חל על
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

תאריך פרסום מקורי: ה-15 ביוני 2022

מזהה KB: 5016061

שנה תאריך

תיאור

14 באוקטובר 2025

  • מזהה אירוע נוסף: 1801 ומזהה אירוע: 1808 במקטע "מזהי אירועים".

ה-9 ביולי 2025

  • מזהה אירוע נוסף: 1043, מזהה אירוע: 1044 ומזהה אירוע: 1045 במקטע "מזהי אירועים".

ה-29 בינואר 2025

  • תיקנו את הפיסקה המובילה במזהה אירוע: 1795 כך שתכלול מסד נתונים של חתימת אתחול מאובטח (DB), מסד נתונים של חתימה בוטל (DBX) או עדכון מפתח Exchange (KEK). בעבר, הפיסקה הפנה לרשימת ביטול מעודכנת של DBX.

סיכום

כדי לסייע בשמירה על אבטחת מכשירי Windows, Microsoft מוסיפה מודולי bootloader פגיעים לרשימת הביטול של אתחול מאובטח של DBX (שמורה בקושחה מבוססת-UEFI של המערכת) כדי לבטל את התוקף של המודולים הפגיעים. כאשר רשימת הביטול המעודכנת של DBX מותקנת במכשיר, Windows בודק אם המערכת נמצאת במצב שבו ניתן להחיל בהצלחה את עדכון DBX על הקושחה וידווח על שגיאות ביומן האירועים אם זוהתה בעיה. 

מידע נוסף

כאשר אחד מה במודולים פגיעים אלה מזוהה במכשיר, ערך יומן אירועים נוצר אזהרה לגבי המצב וכולל את שם המודול שזוהה. ערך יומן האירועים מכיל פרטים הדומים להודעה הבאה:

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

<מזהה אירוע>

רמה

שגיאה

טקסט הודעת אירוע

<טקסט של>

מזהה אירוע

אירוע זה נרשם כאשר BitLocker בכונן המערכת מוגדר באופן שיחול רשימת DBX של אתחול מאובטח על הקושחה יגרום ל- BitLocker לעבור למצב שחזור. הפתרון הוא להשעות את BitLocker באופן זמני למשך 2 מחזורי הפעלה מחדש כדי לאפשר את התקנת העדכון.

בצע פעולה

כדי לפתור בעיה זו, הפעל את הפקודה הבאה משורת פקודה של מנהל מערכת כדי להשעות את BitLocker למשך 2 מחזורי הפעלה מחדש:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

לאחר מכן, הפעל מחדש את המכשיר פעמיים כדי לחדש את ההגנה של BitLocker.

כדי לוודא שהגנת BitLocker חודשה, הפעל את הפקודה הבאה לאחר הפעלה מחדש פעמיים:

  • Manage-bde –Protectors –enable %systemdrive%

פרטי יומן אירועים

מזהה אירוע 1032 יירשם כאשר התצורה של BitLocker בכונן המערכת תגרום למערכת לעבור לשחזור של BitLocker אם עדכון האתחול המאובטח יוחל.

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1032

רמה

שגיאה

טקסט הודעת אירוע

עדכון האתחול המאובטח לא הוחל עקב חוסר תאימות ידוע עם התצורה הנוכחית של BitLocker.

כאשר רשימת הביטול המעודכנת של DBX מותקנת במכשיר, Windows בודק אם המערכת תלויה באחד המודולים הפגיעים כדי להפעיל את המכשיר. אם זוהה אחד מה במודולים הפגיעים, העדכון לרשימת ה- DBX בקושחה נדחה. בכל הפעלה מחדש של המערכת, ההתקן נסרק מחדש כדי לקבוע אם המודול החשוף עודכן ואם בטוח להחיל את רשימת DBX המעודכנת.

בצע פעולה

ברוב המקרים, לספק המודול הפגיע צריכה להיות גירסה מעודכנת שמונעת את הפגיעות. פנה לספק שלך כדי לקבל את העדכון.

פרטי יומן אירועים

מזהה אירוע 1033 יירשם כאשר טוען אתחול פגיע שבוטל על-ידי עדכון זה מזוהה במכשיר שלך.

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1033

רמה

שגיאה

טקסט הודעת אירוע

זוהה מנהל אתחול שעלול להיות בוטל במחיצת EFI. לקבלת מידע נוסף, ראה https://go.microsoft.com/fwlink/?linkid=2169931

BootMgr של נתוני אירוע

<ושם קובץ פגיעים>

אירוע זה נרשם כאשר משתנה DBX של אתחול מאובטח מתעדכן בהצלחה. המשתנה DBX משמש לאי-אמון ברכיבי אתחול מאובטח והוא משמש בדרך כלל לחסימת רכיבים פגיעים או זדוניים של אתחול מאובטח, כגון מנהלי אתחול ואישורים המשמשים לחתום על מנהלי אתחול.

אירוע 1034 מציין שההתבטלות הסטנדרטית של DBX מוחלת על הקושחה,

פרטי יומן אירועים

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1034

רמה

סמל מידע

טקסט הודעת אירוע

עדכון Dbx של אתחול מאובטח הוחל בהצלחה

אירוע זה נרשם כאשר המשתנה Secure Boot DB מתעדכן בהצלחה. המשתנה DB משמש להוספת אמון עבור רכיבי אתחול מאובטח והוא משמש בדרך כלל לאימון אישורים המשמשים להוספת חתימה למנהלי אתחול.

פרטי יומן אירועים

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1036

רמה

סמל מידע

טקסט הודעת אירוע

עדכון מסד נתונים של אתחול מאובטח הוחל בהצלחה

אירוע זה נרשם כאשר אישור Microsoft Windows Production PCA 2011 נוסף למסד הנתונים של חתימות אסורות של אתחול מאובטח של UEFI (DBX). כאשר הדבר מתרחש, כל יישומי האתחול החתמו באמצעות אישור זה לא יהיו מהימנים עוד בעת הפעלת המכשיר. הדבר כולל את כל יישומי האתחול המשמשים עם מדיית שחזור מערכת, יישומי אתחול PXE וכל מדיה אחרת המשתמשת ביישום אתחול החתום על-ידי אישור זה.

מידע אודות יומן שגיאות

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1037

רמה

סמל מידע

טקסט הודעת שגיאה

עדכון Dbx לאתחול מאובטח כדי לבטל את תוקף Microsoft Windows Production PCA 2011 הוחל בהצלחה.

אירוע זה נרשם כאשר משתנה KEK של אתחול מאובטח מתעדכן בהצלחה עם אישור KEK CA 2023 של Microsoft Corporation . משתנה KEK משמש להוספת אמון עבור עדכוני אתחול מאובטח למשתנה DB ו- DBX. הוספת אישור חדש זה ל- KEK נחוצה כדי לאבטח מכשירים מעבר לפקיעת התוקף של אישור KEK CA 2011 הקיים של Microsoft Corporation שתוקפו פג ב- 2026.

מידע אודות יומן שגיאות

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1043

רמה

סמל מידע

טקסט הודעת אירוע

עדכון KEK של אתחול מאובטח הוחל בהצלחה

אירוע זה נרשם כאשר אישור MICROSOFT Option ROM CA 2023 נוסף למשתנה DB. המשתנה DB משמש להוספת אמון עבור רכיבי אתחול מאובטח והוא משמש בדרך כלל לאימון אישורים המשמשים להוספת חתימה למנהלי אתחול. הוספת אישור Option ROM החדש ל- DB נחוצה כדי להבטיח המשכיות התמיכה לפני פקיעת התוקף של Microsoft UEFI CA 2011 ב- 2026.

מידע אודות יומן שגיאות

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1044

רמה

סמל מידע

טקסט הודעת אירוע

עדכון DB של אתחול מאובטח להתקנת אישור MICROSOFT Option ROM UEFI CA 2023 הוחל בהצלחה

אירוע זה נרשם כאשר אישור Microsoft UEFI CA 2023 נוסף למשתנה DB. המשתנה DB משמש להוספת אמון עבור רכיבי אתחול מאובטח והוא משמש בדרך כלל לאימון אישורים המשמשים להוספת חתימה למנהלי אתחול. הוספת אישור Option ROM החדש ל- DB נחוצה כדי להבטיח המשכיות התמיכה לפני פקיעת התוקף של Microsoft UEFI CA 2011 ב- 2026.

מידע אודות יומן שגיאות

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1045

רמה

סמל מידע

טקסט הודעת אירוע

עדכון DB של אתחול מאובטח להתקנת אישור Microsoft UEFI CA 2023 הוחל בהצלחה

כאשר מסד נתונים של חתימת אתחול מאובטח (DB), מסד נתונים של חתימה בוטל (DBX) או עדכון מפתח Exchange (KEK) מוחל על הקושחה, הקושחה עשויה להחזיר שגיאה. כאשר מתרחשת שגיאה, אירוע נרשם ו- Windows ינסה להחיל את העדכון על הקושחה בהפעלה מחדש הבאה של המערכת.

בצע פעולה

פנה ליצרן המכשיר כדי לקבוע אם קיים עדכון קושחה זמין.

פרטי יומן אירועים

מזהה אירוע 1795 יירשם כאשר הקושחה במכשיר מחזירה שגיאה. ערך יומן האירועים יכלול את קוד השגיאה המוחזר מה הקושחה.

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1795

רמה

שגיאה

טקסט הודעת אירוע

קושחת המערכת החזירה שגיאה<קוד שגיאת קושחה> בעת ניסיון לעדכן משתנה אתחול מאובטח. לקבלת מידע נוסף, ראה https://go.microsoft.com/fwlink/?linkid=2169931

כאשר רשימת הביטולים המעודכנת של DBX מוחלת על מכשיר, מתרחשת שגיאה שאינו מכוסה על-ידי האירועים לעיל, נרשם אירוע ו- Windows ינסה להחיל את רשימת DBX על הקושחה בהפעלה מחדש הבאה של המערכת.

פרטי יומן אירועים

מזהה אירוע 1796 מתרחש כאשר מתרחשת שגיאה בלתי צפויה. ערך יומן האירועים יכלול את קוד השגיאה עבור השגיאה הבלתי צפויה.

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1796

רמה

שגיאה

טקסט הודעת אירוע

עדכון האתחול המאובטח לא הצליח לעדכן משתנה אתחול מאובטח עם <קוד שגיאה>. לקבלת מידע נוסף, ראה https://go.microsoft.com/fwlink/?linkid=2169931

אירוע זה נרשם במהלך ניסיון להוסיף את אישור Microsoft Windows Production PCA 2011 למסד הנתונים של חתימות אסורות של אתחול מאובטח של UEFI (DBX).

לפני הוספת אישור זה ל- DBX, נדרשת בדיקה כדי להבטיח שאישור Windows UEFI CA 2023 נוסף למסד הנתונים של חתימת האתחול המאובטח של UEFI (DB). אם Windows UEFI CA 2023 לא נוסף ל- DB, Windows ייכשל במכוון בעדכון DBX. פעולה זו מתבצעת כדי להבטיח שהמכשיר נותן אמון לפחות באחד משני אישורים אלה, פעולה המבטיחה שהמכשיר נותן אמון ביישומי אתחול החתומיים על-ידי Microsoft.

בעת הוספת Microsoft Windows Production PCA 2011 ל- DBX, בוצעו שתי הפעולות כדי להבטיח שהמכשיר ימשיך לבצע אתחול בהצלחה: 1) ודא ש- Windows UEFI CA 2023 נוסף ל- DB, 2) ודא כי יישום האתחול המהווה ברירת מחדל אינו חתום על-ידי אישור Microsoft Windows Production PCA 2011.

פרטי יומן אירועים

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1797

רמה

שגיאה

טקסט הודעת שגיאה

עדכון Secure Boot Dbx לא הצליח לבטל את תוקף Microsoft Windows Production PCA 2011 מאחר שאישור Windows UEFI CA 2023 אינו קיים במסד הנתונים.

אירוע זה נרשם במהלך ניסיון להוסיף את אישור Microsoft Windows Production PCA 2011 למסד הנתונים של חתימות אסורות של אתחול מאובטח של UEFI (DBX).

לפני הוספת אישור זה ל- DBX, מתבצעת בדיקה כדי להבטיח כי יישום האתחול המוגדר כברירת מחדל אינו חתום על-ידי אישור החתימה של Microsoft Windows Production PCA 2011. אם יישום האתחול המוגדר כברירת מחדל נחתם על-ידי אישור החתימה של Microsoft Windows Production PCA 2011, Windows ייכשל במכוון בעדכון DBX. 

בעת הוספת Microsoft Windows Production PCA 2011 ל- DBX, בוצעו שתי הפעולות כדי להבטיח שהמכשיר ימשיך לבצע אתחול בהצלחה: 1) ודא ש- Windows UEFI CA 2023 נוסף ל- DB, 2) ודא כי יישום האתחול המהווה ברירת מחדל אינו חתום על-ידי אישור Microsoft Windows Production PCA 2011.

פרטי יומן אירועים

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1798

רמה

שגיאה

טקסט הודעת שגיאה

עדכון Secure Boot Dbx לא הצליח לבטל את תוקף Microsoft Windows Production PCA 2011 כמנהל אתחול אינו חתום עם אישור Windows UEFI CA 2023

אירוע זה נרשם כאשר מנהל אתחול מוחל על המערכת החתומות על-ידי אישור Windows UEFI CA 2023

פרטי יומן אירועים

יומן אירועים

מערכת

מקור האירוע

TPM-WMI

מזהה האירוע

1799

רמה

סמל מידע

טקסט הודעת שגיאה

מנהל האתחול חתום עם Windows UEFI CA 2023 הותקן בהצלחה

זהו אירוע שגיאה המציין שהאישורים המעודכנים לא הוחלו על קושחת המכשיר. אירוע זה מספק פרטים מסוימים על המכשיר, כולל תכונות המכשיר ומזהה Bucket של המכשיר, אשר יסייעו בתיאום המכשירים שעדיין זקוקים לעדכון.

אם רמת הביטחון של יכולת המכשיר לקבל את העדכונים ידועה, היא תיכלל באירוע. הערכים כוללים "מהימנות גבוהה", "דרוש נתונים נוספים", "לא ידוע" ו"מושהה". ה - UpdateType יהיה 0, או 22852 (0x5944). הערך 0x5944 ל - "High Confidence".

יומן אירועים 

מערכת 

מקור האירוע 

TPM-WMI 

מזהה האירוע 

1801

רמה 

שגיאה 

טקסט הודעת אירוע 

יש לעדכן CA/מפתחות של אתחול מאובטח. פרטי חתימה אלה של המכשיר כלולים כאן.

אפליקציות התקן:

קושחהManufacturer: <שם>קושחה: <גירסה>OEMModelNumber: <>מחשב;

OEMManufacturerName: <שם>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <רמת מהימנות>UpdateType: <עדכון ערך>  

HResult: הפעולה הושלמה בהצלחה.

זהו אירוע לצורך מידע המציין שאישורי האתחול המאובטח החדש הנדרשים הוחלו על קושחת המכשיר. אירוע זה יירשם כאשר כל האישורים הדרושים יוחלו על הקושחה, ומנהל האתחול עודכן למנהל האתחול החתום על-ידי האישור "Windows UEFI CA 2023".

אם רמת הביטחון של יכולת המכשיר לקבל את העדכונים ידועה, היא תיכלל באירוע. הערכים כוללים "מהימנות גבוהה", "דרוש נתונים נוספים", "לא ידוע" ו"מושהה". ה - UpdateType יהיה 0, או 22852 (0x5944). הערך 0x5944 ל - "High Confidence".

יומן אירועים 

מערכת 

מקור האירוע 

TPM-WMI 

מזהה האירוע 

1808

רמה 

סמל מידע 

טקסט הודעת אירוע 

מכשיר זה עדכן CA/מפתחות של אתחול מאובטח. פרטי חתימה אלה של המכשיר כלולים כאן.

אפליקציות התקן:

קושחהManufacturer: <שם>קושחה: <גירסה>OEMModelNumber: <מודל>.מכונה;

OEMManufacturerName: <שם>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <רמת מהימנות>UpdateType: <עדכון ערך>

HResult: הפעולה הושלמה בהצלחה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות