Applies ToWindows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Yhteenveto

Jotta Windows-laitteet pysyvät turvassa, Microsoft lisää suojatun käynnistyksen moduulit suojatun käynnistyksen DBX-peruutusluetteloon (jota ylläpidetään järjestelmän UEFI-pohjaisessa laiteohjelmistossa) haavoittuvassa asemassa olevien moduulien mitätöimiseksi. Kun päivitetty DBX-peruutusluettelo on asennettu laitteeseen, Windows tarkistaa, onko järjestelmä tilassa, jossa DBX-päivitystä voidaan onnistuneesti käyttää laiteohjelmistossa, ja ilmoittaa tapahtumalokivirheistä, jos havaitaan ongelma. 

Lisätietoja

Kun jokin näistä haavoittuvassa asemassa olevista moduuleista havaitaan laitteessa, luodaan tapahtumalokimerkintä, joka varoittaa tilanteesta ja sisältää tunnistetun moduulin nimen. Tapahtumalokimerkintä sisältää tietoja, jotka muistuttavat seuraavia:

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

<tapahtumatunnuksen numero>

Taso

Virhe

Tapahtumaviestin teksti

<viestiteksti>

Tapahtumatunnukset

Tämä tapahtuma kirjataan, kun BitLocker järjestelmäasemassa on määritetty siten, että suojatun käynnistyksen DBX-luettelon käyttäminen laiteohjelmistossa aiheuttaisi BitLockerin siirtymän palautustilaan. Ratkaisu on keskeyttää BitLocker tilapäisesti 2 uudelleenkäynnistysjakson ajan, jotta päivitys voidaan asentaa.

Toimi

Voit ratkaista ongelman suorittamalla seuraavan komennon Järjestelmänvalvojan komentokehotteesta, jos haluat keskeyttää BitLockerin kahden uudelleenkäynnistysjakson ajan:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Käynnistä sitten laite uudelleen kaksi kertaa bitlocker-suojauksen jatkamiseksi.

Jos haluat varmistaa, että BitLocker-suojausta on jatkettu, suorita seuraava komento uudelleenkäynnistyksen jälkeen kaksi kertaa:

  • Manage-bde –Protectors –enable %systemdrive%

Tapahtumalokin tiedot

Tapahtumatunnus 1032 kirjataan lokiin, kun BitLockerin määritys järjestelmäasemassa aiheuttaa sen, että järjestelmä siirtyy BitLocker-palautukseen, jos suojatun käynnistyksen päivitystä käytetään.

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1032

Taso

Virhe

Tapahtumaviestin teksti

Suojatun käynnistyksen päivitystä ei otettu käyttöön nykyisen BitLocker-määrityksen kanssa tunnetun ristiriidan vuoksi.

Kun päivitetty DBX-peruutusluettelo on asennettu laitteeseen, Windows tarkistaa, onko järjestelmä riippuvainen laitteen käynnistämiseen alttiista moduuleista. Jos jokin haavoittuvassa asemassa olevista moduuleista havaitaan, laiteohjelmiston DBX-luettelon päivitystä lykätään. Jokaisessa järjestelmän uudelleenkäynnistyksessä laite tarkistetaan uudelleen sen määrittämiseksi, onko haavoittuva moduuli päivitetty ja onko päivitettyÄ DBX-luetteloa turvallista käyttää.

Toimi

Useimmissa tapauksissa haavoittuvan moduulin toimittajalla pitäisi olla päivitetty versio, joka korjaa haavoittuvuuden. Pyydä päivitystä toimittajaltasi.

Tapahtumalokin tiedot

Tapahtumatunnus 1033 kirjataan, kun laitteessasi havaitaan haavoittuva käynnistyslataaja, jonka tämä päivitys on kumonnut.

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1033

Taso

Virhe

Tapahtumaviestin teksti

EFI-osiossa havaittiin mahdollisesti kumotun käynnistyksen hallinta. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931

Tapahtumatietojen käynnistysMgr

<polku ja haavoittuvassa asemassa olevan tiedoston nimi>

Tämä tapahtuma kirjataan lokiin, kun suojatun käynnistyksen DBX-muuttuja päivitetään onnistuneesti. DBX-muuttujaa käytetään epäluotettavaan suojatun käynnistyksen komponentteihin, ja sitä käytetään yleensä estämään haavoittuvassa asemassa olevat tai haitalliset suojatun käynnistyksen osat, kuten käynnistyksen valvojat ja varmenteet, joita käytetään käynnistyspäälliköiden allekirjoittamiseen.

Tapahtuma 1034 ilmaisee, että laiteohjelmistossa käytetään DBX-vakio-peruutuksia.

Tapahtumalokin tiedot

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1034

Taso

Info-painike

Tapahtumaviestin teksti

Suojatun käynnistyksen Dbx-päivitys on otettu käyttöön onnistuneesti

Tämä tapahtuma kirjataan, kun suojatun käynnistyksen DB-muuttuja päivitetään onnistuneesti. DB-muuttujaa käytetään suojatun käynnistyksen osien luottamuksen lisäämiseen, ja sitä käytetään yleensä käynnistyspäälliköiden allekirjoittamiseen käytettävien varmenteiden luottamiseen.

Tapahtumalokin tiedot

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1036

Taso

Info-painike

Tapahtumaviestin teksti

Suojatun käynnistyksen Db-päivitys on otettu käyttöön onnistuneesti

Tämä tapahtuma kirjataan, kun Microsoft Windows Production PCA 2011 -varmenne lisätään UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Kun näin tapahtuu, tällä varmenteella allekirjoitettuja käynnistyssovelluksia ei enää luoteta laitteen käynnistämisen yhteydessä. Tämä sisältää kaikki käynnistyssovellukset, joita käytetään järjestelmän palautustietovälineen kanssa, PXE-käynnistyssovellukset ja muut mediatiedostot, jotka käyttävät tämän varmenteen allekirjoittamaa käynnistyssovellusta.

Virhelokin tiedot

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1037

Taso

Info-painike

Virhesanoman teksti

Suojatun käynnistyksen Dbx-päivitys Microsoft Windows Production PCA 2011:n kumoamiseksi on otettu onnistuneesti käyttöön.

Kun päivitettyÄ DBX-peruutusluetteloa käytetään laiteohjelmistossa, laiteohjelmisto saattaa palauttaa virheen. Kun virhe ilmenee, tapahtuma kirjataan lokiin ja Windows yrittää ottaa DBX-luettelon käyttöön laiteohjelmistossa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.

Toimi

Ota yhteyttä laitteen valmistajaan ja selvitä, onko laiteohjelmistopäivitys saatavilla.

Tapahtumalokin tiedot

Tapahtumatunnus 1795 kirjataan, kun laitteen laiteohjelmisto palauttaa virheen. Tapahtumalokimerkintä sisältää laiteohjelmistosta palautetun virhekoodin.

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1795

Taso

Virhe

Tapahtumaviestin teksti

Järjestelmän laiteohjelmisto palautti virheen ,<laiteohjelmiston virhekoodi> , kun suojatun käynnistyksen muuttujaa yritettiin päivittää. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931

Kun päivitettyÄ DBX-peruutusluetteloa käytetään laitteessa ja tapahtuu virhe, jota yllä olevat tapahtumat eivät kata, tapahtuma kirjataan lokiin ja Windows yrittää ottaa DBX-luettelon käyttöön laiteohjelmistossa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.

Tapahtumalokin tiedot

Tapahtumatunnus 1796 ilmenee, kun tapahtuu odottamaton virhe. Tapahtumalokimerkintä sisältää odottamattoman virheen virhekoodin.

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1796

Taso

Virhe

Tapahtumaviestin teksti

Suojatun käynnistyksen päivitys ei onnistunut päivittämään suojatun käynnistyksen muuttujaa virhekoodilla<virhekoodilla>. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931

Tämä tapahtuma kirjataan sisään yrittäessään lisätä Microsoft Windows Production PCA 2011 -varmenteen UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Ennen tämän varmenteen lisäämistä DBX:een tarkistetaan, että Windows UEFI CA 2023 -varmenne on lisätty UEFI Secure Boot Signature Database (DB) -tietokantaan. Jos Windows UEFI CA 2023:a ei ole lisätty DB:hen, Windows epäonnistuu tarkoituksellisesti DBX-päivityksessä. Näin varmistetaan, että laite luottaa vähintään yhteen näistä varmenteista, mikä varmistaa, että laite luottaa Microsoftin allekirjoittamiin käynnistyssovelluksiin. Kun lisäät Microsoft Windows Production PCA 2011:n DBX:ään, tehdään kaksi tarkistusta sen varmistamiseksi, että laite käynnistyy edelleen onnistuneesti: 1) varmista, että Windows UEFI CA 2023 on lisätty DB:hen, 2) Varmista, että oletuskäynnistyssovellusta ei ole allekirjoitettu Microsoft Windows Production PCA 2011 -varmenteella.

Tapahtumalokin tiedot

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1797

Taso

Virhe

Virhesanoman teksti

Suojatun käynnistyksen Dbx-päivitys ei kumonnut Microsoft Windows Production PCA 2011:tä, koska Windows UEFI CA 2023 -varmennetta ei ole DB:ssä.

Tämä tapahtuma kirjataan sisään yrittäessään lisätä Microsoft Windows Production PCA 2011 -varmenteen UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Ennen tämän varmenteen lisäämistä DBX:lle tarkistetaan, että Microsoft Windows Production PCA 2011 -allekirjoitusvarmenne ei ole allekirjoittanut oletuskäynnistyssovellusta. Jos oletuskäynnistyssovellus on allekirjoitettu Microsoft Windows Production PCA 2011 -allekirjoitusvarmenteella, Windows epäonnistuu tarkoituksellisesti DBX-päivityksessä. Kun lisäät Microsoft Windows Production PCA 2011:n DBX:ään, tehdään kaksi tarkistusta sen varmistamiseksi, että laite käynnistyy edelleen onnistuneesti: 1) varmista, että Windows UEFI CA 2023 on lisätty DB:hen, 2) Varmista, että oletuskäynnistyssovellusta ei ole allekirjoitettu Microsoft Windows Production PCA 2011 -varmenteella.

Tapahtumalokin tiedot

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1798

Taso

Virhe

Virhesanoman teksti

Suojatun käynnistyksen Dbx-päivitys ei voinut kumota Microsoft Windows Production PCA 2011:tä, koska käynnistyksen hallintaa ei ole allekirjoitettu Windows UEFI CA 2023 -varmenteella

Tämä tapahtuma kirjataan, kun käynnistyksen hallinta otetaan käyttöön järjestelmässä, jonka Windows UEFI CA 2023 -varmenne on allekirjoittanut

Tapahtumalokin tiedot

Tapahtumaloki

Järjestelmä

Tapahtumalähde

TPM-WMI

Tapahtumatunnus

1799

Taso

Info-painike

Virhesanoman teksti

Windows UEFI CA 2023:lla allekirjoitettu käynnistyksen hallinta on asennettu onnistuneesti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.