Avaldamise algne kuupäev: 6. märts 2026
KB ID: 5083344
Ülevaade
Turbekäivituse värskendused võidakse blokeerida, kui Windows tuvastab püsivara tingimused, mis takistavad värskenduse lõpuleviimist. Sel juhul logib Windows kas sündmuse 1802 või sündmuse 1803. Nende sündmuste struktuuri ja vormingu kohta leiate teavet teemast Secure Boot DB ja DBX muutuja värskendussündmused.
Sellel lehel selgitatakse, miks secure Booti värskendus peatati, ja sisaldab seadme allkirja teavet, mis aitab tuvastada selle aluseks olevat põhjust. Sündmus 1802 osutab teadaolevale probleemile, mis mõjutab teatud seadmeid, mille värskendus on tahtlikult vahele jäetud. Sündmus 1803 ilmneb siis, kui Windows ei leia Võtme Exchange'i võtit (KEK), mis on õigesti allkirjastatud platvormi võtmega (PK), mis takistab KEK värskenduse jätkamist.
Sündmust 1802 teavitatakse, kui tuvastatakse teadaoleva probleemiga seade. Sündmusele on kaasatud vormi skipReason KI_nn kus nn on teadaoleva probleemi arv. Teadaolevad probleemid on siin dokumenteeritud.
-
KI_2: Apple Virtualized Firmware Apple T2 Turbekiibiga Mac-arvutid toetavad secure Booti. Siiski on UEFI-liidese turbega seotud muutujate värskendamine saadaval ainult macOS-i värskenduste osana. Boot Campi kasutajad peaksid nägema nende muutujatega seotud Sündmuse ID 1802 sündmuselogi kirjet Windowsis. Selle logikirje kohta leiate lisateavet teemast Secure Boot DB ja DBX muutuja värskendussündmused.
-
KI_3: Fujitsu FCCL-i püsivara Teatud Fujitsu FCCL-seadmetel, mis on tehtud ~2015-2017, on püsivara probleemid, mis takistavad secure Boot muutujate värskendamist.
Vaadake järgmisi lehti:
(FM World – ainult Jaapani) ja (FM-i tugi – ainult jaapani)
-
KI_4: Insyde'i püsivara Seadmetes, mis kasutavad Insyde'i-põhist püsivara, võivad turbekäivituse värskenduste ajal ilmneda teadaolevad ühilduvusprobleemid. Värskenduste rakendamine nendes süsteemides võib põhjustada algkäivitustõrkeid või püsivara rikkeid, nii et värskendus jäetakse stabiilsuse säilitamiseks vahele. Kliendid saavad oma seadme tootjalt vaadata, kas värskendatud püsivara on saadaval, mis lahendab selle probleemi ja võimaldab secure Booti värskendusega jätkata.
-
KI_5: Toshiba püsivara Sellel Toshiba seadmel on secure Booti värskenduste ajal teadaolev ühilduvusprobleem. Teabevärskendused jäetakse mõjutatud mudelite vahele, et vältida probleeme, mis võivad ilmneda, kui vajalik püsivaravärskendus puudub. Kliendid saavad Dynabooki kaudu vaadata, kas värskendatud püsivara on saadaval, mis lahendab selle probleemi ja võimaldab turvalise algkäivituse värskendusega jätkata.
-
KI_6: ASUS-i püsivara Sellel Asuse seadmel on secure Booti värskenduste ajal teadaolev ühilduvusprobleem. Teabevärskendused jäetakse mõjutatud mudelite vahele, et vältida probleeme, mis võivad ilmneda, kui vajalik püsivaravärskendus puudub. Kliendid saavad Asuse kaudu vaadata, kas värskendatud püsivara on saadaval, mis lahendab selle probleemi ja võimaldab secure Booti värskendusega jätkata.
-
KI_7, KI_8, KI_9: HP püsivara Sellel HP seadmel on secure Booti värskenduste ajal teadaolev ühilduvusprobleem. Teabevärskendused jäetakse mõjutatud mudelite vahele, et vältida probleeme, mis võivad ilmneda, kui vajalik püsivaravärskendus puudub. Kliendid saavad HP-ga kontrollida, kas värskendatud püsivara on saadaval, mis lahendab selle probleemi ja võimaldab secure Booti värskendusega jätkata. Lisateavet leiate artiklist HP arvutid - Uute Windowsi turvaliste algkäivituse sertide ettevalmistamine | HP® tugi.
-
KI_10: Qualcommi püsivara See seade kasutab Qualcommi püsivara ja sellel on secure Booti värskenduste ajal teadaolev ühilduvusprobleem. Teabevärskendused jäetakse mõjutatud mudelite vahele, et vältida probleeme, mis võivad ilmneda, kui vajalik püsivaravärskendus puudub. Kliendid saavad seadme tootjalt vaadata, kas värskendatud püsivara on saadaval, mis lahendab selle probleemi ja võimaldab secure Booti värskendusega jätkata.
Sündmusest 1803 teatatakse, kui Windows ei leia võtit Exchange'i võtit, mille platvormivõti on seadme jaoks õigesti allkirjastanud. Windows otsib KEK-i igakuistes koondturbevärskendustes ja kui PK allkirjastatud KEK-i pole, ei saa KEK värskendust jätkata. Enamasti tähendab PK allkirjastatud KEK puudumine, et seadme tootja ei ole seda veel Microsoftile edastanud. Kliendid saavad oma seadme tootjalt teada, kas saadaval on PK allkirjastatud KEK, mis sisaldab nõutavat võtmeteavet ja võimaldab Secure Booti värskendusega jätkata.