Σύνοψη
Για να διατηρεί ασφαλείς τις συσκευές Windows, η Microsoft προσθέτει ευάλωτες λειτουργικές μονάδες bootloader στη λίστα ανάκλησης Ασφαλούς εκκίνησης DBX (διατηρείται στο υλικολογισμικό που βασίζεται στο UEFI του συστήματος) για να ακυρώσει τις ευάλωτες λειτουργικές μονάδες. Όταν η ενημερωμένη λίστα ανάκλησης DBX είναι εγκατεστημένη σε μια συσκευή, τα Windows ελέγχουν αν το σύστημα βρίσκεται σε κατάσταση όπου η ενημέρωση DBX μπορεί να εφαρμοστεί με επιτυχία στο υλικολογισμικό και θα αναφέρουν σφάλματα αρχείου καταγραφής συμβάντων, αν εντοπιστεί κάποιο πρόβλημα.
Περισσότερες πληροφορίες
Όταν εντοπιστεί μία από αυτές τις ευάλωτες λειτουργικές μονάδες στη συσκευή, δημιουργείται μια καταχώρηση αρχείου καταγραφής συμβάντων με προειδοποίηση σχετικά με την κατάσταση και περιλαμβάνει το όνομα της λειτουργικής μονάδας που εντοπίστηκε. Η καταχώρηση του αρχείου καταγραφής συμβάντων περιέχει λεπτομέρειες που μοιάζουν με τις εξής:
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
<αριθμός αναγνωριστικού συμβάντος> |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
> κειμένου <μηνύματος |
Αναγνωριστικά συμβάντος
Αυτό το συμβάν καταγράφεται όταν το BitLocker στη μονάδα δίσκου συστήματος έχει ρυθμιστεί με τέτοιο τρόπο ώστε η εφαρμογή της λίστας Ασφαλούς εκκίνησης DBX στο υλικολογισμικό να προκαλέσει τη μετάβαση του BitLocker σε λειτουργία αποκατάστασης. Η λύση είναι να αναστείλετε προσωρινά το BitLocker για 2 κύκλους επανεκκίνησης, ώστε να επιτρέψετε την εγκατάσταση της ενημέρωσης.
Ανάληψη δράσης
Για να επιλύσετε αυτό το πρόβλημα, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών διαχειριστή για να αναστείλετε το BitLocker για 2 κύκλους επανεκκίνησης:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Στη συνέχεια, επανεκκινήστε τη συσκευή δύο φορές, για να συνεχίσετε την προστασία BitLocker.
Για να βεβαιωθείτε ότι έχει επαναληφθεί η προστασία BitLocker, εκτελέστε την ακόλουθη εντολή μετά την επανεκκίνηση δύο φορές:
-
Manage-bde –Protectors –enable %systemdrive%
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1032 θα καταγράφεται όταν η ρύθμιση παραμέτρων του BitLocker στη μονάδα δίσκου συστήματος προκαλούσε τη μετάβαση του συστήματος σε αποκατάσταση BitLocker, αν εφαρμοζόταν η ενημέρωση Ασφαλούς εκκίνησης.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1032 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Ασφαλούς εκκίνησης δεν εφαρμόστηκε λόγω γνωστής ασυμβατότητας με την τρέχουσα ρύθμιση παραμέτρων BitLocker. |
Όταν η ενημερωμένη λίστα ανάκλησης DBX είναι εγκατεστημένη σε μια συσκευή, τα Windows ελέγχουν αν το σύστημα εξαρτάται από μία από τις ευάλωτες λειτουργικές μονάδες για την εκκίνηση της συσκευής. Αν εντοπιστεί μία από τις ευάλωτες λειτουργικές μονάδες, η ενημέρωση στη λίστα DBX στο υλικολογισμικό αναβάλλεται. Σε κάθε επανεκκίνηση του συστήματος, γίνεται επανάληψη σάρωσης της συσκευής, για να προσδιοριστεί αν η ευάλωτη μονάδα έχει ενημερωθεί και αν είναι ασφαλές να εφαρμοστεί η ενημερωμένη λίστα DBX.
Ανάληψη δράσης
Στις περισσότερες περιπτώσεις, ο προμηθευτής της ευάλωτης λειτουργικής μονάδας θα πρέπει να έχει μια ενημερωμένη έκδοση που αντιμετωπίζει την ευπάθεια. Επικοινωνήστε με τον προμηθευτή σας για να λάβετε την ενημέρωση.
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1033 θα καταγράφεται όταν εντοπιστεί στη συσκευή σας ένας ευπαθής φορτωτής εκκίνησης που έχει ανακληθεί από αυτήν την ενημέρωση.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1033 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
Εντοπίστηκε ενδεχομένως ανακλημένη διαχείριση εκκίνησης σε διαμέρισμα EFI. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931 |
Event Data BootMgr |
<διαδρομή και το όνομα των ευπαθών> αρχείων |
Αυτό το συμβάν καταγράφεται όταν ενημερωθεί με επιτυχία η μεταβλητή Secure Boot DBX. Η μεταβλητή DBX χρησιμοποιείται για να μη αξιόπιστα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για τον αποκλεισμό ευάλωτων ή κακόβουλων στοιχείων Ασφαλούς εκκίνησης, όπως διαχειριστές εκκίνησης και πιστοποιητικά που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης.
Το συμβάν 1034 υποδεικνύει ότι εφαρμόζονται οι τυπικές ανακλήσεις DBX στο υλικολογισμικό,
Πληροφορίες αρχείου καταγραφής συμβάντων
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1034 |
Επίπεδο |
Πληροφορίες |
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot Dbx εφαρμόστηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν η μεταβλητή Secure Boot DB ενημερωθεί με επιτυχία. Η μεταβλητή DB χρησιμοποιείται για την προσθήκη αξιοπιστίας για τα στοιχεία Ασφαλούς εκκίνησης και χρησιμοποιείται συνήθως για την αξιοπιστία πιστοποιητικών που χρησιμοποιούνται για την υπογραφή διαχειριστών εκκίνησης.
Πληροφορίες αρχείου καταγραφής συμβάντων
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1036 |
Επίπεδο |
Πληροφορίες |
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Secure Boot Db εφαρμόστηκε με επιτυχία |
Αυτό το συμβάν καταγράφεται όταν το πιστοποιητικό Microsoft Windows Production PCA 2011 προστίθεται στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX). Όταν συμβαίνει αυτό, οι εφαρμογές εκκίνησης που είναι υπογεγραμμένες με αυτό το πιστοποιητικό δεν θα θεωρούνται πλέον αξιόπιστες κατά την εκκίνηση της συσκευής. Αυτό περιλαμβάνει τυχόν εφαρμογές εκκίνησης που χρησιμοποιούνται με μέσα αποκατάστασης συστήματος, εφαρμογές εκκίνησης PXE και οποιοδήποτε άλλο μέσο που χρησιμοποιεί μια εφαρμογή εκκίνησης υπογεγραμμένη από αυτό το πιστοποιητικό.
Πληροφορίες αρχείου καταγραφής σφαλμάτων
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1037 |
Επίπεδο |
Πληροφορίες |
Κείμενο μηνύματος σφάλματος |
Η ενημέρωση Secure Boot Dbx για την ανάκληση του PCA 2011 Microsoft Windows Production εφαρμόζεται με επιτυχία. |
Όταν εφαρμοστεί η ενημερωμένη λίστα ανάκλησης DBX στο υλικολογισμικό, το υλικολογισμικό ενδέχεται να επιστρέψει σφάλμα. Όταν παρουσιάζεται σφάλμα, καταγράφεται ένα συμβάν και τα Windows θα προσπαθήσουν να εφαρμόσουν τη λίστα DBX στο υλικολογισμικό κατά την επόμενη επανεκκίνηση του συστήματος.
Ανάληψη δράσης
Επικοινωνήστε με τον κατασκευαστή της συσκευής σας, για να προσδιορίσετε αν υπάρχει διαθέσιμη μια ενημέρωση υλικολογισμικού.
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1795 θα καταγραφεί όταν το υλικολογισμικό στη συσκευή επιστρέψει σφάλμα. Η καταχώρηση του αρχείου καταγραφής συμβάντων θα περιλαμβάνει τον κωδικό σφάλματος που επιστρέφεται από το υλικολογισμικό.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1795 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
Το υλικολογισμικό συστήματος επέστρεψε ένα σφάλμα <κωδικό σφάλματος υλικολογισμικού> κατά την προσπάθεια ενημέρωσης μιας μεταβλητής Ασφαλούς εκκίνησης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931 |
Όταν εφαρμοστεί η ενημερωμένη λίστα ανάκλησης DBX σε μια συσκευή και παρουσιαστεί σφάλμα που δεν καλύπτεται από τα παραπάνω συμβάντα, καταγράφεται ένα συμβάν και τα Windows θα προσπαθήσουν να εφαρμόσουν τη λίστα DBX στο υλικολογισμικό κατά την επόμενη επανεκκίνηση του συστήματος.
Πληροφορίες αρχείου καταγραφής συμβάντων
Το αναγνωριστικό συμβάντος 1796 παρουσιάζεται όταν παρουσιάζεται ένα μη αναμενόμενο σφάλμα. Η καταχώρηση του αρχείου καταγραφής συμβάντων θα περιλαμβάνει τον κωδικό σφάλματος για το μη αναμενόμενο σφάλμα.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1796 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
Η ενημέρωση Ασφαλούς εκκίνησης απέτυχε να ενημερώσει μια μεταβλητή Ασφαλούς εκκίνησης με σφάλμα<κωδικό σφάλματος>. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2169931 |
Αυτό το συμβάν καταγράφεται κατά τη διάρκεια μιας προσπάθειας προσθήκης του πιστοποιητικού Microsoft Windows Production PCA 2011 στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX). Πριν από την προσθήκη αυτού του πιστοποιητικού στο DBX, γίνεται ένας έλεγχος για να διασφαλιστεί ότι το πιστοποιητικό Windows UEFI CA 2023 έχει προστεθεί στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) UEFI. Αν το Windows UEFI CA 2023 δεν έχει προστεθεί στο DB, τα Windows θα αποτύχουν σκόπιμα στην ενημέρωση DBX. Αυτό γίνεται για να διασφαλιστεί ότι η συσκευή εμπιστεύεται τουλάχιστον ένα από αυτά τα δύο πιστοποιητικά, γεγονός που εξασφαλίζει ότι η συσκευή θα εμπιστεύεται τις εφαρμογές εκκίνησης που έχουν υπογραφεί από τη Microsoft. Κατά την προσθήκη του Microsoft Windows Production PCA 2011 στο DBX, πραγματοποιούνται δύο έλεγχοι για να διασφαλιστεί ότι η συσκευή συνεχίζει να εκκινείται με επιτυχία: 1) βεβαιωθείτε ότι τα Windows UEFI CA 2023 έχουν προστεθεί στο DB, 2) Βεβαιωθείτε ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν έχει υπογραφεί από το πιστοποιητικό Microsoft Windows Production PCA 2011.
Πληροφορίες αρχείου καταγραφής συμβάντων
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1797 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος σφάλματος |
Η ενημέρωση Secure Boot Dbx απέτυχε να ανακαλέσει το PCA 2011 Microsoft Windows Production, καθώς το πιστοποιητικό Windows UEFI CA 2023 δεν υπάρχει στο DB. |
Αυτό το συμβάν καταγράφεται κατά τη διάρκεια μιας προσπάθειας προσθήκης του πιστοποιητικού Microsoft Windows Production PCA 2011 στη βάση δεδομένων απαγορευμένων υπογραφών ασφαλούς εκκίνησης UEFI (DBX). Πριν από την προσθήκη αυτού του πιστοποιητικού στο DBX, γίνεται ένας έλεγχος για να διασφαλιστεί ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν είναι υπογεγραμμένη από το πιστοποιητικό υπογραφής PCA 2011 της Microsoft Windows Production. Αν η προεπιλεγμένη εφαρμογή εκκίνησης είναι υπογεγραμμένη από το πιστοποιητικό υπογραφής του Microsoft Windows Production PCA 2011, τα Windows θα αποτύχουν σκόπιμα στην ενημέρωση DBX. Κατά την προσθήκη του Microsoft Windows Production PCA 2011 στο DBX, πραγματοποιούνται δύο έλεγχοι για να διασφαλιστεί ότι η συσκευή συνεχίζει να εκκινείται με επιτυχία: 1) βεβαιωθείτε ότι τα Windows UEFI CA 2023 έχουν προστεθεί στο DB, 2) Βεβαιωθείτε ότι η προεπιλεγμένη εφαρμογή εκκίνησης δεν έχει υπογραφεί από το πιστοποιητικό Microsoft Windows Production PCA 2011.
Πληροφορίες αρχείου καταγραφής συμβάντων
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1798 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος σφάλματος |
Η ενημέρωση Secure Boot Dbx απέτυχε να ανακαλέσει το Microsoft Windows Production PCA 2011, καθώς η διαχείριση εκκίνησης δεν έχει υπογραφεί με το πιστοποιητικό Windows UEFI CA 2023 |
Αυτό το συμβάν καταγράφεται όταν εφαρμόζεται διαχειριστής εκκίνησης στο σύστημα που είναι υπογεγραμμένο από το πιστοποιητικό Windows UEFI CA 2023
Πληροφορίες αρχείου καταγραφής συμβάντων
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
TPM-WMI |
Αναγνωριστικό συμβάντος |
1799 |
Επίπεδο |
Πληροφορίες |
Κείμενο μηνύματος σφάλματος |
Η Διαχείριση εκκίνησης που είναι υπογεγραμμένη με windows UEFI CA 2023 εγκαταστάθηκε με επιτυχία |