HUOMAUTUS Parannettu vianmääritystoiminto on lisätty havaitsemaan ja raportoimaan ongelman tiedot tapahtumalokin kautta. Lisätietoja on artikkelissa KB5016061: Heikossa asemassa olevien ja kumottujen käynnistyspäälliköiden käsitteleminen.
Koskee seuraavia:
Tämä suojauspäivitys koskee vain seuraavia Windows-versioita:
-
-
Windows Server 2012
-
Windows 8.1 ja Windows Server 2012 R2
-
Windows 10, versio 1507
-
Windows 10, versio 1607 ja Windows Server 2016
-
Windows 10:n versio 1809 ja Windows Server 2019
-
Windows 10, versio 20H2
-
Windows 10, versio 21H1
-
Windows 10, versio 21H2
-
Windows 10, versio 22H2
-
Windows Server 2022
-
Windows 11, versio 21H2
-
Windows 11, versio 22H2
-
Azure Stack HCI, versio 1809
-
Azure Stack Data Box, versio 1809 (ASDB)
-
Yhteenveto
Tämä suojauspäivitys parantaa suojatun käynnistyksen DBX:ää tuetuille Windows-versioille, jotka on lueteltu "Koskee seuraavia" -osiossa. Seuraavassa luetellaan tärkeimpiä muutoksia:
-
-
Windows-laitteet, joissa on Unified Extensible Firmware Interface (UEFI) -pohjainen laiteohjelmisto, voidaan suorittaa suojatun käynnistyksen ollessa käytössä. Suojattu käynnistyksen kielletty allekirjoitustietokanta (DBX) estää UEFI-moduulien lataamisen. Tämä päivitys lisää moduulit DBX:lle.
Suojatussa käynnistyksessä on tietoturvaominaisuuden ohitushaavoittuvuus. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä saattaa ohittaa suojatun käynnistyksen ja ladata ei-luotetut ohjelmistot.
Tämä suojauspäivitys korjaa haavoittuvuuden lisäämällä tunnettujen haavoittuvassa asemassa olevien UEFI-moduulien allekirjoitukset DBX:een.
-
Lisätietoja tästä tietoturva-aukosta on seuraavassa ohjeaiheessa:
Lisätietoja tästä tietoturva-aukosta on seuraavissa resursseissa:
Tunnetut ongelmat
|
Ongelma |
Seuraava vaihe |
|
Jos BitLocker ryhmäkäytäntö Määritä TPM-ympäristön kelpoisuustarkistusprofiili alkuperäisille UEFI-laiteohjelmistomäärityksille on käytössä ja PCR7 on valittu käytännön mukaan, päivityksen asennus voi epäonnistua. Voit tarkastella PCR7-sidonnan tilaa suorittamalla Microsoftin järjestelmätietotyökalun (Msinfo32.exe) järjestelmänvalvojan oikeuksin. |
Voit kiertää ongelman tekemällä jommankumman seuraavista tavoista ennen tämän päivityksen käyttöönottoa:
|
|
Kun yrität asentaa tätä päivitystä, sen asennus saattaa epäonnistua, ja näyttöön saattaa tulla virhesanoma 0x800f0922. Huomautus Tämä ongelma koskee vain tätä suojatun käynnistyksen DBX (KB5012170) suojauspäivitystä, eikä se vaikuta uusimpiin kumulatiivisiin suojauspäivityksiin, kuukausittaisiin koontiversioihin tai vain suojauspäivityksiin. |
Voit ratkaista tämän ongelman asentamalla 14. maaliskuuta 2023 julkaistun ylläpitopinon päivityksen (SSU) tai uudemman SSU-päivityksen tuettuun Windows-käyttöjärjestelmään:
Lisätietoja näiden SSU-päivitysten lisäämistä uusista virhetapahtumista ja virheen tapauksista on artikkelissa KB5016061. |
|
Jotkin laitteet saattavat siirtyä BitLocker Recovery -päivitykseen ensimmäisen tai toisen uudelleenkäynnistyksen yhteydessä sen jälkeen, kun tämä päivitys on yritetty asentaa Windows 11. |
Tämä ongelma on korjattu ylläpitopinon päivityksissä (SSU) ja uusimmissa kumulatiivisessa päivityksessä (LCU), jotka on päivätty 12. heinäkuuta 2022 ja uudemmissa. |
Tämän päivityksen hankkiminen
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|---|---|---|
|
Windows Update tai Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelonsivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versio 1903 ja uudemmat versiot, Windows 11, Azure Stack HCI, Azure Data Box Luokittelu: Tietoturvapäivitykset |
Edellytykset
Varmista, että olet asentanut uusimman ylläpitopinon päivityksen (SSU). Lisätietoja käyttöjärjestelmän uusimmasta SSU:sta on ohjeaiheessa ADV990001 | Uusin ylläpitopino Päivitykset.
Uudelleenkäynnistystiedot
Laitteen ei tarvitse käynnistyä uudelleen, kun otat tämän päivityksen käyttöön. Jos sinulla on Windows Defender Credential Guard (virtual secure mode) käytössä, laitteesi saattaa pyytää uudelleenkäynnistystä.
Päivityksen korvaustiedot
Tämä päivitys korvaa aiemmin julkaistun päivityksen KB4535680.
Tiedostojen tiedot
Tämän suojauspäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden määritteet on lueteltu seuraavissa taulukoissa.
Azure Stack HCI, versio 1809
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
13.7.2022 |
18:12 |
3 |
|
dbxupdate.bin |
Ei versioitu |
13.7.2022 |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
20.7.2022 |
21:53 |
114,688 |
Azure Stack Data Box, versio 1809
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostoversio |
|
dbupdate.bin |
Ei versioitu |
13.6.2022 |
21:46 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
17:50 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
20.7.2022 |
21:13 |
84,992 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
13.7.2022 |
18:07 |
3 |
|
dbxupdate.bin |
Ei versioitu |
13.7.2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
20.7.2022 |
21:32 |
110,592 |
Windows 11, versio 22H2
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
16.6.2022 |
19:56 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11.7.2022 |
21:05 |
296 960 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
6.6.2022 |
18:24 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11.7.2022 |
20:43 |
324,096 |
Windows 11, versio 21H2
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
23.4.2022 |
14:18 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11.7.2022 |
20:34 |
323 584 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
23.4.2022 |
14:18 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11.7.2022 |
20:50 |
313,856 |
Windows Server 2022
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
23.4.2022 |
14:18 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11.7.2022 |
20:34 |
323 584 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
23.4.2022 |
14:18 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11.7.2022 |
20:50 |
313,856 |
Windows 10, versio 22H2
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
30.12.2021 |
18:29 |
3 |
|
dbxupdate.bin |
Ei versioitu |
21.7.2022 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21.7.2022 |
0:25 |
59,904 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
30.9.21 |
13:17 |
3 |
|
dbxupdate.bin |
Ei versioitu |
21.7.2022 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21.7.2022 |
1:42 |
72,192 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
6.6.2022 |
18:24 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11.7.2022 |
20:43 |
324,096 |
Windows 10, versio 20H2, 21H1 ja 21H2
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
11.7.2022 |
18:16 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11.7.2022 |
20:38 |
242,688 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
16.6.2022 |
19:56 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11.7.2022 |
21:05 |
296 960 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
6.6.2022 |
18:24 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11.7.2022 |
20:43 |
324,096 |
Windows 10:n versio 1809 ja Windows Server 2019
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
27.6.2022 |
17:57 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11.7.2022 |
21:36 |
84,992 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
24. toukokuuta 2022 |
12:34 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
17:50 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11.7.2022 |
21:40 |
110,592 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
24. toukokuuta 2022 |
12:33 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
17:49 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11.7.2022 |
21:30 |
115,712 |
Windows 10, versio 1607 ja Windows Server 2016
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
30.12.2021 |
18:29 |
3 |
|
dbxupdate.bin |
Ei versioitu |
12.7.2022 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12.7.2022 |
20:44 |
59,904 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
30.9.2021 |
13:17 |
3 |
|
dbxupdate.bin |
Ei versioitu |
14.7.2022 |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
14.7.2022 |
2:17 |
72,192 |
Windows 10, versio 1507
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
11.7.2022 |
18:41 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2.5.2022 |
16:52 |
46,080 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
11.7.2022 |
18:41 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2.5.2022 |
16:56 |
56,320 |
Windows 8.1 ja Windows Server 2012 R2
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
28.10.2021 |
12:35 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11.7.2022 |
20:50 |
152,576 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
1.1.2022 |
0:00 |
3 |
|
dbxupdate.bin |
Ei versioitu |
12.7.2022 |
12:36 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12.7.2022 |
14.57 |
181,760 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
14.10.2021 |
18:42 |
3 |
|
dbxupdate.bin |
Ei versioitu |
7.6.2022 |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11.7.2022 |
20:38 |
137 216 |
Windows Server 2012
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
11.7.2022 |
18:14 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:14 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
21.4.2022 |
12:26 |
81,408 |
|
Tiedostonimi |
Tiedostoversio |
Päivän |
Kellonaika |
Tiedostokoko |
|
dbupdate.bin |
Ei versioitu |
17.6.2022 |
18:01 |
3 |
|
dbxupdate.bin |
Ei versioitu |
11.7.2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
21.4.2022 |
12:45 |
99,328 |
Lisätietoja
Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .
