέσει το πιστοποιητικό "Windows Production CA 2011" στο DBX. Έτσι, όλοι οι διαχειριστές εκκίνησης που έχουν υπογραφεί από αυτό το πιστοποιητικό δεν θα θεωρούνται πλέον αξιόπιστοι.

    ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Πριν εφαρμόσετε τον τρίτο μετριασμό, δημιουργήστε μια μονάδα flash αποκατάστασης που μπορεί να χρησιμοποιηθεί για την εκκίνηση του συστήματος. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στην ενότητα Ενημέρωση μέσων εγκατάστασης των Windows.

    Αν το σύστημά σας εισέλθει σε κατάσταση μη εκκίνησης, ακολουθήστε τα βήματα στην ενότητα Διαδικασία αποκατάστασης για να επαναφέρετε τη συσκευή σε κατάσταση προ ανάκλησης.

    1. Προσθέστε το πιστοποιητικό "Windows Production PCA 2011" στη λίστα απαγορευμένων προϊόντων ασφαλούς εκκίνησης UEFI (DBX). Για να το κάνετε αυτό, ανοίξτε ένα παράθυρο γραμμής εντολών ως διαχειριστής, πληκτρολογήστε καθεμία από τις ακόλουθες εντολές ξεχωριστά και, στη συνέχεια, πατήστε το πλήκτρο Enter:

      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x80 /f

      Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

    2. Επιβεβαίωση ότι η λίστα εγκατάστασης και ανάκλησης εφαρμόστηκε με επιτυχία αναζητώντας το συμβάν 1037 στο αρχείο καταγραφής συμβάντων.Για πληροφορίες σχετικά με το συμβάν 1037, ανατρέξτε στο θέμα KB5016061: Συμβάντα ενημέρωσης μεταβλητών DB και DBX ασφαλούς εκκίνησης. Εναλλακτικά, εκτελέστε την παρακάτω εντολή PowerShell ως διαχειριστής και βεβαιωθείτε ότι επιστρέφει την τιμή True:

      [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI dbx).bytes) -match 'Microsoft Windows Production PCA 2011' 

  4. Εφαρμόστε την ενημέρωση SVN στο υλικολογισμικό. Η Διαχείριση εκκίνησης που αναπτύχθηκε στο βήμα 2 έχει ενσωματωμένη μια νέα δυνατότητα αυτόματης ανάκλησης. Όταν η Διαχείριση εκκίνησης αρχίσει να εκτελείται, εκτελεί αυτοέλεγχο συγκρίνοντας τον Αριθμό ασφαλούς έκδοσης (SVN) που είναι αποθηκευμένος στο υλικολογισμικό, με το SVN που είναι ενσωματωμένο στη Διαχείριση εκκίνησης. Εάν το SVN της Διαχείρισης εκκίνησης είναι χαμηλότερο από το SVN που είναι αποθηκευμένο στο υλικολογισμικό, η Διαχείριση εκκίνησης θα αρνηθεί να εκτελεστεί. Αυτή η δυνατότητα εμποδίζει έναν εισβολέα να επαναφέρει τη Διαχείριση εκκίνησης σε παλαιότερη, μη ενημερωμένη έκδοση.Σε μελλοντικές ενημερώσεις, όταν επιδιορθωθεί ένα σημαντικό ζήτημα ασφαλείας στη Διαχείριση εκκίνησης, ο αριθμός SVN θα αυξηθεί τόσο στη Διαχείριση εκκίνησης όσο και στην ενημέρωση του υλικολογισμικού. Και οι δύο ενημερώσεις θα κυκλοφορήσουν στην ίδια αθροιστική ενημέρωση, ώστε να διασφαλιστεί η προστασία των συσκευών με ενημερώσεις κώδικα. Κάθε φορά που ενημερώνεται το SVN, θα πρέπει να ενημερώνονται τυχόν εκκινήσιμα μέσα.Ξεκινώντας από τις ενημερώσεις της 9ης Ιουλίου 2024, το SVN αυξάνεται στη Διαχείριση εκκίνησης και την ενημέρωση στο υλικολογισμικό. Η ενημέρωση υλικολογισμικού είναι προαιρετική και μπορεί να εφαρμοστεί ακολουθώντας αυτό το βήμα:

    1. Εφαρμόστε την ενημέρωση SVN στο υλικολογισμικό. Για να το κάνετε αυτό, ανοίξτε ένα παράθυρο γραμμής εντολών ως διαχειριστής, πληκτρολογήστε καθεμία από τις ακόλουθες εντολές ξεχωριστά και, στη συνέχεια, πατήστε το πλήκτρο Enter:

      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x200 /f

      Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

επιστροφή στην αρχή  

Ενημέρωση μέσων εγκατάστασης των Windows

ΣΗΜΕΊΩΣΗ Όταν δημιουργείτε μια μονάδα USB με δυνατότητα εκκίνησης, φροντίστε να διαμορφώσετε τη μονάδα δίσκου χρησιμοποιώντας το σύστημα αρχείων FAT32.

Μπορείτε να χρησιμοποιήσετε την εφαρμογή Create Recovery Drive , ακολουθώντας τα εξής βήματα. Αυτό το μέσο μπορεί να χρησιμοποιηθεί για την επανεγκατάσταση μιας συσκευής σε περίπτωση που υπάρχει σημαντικό πρόβλημα, όπως αστοχία υλικού, θα μπορείτε να χρησιμοποιήσετε τη μονάδα δίσκου αποκατάστασης για να επανεγκαταστήσετε τα Windows.

  1. Μεταβείτε σε μια συσκευή όπου έχει εφαρμοστεί η ενημέρωση της 8ης Ιουλίου 2025 ή μεταγενέστερη και το πρώτο βήμα μετριασμού (ενημέρωση της βάσης δεδομένων ασφαλούς εκκίνησης).

  2. Από το μενού " Έναρξη ", αναζητήστε τη μικροεφαρμογή "Δημιουργία μονάδας δίσκου αποκατάστασης" του πίνακα ελέγχου και ακολουθήστε τις οδηγίες για να δημιουργήσετε μια μονάδα δίσκου αποκατάστασης.

  3. Με τη μονάδα flash που μόλις δημιουργήσατε τοποθετημένη (για παράδειγμα, ως μονάδα δίσκου "D:"), εκτελέστε τις ακόλουθες εντολές ως διαχειριστής. Πληκτρολογήστε καθεμία από τις παρακάτω εντολές και, στη συνέχεια, πατήστε το πλήκτρο Enter:

    COPY D:\EFI\MICROSOFT\BOOT\BCD D:\EFI\MICROSOFT\BOOT\BCD.BAK

    bcdboot c:\windows /f UEFI /s D: /bootex

    COPY D:\EFI\MICROSOFT\BOOT\BCD.BAK D:\EFI\MICROSOFT\BOOT\BCD

Εάν διαχειρίζεστε μέσα με δυνατότητα εγκατάστασης στο περιβάλλον σας χρησιμοποιώντας το μέσο εγκατάστασης ενημέρωσης των Windows με οδηγίες δυναμικής ενημέρωσης , ακολουθήστε τα παρακάτω βήματα. Αυτά τα πρόσθετα βήματα θα δημιουργήσουν μια μονάδα flash με δυνατότητα εκκίνησης που χρησιμοποιεί αρχεία εκκίνησης υπογεγραμμένα από το πιστοποιητικό υπογραφής "Windows UEFI CA 2023".

  1. Μεταβείτε σε μια συσκευή όπου έχει εφαρμοστεί η ενημέρωση της 8ης Ιουλίου 2025 ή μεταγενέστερη και έχει εφαρμοστεί το πρώτο βήμα μετριασμού (ενημέρωση της βάσης δεδομένων ασφαλούς εκκίνησης).

  2. Ακολουθήστε τα βήματα στην παρακάτω σύνδεση για να δημιουργήσετε πολυμέσα με την ενημέρωση της 8ης Ιουλίου 2025 ή μεταγενέστερη που έχει εφαρμοστεί: Ενημέρωση μέσων εγκατάστασης των Windows με Δυναμική ενημέρωση

  3. Τοποθετήστε τα περιεχόμενα του μέσου σε μια μονάδα USB thumb drive και τοποθετήστε τη μονάδα flash ως γράμμα της μονάδας flash. Για παράδειγμα, προσαρτήστε τη μονάδα αντίχειρα ως "D:".

  4. Εκτελέστε τις παρακάτω εντολές από ένα παράθυρο εντολών ως διαχειριστής. Πληκτρολογήστε καθεμία από τις ακόλουθες εντολές και, στη συνέχεια, πατήστε Enter.

    COPY D:\EFI\MICROSOFT\BOOT\BCD D:\EFI\MICROSOFT\BOOT\BCD.BAK

    bcdboot c:\windows /f UEFI /s D: /bootex

    COPY D:\EFI\MICROSOFT\BOOT\BCD.BAK D:\EFI\MICROSOFT\BOOT\BCD

Αν σε μια συσκευή γίνει επαναφορά των ρυθμίσεων Ασφαλούς εκκίνησης στις προεπιλογές μετά την εφαρμογή των μετριασμών, η συσκευή δεν θα εκκινηθεί. Για την επίλυση αυτού του προβλήματος, περιλαμβάνεται μια εφαρμογή επιδιόρθωσης με τις ενημερώσεις της 9ης Ιουλίου 2024 που μπορούν να χρησιμοποιηθούν για την εκ νέου εφαρμογή του πιστοποιητικού "Windows UEFI CA 2023" στη βάση δεδομένων (μετριασμός #1).

ΣΗΜΕΊΩΣΗ Μην χρησιμοποιείτε αυτήν την εφαρμογή επιδιόρθωσης σε μια συσκευή ή ένα σύστημα που περιγράφεται στην ενότητα "Γνωστά θέματα ".

  1. Μεταβείτε σε μια συσκευή όπου έχει εφαρμοστεί η ενημέρωση της 8ης Ιουλίου 2025 ή νεότερη.

  2. Σε ένα παράθυρο εντολών, αντιγράψτε την εφαρμογή ανάκτησης στη μονάδα flash χρησιμοποιώντας τις ακόλουθες εντολές (υποθέτοντας ότι η μονάδα flash είναι η μονάδα δίσκου "D:"). Πληκτρολογήστε κάθε εντολή ξεχωριστά και, στη συνέχεια, πατήστε το πλήκτρο Enter:

    md D:\EFI\BOOT

    copy C:\windows\boot\efi\securebootrecovery.efi D:\efi\boot\bootx64.efi

  3. Στη συσκευή για την οποία οι ρυθμίσεις ασφαλούς εκκίνησης επαναφέρονται στις προεπιλογές, τοποθετήστε τη μονάδα flash, επανεκκινήστε τη συσκευή και εκκινήστε από τη μονάδα flash.

επιστροφή στην αρχή  

Χρονισμός των ενημερώσεων

Ενημερώσεις κυκλοφορούν ως εξής:

  • Αρχική ανάπτυξη Αυτή η φάση ξεκίνησε με ενημερώσεις που κυκλοφόρησαν στις 9 Μαΐου 2023 και παρείχε βασικούς μετριασμούς με μη αυτόματα βήματα για την ενεργοποίηση αυτών των μετριασμών.

  • Δεύτερη ανάπτυξη Αυτή η φάση ξεκίνησε με ενημερώσεις που κυκλοφόρησαν στις 11 Ιουλίου 2023, οι οποίες πρόσθεσαν απλοποιημένα βήματα για την ενεργοποίηση των μετριασμών για το πρόβλημα.

  • Φάση αξιολόγησης Αυτή η φάση ξεκίνησε στις 9 Απριλίου 2024 και πρόσθεσε επιπλέον μετριασμούς διαχείρισης εκκίνησης.

  • Φάση ανάπτυξης Αυτή η φάση ξεκίνησε τον Ιούλιο του 2024. Οι πελάτες πρέπει να αρχίσουν να εφαρμόζουν μετριασμούς και να ενημερώνουν τα μέσα τώρα.

  • Φάση επιβολής Η φάση επιβολής που θα καταστήσει τους μετριασμούς μόνιμους. Η ημερομηνία για αυτή τη φάση θα ανακοινωθεί αργότερα.

Σημείωση Το χρονοδιάγραμμα κυκλοφορίας μπορεί να αναθεωρείται ανάλογα με τις ανάγκες.

9 Μαΐου 2023 – Αρχική φάση ανάπτυξης

Αυτή η φάση έχει αντικατασταθεί από την κυκλοφορία ενημερώσεων ασφαλείας των Windows στις 9 Απριλίου 2024 και νεότερες ενημερώσεις.

11 Ιουλίου 2023 – Δεύτερη φάση ανάπτυξης

Αυτή η φάση έχει αντικατασταθεί από την κυκλοφορία ενημερώσεων ασφαλείας των Windows στις 9 Απριλίου 2024 και νεότερες ενημερώσεις.

9 Απριλίου 2024 ή αργότερα – Φάση αξιολόγησης

Σε αυτή τη φάση, σας ζητούμε να ελέγξετε αυτές τις αλλαγές στο περιβάλλον σας για να βεβαιωθείτε ότι λειτουργούν σωστά με αντιπροσωπευτικά δείγματα συσκευών και να αποκτήσετε εμπειρία με τις αλλαγές.

ΣΗΜΕΊΩΣΗ Αντί να προσπαθήσουμε να απαριθμήσουμε εξαντλητικά και να μην εμπιστευτούμε τους ευάλωτους διαχειριστές εκκίνησης, όπως κάναμε στις προηγούμενες φάσεις ανάπτυξης, προσθέτουμε το πιστοποιητικό υπογραφής "Windows Production PCA 2011" στη λίστα απαγόρευσης ασφαλούς εκκίνησης (DBX) για να μην εμπιστευτούμε όλους τους διαχειριστές εκκίνησης που έχουν υπογραφεί από αυτό το πιστοποιητικό. Αυτή είναι μια πιο αξιόπιστη μέθοδος για να διασφαλιστεί ότι όλοι οι προηγούμενοι διαχειριστές εκκίνησης δεν είναι αξιόπιστοι.

Ενημερώσεις για τα Windows που κυκλοφόρησαν στις 9 Απριλίου 2024 και νεότερες ενημερώσεις, προσθέστε τα εξής:

  • Τρία νέα στοιχεία ελέγχου μετριασμού που αντικαθιστούν τους μετριασμούς που κυκλοφόρησαν το 2023. Τα νέα στοιχεία ελέγχου μετριασμού είναι τα εξής:

    • Ένα στοιχείο ελέγχου για την ανάπτυξη του πιστοποιητικού "Windows UEFI CA 2023" στη βάση δεδομένων ασφαλούς εκκίνησης για την προσθήκη αξιοπιστίας για διαχειριστές εκκίνησης των Windows υπογεγραμμένο από αυτό το πιστοποιητικό. Λάβετε υπόψη ότι το πιστοποιητικό "Windows UEFI CA 2023" ενδέχεται να έχει εγκατασταθεί από μια προηγούμενη ενημέρωση των Windows.

    • Ένα στοιχείο ελέγχου για την ανάπτυξη μιας διαχείρισης εκκίνησης με υπογραφή από το πιστοποιητικό "Windows UEFI CA 2023".

    • Ένα στοιχείο ελέγχου για την προσθήκη του "PCA παραγωγής των Windows 2011" στο DBX ασφαλούς εκκίνησης, το οποίο θα αποκλείσει όλες τις εφαρμογές εκκίνησης των Windows που είναι υπογεγραμμένες από αυτό το πιστοποιητικό.

  • Τη δυνατότητα να ενεργοποιήσετε την ανάπτυξη μετριασμού σε στάδια ανεξάρτητα για να επιτρέψετε περισσότερο έλεγχο στην ανάπτυξη των μετριασμών στο περιβάλλον σας με βάση τις ανάγκες σας.

  • Οι μετριασμοί αλληλοσυνδέονται έτσι ώστε να μην μπορούν να αναπτυχθούν με εσφαλμένη σειρά.

  • Πρόσθετα συμβάντα για να γνωρίζετε την κατάσταση των συσκευών καθώς εφαρμόζουν τους μετριασμούς. Δείτε KB5016061: Συμβάντα μεταβλητών ενημέρωσης Secure Boot DB και DBX για περισσότερες λεπτομέρειες σχετικά με τα συμβάντα.

9 Ιουλίου 2024 ή μεταγενέστερη – Φάση ανάπτυξης

Αυτή η φάση είναι όταν ενθαρρύνουμε τους πελάτες να ξεκινήσουν την ανάπτυξη των μετριασμών και τη διαχείριση τυχόν ενημερώσεων πολυμέσων. Οι ενημερώσεις περιλαμβάνουν τις ακόλουθες αλλαγές:

  • Προστέθηκε υποστήριξη για τον ασφαλή αριθμό έκδοσης (SVN) και ορίστηκε το ενημερωμένο SVN στο υλικολογισμικό.

Ακολουθεί μια διάρθρωση των βημάτων που μπορείτε να αναπτύξετε σε μια επιχείρηση.

Σημείωση Πρόσθετες οδηγίες που θα συνοδεύουν μεταγενέστερες ενημερώσεις σε αυτό το άρθρο.

  • Αναπτύξτε τον πρώτο μετριασμό σε όλες τις συσκευές στην επιχείρηση ή σε μια διαχειριζόμενη ομάδα συσκευών στην επιχείρηση. Σε αυτά περιλαμβάνονται:

    • Επιλέγοντας τον πρώτο μετριασμό που προσθέτει το πιστοποιητικό υπογραφής "Windows UEFI CA 2023" στο υλικολογισμικό της συσκευής.

    • Παρακολούθηση ότι οι συσκευές έχουν προσθέσει με επιτυχία το πιστοποιητικό υπογραφής "Windows UEFI CA 2023".

  • Αναπτύξτε τον δεύτερο μετριασμό που εφαρμόζει την ενημερωμένη διαχείριση εκκίνησης στη συσκευή.

  • Ενημερώστε τυχόν εξωτερικά μέσα ανάκτησης ή εξωτερικά μέσα εκκίνησης που χρησιμοποιούνται με αυτές τις συσκευές.

  • Αναπτύξτε τον τρίτο μετριασμό που επιτρέπει την ανάκληση του πιστοποιητικού "Αρχή έκδοσης πιστοποιητικών παραγωγής των Windows 2011" προσθέτοντάς το στο DBX του υλικολογισμικού.

  • Αναπτύξτε τον τέταρτο μετριασμό που ενημερώνει τον αριθμό ασφαλούς έκδοσης (SVN) στο υλικολογισμικό.

Ημερομηνία που θα ανακοινωθεί – Φάση επιβολής

Η φάση επιβολής δεν θα ξεκινήσει πριν από τον Ιανουάριο του 2026 και θα δώσουμε τουλάχιστον έξι μήνες προειδοποίησης σε αυτό το άρθρο πριν ξεκινήσει αυτή η φάση. Όταν κυκλοφορούν ενημερώσεις για τη φάση επιβολής μέτρων, θα περιλαμβάνουν τα εξής:

  • Το πιστοποιητικό "Windows Production PCA 2011" θα ανακληθεί αυτόματα με την προσθήκη του στη λίστα απαγόρευσης ασφαλούς εκκίνησης UEFI (DBX) σε συσκευές με δυνατότητα. Αυτές οι ενημερώσεις θα επιβληθούν μέσω προγραμματισμού μετά την εγκατάσταση των ενημερώσεων για τα Windows σε όλα τα συστήματα που επηρεάζονται χωρίς επιλογή απενεργοποίησης.

επιστροφή στην αρχή  

Σφάλματα αρχείου καταγραφής συμβάντων των Windows που σχετίζονται με το CVE-2023-24932

Οι καταχωρήσεις του αρχείου καταγραφής συμβάντων των Windows που σχετίζονται με την ενημέρωση των DB και DBX περιγράφονται λεπτομερώς στο KB5016061: Secure Boot DB και DBX μεταβλητά συμβάντα ενημέρωσης.

Τα συμβάντα "επιτυχίας" που σχετίζονται με την εφαρμογή των μετριασμών παρατίθενται στον ακόλουθο πίνακα.

Βήμα μετριασμού

Αναγνωριστικό συμβάντος

Σημειώσεις

Εφαρμογή της ενημέρωσης DB

1036

Το πιστοποιητικό PCA2023 προστέθηκε στη βάση δεδομένων.

Ενημέρωση της διαχείρισης εκκίνησης

1799

Η PCA2023 υπογεγραμμένη διαχείριση εκκίνησης εφαρμόστηκε.

Εφαρμογή της ενημέρωσης DBX

1037

Η ενημερωμένη έκδοση DBX που θεωρεί αξιόπιστο το πιστοποιητικό υπογραφής PCA2011 εφαρμόστηκε.

Εφαρμογή του SVN

1042

Το DBX ενημερώνεται με το πιο πρόσφατο SVN για να αποκλείσει το παλαιότερο Boot Manager

επιστροφή στην αρχή  

Συχνές Ερωτήσεις (FAQ)

  • Έχω εφαρμόσει τις ανακλήσεις στη συσκευή μου και πρέπει να εγκαταστήσω ξανά ή να ανακτήσω τη συσκευή μου. Γιατί δεν μπορώ να εκκινήσω τη συσκευή μου χρησιμοποιώντας το μέσο αποκατάστασης (CD/DVD, PXE Boot, μονάδα USB);

  • Η συσκευή μου χρησιμοποιεί πολλά λειτουργικά συστήματα. Πώς γίνεται ενημερώσω το σύστημά μου;

    Ενημερώστε όλα τα λειτουργικά συστήματα Windows με ενημερώσεις που κυκλοφόρησαν στις ή μετά τις 9 Ιουλίου 2024 προτού εφαρμόσετε τις ανακλήσεις. Ενδέχεται να μην μπορείτε να εκκινήσετε καμία έκδοση των Windows που δεν έχει ενημερωθεί τουλάχιστον στις ενημερώσεις που κυκλοφόρησαν στις 9 Ιουλίου 2024 μετά την εφαρμογή των ανακλήσεων. Ακολουθήστε τις οδηγίες στην ενότητα Αντιμετώπιση προβλημάτων εκκίνησης .

  • Ποιοι τύποι μηνυμάτων σφάλματος εκκίνησης μπορεί να σχετίζονται με τη θωράκιση ασφαλείας που περιγράφεται σε αυτό το άρθρο;

    Ανατρέξτε στην ενότητα "Αντιμετώπιση προβλημάτων εκκίνησης ".

επιστροφή στην αρχή 

Αντιμετώπιση προβλημάτων εκκίνησης

Μετά την εφαρμογή και των τριών μετριασμών, το υλικολογισμικό της συσκευής δεν θα εκκινείται με χρήση διαχείρισης εκκίνησης υπογεγραμμένης από το PCA παραγωγής των Windows 2011. Οι αποτυχίες εκκίνησης που αναφέρθηκαν από το υλικολογισμικό είναι συγκεκριμένες για τη συσκευή. Ανατρέξτε στην ενότητα Διαδικασία ανάκτησης .

επιστροφή στην αρχή  

Διαδικασία ανάκτησης

Αν παρουσιαστεί κάποιο πρόβλημα κατά την εφαρμογή των μετριασμών και δεν είναι δυνατή η εκκίνηση της συσκευής σας ή πρέπει να ξεκινήσετε από εξωτερικά μέσα (όπως μια μονάδα flash USB ή μια εκκίνηση PXE), δοκιμάστε τις ακόλουθες προτάσεις:

  1. Απενεργοποιήστε την Ασφαλή εκκίνηση.Αυτή η διαδικασία διαφέρει μεταξύ κατασκευαστών συσκευών και μοντέλων. Εισαγάγετε το μενού UEFI BIOS των συσκευών σας και μεταβείτε στις ρυθμίσεις Ασφαλούς εκκίνησης και απενεργοποιήστε το. Ελέγξτε την τεκμηρίωση από τον κατασκευαστή της συσκευής σας για λεπτομέρειες σχετικά με αυτήν τη διαδικασία. Μπορείτε να βρείτε περισσότερες λεπτομέρειες στο θέμα Απενεργοποίηση ασφαλούς εκκίνησης.

  2. Επαναφέρετε τα κλειδιά της Ασφαλούς εκκίνησης στις εργοστασιακές ρυθμίσεις.

    Αν η συσκευή υποστηρίζει επαναφορά των κλειδιών ασφαλούς εκκίνησης στις εργοστασιακές ρυθμίσεις, εκτελέστε αυτήν την ενέργεια τώρα.

    ΣΗΜΕΊΩΣΗ Ορισμένοι κατασκευαστές συσκευών διαθέτουν και την επιλογή "Απαλοιφή" και την επιλογή "Επαναφορά" για τις μεταβλητές ασφαλούς εκκίνησης, οπότε θα πρέπει να χρησιμοποιηθεί η επιλογή "Επαναφορά". Ο στόχος είναι να επαναφέρετε τις μεταβλητές Secure Boot στις προεπιλεγμένες τιμές του κατασκευαστή.

    Η συσκευή σας θα πρέπει να ξεκινήσει τώρα, αλλά λάβετε υπόψη ότι είναι ευάλωτη σε κακόβουλο λογισμικό κιτ εκκίνησης. Φροντίστε να ολοκληρώσετε το βήμα 5 αυτής της διαδικασίας ανάκτησης για να ενεργοποιήσετε ξανά την ασφαλή εκκίνηση.

  3. Προσπαθήστε να εκκινήσετε τα Windows από το δίσκο συστήματος.

    1. Συνδεθείτε στα Windows.

    2. Εκτελέστε τις ακόλουθες εντολές από μια γραμμή εντολών διαχειριστή για να επαναφέρετε τα αρχεία εκκίνησης στο διαμέρισμα εκκίνησης συστήματος EFI. Πληκτρολογήστε κάθε εντολή ξεχωριστά και, στη συνέχεια, πατήστε το πλήκτρο Enter:

      Mountvol s: /s

      del s:\*.* /f /s /q

      bcdboot %systemroot% /s S:

    3. Η εκτέλεση του BCDBoot επιστρέφει "Τα αρχεία εκκίνησης δημιουργήθηκαν με επιτυχία". Μετά την εμφάνιση αυτού του μηνύματος, επανεκκινήστε ξανά τη συσκευή στα Windows.

  4. Αν το Βήμα 3 δεν αποκαταστήσει με επιτυχία τη συσκευή, εγκαταστήστε ξανά τα Windows.

    1. Εκκινήστε τη συσκευή από το υπάρχον μέσο αποκατάστασης.

    2. Προχωρήστε στην εγκατάσταση των Windows χρησιμοποιώντας το μέσο αποκατάστασης.

    3. Συνδεθείτε στα Windows.

    4. Επανεκκινήστε τα Windows για να βεβαιωθείτε ότι η συσκευή θα εκκινηθεί ξανά στα Windows.

  5. Ενεργοποιήστε ξανά την Ασφαλή εκκίνηση και επανεκκινήστε τη συσκευή.Μεταβείτε στο μενού UEFI της συσκευής, μεταβείτε στις ρυθμίσεις Ασφαλούς εκκίνησης και ενεργοποιήστε το. Ελέγξτε την τεκμηρίωση από τον κατασκευαστή της συσκευής σας για λεπτομέρειες σχετικά με αυτήν τη διαδικασία. Μπορείτε να βρείτε περισσότερες πληροφορίες στην ενότητα "Επανενεργοποίηση ασφαλούς εκκίνησης".

επιστροφή στην αρχή

Αναφορές

Αποποίηση ευθυνών για πληροφορίες τρίτων κατασκευαστών

Τα προϊόντα τρίτων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες από τη Microsoft. Δεν παρέχουμε καμία εγγύηση, έμμεση ή άλλη, σχετικά με την απόδοση και την αξιοπιστία αυτών των προϊόντων.

Παρέχουμε στοιχεία επικοινωνίας τρίτων για να σας βοηθήσουμε να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Δεν εγγυόμαστε την ακρίβεια αυτών των στοιχείων επικοινωνίας τρίτων.

επιστροφή στην αρχή

Αρχείο καταγραφής αλλαγών

Ημερομηνία αλλαγής

Περιγραφή αλλαγής

10 Ιουνίου 2026

2 Ιουνίου 2026

  • Προστέθηκε το αναγνωριστικό συμβάντος 1042 στον πίνακα καταγραφής συμβάντων

2 Απριλίου 2026

  • Στην ενότητα "Οδηγίες ανάπτυξης μετριασμού":

    • Αναδιατυπώθηκε το Βήμα 2 για να χρησιμοποιήσετε μια εντολή PowerShell για να επαληθεύσετε ότι τα πιστοποιητικά Ασφαλούς εκκίνησης 2023 και η Διαχείριση εκκίνησης έχουν ενημερωθεί.

1 Απριλίου 2026

  • Στην ενότητα "Οδηγίες ανάπτυξης μετριασμού":

    • Αναδιατυπώθηκε το βήμα 1 για να διευκρινιστεί ότι αυτό ισχύει για τα πιστοποιητικά ασφαλούς εκκίνησης.

    • Αναδιατυπώθηκε το βήμα 1a για να διευκρινιστεί ότι η εντολή εκτελείται σε μια γραμμή εντολών PowerShell.

    • Αναδιατυπώθηκε το βήμα 2 για να υποδείξει ότι επαληθεύουμε ότι ο διαχειριστής εκκίνησης είναι υπογεγραμμένος.

    • Καταργήθηκε το προηγούμενο Βήμα 2α, καθώς δεν ισχύει πλέον: Ορίστε το regkey για να εγκαταστήσετε την υπογεγραμμένη διαχείριση εκκίνησης "'Windows UEFI CA 2023". Για να το κάνετε αυτό, ανοίξτε ένα παράθυρο γραμμής εντολών ως διαχειριστής, πληκτρολογήστε καθεμία από τις ακόλουθες εντολές ξεχωριστά και, στη συνέχεια, πατήστε το πλήκτρο Enter: reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x100 /f Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

21 Οκτωβρίου 2025

  • Αφαιρέθηκε η ενότητα "Bootable media".Πολυμέσα με δυνατότητα εκκίνησης Θα είναι σημαντικό να ενημερώσετε τα μέσα με δυνατότητα εκκίνησης μόλις ξεκινήσει η φάση ανάπτυξης στο περιβάλλον σας.Θα υπάρξουν οδηγίες για την ενημέρωση των μέσων με δυνατότητα εκκίνησης με μελλοντικές ενημερώσεις αυτού του άρθρου. Ανατρέξτε στην επόμενη ενότητα για

8 Σεπτεμβρίου 2025

  • Αφαιρέθηκαν τα ακόλουθα από την ενότητα "Γνωστά προβλήματα υλικολογισμικού" καθώς επιλύθηκαν:HP: Η HP εντόπισε ένα πρόβλημα με την εγκατάσταση μετριασμού σε υπολογιστές σταθμών εργασίας HP Z4G4 και θα κυκλοφορήσει ένα ενημερωμένο υλικολογισμικό Z4G4 UEFI (BIOS) τις επόμενες εβδομάδες. Για να διασφαλιστεί η επιτυχής εγκατάσταση του μετριασμού, θα αποκλειστεί στους σταθμούς εργασίας υπολογιστών μέχρι να γίνει διαθέσιμη η ενημέρωση. Οι πελάτες θα πρέπει πάντα να ενημερώνουν το πιο πρόσφατο BIOS συστήματος πριν από την εφαρμογή του μετριασμού.

10 Ιουλίου 2025

  • Ενημερώθηκαν οι ημερομηνίες από τις 9 Ιουλίου 2024 έως τις 8 Ιουλίου 2025, στις περισσότερες εμφανίσεις σε αυτό το άρθρο.

24 Ιουνίου 2025

  • Προστέθηκε η ακόλουθη σημείωση στο βήμα 1b στην ενότητα "Οδηγίες ανάπτυξης μετριασμού":Σημείωση Ενδέχεται να απαιτείται επανεκκίνηση εάν η δυνατότητα εικονικής ασφαλούς λειτουργίας είναι ενεργοποιημένη στη συσκευή. Αυτό περιλαμβάνει δυνατότητες όπως το Credential Guard, το Device Guard και το Windows Hello.

5 Μαΐου 2025

  • Καταργήθηκε η ακόλουθη σημαντική σημείωση στο βήμα 1a στην ενότητα "Οδηγίες ανάπτυξης μετριασμού":ΣΗΜΑΝΤΙΚΟ Βεβαιωθείτε ότι επανεκκινήσατε τη συσκευή δύο φορές για να ολοκληρώσετε την εγκατάσταση της ενημερωμένης έκδοσης προτού προχωρήσετε στα βήματα 2 και 3.

  • Προστέθηκε μια δεύτερη εντολή στο Βήμα 1a στην ενότητα "Οδηγίες ανάπτυξης μετριασμού": Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • Προστέθηκε μια δεύτερη εντολή στο βήμα 3a στην ενότητα "Οδηγίες ανάπτυξης μετριασμού": Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • Καταργήθηκε το ακόλουθο βήμα (προηγουμένως Βήμα 3β) στην ενότητα "Οδηγίες ανάπτυξης μετριασμού": Επανεκκινήστε τη συσκευή δύο φορές και επιβεβαιώστε ότι έχει επανεκκινηθεί πλήρως.

  • Προστέθηκε μια δεύτερη εντολή στο βήμα 2a στην ενότητα "Ενημέρωση της διαχείρισης εκκίνησης στη συσκευή σας": Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • Καταργήθηκε το ακόλουθο βήμα (προηγουμένως Βήμα 2β) στην ενότητα "Ενημέρωση της Διαχείρισης εκκίνησης στη συσκευή σας": Επανεκκινήστε τη συσκευή δύο φορές.

  • Προστέθηκε μια δεύτερη εντολή στο Βήμα 4α στην ενότητα "Εφαρμογή της ενημέρωσης SVN στο υλικολογισμικό": Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • Καταργήθηκε το ακόλουθο βήμα (προηγουμένως Βήμα 4β) της ενότητας "Εφαρμογή της ενημέρωσης SVN στο υλικολογισμικό": Επανεκκινήστε τη συσκευή δύο φορές.

13 Φεβρουαρίου 2025

  • Άλλαξε το βήμα 4α της ενότητας "Οδηγίες ανάπτυξης μετριασμού" από "Ανοίξτε μια γραμμή εντολών διαχειριστή και εκτελέστε την ακόλουθη εντολή για να εγκαταστήσετε την υπογεγραμμένη διαχείριση εκκίνησης "'Windows UEFI CA 2023'" σε "Ανοίξτε μια γραμμή εντολών διαχειριστή και εκτελέστε την ακόλουθη εντολή για να εφαρμόσετε την ενημέρωση SVN στο υλικολογισμικό".

24 Ιανουαρίου 2025

  • Ενημερώθηκαν οι πληροφορίες ημερομηνίας στην ενότητα "Ημερομηνία ανακοίνωσης - Φάση επιβολής".

9 Ιουλίου 2024

  • Ενημερώθηκε το "Βήμα 2: Αξιολογήστε τις αλλαγές" για να καταργήσετε την ημερομηνία της 9ης Ιουλίου 2024.

  • Ενημερώθηκαν όλες οι εμφανίσεις της ημερομηνίας 9 Απριλίου 2024 έως τις 9 Ιουλίου 2024 εκτός από την ενότητα "Χρονισμός των ενημερώσεων".

  • Ενημερώθηκε η ενότητα "εκκινήσιμα μέσα" και αντικαταστάθηκε το περιεχόμενο με το κείμενο "Η καθοδήγηση για την ενημέρωση των μέσων με δυνατότητα εκκίνησης έρχεται με μελλοντικές ενημερώσεις".

  • Ενημερώθηκε η ενότητα "9 Ιουλίου 2024 ή μεταγενέστερη – Η φάση ανάπτυξης ξεκινά" στην ενότητα "Χρονισμός των ενημερώσεων".

  • Προστέθηκε το Βήμα 4 "Εφαρμογή της ενημέρωσης SVN στο υλικολογισμικό" στην ενότητα "Οδηγίες ανάπτυξης μετριασμού".

9 Απριλίου 2024

  • Εκτεταμένες αλλαγές στις διαδικασίες, τις πληροφορίες, τις οδηγίες και τις ημερομηνίες. Σημειώστε ότι ορισμένες προηγούμενες αλλαγές έχουν καταργηθεί ως αποτέλεσμα των εκτεταμένων αλλαγών που έγιναν σε αυτήν την ημερομηνία.

16 Δεκεμβρίου 2023

  • Αναθεωρήθηκαν οι ημερομηνίες κυκλοφορίας για τρίτη ανάπτυξη και επιβολή στην ενότητα "Χρονισμός των ενημερώσεων".

15 Μαΐου 2023

  • Καταργήθηκε η μη υποστηριζόμενη Windows 10 λειτουργικού συστήματος, έκδοση 21H1 από την ενότητα "Ισχύει για".

11 Μαΐου 2023

  • Προστέθηκε μια σημείωση ΠΡΟΣΟΧΗΣ στο βήμα 1 στην ενότητα "Οδηγίες ανάπτυξης" σχετικά με την αναβάθμιση σε Windows 11, έκδοση 21H2 ή 22H2 ή ορισμένες εκδόσεις του Windows 10.

10 Μαΐου 2023

  • Διευκρινίζεται ότι τα πολυμέσα Windows με δυνατότητα λήψης που έχουν ενημερωθεί με την πιο πρόσφατη αθροιστική Ενημερώσεις θα είναι σύντομα διαθέσιμα.

  • Διορθώθηκε η ορθογραφία της λέξης "Απαγορευμένο".

9 Μαΐου 2023

  • Προστέθηκαν πρόσθετες υποστηριζόμενες εκδόσεις στην ενότητα "Ισχύει για".

  • Ενημερώθηκε το βήμα 1 της ενότητας "Ανάληψη δράσης".

  • Ενημερώθηκε το Βήμα 1 της ενότητας "Οδηγίες ανάπτυξης".

  • Διορθώθηκαν οι εντολές στο βήμα 3a της ενότητας "Οδηγίες κατάργησης".

  • Διορθώθηκε η τοποθέτηση των ειδώλων Hyper-V UEFI στην ενότητα "Αντιμετώπιση προβλημάτων εκκίνησης".

27 Ιουνίου 2023

  • Καταργήθηκε σημείωση σχετικά με την ενημέρωση από Windows 10 σε νεότερη έκδοση του Windows 10 η οποία χρησιμοποιεί ένα πακέτο ενεργοποίησης στο βήμα 1:Εγκατάσταση στην ενότητα "Οδηγίες ανάπτυξης".

11 Ιουλίου 2023

  • Ενημερώθηκαν οι παρουσίες της ημερομηνίας "9 Μαΐου 2023" σε "11 Ιουλίου 2023", "9 Μαΐου 2023 και 11 Ιουλίου 2023" ή σε "9 Μαΐου 2023 ή αργότερα".

  • Στην ενότητα "Οδηγίες ανάπτυξης", σημειώνουμε ότι όλες οι δυναμικές ενημερώσεις του SafeOS είναι τώρα διαθέσιμες για την ενημέρωση των διαμερισμάτων WinRE. Επιπλέον, το πλαίσιο ΠΡΟΣΟΧΗ καταργήθηκε επειδή το ζήτημα επιλύθηκε με την έκδοση των δυναμικών ενημερώσεων του SafeOS.

  • Στο "3. ΕΦΑΡΜΟΓΗ των ανακλήσεων", οι οδηγίες έχουν αναθεωρηθεί.

  • Στην ενότητα "Σφάλματα αρχείου καταγραφής συμβάντων των Windows", προστίθεται το αναγνωριστικό συμβάντος 276.

25 Αυγούστου 2023

  • Ενημερώθηκαν διάφορες ενότητες για διατύπωση και προστέθηκαν η κυκλοφορία της 11ης Ιουλίου 2023 και οι μελλοντικές πληροφορίες έκδοσης του 2024.

  • Αναδιάταξη κάποιου περιεχομένου από την ενότητα "Αποφυγή προβλημάτων με τα μέσα εκκίνησης" στην ενότητα "Ενημέρωση μέσων εκκίνησης".

  • Ενημερώθηκε η ενότητα "Χρονοδιάγραμμα των ενημερώσεων" με αναθεωρημένες ημερομηνίες και πληροφορίες ανάπτυξης.

επιστροφή στην αρχή  

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας