Izvorni datum objave: 15. lipnja 2022.
KB ID: 5016061
|
Promjena datuma |
Opis |
|
Veljača 10, 2026 |
|
|
9. veljače 2026. |
|
|
14. listopada 2025. |
|
|
Srpanj 9, 2025 |
|
|
Siječanj 29, 2025 |
|
Sažetak
Da bi zaštitio uređaje sa sustavom Windows, Microsoft održava nekoliko komponenti povezanih sa sigurnim pokretanjem, uključujući baze podataka potpisa sigurnog pokretanja (DB i DBX), ključ za razmjenu ključeva (KEK) i upravitelja pokretanja sustava Windows. Windows na te komponente primjenjuje ažuriranja kada su dostupne i provjerava može li se svako ažuriranje sigurno instalirati na uređaj. Windows će stvoriti unose zapisnika događaja kada ažuriranje uspije ili kada otkrije problem koji onemogućuje primjenu ažuriranja na sistemsku opremu.
Dodatne informacije
Kada Windows ažurira jednu od tih komponenti povezanih sa sigurnim pokretanjem, bilježi događaj uspjeha kada se ažuriranje ispravno primijeni. Kada Windows otkrije uvjet koji onemogućuje primjenu ažuriranja, generira događaj upozorenja ili pogreške koji identificira zahvaćenu komponentu i opisuje problem. To se može dogoditi kada programska oprema ne podržava obavezno ažuriranje kada postoji ranjivi ili nepouzdani bootloader, kada su prilagođeni ključevi sigurnog pokretanja ili kada upravitelj pokretanja zahtijeva korektivnu akciju. Svaki događaj sadrži dijagnostičke pojedinosti kao što su naziv komponente i razlog uspjeha ili neuspjeha te može izgledati kao sljedeći primjeri:
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
<ID događaja> |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
<tekstne poruke> |
Generički događaji sigurnog pokretanja:
ID-ovi događaja
Ovaj se događaj bilježi kada je BitLocker na sistemskom pogonu konfiguriran tako da bi primjena ažuriranja sigurnog pokretanja na programske opreme bitLocker prešla u način rada za oporavak. Razlučivost je privremeno obustaviti BitLocker 2 ciklusa ponovnog pokretanja da bi se ažuriranje instaliralo.
Akcija
Da biste riješili taj problem, pokrenite sljedeću naredbu administratorskog naredbenog retka da biste obustavljali BitLocker tijekom 2 ciklusa ponovnog pokretanja:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Zatim dvaput ponovno pokrenite uređaj da biste nastavili bitLocker zaštitu.
Da biste bili sigurni da je BitLocker zaštita nastavljen, pokrenite sljedeću naredbu nakon ponovnog pokretanja dva puta:
-
Manage-bde –Protectors –enable %systemdrive%
Informacije o zapisniku događaja
ID događaja 1032 bilježi se kada bi konfiguracija značajke BitLocker na sistemskom pogonu uzrokovala oporavak bitLocker-a ako se primijeni ažuriranje sigurnog pokretanja. U ovom slučaju <vrste> može biti jedno od sljedećeg: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ili "Revoke UEFI CA 2011 (DBX)".
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1032 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja <vrste> nije primijenjeno zbog poznate nekompatibilnosti s trenutnom BitLocker konfiguracijom. |
Kada je ažurirani popis opo pozivanja DBX-a instaliran na uređaju, Windows provjerava ovisi li sustav o jednom od ranjivih modula za pokretanje uređaja. Ako se otkrije jedan od ranjivih modula, odgodi se ažuriranje popisa DBX u firmveru. Na svakom ponovnom pokretanju sustava uređaj se ponovno skenira da bi se utvrdilo je li ranjivi modul ažuriran i je li moguće primijeniti ažurirani DBX popis.
Akcija
U većini slučajeva dobavljač ranjivog modula trebao bi imati ažuriranu verziju koja rješava ranjivost. Obratite se dobavljaču da biste dobili ažuriranje.
Informacije o zapisniku događaja
ID događaja 1033 bilježi se kada na vašem uređaju otkrije ranjivi učitatelj pokretanja koji je opozvan ovim ažuriranjem.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1033 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
U EFI particiji otkriven je potencijalno opozvan upravitelj pokretanja. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Pokretanje podataka o događaju |
<put i naziv ranjive datoteke> |
Ovaj se događaj bilježi kada se DBX varijabla sigurnog pokretanja uspješno ažurira. DBX varijabla koristi se za poništavanje pouzdanosti komponenti sigurnog pokretanja i obično se koristi za blokiranje ranjivih ili zlonamjernih komponenti sigurnog pokretanja, kao što su upravitelji pokretanja i certifikati koji se koriste za potpisivanje upravitelja pokretanja.
Događaj 1034 označava da se standardne DBX opomke primjenjuju na opremu,
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1034 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Ažuriranje Secure Boot Dbx uspješno je primijenjeno |
Ovaj se događaj bilježi kada se varijabla baze podataka za sigurno pokretanje uspješno ažurira. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1036 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Ažuriranje baze podataka sigurnog pokretanja uspješno je primijenjeno |
Ovaj se događaj bilježi kada se certifikat Microsoft Windows Production PCA 2011 doda u bazu podataka zabranjenih potpisa UEFI-ja za sigurno pokretanje (DBX). Kada se to dogodi, sve aplikacije za pokretanje potpisane ovim certifikatom više neće biti pouzdane prilikom pokretanja uređaja. To obuhvaća sve aplikacije za pokretanje koje se koriste s medijem za oporavak sustava, aplikacijama za pokretanje PXE-a i svim drugim medijima koji koriste aplikaciju za pokretanje potpisanu ovim certifikatom.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1037 |
|
Razina |
Informacije |
|
Tekst poruke o pogrešci |
Secure Boot Dbx update to revoke Microsoft Windows Production PCA 2011 is applied successfully. |
Ovaj se događaj bilježi kada je varijabla KEK sigurnog pokretanja uspješno ažurirana certifikatom MICROSOFT Corporation KEK CA 2023 . Varijabla KEK koristi se za dodavanje pouzdanosti za ažuriranja sigurnog pokretanja u DB i DBX varijable. Dodavanje ovog novog certifikata u KEK potrebno je da bi se osigurala sigurnost uređaja nakon isteka postojećeg certifikata MICROSOFT Corporation KEK CA 2011 koji istječe 2026.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1043 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
KEK ažuriranje sigurnog pokretanja uspješno je primijenjeno |
Ovaj se događaj bilježi kada se certifikat Microsoft Option ROM CA 2023 doda u DB varijablu. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja. Dodavanje novog Option ROM certifikata u BAZU podataka potrebno je radi osiguravanja kontinuiteta podrške prije isteka Microsoft UEFI CA 2011 u 2026.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1044 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Secure Boot DB update to install Microsoft Option ROM UEFI CA 2023 certificate applied successfully |
Taj se događaj bilježi kada se certifikat Microsoft UEFI CA 2023 doda u DB varijablu. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja. Dodavanje novog certifikata Microsoft UEFI CA 2023 u BAZU podataka potrebno je radi osiguravanja kontinuiteta podrške prije isteka Microsoftova UEFI CA 2011 u 2026.
Informacije o zapisniku pogrešaka
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1045 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Secure Boot DB update to install Microsoft UEFI CA 2023 certificate applied successfully |
Kada se ažuriranje sigurnog pokretanja primijeni na uređaj i dođe do pogreške koja nije obuhvaćena drugim događajima, zapisuje se događaj, a Windows će pokušati primijeniti ažuriranje sigurnog pokretanja na firmver na sljedećem ponovnom pokretanju sustava.
Informacije o zapisniku događaja
ID događaja 1796 pojavljuje se kada se pojavi neočekivana pogreška. Unos zapisnika događaja obuhvaćat će kôd pogreške za neočekivanu pogrešku. U ovom slučaju <vrste> može biti jedno od sljedećeg: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ili "Revoke UEFI CA 2011 (DBX)".
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1796 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja nije uspjelo ažurirati <vrste događaja> pogreškom <kod pogreške>. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Ovaj se događaj bilježi tijekom pokušaja dodavanja certifikata Microsoft Windows Production PCA 2011 u bazu podataka zabranjenih potpisa UEFI sigurnog pokretanja (DBX).
Prije dodavanja ovog certifikata u DBX provjerava se je li u bazu podataka za potpis sigurnog pokretanja (DB) dodan certifikat za Windows UEFI CA 2023. Ako Windows UEFI CA 2023 nije dodan u bazu podataka, Windows će namjerno uspjeti ažurirati DBX. To je učinjeno kako bi se osiguralo da uređaj smatra pouzdanim barem jedan od ta dva certifikata, čime se jamči da će uređaj pouzdane aplikacije za pokretanje koje je potpisao Microsoft.
Prilikom dodavanja MICROSOFT Windows Production PCA 2011 u DBX, izvršavaju se dvije provjere kako bi se osiguralo da se uređaj i dalje uspješno pokreće: 1) provjerite je li u bazu podataka dodan Windows UEFI CA 2023, 2) Provjerite nije li zadana aplikacija za pokretanje potpisana certifikatom Microsoft Windows Production PCA 2011.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1797 |
|
Razina |
Pogreška |
|
Tekst poruke o pogrešci |
Ažuriranje sigurnog pokretanja nije uspjelo jer certifikat Windows UEFI CA 2023 ne postoji u db. |
Ovaj se događaj bilježi tijekom pokušaja dodavanja certifikata Microsoft Windows Production PCA 2011 u bazu podataka zabranjenih potpisa UEFI sigurnog pokretanja (DBX).
Prije dodavanja certifikata u DBX, provjerava se nije li zadanu aplikaciju za pokretanje potpisao certifikat za potpisivanje microsoft Windows Production PCA 2011. Ako je zadanu aplikaciju za pokretanje potpisao certifikat potpisa microsoft Windows Production PCA 2011, Windows namjerno neće uspjeti ažurirati DBX.
Prilikom dodavanja MICROSOFT Windows Production PCA 2011 u DBX, izvršavaju se dvije provjere kako bi se osiguralo da se uređaj i dalje uspješno pokreće: 1) provjerite je li u bazu podataka dodan Windows UEFI CA 2023, 2) Provjerite nije li zadana aplikacija za pokretanje potpisana certifikatom Microsoft Windows Production PCA 2011.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1798 |
|
Razina |
Pogreška |
|
Tekst poruke o pogrešci |
Ažuriranje Secure Boot Dbx nije uspjelo jer upravitelj pokretanja nije potpisan certifikatom Windows UEFI CA 2023. |
Ovaj se događaj bilježi kada se upravitelj pokretanja primijeni na sustav koji je potpisao certifikat Windows UEFI CA 2023
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1799 |
|
Razina |
Informacije |
|
Tekst poruke o pogrešci |
Upravitelj pokretanja potpisan pomoću sustava Windows UEFI CA 2023 uspješno je instaliran |
Ovaj se događaj bilježi kada sustav otkrije da primjena ažuriranja sigurnog pokretanja u trenutnom ciklusu pokretanja može stvoriti sukob s nedavnim promjenama, kao što su ažuriranje upravitelja pokretanja ili ažuriranja varijabli sigurnog pokretanja na uređajima koji koriste sigurnost utemeljenu na virtualizaciji. Ponovnim pokretanjem ti se uvjeti poništavaju da bi se ažuriranje sigurno nastavi. U ovom slučaju <vrste> može biti jedno od sljedećeg: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ili "Revoke UEFI CA 2011 (DBX)".
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
ID događaja |
1800 |
|
Razina |
Upozorenje |
|
Tekst poruke događaja |
Prije instalacije ažuriranja sigurnog pokretanja potrebno je ponovno pokretanje: <vrste događaja>. |
Događaji specifični za uređaj:
Događaji specifični za uređaj obuhvaćaju sljedeće pojedinosti:
DeviceAttributes opisuju karakteristike uređaja. Te se vrijednosti koriste prilikom izračuna ID-a grupe.
BucketID jedinstveni je raspršivanje koje identificira grupu ekvivalentnih uređaja. Uređaj se može prebaciti u drugu grupu kada se njegovi atributi pro mijenjaju, primjerice nakon ažuriranja opreme.
BucketConfidenceLevel pojavljuje se kada sustav ima dovoljno podataka da bi procijenio koliko pouzdano uređaj može prihvatiti ažuriranje. Moguće vrijednosti obuhvaćaju visoku pouzdanost, privremeno pauzirano, nije podržano – poznato ograničenje, pod opažanje – potrebno je više podataka i nema opaženih podataka – potrebna je radnja.
UpdateType bit će 0 ili 22852 (0x5944). Vrijednost 0x5944 označava ažuriranje visoke pouzdanosti."
Opisi za svaki bucketConfidenceLevel sljedeći su:
Visoka pouzdanost: Uređaji u ovoj grupi pokazali su, kroz opažene podatke, da mogu uspješno ažurirati firmver pomoću novih certifikata za sigurno pokretanje.
Privremeno pauzirano: Poznati problem utječe na uređaje u ovoj grupi. Da bi se smanjio rizik, ažuriranja certifikata sigurnog pokretanja privremeno su pauzirana dok Microsoft i partneri rade na podržanoj razlučivosti. To može zahtijevati ažuriranje programske opreme. Dodatne informacije potražite u događaju 1802.
Nije podržano – poznato ograničenje: Uređaji u ovoj grupi ne podržavaju put ažuriranja automatiziranog certifikata sigurnog pokretanja zbog hardverskih ili programskih ograničenja. Za ovu konfiguraciju trenutno nije dostupna podržana automatska razlučivost.
U odjeljku Opažanje – potrebni su dodatni podaci: Uređaji u ovoj grupi trenutno nisu blokirani, ali još nema dovoljno podataka za njihovo klasifikaciju kao visoke pouzdanosti. Ažuriranja certifikata sigurnog pokretanja mogu se odgoditi dok ne bude dostupno dovoljno podataka.
Nema opaženih podataka – potrebna je radnja: Microsoft nije primijetio ovaj uređaj u podacima o ažuriranju sigurnog pokretanja. Zbog toga se za ovaj uređaj ne mogu procjenjiva automatska ažuriranja certifikata, a vjerojatno je potrebna i administratorska akcija. Smjernice potražite u članku: https://aka.ms/SecureBootStatus.
ID-ovi događaja
Kada se na firmver primjenjuje ažuriranje baze podataka potpisa sigurnog pokretanja (DB), baze podataka opozvanih potpisa (DBX) ili ključa za razmjenu ključeva (KEK), programska oprema može vratiti pogrešku. Kada se pojavi pogreška, zapisuje se događaj, a Windows će pokušati primijeniti ažuriranje na programske opreme pri sljedećem ponovnom pokretanju sustava.
Akcija
Obratite se proizvođaču uređaja da biste utvrdili je li dostupno ažuriranje opreme.
Informacije o zapisniku događaja
ID događaja 1795 bilježi se kada firmver na uređaju vrati pogrešku. Unos zapisnika događaja obuhvaća kôd pogreške vraćen iz programske opreme.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1795 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Sistemska oprema vratila je pogrešku <kod pogreške firmvera> prilikom pokušaja ažuriranja varijable sigurnog pokretanja <DB, DBX ili KEK>. Informacije o potpisu uređaja navedene su ovdje.DeviceAttributes: <atributi> BucketId: <jedinstveni ID grupe uređaja> BucketConfidenceLevel: <razine pouzdanosti grupe> Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Ovo je događaj pogreške koji označava da ažurirani certifikati nisu primijenjeni na opremu uređaja. Ovaj događaj daje neke pojedinosti o uređaju, uključujući atribute uređaja i ID grupe uređaja, koji će vam pomoći u korelaciji s uređajima koji i dalje trebaju ažurirati.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1801 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Certifikati za sigurno pokretanje ažurirani su, ali još nisu primijenjeni na opremu uređaja. Pregledajte objavljene smjernice da biste dovršili ažuriranje i osigurali potpunu zaštitu. Informacije o potpisu uređaja navedene su ovdje. DeviceAttributes: <atributi>BucketId: <ID grupe>BucketConfidenceLevel: <razina pouzdanosti>UpdateType: <vrsta ažuriranja> Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2301018. |
Ovaj događaj označava da je ažuriranje sigurnog pokretanja namjerno blokirano jer se uređaj podudara s poznatim stanjem firmvera ili hardvera koje sprječava sigurno dovršavanje ažuriranja. Ti se uvjeti temelje na problemima koje su prijavili proizvođači uređaja ili koje su prepoznate putem Microsoftova testiranja, pri čemu primjena ažuriranja ne bi bila uspješna ili bi mogla dovesti do ozbiljnih problema. Događaj identificira određeni razlog da bi administratori mogli razumjeti zašto ažuriranje nije nastavljano. U ovom slučaju <vrste> može biti jedno od sljedećeg: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" ili "Revoke UEFI CA 2011 (DBX)". Pojedinosti o <ID-u problema i> uputama za popravke dostupne su na https://go.microsoft.com/fwlink/?linkid=2339472.
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
ID događaja |
1802 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja <vrste> je blokirano zbog poznatog problema s firmverom na uređaju. Kod dobavljača uređaja potražite ažuriranje opreme koje rješava problem. Informacije o potpisu uređaja navedene su ovdje.DeviceAttributes: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <confidence level>SkipReason: <known issue ID> Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2339472 |
Sigurno pokretanje može ažurirati ključ sustava Exchange samo ako je KLJUČ PLATFORME pravilno potpisan. Proizvođači uređaja ili drugi vlasnici ključa platforme potpisuju Microsoft KEK i daju taj potpisani KEK Microsoftu kako bi se mogao uključiti u ažuriranja sustava Windows. Ovaj događaj znači da PK potpisani KEK za ovaj uređaj nije pronađen u kumulativnom ažuriranju, pa kek ažuriranje ne može nastaviti. Korisnici mogu kod proizvođača uređaja provjeriti status PK potpisanog KEK-a za svoj model. Dodatne informacije dostupne su na https://go.microsoft.com/fwlink/?linkid=2339472.
|
Zapisnik događaja |
Sustav |
|
ID događaja |
1803 |
|
Razina |
Pogreška |
|
Tekst poruke događaja |
Za ovaj uređaj nije moguće pronaći ključ za razmjenu tipki s potpisom PK (KEK). Kod proizvođača uređaja zatražite odgovarajuću dodjelu ključeva.Informacije o potpisu uređaja navedene su ovdje.DeviceAttributes: <atributi>BucketId: <ID grupe>BucketConfidenceLevel: <razina pouzdanosti> Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2339472 |
Ovo je informativni događaj koji označava da uređaj ima potrebne nove certifikate za sigurno pokretanje primijenjene na opremu uređaja. Ovaj će se događaj zapisati kada se na programske datoteke primjenjuju svi potrebni certifikati, a upravitelj pokretanja ažuriran je upravitelju pokretanja potpisanim certifikatom "Windows UEFI CA 2023".
Informacije o zapisniku događaja
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1808 |
|
Razina |
Informacije |
|
Tekst poruke događaja |
Ovaj je uređaj ažurirao CA/ključeve za sigurno pokretanje. Informacije o potpisu uređaja navedene su ovdje. DeviceAttributes: <atributi>BucketId: <ID grupe>BucketConfidenceLevel: <razina pouzdanosti>UpdateType: <vrsta ažuriranja> Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2301018. |
