Applies ToWindows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 8.1 Windows 10 Windows 11 Azure Local (formerly Azure Stack HCI) Data Box

HUOMAUTUS Parannettu vianmääritystoiminto on lisätty havaitsemaan ja raportoimaan ongelman tiedot tapahtumalokin kautta. Lisätietoja on artikkelissa KB5016061: Heikossa asemassa olevien ja kumottujen käynnistyspäälliköiden käsitteleminen.

Koskee seuraavia:

Tämä suojauspäivitys koskee vain seuraavia Windows-versioita:

    • Windows Server 2012

    • Windows 8.1 ja Windows Server 2012 R2

    • Windows 10, versio 1507

    • Windows 10, versio 1607 ja Windows Server 2016

    • Windows 10:n versio 1809 ja Windows Server 2019

    • Windows 10, versio 20H2

    • Windows 10, versio 21H1

    • Windows 10, versio 21H2

    • Windows 10, versio 22H2

    • Windows Server 2022

    • Windows 11, versio 21H2

    • Windows 11, versio 22H2

    • Azure Stack HCI, versio 1809

    • Azure Stack Data Box, versio 1809 (ASDB)

Yhteenveto

Tämä suojauspäivitys parantaa suojatun käynnistyksen DBX:ää tuetuille Windows-versioille, jotka on lueteltu "Koskee seuraavia" -osiossa. Seuraavassa luetellaan tärkeimpiä muutoksia: 

    • Windows-laitteet, joissa on Unified Extensible Firmware Interface (UEFI) -pohjainen laiteohjelmisto, voidaan suorittaa suojatun käynnistyksen ollessa käytössä. Suojattu käynnistyksen kielletty allekirjoitustietokanta (DBX) estää UEFI-moduulien lataamisen. Tämä päivitys lisää moduulit DBX:lle.Suojatussa käynnistyksessä on tietoturvaominaisuuden ohitushaavoittuvuus. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä saattaa ohittaa suojatun käynnistyksen ja ladata ei-luotetut ohjelmistot.Tämä suojauspäivitys korjaa haavoittuvuuden lisäämällä tunnettujen haavoittuvassa asemassa olevien UEFI-moduulien allekirjoitukset DBX:een.

Lisätietoja tästä tietoturva-aukosta on seuraavassa ohjeaiheessa:

Lisätietoja tästä tietoturva-aukosta on seuraavissa resursseissa: 

Tunnetut ongelmat

Ongelma

Seuraava vaihe

Jos BitLocker ryhmäkäytäntö Määritä TPM-ympäristön kelpoisuustarkistusprofiili alkuperäisille UEFI-laiteohjelmistomäärityksille on käytössä ja PCR7 on valittu käytännön mukaan, päivityksen asennus voi epäonnistua.

Voit tarkastella PCR7-sidonnan tilaa suorittamalla Microsoftin järjestelmätietotyökalun (Msinfo32.exe) järjestelmänvalvojan oikeuksin.

Voit kiertää ongelman tekemällä jommankumman seuraavista tavoista ennen tämän päivityksen käyttöönottoa:

  • Jos laitteessa ei ole Credential Gardia käytössä, suorita seuraava komento Järjestelmänvalvojan komentokehotteesta, jos haluat keskeyttää BitLockerin 1 uudelleenkäynnistysjakson ajan:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Ota sitten päivitys käyttöön ja käynnistä laite uudelleen BitLocker-suojauksen jatkamiseksi.

  • Jos laitteessa on Credential Guard käytössä, suorita seuraava komento Järjestelmänvalvojan komentokehotteesta, jos haluat keskeyttää BitLockerin kahden uudelleenkäynnistysjakson ajan:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    Ota sitten päivitys käyttöön ja käynnistä laite uudelleen BitLocker-suojauksen jatkamiseksi.

Kun yrität asentaa tätä päivitystä, sen asennus saattaa epäonnistua, ja näyttöön saattaa tulla virhesanoma 0x800f0922.

Huomautus Tämä ongelma koskee vain tätä suojatun käynnistyksen DBX (KB5012170) suojauspäivitystä, eikä se vaikuta uusimpiin kumulatiivisiin suojauspäivityksiin, kuukausittaisiin koontiversioihin tai vain suojauspäivityksiin.

Voit ratkaista tämän ongelman asentamalla 14. maaliskuuta 2023 julkaistun ylläpitopinon päivityksen (SSU) tai uudemman SSU-päivityksen tuettuun Windows-käyttöjärjestelmään:

  • Windows 11, versio 22H2 SSU (SSU asennettu kumulatiivisessa päivityksessä KB5023706)

  • Windows 11, versio 21H2 SSU (SSU asennettu kumulatiivisessa päivityksessä KB5023698)

  • Windows Server 2022 SSU (kumulatiivisen päivityksen KB5023705 mukaan asennettu SSU)

  • Windows 10, versiot 20H2, 21H2 ja 22H2 SSU (SSU asennettu kumulatiivisessa päivityksessä KB5023696)

  • Windows 10, versio 1809/Windows Server 2019 (kumulatiivisen päivityksen KB5023702 mukaan asennettu SSU)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Lisätietoja näiden SSU-päivitysten lisäämistä uusista virhetapahtumista ja virheen tapauksista on artikkelissa KB5016061.

Jotkin laitteet saattavat siirtyä BitLocker Recovery -päivitykseen ensimmäisen tai toisen uudelleenkäynnistyksen yhteydessä sen jälkeen, kun tämä päivitys on yritetty asentaa Windows 11.

Tämä ongelma on korjattu ylläpitopinon päivityksissä (SSU) ja uusimmissa kumulatiivisessa päivityksessä (LCU), jotka on päivätty 12. heinäkuuta 2022 ja uudemmissa.

Tämän päivityksen hankkiminen

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update tai Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelonsivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versio 1903 ja uudemmat versiot, Windows 11, Azure Stack HCI, Azure Data Box

Luokittelu: Tietoturvapäivitykset

Edellytykset

Varmista, että olet asentanut uusimman ylläpitopinon päivityksen (SSU). Lisätietoja käyttöjärjestelmän uusimmasta SSU:sta on ohjeaiheessa ADV990001 | Uusin ylläpitopino Päivitykset.

Uudelleenkäynnistystiedot 

Laitteen ei tarvitse käynnistyä uudelleen, kun otat tämän päivityksen käyttöön. Jos sinulla on Windows Defender Credential Guard (virtual secure mode) käytössä, laitteesi saattaa pyytää uudelleenkäynnistystä. 

Päivityksen korvaustiedot 

Tämä päivitys korvaa aiemmin julkaistun päivityksen KB4535680.

Tiedostojen tiedot

Tämän suojauspäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden määritteet on lueteltu seuraavissa taulukoissa. 

Azure Stack HCI, versio 1809

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

13.7.2022

18:12

3

dbxupdate.bin

Ei versioitu

13.7.2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20.7.2022

21:53

114,688

Azure Stack Data Box, versio 1809

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostoversio

dbupdate.bin

Ei versioitu

13.6.2022

21:46

3

dbxupdate.bin

Ei versioitu

11.7.2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20.7.2022

21:13

84,992

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

13.7.2022

18:07

3

dbxupdate.bin

Ei versioitu

13.7.2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20.7.2022

21:32

110,592

Windows 11, versio 22H2

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

16.6.2022

19:56

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11.7.2022

21:05

296 960

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

6.6.2022

18:24

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11.7.2022

20:43

324,096

Windows 11, versio 21H2

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

23.4.2022

14:18

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11.7.2022

20:34

323 584

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

23.4.2022

14:18

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11.7.2022

20:50

313,856

Windows Server 2022

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

23.4.2022

14:18

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11.7.2022

20:34

323 584

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

23.4.2022

14:18

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11.7.2022

20:50

313,856

Windows 10, versio 22H2

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

30.12.2021

18:29

3

dbxupdate.bin

Ei versioitu

21.7.2022

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21.7.2022

0:25

59,904

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

30.9.21

13:17

3

dbxupdate.bin

Ei versioitu

21.7.2022

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21.7.2022

1:42

72,192

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

6.6.2022

18:24

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11.7.2022

20:43

324,096

Windows 10, versio 20H2, 21H1 ja 21H2

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

11.7.2022

18:16

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11.7.2022

20:38

242,688

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

16.6.2022

19:56

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11.7.2022

21:05

296 960

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

6.6.2022

18:24

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11.7.2022

20:43

324,096

Windows 10:n versio 1809 ja Windows Server 2019

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

27.6.2022

17:57

3

dbxupdate.bin

Ei versioitu

11.7.2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11.7.2022

21:36

84,992

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

24. toukokuuta 2022

12:34

3

dbxupdate.bin

Ei versioitu

11.7.2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11.7.2022

21:40

110,592

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

24. toukokuuta 2022

12:33

3

dbxupdate.bin

Ei versioitu

11.7.2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11.7.2022

21:30

115,712

Windows 10, versio 1607 ja Windows Server 2016

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

30.12.2021

18:29

3

dbxupdate.bin

Ei versioitu

12.7.2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12.7.2022

20:44

59,904

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

30.9.2021

13:17

3

dbxupdate.bin

Ei versioitu

14.7.2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14.7.2022

2:17

72,192

Windows 10, versio 1507

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

11.7.2022

18:41

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2.5.2022

16:52

46,080

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

11.7.2022

18:41

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2.5.2022

16:56

56,320

Windows 8.1 ja Windows Server 2012 R2

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

28.10.2021

12:35

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11.7.2022

20:50

152,576

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

1.1.2022

0:00

3

dbxupdate.bin

Ei versioitu

12.7.2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12.7.2022

14.57

181,760

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

14.10.2021

18:42

3

dbxupdate.bin

Ei versioitu

7.6.2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11.7.2022

20:38

137 216

Windows Server 2012

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

11.7.2022

18:14

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21.4.2022

12:26

81,408

Tiedostonimi

Tiedostoversio

Päivän

Kellonaika

Tiedostokoko

dbupdate.bin

Ei versioitu

17.6.2022

18:01

3

dbxupdate.bin

Ei versioitu

11.7.2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21.4.2022

12:45

99,328

Lisätietoja

Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.