Avaldamise algne kuupäev: 15. juuni 2022
KB ID: 5016061
|
Muuda kuupäeva |
Kirjeldus |
|
10. veebruar 2026 |
|
|
9. veebruar 2026 |
|
|
14. oktoober 2025 |
|
|
9. juuli 2025 |
|
|
29. jaanuar 2025 |
|
Kokkuvõte
Windowsi seadmete turvalisuse tagamiseks säilitab Microsoft mitu Secure Booti seotud komponenti, sh Secure Booti signatuuride andmebaase (DB ja DBX), võtmevahetusvõtit (KEK) ja Windowsi käivitushaldurit. Windows rakendab värskendusi nendele komponentidele, kui need on saadaval, ja kontrollib, kas iga värskendust saab seadmesse ohutult installida. Windows loob sündmuselogi kirjed, kui värskendus õnnestub või kui see tuvastab probleemi, mis takistab värskenduse rakendamist süsteemi püsivarale.
Täiendav teave
Kui Windows värskendab ühte neist Secure Bootiga seotud komponentidest, salvestab see õnnestumissündmuse, kui värskendus on õigesti rakendatud. Kui Windows tuvastab tingimuse, mis takistab värskenduse rakendamist, genereerib see hoiatus- või tõrkesündmuse, mis tuvastab mõjutatud komponendi ja kirjeldab probleemi. See võib ilmneda juhul, kui püsivara ei toeta nõutavat värskendust, kui haavatav või ebausaldusväärne alglaadija on olemas, kui Secure Booti võtmeid on kohandatud või kui käivitushaldur nõuab parandustoimingut. Iga sündmus sisaldab diagnostikaandmeid, nagu komponendi nimi ja õnnestumise või nurjumise põhjus, ja võib välja näha umbes järgmised näited.
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
<sündmuse ID> |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
sõnumiteksti> < |
Üldised Secure Booti sündmused:
Sündmuse ID-d
See sündmus logitakse, kui Süsteemidraivil olev BitLocker on konfigureeritud nii, et turvalise algkäivituse värskenduse rakendamine püsivarale põhjustaks BitLockeri taasterežiimi lülitumise. Lahendus on peatada BitLocker ajutiselt 2 taaskäivitustsükliks, et lubada värskenduse installimine.
Tegutsemine
Probleemi lahendamiseks käivitage administraatori käsuviibast järgmine käsk BitLockeri peatamiseks 2 taaskäivitamistsükliks:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Seejärel taaskäivitage seade BitLockeri kaitse jätkamiseks kaks korda.
BitLockeri kaitse jätkamiseks käivitage pärast kahe korra taaskäivitamist järgmine käsk:
-
Manage-bde –Protectors –enable %systemdrive%
Sündmuselogi teave
Sündmuse ID 1032 logitakse, kui BitLockeri konfiguratsioon süsteemikettal põhjustaks süsteemi BitLockeri taastese mineku, kui secure Booti värskendus on rakendatud. Sel juhul <sündmuse tüüp> võib olla üks järgmistest: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" või "Revoke UEFI CA 2011 (DBX)".
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1032 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
Secure Booti värskendus <sündmusetüüpi> ei rakendatud teadaoleva ühildumatuse tõttu praeguse BitLockeri konfiguratsiooniga. |
Kui värskendatud DBX-i tühistusloend on seadmesse installitud, kontrollib Windows, kas süsteem sõltub seadme käivitamiseks ühest haavatavast moodulist. Kui tuvastatakse üks haavatavatest moodulitest, lükatakse püsivara DBX-loendi värskendus edasi. Süsteemi igal taaskäivitamisel laskub seade uuesti, et teha kindlaks, kas haavatavat moodulit on värskendatud ja kas värskendatud DBX-loendi rakendamine on ohutu.
Tegutsemine
Enamikul juhtudel peaks haavatava mooduli tarnijal olema värskendatud versioon, mis kõrvaldab haavatavuse. Värskenduse saamiseks pöörduge oma tarnija poole.
Sündmuselogi teave
Sündmuse ID 1033 logitakse, kui teie seadmes tuvastatakse haavatav algkäivituslaadur, mille see värskendus on tühistanud.
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1061 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
EFI sektsioonis tuvastati potentsiaalselt tühistatud käivitushaldur. Lisateavet leiate teemast https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
haavatavate failide> <tee ja nimi |
See sündmus logitakse, kui Secure Boot DBX-muutuja on edukalt värskendatud. DBX-muutujat kasutatakse turbekäivituse komponentide usaldamatuks muutmiseks ja seda kasutatakse tavaliselt haavatavate või pahatahtlike Secure Booti komponentide (nt käivitushaldurite ja sertide) blokeerimiseks, mida kasutatakse käivitushaldurite allkirjastamiseks.
Sündmus 1034 näitab, et püsivarale rakendatakse standardseid DBX-i tühistusi.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1034 |
|
Tase |
Teave |
|
Sündmuseteate tekst |
Secure Boot Dbx-i värskendus on rakendatud |
See sündmus logitakse, kui Secure Boot DB muutujat on edukalt värskendatud. DB muutujat kasutatakse turbekäivituse komponentide usalduse lisamiseks ja seda kasutatakse tavaliselt käivitushaldurite allkirjastamiseks kasutatavate sertide usaldamiseks.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1036 |
|
Tase |
Teave |
|
Sündmuseteate tekst |
Secure Boot Db värskendus on rakendatud |
See sündmus logitakse, kui Microsoft Windows Production PCA 2011 sert lisatakse UEFI turvalise algkäivituse keelatud allkirjade andmebaasi (DBX). Sel juhul ei usaldata seadme käivitamisel enam selle serdiga allkirjastatud algkäivitusrakendusi. See hõlmab kõiki süsteemitaastekandjatega kasutatavaid algkäivitusrakendusi, PXE algkäivitusrakendusi ja muid kandjaid, mis kasutavad selle serdi allkirjastatud käivitusrakendust.
Tõrkelogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1037 |
|
Tase |
Teave |
|
Tõrketeate tekst |
Secure Boot Dbx värskendus Microsoft Windows Production PCA 2011 tühistamiseks on rakendatud. |
See sündmus logitakse, kui Secure Boot KEK muutuja värskendatakse edukalt Microsoft Corporation KEK CA 2023 serdiga. KEK-muutujat kasutatakse DB ja DBX muutujatele turvalise algkäivituse värskenduste usalduse lisamiseks. Selle uue serdi lisamine KEK-ile on vajalik seadmete turvalisuse tagamiseks pärast 2026. aastal aeguva Microsoft Corporationi KEK CA 2011 serdi aegumist.
Tõrkelogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1043 |
|
Tase |
Teave |
|
Sündmuseteate tekst |
Secure Boot KEK update applied successfully |
See sündmus logitakse, kui Microsoft Option ROM CA 2023 sert lisatakse DB muutujale. DB muutujat kasutatakse turbekäivituse komponentide usalduse lisamiseks ja seda kasutatakse tavaliselt käivitushaldurite allkirjastamiseks kasutatavate sertide usaldamiseks. Uue Option ROM-i serdi lisamine andmebaasi on vajalik selleks, et tagada toe järjepidevus enne Microsoft UEFI CA 2011 aegumist 2026 . aastal.
Tõrkelogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1044 |
|
Tase |
Teave |
|
Sündmuseteate tekst |
Secure Boot DB värskendus Microsoft Option ROM UEFI CA 2023 serdi installimiseks on rakendatud |
See sündmus logitakse, kui Microsoft UEFI CA 2023 sert lisatakse DB muutujale. DB muutujat kasutatakse turbekäivituse komponentide usalduse lisamiseks ja seda kasutatakse tavaliselt käivitushaldurite allkirjastamiseks kasutatavate sertide usaldamiseks. Uue Microsoft UEFI CA 2023 serdi lisamine andmebaasi on vajalik selleks, et tagada toe järjepidevus enne Microsoft UEFI CA 2011 aegumist 2026 . aastal.
Tõrkelogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1045 |
|
Tase |
Teave |
|
Sündmuseteate tekst |
Secure Boot DB värskendus Microsoft UEFI CA 2023 serdi installimiseks on rakendatud |
Kui seadmele rakendatakse turbekäivituse värskendus ja ilmneb tõrge, mida muud sündmused ei hõlma, logitakse sündmus ja Windows proovib rakendada turbekäivituse värskendust püsivarale järgmise süsteemi taaskäivitamisel.
Sündmuselogi teave
Sündmuse ID 1796 ilmneb ootamatu tõrke ilmnemisel. Sündmuselogi kirje sisaldab ootamatu tõrke tõrkekoodi. Sel juhul <sündmuse tüüp> võib olla üks järgmistest: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" või "Revoke UEFI CA 2011 (DBX)".
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1796 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
Secure Booti värskendus ei saanud värskendada <sündmusetüüpi> tõrkekoodi <>. Lisateavet leiate teemast https://go.microsoft.com/fwlink/?linkid=2169931 |
See sündmus logitakse katsel lisada Microsoft Windows Production PCA 2011 sert UEFI turvalise algkäivituse keelatud allkirjade andmebaasi (DBX).
Enne selle serdi lisamist DBX-ile kontrollitakse, kas Windows UEFI CA 2023 sert on lisatud UEFI turvalise algkäivituse allkirja andmebaasi (DB). Kui Windows UEFI CA 2023 pole DB-sse lisatud, nurjub Windows tahtlikult DBX-i värskenduses. Seda tehakse tagamaks, et seade usaldab vähemalt ühte neist kahest serdidest, mis tagab, et seade usaldab Microsofti allkirjastatud algkäivitusrakendusi.
Microsoft Windows Production PCA 2011 lisamisel DBX-i tehakse kaks kontrolli, et tagada seadme õnnestumine: 1) veenduge, et Windows UEFI CA 2023 oleks DB-le lisatud; 2) Veenduge, et Microsoft Windows Production PCA 2011 sert poleks allkirjastanud vaikekäivitusrakendust.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1797 |
|
Tase |
Tõrge |
|
Tõrketeate tekst |
Secure Booti värskendus nurjus, kuna Windows UEFI CA 2023 serti pole Db-s. |
See sündmus logitakse katsel lisada Microsoft Windows Production PCA 2011 sert UEFI turvalise algkäivituse keelatud allkirjade andmebaasi (DBX).
Enne selle serdi lisamist DBX-ile kontrollitakse, kas vaikekäivitusrakendus pole microsoft Windows Production PCA 2011 allkirjastamisserdiga allkirjastatud. Kui vaikekäivitusrakendus on allkirjastatud Microsoft Windows Production PCA 2011 allkirjastamisserdiga, siis Windows tahtlikult DBX-i värskenduse nurjub.
Microsoft Windows Production PCA 2011 lisamisel DBX-i tehakse kaks kontrolli, et tagada seadme õnnestumine: 1) veenduge, et Windows UEFI CA 2023 oleks DB-le lisatud; 2) Veenduge, et Microsoft Windows Production PCA 2011 sert poleks allkirjastanud vaikekäivitusrakendust.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1798 |
|
Tase |
Tõrge |
|
Tõrketeate tekst |
Secure Boot Dbx värskendus nurjus, kuna käivitushaldur pole allkirjastatud Windows UEFI CA 2023 serdiga. |
See sündmus logitakse, kui Windows UEFI CA 2023 serdi allkirjastatud süsteemile on rakendatud käivitushaldur
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1799 |
|
Tase |
Teave |
|
Tõrketeate tekst |
Windows UEFI CA 2023-ga allkirjastatud käivitushaldur on installitud |
See sündmus logitakse, kui süsteem tuvastab, et turvalise algkäivituse värskenduse rakendamine praeguses algkäivitustsüklis võib põhjustada konflikti hiljutiste muudatustega ,nt käivitushalduri värskendusega või secure Booti muutujate värskendustega seadmetes, mis kasutavad virtualiseerimispõhist turvalisust. Taaskäivitamine eemaldab need tingimused, et värskendusega saaks ohutult jätkata. Sel juhul <sündmuse tüüp> võib olla üks järgmistest: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" või "Revoke UEFI CA 2011 (DBX)".
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse ID |
1800 |
|
Tase |
Hoiatus! |
|
Sündmuseteate tekst |
Enne secure Booti värskenduse installimist on vaja taaskäivitada: <sündmusetüüp>. |
Seadmekohased sündmused:
Seadmekohased sündmused sisaldavad järgmisi üksikasju.
DeviceAttributes kirjeldab seadme omadusi. Neid väärtusi kasutatakse vahemiku ID arvutamisel.
BucketID on kordumatu räsi, mis tuvastab võrdväärsete seadmete rühma. Seade võib teisaldada teise salve, kui selle atribuudid muutuvad (nt pärast püsivaravärskendust).
BucketConfidenceLevel kuvatakse siis, kui süsteemil on piisavalt andmeid, et hinnata, kui kindlalt saab seade värskenduse vastu võtta. Võimalikud väärtused on väga usaldusväärsed, ajutiselt peatatud, ei toetata – teadaolev piirang, vaatlemine – vaja on rohkem andmeid ja andmeid ei jälgita – toiming on nõutav.
UpdateType on kas 0 või 22852 (0x5944). Väärtus, 0x5944 tähistab väga usaldusväärset värskendust."
Iga vahemiku BucketConfidenceLevel kirjeldused on järgmised.
Suur kindlustunne: Selle rühma seadmed on jälgitud andmete abil näidanud, et nad saavad püsivara uute Secure Booti sertide abil edukalt värskendada.
Ajutiselt peatatud: Selle rühma seadmeid mõjutab teadaolev probleem. Riski vähendamiseks peatatakse turvalise algkäivituse serdi värskendused ajutiselt, kui Microsoft ja partnerid töötavad toetatud lahenduse nimel. See võib nõuda püsivara värskendamist. Lisateavet leiate 1802 sündmusest.
Pole toetatud – teadaolev piirang: Selle rühma seadmed ei toeta riistvara- või püsivarapiirangute tõttu automaatset turvalise algkäivituse serdi värskendusteed. Selle konfiguratsiooni jaoks pole praegu toetatud automaatset eraldusvõimet saadaval.
Jaotises Jälgimine – vaja on rohkem andmeid. Selle rühma seadmed pole praegu blokeeritud, kuid veel pole piisavalt andmeid nende liigitamiseks suure kindlustundega. Secure Booti serdi värskendusi võidakse edasi lükata, kuni saadaval on piisavad andmed.
Andmeid ei vaadeldud – toiming on nõutav: Microsoft ei ole seda seadet secure Booti värskendusandmetes täheldanud. Seetõttu ei saa selle seadme puhul automaatseid serdivärskendusi hinnata ja tõenäoliselt on nõutav administraatoritoiming. Juhised leiate teemast https://aka.ms/SecureBootStatus.
Sündmuse ID-d
Kui püsivarale rakendatakse secure Boot Signature Database (DB), tühistatud allkirjaandmebaas (DBX) või Exchange'i võtme (KEK) värskendus, võib püsivara tagastada tõrke. Tõrke ilmnemisel logitakse sündmus ja Windows proovib rakendada värskendust püsivarale järgmisel süsteemi taaskäivitamisel.
Tegutsemine
Pöörduge oma seadme tootja poole ja uurige, kas püsivaravärskendus on saadaval.
Sündmuselogi teave
Sündmuse ID 1795 logitakse, kui seadme püsivara tagastab tõrke. Sündmuselogi kirje sisaldab püsivara tagastatud tõrkekoodi.
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1795 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
Süsteemi püsivara tagastas <püsivara tõrkekoodi>, kui prooviti värskendada turvalise algkäivituse muutujat <DB, DBX või KEK>. See seadme allkirjateave on lisatud siia.DeviceAttributes: <atribuudid> BucketId: <kordumatu seadme salve ID> BucketConfidenceLevel: <salve usaldustase> Lisateavet leiate teemast https://go.microsoft.com/fwlink/?linkid=2169931 |
See on tõrkesündmus, mis näitab, et värskendatud serte pole seadme püsivarale rakendatud. See sündmus annab seadme kohta mõned üksikasjad (sh seadme atribuudid ja seadme salve ID), mis aitab korreleerimisel, millised seadmed vajavad värskendamist.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1801 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
Turvalise algkäivituse serdid on värskendatud, kuid neid pole veel seadme püsivarale rakendatud. Värskenduse lõpuleviimiseks ja täieliku kaitse tagamiseks vaadake läbi avaldatud juhised. See seadme allkirjateave on lisatud siia. DeviceAttributes: <atribuudid>BucketId: <salve ID>BucketConfidenceLevel: <>UpdateType: <värskendustüüp> Lisateavet leiate https://go.microsoft.com/fwlink/?linkid=2301018. |
See sündmus näitab, et Secure Booti värskendus blokeeriti teadlikult, kuna seade vastab teadaolevale püsivara või riistvara tingimusele, mis takistab värskenduse ohutut lõpuleviimist. Need tingimused põhinevad seadmete tootjate teatatud või Microsofti testimise käigus tuvastatud probleemidel, mille korral värskenduse rakendamine nurjub või võib põhjustada tõsisemaid probleeme. Sündmus tuvastab konkreetse põhjuse, miks administraatorid saavad aru, miks värskendus ei toiminud. Sel juhul <sündmuse tüüp> võib olla üks järgmistest: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" või "Revoke UEFI CA 2011 (DBX)". Üksikasjad <teadaolevate probleemi ID-> ja parandusjuhised leiate veebisaidilt https://go.microsoft.com/fwlink/?linkid=2339472.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse ID |
1802 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
Secure Boot update <sündmuse tüüp> blokeeriti seadme teadaoleva püsivara probleemi tõttu. Küsige oma seadme tarnijalt püsivaravärskendust, mis lahendab probleemi. See seadme allkirjateave on lisatud siia.DeviceAttributes: <atribuudid>BucketId: <salve ID>BucketConfidenceLevel: <usaldustase>SkipReason: <teadaoleva probleemi ID> Lisateavet leiate teemast https://go.microsoft.com/fwlink/?linkid=2339472 |
Turvaline algkäivitus saab värskendada Exchange'i võtit ainult siis, kui KEK on platvormi võtmega õigesti allkirjastatud. Seadme tootjad või muud platvormivõtme omanikud allkirjastavad Microsoft KEK-i ja pakuvad, et allkirjastasid KEK-i Microsoftile, et neid saaks Windowsi värskendustesse kaasata. See sündmus tähendab, et koondvärskenduses ei leitud selle seadme PK allkirjastatud KEK-i, seega EI SAA KEK-i värskendust jätkata. Kliendid saavad oma seadme tootjalt vaadata oma mudeli PK allkirjastatud KEK olekut. Lisateavet leiate veebisaidilt https://go.microsoft.com/fwlink/?linkid=2339472.
|
Sündmuselogi |
Süsteem |
|
Sündmuse ID |
1803 |
|
Tase |
Tõrge |
|
Sündmuseteate tekst |
Selle seadme PK-allkirjastatud Exchange'i võtit (KEK) ei leidu. Küsige seadme tootjalt, kas võtmed on õigesti ette valmistatud.See seadme allkirjateave on lisatud siia.DeviceAttributes: <atribuudid>BucketId: <salve ID>BucketConfidenceLevel: <usaldustase> Lisateavet leiate teemast https://go.microsoft.com/fwlink/?linkid=2339472 |
See on teabesündmus, mis näitab, et seadme püsivarale on rakendatud nõutavad uued secure Booti serdid. See sündmus logitakse, kui püsivarale on rakendatud kõik vajalikud serdid ja käivitushaldur on värskendatud serdi "Windows UEFI CA 2023" allkirjastatud käivitushaldurile.
Sündmuselogi teave
|
Sündmuselogi |
Süsteem |
|
Sündmuse allikas |
TPM-WMI |
|
Sündmuse ID |
1808 |
|
Tase |
Teave |
|
Sündmuseteate tekst |
See seade on värskendanud Secure Boot CA/võtmeid. See seadme allkirjateave on lisatud siia. DeviceAttributes: <atribuudid>BucketId: <salve ID>BucketConfidenceLevel: <>UpdateType: <värskendustüüp> Lisateavet leiate teemast https://go.microsoft.com/fwlink/?linkid=2301018. |
