Sažetak
Da bi očuo sigurnost uređaja sa sustavom Windows, Microsoft dodaje ranjive module bootloadera na popis opoziva secure boot DBX (održava se u sistemskoj firmveru utemeljenoj na UEFI-ju) da bi poništio ranjive module. Kada je ažurirani popis opo pozivanja DBX-a instaliran na uređaju, Windows provjerava je li sustav u stanju u kojem se DBX ažuriranje može uspješno primijeniti na opremu i prijavit će pogreške zapisnika događaja ako se otkrije problem.
Dodatne informacije
Kada se na uređaju otkrije jedan od tih ranjivih modula, stvara se upozorenje o situaciji i uključuje naziv otkrivenog modula. Unos zapisnika događaja sadrži pojedinosti koje nalikuju sljedećem:
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
<ID događaja> |
Razina |
Pogreška |
Tekst poruke događaja |
<tekstne poruke> |
ID-ovi događaja
Ovaj se događaj bilježi kada je BitLocker na sistemskom pogonu konfiguriran tako da bi primjena popisa Secure Boot DBX na programske opreme uzrokovala da BitLocker prijeđete u način rada za oporavak. Razlučivost je privremeno obustaviti BitLocker 2 ciklusa ponovnog pokretanja da bi se ažuriranje instaliralo.
Akcija
Da biste riješili taj problem, pokrenite sljedeću naredbu administratorskog naredbenog retka da biste obustavljali BitLocker tijekom 2 ciklusa ponovnog pokretanja:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Zatim dvaput ponovno pokrenite uređaj da biste nastavili bitLocker zaštitu.
Da biste bili sigurni da je BitLocker zaštita nastavljen, pokrenite sljedeću naredbu nakon ponovnog pokretanja dva puta:
-
Manage-bde –Protectors –enable %systemdrive%
Informacije o zapisniku događaja
ID događaja 1032 bilježi se kada bi konfiguracija značajke BitLocker na sistemskom pogonu uzrokovala oporavak bitLocker-a ako se primijeni ažuriranje sigurnog pokretanja.
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1032 |
Razina |
Pogreška |
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja nije primijenjeno zbog poznate nekompatibilnosti s trenutnom BitLocker konfiguracijom. |
Kada je ažurirani popis opo pozivanja DBX-a instaliran na uređaju, Windows provjerava ovisi li sustav o jednom od ranjivih modula za pokretanje uređaja. Ako se otkrije jedan od ranjivih modula, odgodi se ažuriranje popisa DBX u firmveru. Na svakom ponovnom pokretanju sustava uređaj se ponovno skenira da bi se utvrdilo je li ranjivi modul ažuriran i je li moguće primijeniti ažurirani DBX popis.
Akcija
U većini slučajeva dobavljač ranjivog modula trebao bi imati ažuriranu verziju koja rješava ranjivost. Obratite se dobavljaču da biste dobili ažuriranje.
Informacije o zapisniku događaja
ID događaja 1033 bilježi se kada na vašem uređaju otkrije ranjivi učitatelj pokretanja koji je opozvan ovim ažuriranjem.
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1033 |
Razina |
Pogreška |
Tekst poruke događaja |
U EFI particiji otkriven je potencijalno opozvan upravitelj pokretanja. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Pokretanje podataka o događaju |
<put i naziv ranjive datoteke> |
Ovaj se događaj bilježi kada se DBX varijabla sigurnog pokretanja uspješno ažurira. DBX varijabla koristi se za poništavanje pouzdanosti komponenti sigurnog pokretanja i obično se koristi za blokiranje ranjivih ili zlonamjernih komponenti sigurnog pokretanja, kao što su upravitelji pokretanja i certifikati koji se koriste za potpisivanje upravitelja pokretanja.
Događaj 1034 označava da se standardne DBX opomke primjenjuju na opremu,
Informacije o zapisniku događaja
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1034 |
Razina |
Informacije |
Tekst poruke događaja |
Ažuriranje Secure Boot Dbx uspješno je primijenjeno |
Ovaj se događaj bilježi kada se varijabla baze podataka za sigurno pokretanje uspješno ažurira. Db varijabla koristi se za dodavanje pouzdanosti za komponente sigurnog pokretanja i obično se koristi za pouzdanost certifikata koji se koriste za potpisivanje upravitelja pokretanja.
Informacije o zapisniku događaja
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1036 |
Razina |
Informacije |
Tekst poruke događaja |
Ažuriranje baze podataka sigurnog pokretanja uspješno je primijenjeno |
Ovaj se događaj bilježi kada se certifikat Microsoft Windows Production PCA 2011 doda u bazu podataka zabranjenih potpisa UEFI-ja za sigurno pokretanje (DBX). Kada se to dogodi, sve aplikacije za pokretanje potpisane ovim certifikatom više neće biti pouzdane prilikom pokretanja uređaja. To obuhvaća sve aplikacije za pokretanje koje se koriste s medijem za oporavak sustava, aplikacijama za pokretanje PXE-a i svim drugim medijima koji koriste aplikaciju za pokretanje potpisanu ovim certifikatom.
Informacije o zapisniku pogrešaka
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1037 |
Razina |
Informacije |
Tekst poruke o pogrešci |
Secure Boot Dbx update to revoke Microsoft Windows Production PCA 2011 is applied successfully. |
Kada se ažurirani popis dbx opoziva primijeni na programske datoteke, programska oprema može vratiti pogrešku. Kada se pojavi pogreška, zapisuje se događaj, a Windows će pokušati primijeniti DBX popis na firmver pri sljedećem ponovnom pokretanju sustava.
Akcija
Obratite se proizvođaču uređaja da biste utvrdili je li dostupno ažuriranje opreme.
Informacije o zapisniku događaja
ID događaja 1795 bilježi se kada firmver na uređaju vrati pogrešku. Unos zapisnika događaja obuhvaća kôd pogreške vraćen iz programske opreme.
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1795 |
Razina |
Pogreška |
Tekst poruke događaja |
Sistemska oprema vratila je pogrešku<koda pogreške firmvera> prilikom pokušaja ažuriranja varijable sigurnog pokretanja. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Kada se ažurirani POPIS OPO OPO POZIVANJA DBX-a primijeni na uređaj i dođe do pogreške koja nije obuhvaćena gore navedenim događajima, zapisuje se događaj, a Windows će pokušati primijeniti DBX popis na programske opreme pri sljedećem ponovnom pokretanju sustava.
Informacije o zapisniku događaja
ID događaja 1796 pojavljuje se kada se pojavi neočekivana pogreška. Unos zapisnika događaja obuhvaćat će kôd pogreške za neočekivanu pogrešku.
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1796 |
Razina |
Pogreška |
Tekst poruke događaja |
Ažuriranje sigurnog pokretanja nije uspjelo ažurirati varijablu sigurnog pokretanja s pogreškom<kod pogreške>. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
Ovaj se događaj bilježi tijekom pokušaja dodavanja certifikata Microsoft Windows Production PCA 2011 u bazu podataka zabranjenih potpisa UEFI sigurnog pokretanja (DBX). Prije dodavanja ovog certifikata u DBX provjerava se je li u bazu podataka za potpis sigurnog pokretanja (DB) dodan certifikat za Windows UEFI CA 2023. Ako Windows UEFI CA 2023 nije dodan u bazu podataka, Windows će namjerno uspjeti ažurirati DBX. To je učinjeno kako bi se osiguralo da uređaj smatra pouzdanim barem jedan od ta dva certifikata, čime se jamči da će uređaj pouzdane aplikacije za pokretanje koje je potpisao Microsoft. Prilikom dodavanja MICROSOFT Windows Production PCA 2011 u DBX, izvršavaju se dvije provjere kako bi se osiguralo da se uređaj i dalje uspješno pokreće: 1) provjerite je li u bazu podataka dodan Windows UEFI CA 2023, 2) Provjerite nije li zadana aplikacija za pokretanje potpisana certifikatom Microsoft Windows Production PCA 2011.
Informacije o zapisniku događaja
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1797 |
Razina |
Pogreška |
Tekst poruke o pogrešci |
Ažuriranje Secure Boot Dbx nije uspjelo opozvati Microsoft Windows Production PCA 2011 jer certifikat Windows UEFI CA 2023 nije prisutan u DB-u. |
Ovaj se događaj bilježi tijekom pokušaja dodavanja certifikata Microsoft Windows Production PCA 2011 u bazu podataka zabranjenih potpisa UEFI sigurnog pokretanja (DBX). Prije dodavanja certifikata u DBX, provjerava se nije li zadanu aplikaciju za pokretanje potpisao certifikat za potpisivanje microsoft Windows Production PCA 2011. Ako je zadanu aplikaciju za pokretanje potpisao certifikat potpisa microsoft Windows Production PCA 2011, Windows namjerno neće uspjeti ažurirati DBX. Prilikom dodavanja MICROSOFT Windows Production PCA 2011 u DBX, izvršavaju se dvije provjere kako bi se osiguralo da se uređaj i dalje uspješno pokreće: 1) provjerite je li u bazu podataka dodan Windows UEFI CA 2023, 2) Provjerite nije li zadana aplikacija za pokretanje potpisana certifikatom Microsoft Windows Production PCA 2011.
Informacije o zapisniku događaja
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1798 |
Razina |
Pogreška |
Tekst poruke o pogrešci |
Ažuriranje Secure Boot Dbx nije uspjelo opozvati Microsoft Windows Production PCA 2011 jer upravitelj pokretanja nije potpisan certifikatom Windows UEFI CA 2023 |
Ovaj se događaj bilježi kada se upravitelj pokretanja primijeni na sustav koji je potpisao certifikat Windows UEFI CA 2023
Informacije o zapisniku događaja
Zapisnik događaja |
Sustav |
Izvor događaja |
TPM-WMI |
ID događaja |
1799 |
Razina |
Informacije |
Tekst poruke o pogrešci |
Upravitelj pokretanja potpisan pomoću sustava Windows UEFI CA 2023 uspješno je instaliran |