OLULINE See artikkel on asendatud värskendusega KB5012170: Secure Boot DBX turbevärskendus.
Kehtib:
See turbevärskendus kehtib ainult järgmiste Windowsi versioonide kohta.
-
Windows Server 2012 x64-bitine
-
Windows Server 2012 R2 x64-bitine
-
Windows 8,1 x64-bitine
-
Windows Server 2016 x64-bitine
-
Windows Server 2019 x64-bitine
-
Windows 10, versioon 1607 x64-bitine
-
Windows 10, versioon 1803 x 64-bitine
-
Windows 10, versioon 1809 x64-bitine
-
Windows 10, versioon 1909 x64-bitine
Kokkuvõte
See turbevärskendus parandab secure Boot DBX-i toetatud Windowsi versioonide jaoks, mis on loetletud jaotises "Kehtib järgmiste jaoks". Peamised muudatused on järgmised.
-
Windowsi seadmed, millel on ühtse laiendatava püsivara liidese (UEFI) põhine püsivara, saavad töötada turvalise käivitamise lubamisega. Secure Boot Forbidden Signature Database (DBX) takistab UEFI-moodulite laadimist. See värskendus lisab moodulid DBX-i.
Turbefunktsioonist möödumise nõrkus on turvalises algkäivituses olemas. Ründaja, kes haavatavust edukalt kasutas, võib vältida turvalist algkäivitust ja laadida ebausaldusväärse tarkvara.
See turbevärskendus kõrvaldab haavatavuse, lisades teadaolevate haavatavate UEFI-moodulite allkirjad DBX-i.
Selle turbenõrkuse kohta leiate lisateavet artiklist CVE-2020-0689 | Microsofti turvalise algkäivituse turbefunktsiooni möödumisnõrkus.
Teadaolevad probleemid
Probleem |
Ajutine lahendus |
Mõni originaalseadmete tootja (OEM) püsivara ei pruugi selle värskenduse installimist lubada. |
Selle probleemi lahendamiseks pöörduge oma püsivara OEM-i poole. |
Kui BitLocker Rühmapoliitika Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks on lubatud ja POLIITIKA valib PCR7, võib see põhjustada BitLockeri taastevõtme nõudmise mõnes seadmes, kus PCR7 sidumine pole võimalik. PCR7 sidumise oleku vaatamiseks käivitage administraatoriõigustega Tööriist Microsoft System Information (Msinfo32.exe). |
Selle probleemi ajutiseks lahendamiseks tehke enne selle värskenduse juurutamist identimisteabe konfiguratsiooni põhjal ühte järgmistest.
|
Kui BitLockeri rühmapoliitika sätted on konfigureeritud pärast seda, kui BitLocker on keskkonnas lubatud, võite sisestada BitLockeri taasteteenuse. Bitlockeri taastet saab käivitada järgmiste Rühmapoliitika sätete tõttu.
|
Kui see värskendus on juba rakendatud ja seade pole taaskäivitatud, peatage BitLocker ja taaskäivitage pärast alltoodud juhiseid.
|
Seda värskendust ei pruugita installida seadmetesse, kus on allkirjastamata, mitte-Microsoft bootx64.efi algkäivitushalduri fail. Võimalik, et seda värskendust pakutakse ja antakse uuesti Windows Update kaudu, kuid seda ei pruugita installida. Kui proovite seda värskendust käsitsi installida, võidakse kuvada tõrketeade "Mõnda värskendust ei installitud" (kb4565680). Samuti saate kontrollida CBS-i logifailist asukohas %systemroot%\logs\cbs järgmist tõrget: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): tõrge TRUST_E_NOSIGNATURE pärinevad funktsioonist Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates) |
Töötame lahenduse leidmise nimel ja prognoosi kohaselt on see märtsi lõpus saadaval Windows 10 versiooni 1909 Windows 10 versiooni 2004 ja Windows 10 versiooni 20H2 jaoks. Ülejäänud toetatud Windowsi versioonid on hinnanguliselt saadaval aprilli keskel. Täiendavaid juhiseid enne eraldusvõime väljaandmist võtke ühendust oma seadme tootjaga (OEM). |
Selle värskenduse hankimine
1. meetod: Windows Update
See värskendus on saadaval Windows Update'i kaudu. See laaditakse alla ja installitakse automaatselt.
2. meetod: Microsoft Update'i kataloog
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
3. meetod: Windows Server Update Services
See värskendus on saadaval Windows Server Update Servicesi (WSUS) kaudu.
Eeldused
Veenduge, et teil oleks installitud kõige uuem hoolduspinu värskendus (SSU). Uusima SSU kohta leiate teavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.
Uuesti käivitamise teave
Selle värskenduse rakendamisel ei pea seadet taaskäivitama. Kui olete lubanud Windows Defender Credential Guard (virtuaalne turvarežiim), taaskäivitatakse seade kaks korda.
Värskenduse asendusteave
See värskendus ei asenda ühtegi varem välja antud värskendust.
Failiteave
Windows 10, versioon 1909
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
Faili nimi |
Faili maht |
Kuupäev |
Kellaaeg |
Dbupdate.bin |
46 |
23. sept 2019 |
23:13 |
Dbxupdate.bin |
1,368 |
23. sept 2019 |
23:13 |
Dbupdate.bin |
46 |
23. sept 2019 |
23:13 |
Dbxupdate.bin |
2,840 |
23. sept 2019 |
23:13 |
Tpmtasks.dll |
3,339 |
23. sept 2019 |
23:13 |
Tpmtasks.dll |
2,892 |
23. sept 2019 |
23:13 |
Windows 10 versioon 1809 ja Windows Server 2019
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
Faili nimi |
Faili maht |
Kuupäev |
Kellaaeg |
Dbupdate.bin |
46 |
25. septembril 2019 |
01:14 |
Dbxupdate.bin |
1,368 |
25. septembril 2019 |
01:14 |
Dbupdate.bin |
46 |
25. septembril 2019 |
01:14 |
Dbxupdate.bin |
2,840 |
25. septembril 2019 |
01:14 |
Tpmtasks.dll |
1,998 |
25. septembril 2019 |
01:14 |
Tpmtasks.dll |
1,568 |
25. septembril 2019 |
01:14 |
Windows 10, versioon 1803
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
Dbupdate.bin |
Pole kohaldatav |
3 |
30. okt 2017 |
01:01 |
Dbxupdate.bin |
Pole kohaldatav |
7,361 |
10. septembril 2019 |
01:21 |
Tpmtasks.dll |
10.0.17134.1060 |
51,712 |
10. septembril 2019 |
03:55 |
Windows 10, versioon 1607 ja Windows Server 2016
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows10.0-KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
Dbupdate.bin |
Pole kohaldatav |
2 |
03.sept.2019 |
22:05 |
Dbxupdate.bin |
Pole kohaldatav |
7,361 |
12. sept 2019 |
01:01 |
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16. septembril 2019 |
05:04 |
Windows 8.1 ja Windows Server 2012 R2
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows8.1 -KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
Dbupdate.bin |
Pole kohaldatav |
2 |
25. septembril 2019 |
04:21 |
Dbxupdate.bin |
Pole kohaldatav |
7,361 |
25. septembril 2019 |
04:21 |
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25. septembril 2019 |
06:30 |
Windows Server 2012
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111 |
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
Dbupdate.bin |
Pole kohaldatav |
2 |
20. juuni 2019 |
00:06 |
Dbxupdate.bin |
Pole kohaldatav |
7,361 |
10. septembril 2019 |
00:07 |
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25. septembril 2019 |
04:30 |
Viited
Siit leiate teavet Microsofti tarkvaravärskenduste kirjeldamiseks kasutatavate terminoloogiate kohta.