Izvorni datum objave: 15. lipnja 2022.
KB ID: 5016061
|
Promjena datuma |
Opis |
|
14. listopada 2025. |
|
|
Srpanj 9, 2025 |
|
|
Siječanj 29, 2025 |
|
Sažetak
Da bi očuo sigurnost uređaja sa sustavom Windows, Microsoft dodaje ranjive module bootloadera na popis opoziva secure boot DBX (održava se u sistemskoj firmveru utemeljenoj na UEFI-ju) da bi poništio ranjive module. Kada je ažurirani popis opo pozivanja DBX-a instaliran na uređaju, Windows provjerava je li sustav u stanju u kojem se DBX ažuriranje može uspješno primijeniti na opremu i prijavit će pogreške zapisnika događaja ako se otkrije problem.
Dodatne informacije
Kada se na uređaju otkrije jedan od tih ranjivih modula, stvara se upozorenje o situaciji i uključuje naziv otkrivenog modula. Unos zapisnika događaja sadrži pojedinosti koje nalikuju sljedećem:
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
<ID događaja> |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
<tekstne poruke> |
ID-ovi događaja
Ovaj se događaj bilježi kada je BitLocker na sistemskom pogonu konfiguriran tako da bi primjena popisa Secure Boot DBX na programske opreme uzrokovala da BitLocker prijeđete u način rada za oporavak. Razlučivost je privremeno obustaviti BitLocker 2 ciklusa ponovnog pokretanja da bi se ažuriranje instaliralo.
Akcija
Da biste riješili taj problem, pokrenite sljedeću naredbu administratorskog naredbenog retka da biste obustavljali BitLocker tijekom 2 ciklusa ponovnog pokretanja:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Zatim dvaput ponovno pokrenite uređaj da biste nastavili bitLocker zaštitu.
Da biste bili sigurni da je BitLocker zaštita nastavljen, pokrenite sljedeću naredbu nakon ponovnog pokretanja dva puta:
-
Manage-bde –Protectors –enable %systemdrive%
Informacije o zapisniku događaja
ID događaja 1032 bilježi se kada bi konfiguracija značajke BitLocker na sistemskom pogonu uzrokovala oporavak bitLocker-a ako se primijeni ažuriranje sigurnog pokretanja.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1032 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja nije primijenjeno zbog poznate nekompatibilnosti s trenutnom BitLocker konfiguracijom. |
Kada je ažurirani popis opo pozivanja DBX-a instaliran na uređaju, Windows provjerava ovisi li sustav o jednom od ranjivih modula za pokretanje uređaja. Ako se otkrije jedan od ranjivih modula, odgodi se ažuriranje popisa DBX u firmveru. Na svakom ponovnom pokretanju sustava uređaj se ponovno skenira da bi se utvrdilo je li ranjivi modul ažuriran i je li moguće primijeniti ažurirani DBX popis.
Akcija
U većini slučajeva dobavljač ranjivog modula trebao bi imati ažuriranu verziju koja rješava ranjivost. Obratite se dobavljaču da biste dobili ažuriranje.
Informacije o zapisniku događaja
ID događaja 1033 bilježi se kada na vašem uređaju otkrije ranjivi učitatelj pokretanja koji je opozvan ovim ažuriranjem.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1033 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
U EFI particiji otkriven je potencijalno opozvan upravitelj pokretanja. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Pokretanje podataka o događaju |
<put i naziv ranjive datoteke> |
Ovaj se događaj bilježi kada se DBX varijabla sigurnog pokretanja uspješno ažurira. DBX varijabla koristi se za poništavanje pouzdanosti komponenti sigurnog pokretanja i obično se koristi za blokiranje ranjivih ili zlonamjernih komponenti sigurnog pokretanja, kao što su upravitelji pokretanja i certifikati koji se koriste za potpisivanje upravitelja pokretanja.
Događaj 1034 označava da se standardne DBX opomke primjenjuju na opremu,
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1034 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Ažuriranje Secure Boot Dbx uspješno je primijenjeno |
Ovaj se događaj bilježi kada se varijabla baze podataka za sigurno pokretanje uspješno ažurira. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1036 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Ažuriranje baze podataka sigurnog pokretanja uspješno je primijenjeno |
Ovaj se događaj bilježi kada se certifikat Microsoft Windows Production PCA 2011 doda u bazu podataka zabranjenih potpisa UEFI-ja za sigurno pokretanje (DBX). Kada se to dogodi, sve aplikacije za pokretanje potpisane ovim certifikatom više neće biti pouzdane prilikom pokretanja uređaja. To obuhvaća sve aplikacije za pokretanje koje se koriste s medijem za oporavak sustava, aplikacijama za pokretanje PXE-a i svim drugim medijima koji koriste aplikaciju za pokretanje potpisanu ovim certifikatom.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1037 |
|
Razina |
Informacije |
|
Tekst poruke o pogrešci |
Secure Boot Dbx update to revoke Microsoft Windows Production PCA 2011 is applied successfully. |
Ovaj se događaj bilježi kada je varijabla KEK sigurnog pokretanja uspješno ažurirana certifikatom MICROSOFT Corporation KEK CA 2023 . Varijabla KEK koristi se za dodavanje pouzdanosti za ažuriranja sigurnog pokretanja u DB i DBX varijable. Dodavanje novog certifikata u KEK potrebno je da bi uređaji nakon isteka postojećeg certifikata MICROSOFT Corporation KEK CA 2011 istječe 2026.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1043 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
KEK ažuriranje sigurnog pokretanja uspješno je primijenjeno |
Ovaj se događaj bilježi kada se certifikat Microsoft Option ROM CA 2023 doda u DB varijablu. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja. Dodavanje novog Option ROM certifikata u BAZU podataka potrebno je radi osiguravanja kontinuiteta podrške prije isteka Microsoft UEFI CA 2011 u 2026.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1044 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Secure Boot DB update to install Microsoft Option ROM UEFI CA 2023 certificate applied successfully |
Taj se događaj bilježi kada se certifikat Microsoft UEFI CA 2023 doda u DB varijablu. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja. Dodavanje novog Option ROM certifikata u BAZU podataka potrebno je radi osiguravanja kontinuiteta podrške prije isteka Microsoft UEFI CA 2011 u 2026.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1045 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Secure Boot DB update to install Microsoft UEFI CA 2023 certificate applied successfully |
Kada se na firmver primjenjuje ažuriranje baze podataka potpisa sigurnog pokretanja (DB), baze podataka opozvanih potpisa (DBX) ili ključa za razmjenu ključeva (KEK), programska oprema može vratiti pogrešku. Kada se pojavi pogreška, zapisuje se događaj, a Windows će pokušati primijeniti ažuriranje na programske opreme pri sljedećem ponovnom pokretanju sustava.
Akcija
Obratite se proizvođaču uređaja da biste utvrdili je li dostupno ažuriranje opreme.
Informacije o zapisniku događaja
ID događaja 1795 bilježi se kada firmver na uređaju vrati pogrešku. Unos zapisnika događaja obuhvaća kôd pogreške vraćen iz programske opreme.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1795 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Sistemska oprema vratila je pogrešku<koda pogreške firmvera> prilikom pokušaja ažuriranja varijable sigurnog pokretanja. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Kada se ažurirani POPIS OPO OPO POZIVANJA DBX-a primijeni na uređaj i dođe do pogreške koja nije obuhvaćena gore navedenim događajima, zapisuje se događaj, a Windows će pokušati primijeniti DBX popis na programske opreme pri sljedećem ponovnom pokretanju sustava.
Informacije o zapisniku događaja
ID događaja 1796 pojavljuje se kada se pojavi neočekivana pogreška. Unos zapisnika događaja obuhvaćat će kôd pogreške za neočekivanu pogrešku.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1796 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja nije uspjelo ažurirati varijablu sigurnog pokretanja s pogreškom<kod pogreške>. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Ovaj se događaj bilježi tijekom pokušaja dodavanja certifikata Microsoft Windows Production PCA 2011 u bazu podataka zabranjenih potpisa UEFI sigurnog pokretanja (DBX).
Prije dodavanja ovog certifikata u DBX provjerava se je li u bazu podataka za potpis sigurnog pokretanja (DB) dodan certifikat za Windows UEFI CA 2023. Ako Windows UEFI CA 2023 nije dodan u bazu podataka, Windows će namjerno uspjeti ažurirati DBX. To je učinjeno kako bi se osiguralo da uređaj smatra pouzdanim barem jedan od ta dva certifikata, čime se jamči da će uređaj pouzdane aplikacije za pokretanje koje je potpisao Microsoft.
Prilikom dodavanja MICROSOFT Windows Production PCA 2011 u DBX, izvršavaju se dvije provjere kako bi se osiguralo da se uređaj i dalje uspješno pokreće: 1) provjerite je li u bazu podataka dodan Windows UEFI CA 2023, 2) Provjerite nije li zadana aplikacija za pokretanje potpisana certifikatom Microsoft Windows Production PCA 2011.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1797 |
|
Razina |
Pogreška |
|
Tekst poruke o pogrešci |
Ažuriranje Secure Boot Dbx nije uspjelo opozvati Microsoft Windows Production PCA 2011 jer certifikat Windows UEFI CA 2023 nije prisutan u DB-u. |
Ovaj se događaj bilježi tijekom pokušaja dodavanja certifikata Microsoft Windows Production PCA 2011 u bazu podataka zabranjenih potpisa UEFI sigurnog pokretanja (DBX).
Prije dodavanja certifikata u DBX, provjerava se nije li zadanu aplikaciju za pokretanje potpisao certifikat za potpisivanje microsoft Windows Production PCA 2011. Ako je zadanu aplikaciju za pokretanje potpisao certifikat potpisa microsoft Windows Production PCA 2011, Windows namjerno neće uspjeti ažurirati DBX.
Prilikom dodavanja MICROSOFT Windows Production PCA 2011 u DBX, izvršavaju se dvije provjere kako bi se osiguralo da se uređaj i dalje uspješno pokreće: 1) provjerite je li u bazu podataka dodan Windows UEFI CA 2023, 2) Provjerite nije li zadana aplikacija za pokretanje potpisana certifikatom Microsoft Windows Production PCA 2011.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1798 |
|
Razina |
Pogreška |
|
Tekst poruke o pogrešci |
Ažuriranje Secure Boot Dbx nije uspjelo opozvati Microsoft Windows Production PCA 2011 jer upravitelj pokretanja nije potpisan certifikatom Windows UEFI CA 2023 |
Ovaj se događaj bilježi kada se upravitelj pokretanja primijeni na sustav koji je potpisao certifikat Windows UEFI CA 2023
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1799 |
|
Razina |
Informacije |
|
Tekst poruke o pogrešci |
Upravitelj pokretanja potpisan pomoću sustava Windows UEFI CA 2023 uspješno je instaliran |
Ovo je događaj pogreške koji označava da ažurirani certifikati nisu primijenjeni na opremu uređaja. Ovaj događaj daje neke pojedinosti o uređaju, uključujući atribute uređaja i ID grupe uređaja, koji će vam pomoći u korelaciji s uređajima koji i dalje trebaju ažurirati.
Ako je poznata razina pouzdanosti mogućnosti uređaja za prihvaćanje ažuriranja, bit će uključena u događaj. Vrijednosti obuhvaćaju "Visoku pouzdanost", "Treba više podataka", "Nepoznato" i "Pauzirano". UpdateType bit će 0 ili 22852 (0x5944). Vrijednost 0x5944 odgovara "Visokoj pouzdanosti".
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1801 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Potrebno je ažurirati CA/tipke za sigurno pokretanje. Informacije o potpisu uređaja navedene su ovdje. DeviceAttributes: FirmwareManufacturer: <naziv>FirmwareVersion: <verzija>OEMModelNumber: <model>računalo; OEMManufacturerName: <naziv>OSArchitecture: <arhitektura>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <razina pouzdanosti>UpdateType: <vrijednost ažuriranja> HResult: Operacija je uspješno dovršena. |
Ovo je informativni događaj koji označava da uređaj ima potrebne nove certifikate za sigurno pokretanje primijenjene na opremu uređaja. Ovaj će se događaj zapisati kada se na programske datoteke primjenjuju svi potrebni certifikati, a upravitelj pokretanja ažuriran je upravitelju pokretanja potpisanim certifikatom "Windows UEFI CA 2023".
Ako je poznata razina pouzdanosti mogućnosti uređaja za prihvaćanje ažuriranja, bit će uključena u događaj. Vrijednosti obuhvaćaju "Visoku pouzdanost", "Treba više podataka", "Nepoznato" i "Pauzirano". UpdateType bit će 0 ili 22852 (0x5944). Vrijednost 0x5944 odgovara "Visokoj pouzdanosti".
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1808 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Ovaj je uređaj ažurirao CA/ključeve za sigurno pokretanje. Informacije o potpisu uređaja navedene su ovdje. DeviceAttributes: FirmwareManufacturer: <naziv>FirmwareVersion: <verzija>OEMModelNumber: <model>.Stroj; OEMManufacturerName: <naziv>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <razina pouzdanosti>UpdateType: <vrijednost ažuriranja> HResult: Operacija je uspješno dovršena. |
