Alkuperäinen julkaisupäivä: 15. kesäkuuta 2022
KB-tunnus: 5016061
|
Päivämäärän muuttaminen |
Kuvaus |
|
10. helmikuuta 2026 |
|
|
9. helmikuuta 2026 |
|
|
14. lokakuuta 2025 |
|
|
9. heinäkuuta 2025 |
|
|
29. tammikuuta 2025 |
|
Yhteenveto
Windows-laitteiden suojaamiseksi Microsoft ylläpitää useita suojatun käynnistyksen liittyviä osia, kuten suojatun käynnistyksen allekirjoitustietokantoja (DB ja DBX), avaintenvaihtoavainta (KEK) ja Windowsin käynnistyksen hallintaa. Windows asentaa näihin komponentteihin päivityksiä, kun ne ovat saatavilla, ja tarkistaa, voidaanko kukin päivitys asentaa laitteeseen turvallisesti. Windows luo tapahtumalokimerkintöjä, kun päivitys onnistuu tai kun se havaitsee ongelman, joka estää päivityksen asentamisen järjestelmän laiteohjelmistoon.
Lisätietoja
Kun Windows päivittää jonkin suojatun käynnistyksen yhteydessä olevista osista, se tallentaa onnistumistapahtuman, kun päivitystä käytetään oikein. Kun Windows havaitsee ehdon, joka estää päivityksen asentamisen, se luo varoitus- tai virhetapahtuman, joka tunnistaa haavoittuvuuden sisältävän osan ja kuvailee ongelman. Näin voi käydä, kun laiteohjelmisto ei tue vaadittua päivitystä, kun haavoittuva tai ei-luotettu käynnistyslatausohjelma on läsnä, kun suojatun käynnistyksen näppäimiä on mukautettu tai kun käynnistyksen hallinta vaatii korjaavia toimenpiteitä. Jokainen tapahtuma sisältää diagnostiikkatietoja, kuten osan nimen ja onnistumisen tai epäonnistumisen syyn, ja se voi muistuttaa seuraavia esimerkkejä:
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
<tapahtumatunnuksen numero> |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
<viestiteksti> |
Yleisen suojatun käynnistyksen tapahtumat:
Tapahtumatunnukset
Tämä tapahtuma kirjataan, kun BitLocker järjestelmäasemassa on määritetty siten, että suojatun käynnistyksen päivityksen lisääminen laiteohjelmistoon aiheuttaisi BitLockerin siirtymän palautustilaan. Ratkaisu on keskeyttää BitLocker tilapäisesti 2 uudelleenkäynnistysjakson ajan, jotta päivitys voidaan asentaa.
Toimi
Voit ratkaista ongelman suorittamalla seuraavan komennon Järjestelmänvalvojan komentokehotteesta, jos haluat keskeyttää BitLockerin kahden uudelleenkäynnistysjakson ajan:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Käynnistä sitten laite uudelleen kaksi kertaa bitlocker-suojauksen jatkamiseksi.
Jos haluat varmistaa, että BitLocker-suojausta on jatkettu, suorita seuraava komento uudelleenkäynnistyksen jälkeen kaksi kertaa:
-
Manage-bde –Protectors –enable %systemdrive%
Tapahtumalokin tiedot
Tapahtumatunnus 1032 kirjataan lokiin, kun BitLockerin määritys järjestelmäasemassa aiheuttaa sen, että järjestelmä siirtyy BitLocker-palautukseen, jos suojatun käynnistyksen päivitystä käytetään. Tässä tapauksessa <tapahtumatyyppi> voi olla jokin seuraavista: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" tai "Revoke UEFI CA 2011 (DBX)".
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1032 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen päivitystä <tapahtumatyyppiä> ei otettu käyttöön, koska bitlocker-määritysten tiedetään olevan ristiriidassa. |
Kun päivitetty DBX-peruutusluettelo on asennettu laitteeseen, Windows tarkistaa, onko järjestelmä riippuvainen laitteen käynnistämiseen alttiista moduuleista. Jos jokin haavoittuvassa asemassa olevista moduuleista havaitaan, laiteohjelmiston DBX-luettelon päivitystä lykätään. Jokaisessa järjestelmän uudelleenkäynnistyksessä laite tarkistetaan uudelleen sen määrittämiseksi, onko haavoittuva moduuli päivitetty ja onko päivitettyÄ DBX-luetteloa turvallista käyttää.
Toimi
Useimmissa tapauksissa haavoittuvan moduulin toimittajalla pitäisi olla päivitetty versio, joka korjaa haavoittuvuuden. Pyydä päivitystä toimittajaltasi.
Tapahtumalokin tiedot
Tapahtumatunnus 1033 kirjataan, kun laitteessasi havaitaan haavoittuva käynnistyslataaja, jonka tämä päivitys on kumonnut.
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1033 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
EFI-osiossa havaittiin mahdollisesti kumotun käynnistyksen hallinta. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Tapahtumatietojen käynnistysMgr |
<polku ja haavoittuvassa asemassa olevan tiedoston nimi> |
Tämä tapahtuma kirjataan lokiin, kun suojatun käynnistyksen DBX-muuttuja päivitetään onnistuneesti. DBX-muuttujaa käytetään epäluotettavaan suojatun käynnistyksen komponentteihin, ja sitä käytetään yleensä estämään haavoittuvassa asemassa olevat tai haitalliset suojatun käynnistyksen osat, kuten käynnistyksen valvojat ja varmenteet, joita käytetään käynnistyspäälliköiden allekirjoittamiseen.
Tapahtuma 1034 ilmaisee, että laiteohjelmistossa käytetään DBX-vakio-peruutuksia.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1034 |
|
Taso |
Info-painike |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen Dbx-päivitys on otettu käyttöön onnistuneesti |
Tämä tapahtuma kirjataan, kun suojatun käynnistyksen DB-muuttuja päivitetään onnistuneesti. DB-muuttujaa käytetään suojatun käynnistyksen osien luottamuksen lisäämiseen, ja sitä käytetään yleensä käynnistyspäälliköiden allekirjoittamiseen käytettävien varmenteiden luottamiseen.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1036 |
|
Taso |
Info-painike |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen Db-päivitys on otettu käyttöön onnistuneesti |
Tämä tapahtuma kirjataan, kun Microsoft Windows Production PCA 2011 -varmenne lisätään UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX). Kun näin tapahtuu, tällä varmenteella allekirjoitettuja käynnistyssovelluksia ei enää luoteta laitteen käynnistämisen yhteydessä. Tämä sisältää kaikki käynnistyssovellukset, joita käytetään järjestelmän palautustietovälineen kanssa, PXE-käynnistyssovellukset ja muut mediatiedostot, jotka käyttävät tämän varmenteen allekirjoittamaa käynnistyssovellusta.
Virhelokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1037 |
|
Taso |
Info-painike |
|
Virhesanoman teksti |
Suojatun käynnistyksen Dbx-päivitys Microsoft Windows Production PCA 2011:n kumoamiseksi on otettu onnistuneesti käyttöön. |
Tämä tapahtuma kirjataan, kun Suojatun käynnistyksen KEK-muuttuja päivitetään onnistuneesti Microsoft Corporation KEK CA 2023 -varmenteella . KEK-muuttujan avulla DB- ja DBX-muuttujiin lisätään luottamus suojatun käynnistyksen päivityksiin. Tämän uuden varmenteen lisääminen KEK:hen on tarpeen, jotta laitteet pysyvät suojattuina vuonna 2026 päättyvän microsoft Corporation KEK CA 2011 -varmenteen vanhentumisen jälkeen.
Virhelokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1043 |
|
Taso |
Info-painike |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen KEK-päivitys on otettu käyttöön onnistuneesti |
Tämä tapahtuma kirjataan, kun Microsoft Option ROM CA 2023 -varmenne lisätään DB-muuttujaan. DB-muuttujaa käytetään suojatun käynnistyksen osien luottamuksen lisäämiseen, ja sitä käytetään yleensä käynnistyspäälliköiden allekirjoittamiseen käytettävien varmenteiden luottamiseen. Uuden Option ROM -varmenteen lisääminen DB:hen on tarpeen tuen jatkuvuuden varmistamiseksi ennen Microsoft UEFI CA 2011: n vanhenemista vuonna 2026.
Virhelokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1044 |
|
Taso |
Info-painike |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen DB-päivitys Microsoft Option ROM UEFI CA 2023 -varmenteen asentamiseksi onnistui |
Tämä tapahtuma kirjataan, kun Microsoft UEFI CA 2023 -varmenne lisätään DB-muuttujaan. DB-muuttujaa käytetään suojatun käynnistyksen osien luottamuksen lisäämiseen, ja sitä käytetään yleensä käynnistyspäälliköiden allekirjoittamiseen käytettävien varmenteiden luottamiseen. Uuden Microsoft UEFI CA 2023 -varmenteen lisääminen DB:hen on tarpeen tuen jatkuvuuden varmistamiseksi ennen Microsoft UEFI CA 2011: n vanhenemista vuonna 2026.
Virhelokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1045 |
|
Taso |
Info-painike |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen DB-päivitys Microsoft UEFI CA 2023 -varmenteen asentamiseksi onnistuneesti |
Kun suojatun käynnistyksen päivitystä käytetään laitteessa ja tapahtuu virhe, jota muut tapahtumat eivät kata, tapahtuma kirjataan lokiin ja Windows yrittää ottaa suojatun käynnistyksen päivityksen käyttöön laiteohjelmistossa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.
Tapahtumalokin tiedot
Tapahtumatunnus 1796 ilmenee, kun tapahtuu odottamaton virhe. Tapahtumalokimerkintä sisältää odottamattoman virheen virhekoodin. Tässä tapauksessa <tapahtumatyyppi> voi olla jokin seuraavista: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" tai "Revoke UEFI CA 2011 (DBX)".
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1796 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen päivitys ei onnistunut päivittämään <tapahtumatyyppiä> virhekoodilla <virhekoodilla>. Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2169931 |
Tämä tapahtuma kirjataan sisään yrittäessään lisätä Microsoft Windows Production PCA 2011 -varmenteen UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX).
Ennen tämän varmenteen lisäämistä DBX:een tarkistetaan, että Windows UEFI CA 2023 -varmenne on lisätty UEFI Secure Boot Signature Database (DB) -tietokantaan. Jos Windows UEFI CA 2023:a ei ole lisätty DB:hen, Windows epäonnistuu tarkoituksellisesti DBX-päivityksessä. Näin varmistetaan, että laite luottaa vähintään yhteen näistä varmenteista, mikä varmistaa, että laite luottaa Microsoftin allekirjoittamiin käynnistyssovelluksiin.
Kun lisäät Microsoft Windows Production PCA 2011:n DBX:ään, tehdään kaksi tarkistusta sen varmistamiseksi, että laite käynnistyy edelleen onnistuneesti: 1) varmista, että Windows UEFI CA 2023 on lisätty DB:hen, 2) Varmista, että oletuskäynnistyssovellusta ei ole allekirjoitettu Microsoft Windows Production PCA 2011 -varmenteella.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1797 |
|
Taso |
Virhe |
|
Virhesanoman teksti |
Suojatun käynnistyksen päivitys epäonnistui, koska Windows UEFI CA 2023 -varmennetta ei ole Db:ssä. |
Tämä tapahtuma kirjataan sisään yrittäessään lisätä Microsoft Windows Production PCA 2011 -varmenteen UEFI Secure Boot Forbidden Signatures -tietokantaan (DBX).
Ennen tämän varmenteen lisäämistä DBX:lle tarkistetaan, että Microsoft Windows Production PCA 2011 -allekirjoitusvarmenne ei ole allekirjoittanut oletuskäynnistyssovellusta. Jos oletuskäynnistyssovellus on allekirjoitettu Microsoft Windows Production PCA 2011 -allekirjoitusvarmenteella, Windows epäonnistuu tarkoituksellisesti DBX-päivityksessä.
Kun lisäät Microsoft Windows Production PCA 2011:n DBX:ään, tehdään kaksi tarkistusta sen varmistamiseksi, että laite käynnistyy edelleen onnistuneesti: 1) varmista, että Windows UEFI CA 2023 on lisätty DB:hen, 2) Varmista, että oletuskäynnistyssovellusta ei ole allekirjoitettu Microsoft Windows Production PCA 2011 -varmenteella.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1798 |
|
Taso |
Virhe |
|
Virhesanoman teksti |
Suojatun käynnistyksen Dbx-päivitys epäonnistui, koska käynnistyksen hallintaa ei ole allekirjoitettu Windows UEFI CA 2023 -varmenteella. |
Tämä tapahtuma kirjataan, kun käynnistyksen hallinta otetaan käyttöön järjestelmässä, jonka Windows UEFI CA 2023 -varmenne on allekirjoittanut
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1799 |
|
Taso |
Info-painike |
|
Virhesanoman teksti |
Windows UEFI CA 2023:lla allekirjoitettu käynnistyksen hallinta on asennettu onnistuneesti |
Tämä tapahtuma kirjataan lokiin, kun järjestelmä havaitsee, että suojatun käynnistyspäivityksen käyttöönotto nykyisessä käynnistyssyklissä voi aiheuttaa ristiriidan viimeisimpien muutosten kanssa, kuten Käynnistyksen hallinnan päivityksen tai suojatun käynnistyksen muuttujien päivitykset laitteissa, joissa käytetään virtualisointipohjaista suojausta. Uudelleenkäynnistys poistaa nämä ehdot, jotta päivitys voi edetä turvallisesti. Tässä tapauksessa <tapahtumatyyppi> voi olla jokin seuraavista: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" tai "Revoke UEFI CA 2011 (DBX)".
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumatunnus |
1800 |
|
Taso |
Varoitus |
|
Tapahtumaviestin teksti |
Uudelleenkäynnistys vaaditaan ennen suojatun käynnistyksen päivityksen asentamista: <tapahtumatyyppi>. |
Laitekohtaiset tapahtumat:
Laitekohtaiset tapahtumat sisältävät seuraavat tiedot:
DeviceAttributes kuvaa laitteen ominaisuuksia. Näitä arvoja käytetään Säilötunnusta laskettaessa.
Säilötunnus on yksilöllinen hajautusarvo, joka tunnistaa vastaavan laiteryhmän. Laite voi siirtyä toiseen säilöön, kun sen määritteet muuttuvat esimerkiksi laiteohjelmistopäivityksen jälkeen.
BucketConfidenceLevel tulee näkyviin, kun järjestelmällä on tarpeeksi tietoja arvioidakseen, kuinka luottavaisesti laite voi hyväksyä päivityksen. Mahdollisia arvoja ovat suuri luottamus, tilapäisesti keskeytetty, ei tuettu – Tunnettu rajoitus, Tarkkailussa - Enemmän tietoja tarvitaan ja Ei tietoja havaittu - toimia tarvitaan.
UpdateType on joko 0 tai 22852 (0x5944). Arvon 0x5944 ilmaisee suuren luottamuksen päivityksen."
Kunkin SäilökonfidenceLevel kuvaus on seuraava:
Suuri luottamus: Tämän ryhmän laitteet ovat osoittaneet havaittujen tietojen perusteella, että ne voivat päivittää laiteohjelmiston onnistuneesti käyttämällä uusia suojatun käynnistyksen varmenteita.
Keskeytetty tilapäisesti: Tunnettu ongelma koskee tämän ryhmän laitteita. Riskien vähentämiseksi suojatun käynnistyksen varmennepäivitykset keskeytetään tilapäisesti, kun Microsoft ja kumppanit pyrkivät saamaan aikaan tuetun ratkaisun. Tämä saattaa edellyttää laiteohjelmistopäivitystä. Saat lisätietoja 1802-tapahtumasta.
Ei tuettu – Tunnettu rajoitus: Tämän ryhmän laitteet eivät tue automaattista suojatun käynnistyksen varmenteen päivityspolkua laitteisto- tai laiteohjelmistorajoitusten vuoksi. Tätä määritystä varten ei tällä hetkellä ole käytettävissä tuettua automaattista tarkkuutta.
Kohdassa Havainnointi – tarvitaan lisää tietoja: Tämän ryhmän laitteita ei ole tällä hetkellä estetty, mutta tietoja ei ole vielä tarpeeksi niiden luokittelemiseksi korkeaksi luottamukseksi. Suojatun käynnistyksen varmennepäivityksiä voidaan lykätä, kunnes käytettävissä on riittävästi tietoja.
Tietoja ei havaittu – toimenpide vaaditaan: Microsoft ei ole havainnut tätä laitetta suojatun käynnistyksen päivitystiedoissa. Tämän vuoksi automaattisia varmennepäivityksiä ei voida arvioida tälle laitteelle, ja järjestelmänvalvojan toimia tarvitaan todennäköisesti. Ohjeita on seuraavissa ohjeaiheissa: https://aka.ms/SecureBootStatus.
Tapahtumatunnukset
Kun laiteohjelmistoon otetaan käyttöön suojatun käynnistyksen allekirjoitustietokanta (DB), kumottu allekirjoitustietokanta (DBX) tai KEY Exchange Key (KEK) -päivitys, laiteohjelmisto saattaa palauttaa virheen. Kun tapahtuu virhe, tapahtuma kirjataan lokiin ja Windows yrittää ottaa päivityksen käyttöön laiteohjelmistossa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.
Toimi
Ota yhteyttä laitteen valmistajaan ja selvitä, onko laiteohjelmistopäivitys saatavilla.
Tapahtumalokin tiedot
Tapahtumatunnus 1795 kirjataan, kun laitteen laiteohjelmisto palauttaa virheen. Tapahtumalokimerkintä sisältää laiteohjelmistosta palautetun virhekoodin.
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1795 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
Järjestelmän laiteohjelmisto palautti virheen, <laiteohjelmiston virhekoodi>, kun yritettiin päivittää suojatun käynnistyksen muuttuja <a DB-, DBX- tai KEK ->. Nämä laitteen allekirjoituksen tiedot sisältyvät tähän.DeviceAttributes: <-määritteet> BucketId: <yksilöivä laitesäilötunnus> BucketConfidenceLevel: <säilön luottamustaso> Lisätietoja on ohjeaiheessa https://go.microsoft.com/fwlink/?linkid=2169931 |
Tämä on virhetapahtuma, joka ilmaisee, että päivitettyjä varmenteita ei ole otettu käyttöön laitteen laiteohjelmistossa. Tämä tapahtuma antaa joitakin tietoja laitteesta, mukaan lukien laitteen määritteet ja laitesäilön tunnuksen, jotka auttavat korreloimaan, mitkä laitteet on vielä päivitettävä.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1801 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen varmenteet on päivitetty, mutta niitä ei ole vielä otettu käyttöön laitteen laiteohjelmistossa. Tarkista julkaistut ohjeet päivityksen viimeistelemiseksi ja täyden suojauksen varmistamiseksi. Nämä laitteen allekirjoituksen tiedot sisältyvät tähän. DeviceAttributes: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <confidence level>UpdateType: <update type> Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2301018. |
Tämä tapahtuma ilmaisee, että suojatun käynnistyksen päivitys estettiin tarkoituksella, koska laite vastaa tunnettua laiteohjelmistoa tai laitteisto-ehtoa, joka estää päivityksen suorittamisen turvallisesti. Nämä ehdot perustuvat laitevalmistajien raportoimiin tai Microsoftin testauksen kautta tunnistettuihin ongelmiin, joissa päivityksen soveltaminen epäonnistuisi tai voisi johtaa vakavampiin ongelmiin. Tapahtuma määrittää erityisen syyn, jotta järjestelmänvalvojat ymmärtävät, miksi päivitys ei edennyt. Tässä tapauksessa <tapahtumatyyppi> voi olla jokin seuraavista: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" tai "Revoke UEFI CA 2011 (DBX)". Tietoja <tunnetusta ongelmatunnuksen> ja korjausohjeista on https://go.microsoft.com/fwlink/?linkid=2339472.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumatunnus |
1802 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
Suojatun käynnistyksen päivitys <tapahtumatyypin> estettiin laitteen tunnetun laiteohjelmisto-ongelman vuoksi. Tarkista laitevalmistajalta laiteohjelmistopäivitys, joka korjaa ongelman. Nämä laitteen allekirjoituksen tiedot sisältyvät tähän.DeviceAttributes: <attributes>BucketId: <bucket id>BucketConfidenceLevel: <luottamustaso SkipReason>: <tunnettu ongelman tunnus> Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2339472 |
Suojattu käynnistys voi päivittää Key Exchange -avaimen vain, jos YMPÄRISTÖAVAIN on allekirjoittanut KEK:n oikein. Laitevalmistajat tai muut Platform Keyn omistajat allekirjoittavat Microsoft KEK:n ja toimittavat allekirjoitetun KEK:n Microsoftille, jotta se voidaan sisällyttää Windows-päivityksiin. Tämä tapahtuma tarkoittaa, että tämän laitteen PK-allekirjoitettua KEK:tä ei löytynyt kumulatiivisessa päivityksessä, joten KEK-päivitystä ei voi jatkaa. Asiakkaat voivat tarkistaa mallinsa PK-allekirjoitetun KEK:n tilan laitteen valmistajalta. Lisätietoja on osoitteessa https://go.microsoft.com/fwlink/?linkid=2339472.
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumatunnus |
1803 |
|
Taso |
Virhe |
|
Tapahtumaviestin teksti |
TÄLLE laitteelle ei löydy PK-allekirjoitettua Key Exchange Key -avainta (KEK). Tarkista laitteen valmistajalta, onko näppäinvalmistelut kunnossa.Nämä laitteen allekirjoituksen tiedot sisältyvät tähän.DeviceAttributes: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <luottamustaso> Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2339472 |
Tämä on informaatiotapahtuma, joka ilmaisee, että laitteessa on laitteen laiteohjelmistoon sovellettavat pakolliset uudet suojatun käynnistyksen varmenteet. Tämä tapahtuma kirjataan lokiin, kun kaikki tarvittavat varmenteet on otettu käyttöön laiteohjelmistossa ja käynnistyksen hallinta on päivitetty käynnistyksen hallintaan, jonka on allekirjoittanut Windows UEFI CA 2023 -varmenne.
Tapahtumalokin tiedot
|
Tapahtumaloki |
Järjestelmä |
|
Tapahtumalähde |
TPM-WMI |
|
Tapahtumatunnus |
1808 |
|
Taso |
Info-painike |
|
Tapahtumaviestin teksti |
Tämä laite on päivittänyt suojatun käynnistyksen varmenteiden myöntäjän/näppäimet. Nämä laitteen allekirjoituksen tiedot sisältyvät tähän. DeviceAttributes: <attributes>BucketId: <bucket id>BucketConfidenceLevel: <confidence level>UpdateType: <update type> Lisätietoja on artikkelissa https://go.microsoft.com/fwlink/?linkid=2301018. |
