Yhteenveto
Jotta Windows-laitteet pysyvät turvassa, Microsoft lisää suojatun käynnistyksen moduulit suojatun käynnistyksen DBX-peruutusluetteloon (jota ylläpidetään järjestelmän UEFI-pohjaisessa laiteohjelmistossa) haavoittuvassa asemassa olevien moduulien mitätöimiseksi. Kun päivitetty DBX-peruutusluettelo on asennettu laitteeseen, Windows tarkistaa, onko järjestelmä tilassa, jossa DBX-päivitystä voidaan onnistuneesti käyttää laiteohjelmistossa, ja ilmoittaa tapahtumalokivirheistä, jos havaitaan ongelma.
Lisätietoja
Kun jokin näistä haavoittuvassa asemassa olevista moduuleista havaitaan laitteessa, luodaan tapahtumalokimerkintä, joka varoittaa tilanteesta ja sisältää tunnistetun moduulin nimen. Tapahtumalokimerkintä sisältää tietoja, jotka muistuttavat seuraavia:
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
<tapahtumatunnuksen numero> |
Taso |
Virhe |
Tapahtumaviestin teksti |
<viestiteksti> |
Tapahtumatunnukset
Tämä tapahtuma kirjataan, kun BitLocker järjestelmäasemassa on määritetty siten, että suojatun käynnistyksen DBX-luettelon käyttäminen laiteohjelmistossa aiheuttaisi BitLockerin siirtymän palautustilaan. Ratkaisu on keskeyttää BitLocker tilapäisesti 2 uudelleenkäynnistysjakson ajan, jotta päivitys voidaan asentaa.
Toimi
Voit ratkaista ongelman suorittamalla seuraavan komennon Järjestelmänvalvojan komentokehotteesta, jos haluat keskeyttää BitLockerin kahden uudelleenkäynnistysjakson ajan:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Käynnistä sitten laite uudelleen kaksi kertaa bitlocker-suojauksen jatkamiseksi.
Jos haluat varmistaa, että BitLocker-suojausta on jatkettu, suorita seuraava komento uudelleenkäynnistyksen jälkeen kaksi kertaa:
-
Manage-bde –Protectors –enable %systemdrive%
Tapahtumalokin tiedot
Tapahtumatunnus 1032 kirjataan lokiin, kun BitLockerin määritys järjestelmäasemassa aiheuttaa sen, että järjestelmä siirtyy BitLocker-palautukseen, jos suojatun käynnistyksen päivitystä käytetään.
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1032 |
Taso |
Virhe |
Tapahtumaviestin teksti |
Suojatun käynnistyksen päivitystä ei otettu käyttöön nykyisen BitLocker-määrityksen kanssa tunnetun ristiriidan vuoksi. |
Kun päivitetty DBX-peruutusluettelo on asennettu laitteeseen, Windows tarkistaa, onko järjestelmä riippuvainen laitteen käynnistämiseen alttiista moduuleista. Jos jokin haavoittuvassa asemassa olevista moduuleista havaitaan, laiteohjelmiston DBX-luettelon päivitystä lykätään. Jokaisessa järjestelmän uudelleenkäynnistyksessä laite tarkistetaan uudelleen sen määrittämiseksi, onko haavoittuva moduuli päivitetty ja onko päivitettyÄ DBX-luetteloa turvallista käyttää.
Toimi
Useimmissa tapauksissa haavoittuvan moduulin toimittajalla pitäisi olla päivitetty versio, joka korjaa haavoittuvuuden. Pyydä päivitystä toimittajaltasi.
Tapahtumalokin tiedot
Tapahtumatunnus 1033 kirjataan, kun laitteessasi havaitaan haavoittuva käynnistyslataaja, jonka tämä päivitys on kumonnut.
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1033 |
Taso |
Virhe |
Tapahtumaviestin teksti |
EFI-osiossa havaittiin mahdollisesti kumotun käynnistyksen hallinta. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931 |
Tapahtumatietojen käynnistysMgr |
<polku ja haavoittuvassa asemassa olevan tiedoston nimi> |
Tämä tapahtuma kirjataan lokiin, kun suojatun käynnistyksen DBX-muuttuja päivitetään onnistuneesti. DBX-muuttujaa käytetään epäluotettavaan suojatun käynnistyksen komponentteihin, ja sitä käytetään yleensä estämään haavoittuvassa asemassa olevat tai haitalliset suojatun käynnistyksen osat, kuten käynnistyksen valvojat ja varmenteet, joita käytetään käynnistyspäälliköiden allekirjoittamiseen.
Tapahtuma 1034 ilmaisee, että laiteohjelmistossa käytetään DBX-vakio-peruutuksia.
Tapahtumalokin tiedot
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1034 |
Taso |
Info-painike |
Tapahtumaviestin teksti |
Suojatun käynnistyksen Dbx-päivitys on otettu käyttöön onnistuneesti |
Tämä tapahtuma kirjataan, kun suojatun käynnistyksen DB-muuttuja päivitetään onnistuneesti. DB-muuttujaa käytetään suojatun käynnistyksen osien luottamuksen lisäämiseen, ja sitä käytetään yleensä käynnistyspäälliköiden allekirjoittamiseen käytettävien varmenteiden luottamiseen.
Tapahtumalokin tiedot
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1036 |
Taso |
Info-painike |
Tapahtumaviestin teksti |
Suojatun käynnistyksen Db-päivitys on otettu käyttöön onnistuneesti |
Tämä tapahtuma kirjataan, kun Microsoft Windows Production PCA 2011 -varmenne lisätään UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Kun näin tapahtuu, tällä varmenteella allekirjoitettuja käynnistyssovelluksia ei enää luoteta laitteen käynnistämisen yhteydessä. Tämä sisältää kaikki käynnistyssovellukset, joita käytetään järjestelmän palautustietovälineen kanssa, PXE-käynnistyssovellukset ja muut mediatiedostot, jotka käyttävät tämän varmenteen allekirjoittamaa käynnistyssovellusta.
Virhelokin tiedot
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1037 |
Taso |
Info-painike |
Virhesanoman teksti |
Suojatun käynnistyksen Dbx-päivitys Microsoft Windows Production PCA 2011:n kumoamiseksi on otettu onnistuneesti käyttöön. |
Kun päivitettyÄ DBX-peruutusluetteloa käytetään laiteohjelmistossa, laiteohjelmisto saattaa palauttaa virheen. Kun virhe ilmenee, tapahtuma kirjataan lokiin ja Windows yrittää ottaa DBX-luettelon käyttöön laiteohjelmistossa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.
Toimi
Ota yhteyttä laitteen valmistajaan ja selvitä, onko laiteohjelmistopäivitys saatavilla.
Tapahtumalokin tiedot
Tapahtumatunnus 1795 kirjataan, kun laitteen laiteohjelmisto palauttaa virheen. Tapahtumalokimerkintä sisältää laiteohjelmistosta palautetun virhekoodin.
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1795 |
Taso |
Virhe |
Tapahtumaviestin teksti |
Järjestelmän laiteohjelmisto palautti virheen ,<laiteohjelmiston virhekoodi> , kun suojatun käynnistyksen muuttujaa yritettiin päivittää. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931 |
Kun päivitettyÄ DBX-peruutusluetteloa käytetään laitteessa ja tapahtuu virhe, jota yllä olevat tapahtumat eivät kata, tapahtuma kirjataan lokiin ja Windows yrittää ottaa DBX-luettelon käyttöön laiteohjelmistossa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.
Tapahtumalokin tiedot
Tapahtumatunnus 1796 ilmenee, kun tapahtuu odottamaton virhe. Tapahtumalokimerkintä sisältää odottamattoman virheen virhekoodin.
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1796 |
Taso |
Virhe |
Tapahtumaviestin teksti |
Suojatun käynnistyksen päivitys ei onnistunut päivittämään suojatun käynnistyksen muuttujaa virhekoodilla<virhekoodilla>. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931 |
Tämä tapahtuma kirjataan sisään yrittäessään lisätä Microsoft Windows Production PCA 2011 -varmenteen UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Ennen tämän varmenteen lisäämistä DBX:een tarkistetaan, että Windows UEFI CA 2023 -varmenne on lisätty UEFI Secure Boot Signature Database (DB) -tietokantaan. Jos Windows UEFI CA 2023:a ei ole lisätty DB:hen, Windows epäonnistuu tarkoituksellisesti DBX-päivityksessä. Näin varmistetaan, että laite luottaa vähintään yhteen näistä varmenteista, mikä varmistaa, että laite luottaa Microsoftin allekirjoittamiin käynnistyssovelluksiin. Kun lisäät Microsoft Windows Production PCA 2011:n DBX:ään, tehdään kaksi tarkistusta sen varmistamiseksi, että laite käynnistyy edelleen onnistuneesti: 1) varmista, että Windows UEFI CA 2023 on lisätty DB:hen, 2) Varmista, että oletuskäynnistyssovellusta ei ole allekirjoitettu Microsoft Windows Production PCA 2011 -varmenteella.
Tapahtumalokin tiedot
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1797 |
Taso |
Virhe |
Virhesanoman teksti |
Suojatun käynnistyksen Dbx-päivitys ei kumonnut Microsoft Windows Production PCA 2011:tä, koska Windows UEFI CA 2023 -varmennetta ei ole DB:ssä. |
Tämä tapahtuma kirjataan sisään yrittäessään lisätä Microsoft Windows Production PCA 2011 -varmenteen UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Ennen tämän varmenteen lisäämistä DBX:lle tarkistetaan, että Microsoft Windows Production PCA 2011 -allekirjoitusvarmenne ei ole allekirjoittanut oletuskäynnistyssovellusta. Jos oletuskäynnistyssovellus on allekirjoitettu Microsoft Windows Production PCA 2011 -allekirjoitusvarmenteella, Windows epäonnistuu tarkoituksellisesti DBX-päivityksessä. Kun lisäät Microsoft Windows Production PCA 2011:n DBX:ään, tehdään kaksi tarkistusta sen varmistamiseksi, että laite käynnistyy edelleen onnistuneesti: 1) varmista, että Windows UEFI CA 2023 on lisätty DB:hen, 2) Varmista, että oletuskäynnistyssovellusta ei ole allekirjoitettu Microsoft Windows Production PCA 2011 -varmenteella.
Tapahtumalokin tiedot
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1798 |
Taso |
Virhe |
Virhesanoman teksti |
Suojatun käynnistyksen Dbx-päivitys ei voinut kumota Microsoft Windows Production PCA 2011:tä, koska käynnistyksen hallintaa ei ole allekirjoitettu Windows UEFI CA 2023 -varmenteella |
Tämä tapahtuma kirjataan, kun käynnistyksen hallinta otetaan käyttöön järjestelmässä, jonka Windows UEFI CA 2023 -varmenne on allekirjoittanut
Tapahtumalokin tiedot
Tapahtumaloki |
Järjestelmä |
Tapahtumalähde |
TPM-WMI |
Tapahtumatunnus |
1799 |
Taso |
Info-painike |
Virhesanoman teksti |
Windows UEFI CA 2023:lla allekirjoitettu käynnistyksen hallinta on asennettu onnistuneesti |