VAŽNO Svi bi korisnici trebali primijeniti sigurnosna ažuriranja sustava Windows 11. srpnja 2023. Ovaj se članak odnosi na korisnike koji trebaju poduzeti dodatne korake za implementaciju ublažavanja sigurnosti za javno otkriveno zaobilaženje sigurnog pokretanja koje koristi BlackLotus UEFI bootkit koji zahtijeva fizički ili administrativni pristup uređaju.
OPREZ Nakon što je ublažavanje ovog problema omogućeno na uređaju, što znači da su opozivi primijenjeni, ne može se vratiti ako nastavite koristiti sigurno pokretanje na tom uređaju. Čak ni ponovno formatiranje diska neće ukloniti opozive ako su već primijenjene. Imajte na umu sve moguće implikacije i temeljito testirati prije primjene opoziva koji su navedeni u ovom članku na vaš uređaj.
U ovom članku
Sažetak
U ovom se članku opisuje zaštita od javno otkrivenog zaobilaženje sigurnosnih značajki sigurnog pokretanja pomoću blackLotus UEFI bootkita koji prati CVE-2023-24932, kako omogućiti zaštite i smjernice za ažuriranje medija za pokretanje. Bootkit je zlonamjerni program koji je osmišljen za učitavanje što je prije moguće u slijedu pokretanja uređaja radi upravljanja pokretanjem operacijskog sustava.
Microsoft preporučuje sigurno pokretanje za stvaranje sigurnog i pouzdanog puta iz objedinjenog sučelja za proširivu opremu (UEFI) putem slijeda pouzdanog pokretanja jezgri sustava Windows. Sigurno pokretanje pomaže u sprječavanju zlonamjernog softvera bootkita u slijedu pokretanja. Onemogućivanjem sigurnog pokretanja uređaj prijeti opasnost od zaraze zlonamjernim softverom bootkita. Popravljanje zaobilaženje sigurnog pokretanja opisano u cve-2023-24932 zahtijeva opoziv upravitelja pokretanja. To može uzrokovati probleme za konfiguracije pokretanja nekih uređaja.
Zaštite za zaobilaženje sigurnog pokretanja obuhvaćene su sigurnosnim ažuriranjima sustava Windows koja su izdana 9. svibnja 2023. ili kasnije– no te zaštite po zadanom nisu omogućene. Sigurnosna ažuriranja sustava Windows koja su izdana 11. srpnja 2023. ili kasnije dodala su pojednostavljene mogućnosti konfiguracije da bi se ručno omogućile zaštite zaobilaženje sigurnog pokretanja. Drugi skup zaštita bit će dostupan u prvoj polovici 2024. Provođenje tih zaštita bit će šest mjeseci nakon izdavanja drugog skupa zaštita.
Prije nego što omogućite te zaštite, trebali biste pažljivo pregledati pojedinosti u ovom članku i utvrditi morate li omogućiti zaštitu ili pričekati microsoftovo buduće ažuriranje. Ako odlučite omogućiti zaštitu ručno, morate provjeriti jesu li vaši uređaji i svi medij za pokretanje ažurirani i spremni za ovu promjenu sigurnosnog očnjavanja. Za drugi skup zaštita koje dolaze u prvoj polovici 2024. bit će potrebna ažuriranja za izvanmrežni medij. Korisnici koji koriste Microsoftova rješenja u oblaku trebali bi slijediti smjernice u ažuriranju medija za pokretanje/oblaka platforme Azure.
Akcija
|
VažnoKoraci se moraju izvršiti sljedećim redoslijedom i prije prijelaza na sljedeći korak potrebno je dovršiti svaki korak. Medij za pokretanje neće se moći pokrenuti ako svi koraci nisu dovršeni redom. Ako ste prethodno dovršili ove korake pomoću sigurnosnog ažuriranja sustava Windows objavljenog 9. svibnja 2023. ili kasnije, ne morate ponavljati ovaj postupak. |
Opseg utjecaja
Taj problem utječe na sve uređaje sa sustavom Windows s omogućenim zaštitama sigurnog pokretanja, i na lokalne fizičke uređaje i neka virtualna računala (VM-ove) ili uređaje u oblaku. Zaštite su dostupne za podržane verzije sustava Windows. Potpuni popis potražite u članku CVE-2023-24932.
Taj problem može utjecati i na linux sustave koji se koriste sigurnim pokretanjem. Microsoft je koordinirao s predstavnicima glavnih Linux distribucija kako bi popravak bio dostupan za svoje operacijske sustave. Za smjernice za ublažavanje tog problema za uređaje sa sustavom Linux morate se obratiti podršci za svoju Linux distribuciju.
Servisi u oblaku
Prema modelu zajedničke odgovornosti Microsoft instalira ta ažuriranja sigurnog pokretanja za sav softver kao servis (SaaS) i platformu kao uslugu (PaaS) pomoću prakse sigurne implementacije. Za infrastrukturu sustava Windows kao servise (IaaS) koji se pokreću na platformi Azure s omogućenim sigurnim pokretanjem (Trusted Launch VM ili Confidential VM) morate slijediti iste korake za lokalne uređaje sa sustavom Windows.
Razumijevanje rizika
Da bi blackLotus UEFI bootkit exploit opisan u ovom članku bio moguć, napadač mora steći administrativne ovlasti na uređaju ili dobiti fizički pristup uređaju. To se može učiniti fizičkim ili daljinskim pristupom uređaju, primjerice pomoću hipervizora za pristup VM-ima/oblaku. Napadač će obično koristiti tu ranjivost da bi nastavili upravljati uređajem kojem već mogu pristupiti i kojim bi mogli upravljati. Ublažavanja u ovom članku preventivna su i ne ispravljaju se. Ako je vaš uređaj već ugrožen, zatražite pomoć od davatelja usluge sigurnosti.
Ako koristite sigurno pokretanje i nepravilno izvršite korake u ovom članku, možda nećete moći pokrenuti ili oporaviti uređaj iz medija. To vam može onemogućiti korištenje medija za oporavak, kao što su diskovi ili vanjski pogoni, ili oporavak od pokretanja mreže ako medij nije pravilno ažuriran.
Izbjegavanje problema s medijskim sadržajima za pokretanje
Zbog sigurnosnih promjena potrebnih za CVE-2023-24932 i opisane u ovom članku, opozivi se moraju primijeniti na podržane uređaje sa sustavom Windows. Nakon primjene tih opoziva uređaji se namjerno neće moći pokrenuti pomoću medija za oporavak ili instalaciju, osim ako taj medij nije ažuriran sigurnosnim ažuriranjima objavljenima 9. svibnja 2023. ili kasnije. To obuhvaća i medij za pokretanje, kao što su diskovi, vanjski pogoni, oporavak pokretanja mreže i slike za vraćanje.
VAŽNO Prije omogućivanja opoziva u odjeljku "3. korak: OMOGUĆI" u odjeljku "Smjernice za implementaciju" morate ažurirati medij za pokretanje pomoću uputa u odjeljku "2. korak: AŽURIRANJE".
Smjernice za implementaciju
Da biste implementirali ažuriranja i primijenili opozive, slijedite ove korake.
|
1. |
INSTALIRATI
VAŽNO Obavezno ponovno pokrenite uređaj da biste dovršili instalaciju ažuriranja prije nego što prijeđite na drugi i treći korak. NAPOMENA SafeOS Dynamic Ažuriranja sada su dostupni za ažuriranje winRE particija. |
|
2. |
AŽURIRANJE medija za pokretanje
|
|
3. |
OMOGUĆI OPOZIVE
OPREZ Nakon omogućivanja opoziva medij za pokretanje koji se ne ažurira više neće funkcionirati na očekivani način. Nemojte nastaviti s "Korak 3: OMOGUĆI" dok ne ažurirate medij za pokretanje u "Korak 2: AŽURIRANJE". |
|
A. Omogućivanje popisa zabranjenih UEFI-ja za sigurno pokretanje (DBX)
i pravilnik o pokretanju integriteta koda
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f |
|
|
b. Ponovno pokrenite uređaj Nakon postavljanja ključa registra u koraku a morate ponovno pokrenuti uređaj da biste omogućili zaštitu od opoziva. |
|
|
c. Pričekajte najmanje 5 minuta, a zatim ponovno pokrenite uređaj VAŽNO Da bi se u potpunosti inicijalizirala zaštita opoziva, potrebno je dodatno ponovno pokretanje. |
|
|
d. Provjera uspješno primijenjenog popisa za instalaciju i opoziv Pogledajte odjeljak Pogreške zapisnika događaja sustava Windows povezane s odjeljkom CVE-2023-24932 da biste saznali kako provjeriti je li uspješno primijenjena. |
Ažuriranje medija za pokretanje
Ažuriranje medija za pokretanje važno je da biste bili sigurni da su novi upravitelj pokretanja i druge datoteke podrške instalirane kako bi se omogućilo pokretanje uređaja nakon primjene ublažavanja. U idealnom bi se redu medij za pokretanje trebao ažurirati prije primjene opoziva na uređaju.
Važno NEMOJTE omogućiti ažuriranu datoteku SKUSIPolicy.p7b (koja sadrži opozive) na mediju za pokretanje (ISO, USB, DVD itd.). Datoteka SKUSIPolicy.p7b iz ažuriranja objavljenih 9. svibnja 2023. ili kasnije trebala bi biti omogućena samo na uređajima sa sustavom Windows.
Primjeri medija za pokretanje i medija za oporavak na koje je taj problem utječeo
-
Medij za pokretanje stvoren pomoću značajke Stvaranje pogona za oporavak.
NAPOMENA Funkcija "Stvaranje pogona za oporavak" nije podržana u ažuriranjima objavljenima 9. svibnja 2023. ili kasnije i ne mogu se koristiti za vraćanje uređaja s omogućenim opozivom. Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja.
-
Sigurnosne kopije sustava Windows koje su bile slike prije instalacije ažuriranja objavljenih 9. svibnja 2023. ili kasnije. Te mogućnosti neće biti izravno upotrebljive za vraćanje instalacije sustava Windows nakon što su opozivi omogućeni na vašem uređaju.
-
Custom CD/DVD or recovery partition created by you, your device manufacturer (OEM) or enterprises
-
ISO (putem preuzimanja ili pomoću ADK-a)
-
Pokretanje mreže
-
Windows Deployment Services
-
Servisi za pokretanje okruženja Preboot Execution (servisi za pokretanje PXE-a)
-
Microsoft Deployment Toolkit
-
Pokretanje HTTPS-a
-
-
OEM medij za instalaciju i oporavak
-
Službeni Microsoftovi mediji za Windows, uključujući:
-
Maloprodajni mediji
-
Alat za stvaranje medija (ISO ili USB pogon)
-
USB pogon
-
-
Windows PE
-
Windows instaliran na fizičkom hardveru ili virtualnim računalima
NAPOMENA Windows media (ISO datoteke) koje je moguće preuzeti od Microsofta, ažuriran najnovijim kumulativnim Ažuriranja-om, dostupni su putem poznatih kanala, uključujući Preuzimanje Microsoftova softvera, pretplate na Visual Studio i servisni centar za količinsko licenciranje. Ako ovaj medij funkcionira s vašim uređajem i konfiguracijom, nema potrebe za ručnim koracima u nastavku da biste stvorili ažurirani medij za pokretanje.
Ako koristite medij za pokretanje s osobnim uređajem sa sustavom Windows, možda ćete morati učiniti nešto od sljedećeg prije primjene opoziva:
-
Za sve podržane verzije sustava Windows 10 i Windows 11, ako se postojeći medij za pokretanje ne pokrene, pročitajte odjeljak "Stvaranje instalacijskog medija" u članku Ponovna instalacija sustava Windows.
-
Ako za spremanje sadržaja uređaja koristite osobni softver za sigurnosno kopiranje, obavezno pokrenite potpunu sigurnosnu kopiju nakon instalacije ažuriranja sustava Windows od 11. srpnja 2023. ili nakon toga.
-
Ako koristite sliku diska za pokretanje (ISO), CD-ROM ili DVD medij, ažurirajte medij slijedeći upute ovdje.
Enterprise
-
Pogledajte sveobuhvatne smjernice i skriptiranje za ažuriranje instalacijskog medija sustava Windows pomoću dinamičnog ažuriranja
-
Ako podržavate scenarije pokretanja ili oporavka mreže u svom okruženju, morat ćete ažurirati sve medijske sadržaje i slike ažuriranjima objavljenima 11. srpnja 2023. ili kasnije. To može obuhvaćati sljedeće mogućnosti pokretanja ili oporavka:
-
Microsoft Deployment Toolkit
-
Microsoft Endpoint Configuration Manager
-
Windows Deployment Services
-
PxE Boot
-
Scenariji pokretanja HTTPS-a i drugih scenarija pokretanja mreže
-
-
Jedan od načina da to učinite jest korištenjem dism instalacije izvanmrežnog paketa na slikama koje se koriste u tim scenarijima. To obuhvaća ažuriranje datoteka za pokretanje koje nude ti servisi.
-
Ako za spremanje sadržaja instalacije sustava Windows koristite softver za sigurnosno kopiranje u sliku za oporavak sustava, obavezno pokrenite potpunu sigurnosnu kopiju nakon instalacije sigurnosnih ažuriranja sustava Windows objavljenih 9. svibnja 2023. ili kasnije, uključujući ona objavljena 11. srpnja 2023. ili kasnije. Obavezno sigurnosno kopirajte particiju EFI diska uz particiju operacijskog sustava Windows. Jasno identificirajte sigurnosne kopije napravljene prije ažuriranja od 9. svibnja 2023. u odnosu na ažuriranja izvršena nakon 9. svibnja 2023.
-
Medijski sadržaji koji koriste Windows Preinstallation Environment (Windows PE) i Windows Recovery Environment (WinRE) na temelju sustava Windows Server 2012, Windows 8.1 ili Windows Server 2012 R2 morat će samo datoteke upravitelja pokretanja bootmgfw.efi i bootx64.efi ili bootia32.efi (ovisno o arhitekturi uređaja). Nemojte koristiti ovu metodu ažuriranja medija za bilo koju drugu verziju sustava Windows.
OEM-i pc-ja sa sustavom Windows
-
Pogledajte sveobuhvatne smjernice i skriptiranje za ažuriranje instalacijskog medija sustava Windows pomoću dinamičnog ažuriranja
Servisi u oblaku
-
Microsoft će po potrebi instalirati te zaštite na servise u oblaku kojima upravlja Microsoft.
-
Velike tvrtke koje koriste rješenja u oblaku kojima upravlja korisnici trebaju instalirati ta ažuriranja na temelju profila rizika nakon temeljitog testiranja.
-
Sigurnosni problem u CVE-2023-24932 i opozivi ne odnose se na te uređaje. Ažuriranja objavljena 11. srpnja 2023. ili kasnije trebali biste instalirati na sve podržane verzije sustava Windows.
-
Azure SaaS i PaaS Prema modelu zajedničke odgovornosti Microsoft je u postupku instalacije ažuriranja koja se odnose na CVE-2023-24932 objavljena u ažuriranjima od 11. srpnja 2023. za servise SaaS i PaaS Azure. Microsoft implementira ta ažuriranja pomoću prakse sigurne implementacije (SDP- a).
-
Azure laaS Za servise utemeljene na IaaS-u korisnici koji moraju ublažiti tu ranjivost mogu instalirati ažuriranja sustava Windows objavljena 11. srpnja 2023. ili kasnije i konfigurirati postavku opoziva. Imajte na umu da će ovo rješenje i pridružena konfiguracija pružiti zaštitu korisnicima s omogućenim sigurnim pokretanjem. Ako korisnici moraju zaštititi od napada stila bootkita, mogu omogućiti sigurno pokretanje. Dodatne pojedinosti potražite u članku Implementacija VM-a s omogućenim pouzdanim pokretanjem.
Tempiranje ažuriranja
Ažuriranja objavljeni su na sljedeći način:
-
Početna implementacija Ta je faza započela s ažuriranjima objavljenima 9. svibnja 2023. i pružala osnovna ublažavanja s ručnim koracima za omogućavanje tih ublažavanja.
-
Druga implementacija Ta je faza započela s ažuriranjima objavljenima 11. srpnja 2023., u kojoj su dodani pojednostavljeni koraci za omogućavanje ublažavanja problema.
-
Treća implementacija Ta će faza dodati dodatna ublažavanja ublažavanja upravitelja pokretanja. Ova faza počinje ne prije 9. siječnja 2024.
-
Provedba Završna faza provedbe koja će ublažavanje trajnog ublažavanja. Ova faza počinje ne prije 9. srpnja 2024.
Napomena Raspored izdavanja za provedbu izmijenit će se kasnije.
Da biste u ovom izdanju ublažili CVE-2023-24932, Windows Ažuriranja za 9. svibnja 2023.:
-
Ažuriranja za Windows objavljen 9. svibnja 2023. ili kasnije radi rješavanja slabih točaka koje su opisane u cve-2023-24932.
-
Promjene komponenti pokretanja sustava Windows.
-
Dvije datoteke opozvanja koje je moguće ručno primijeniti (pravilnik o integritetu koda i ažurirani popis za onemogućivanje sigurnog pokretanja (DBX)).
Ažuriranja za Windows objavljen 11. srpnja 2023. ili kasnije, čime se dodaje sljedeće:
-
Omogućite jednostavnu, automatiziranu implementaciju opozvanja datoteka (pravilnik pokretanja integriteta koda i popis za onemogućivanje sigurnog pokretanja (DBX)).
-
Novi događaji zapisnika događaja bit će dostupni za prijavu je li implementacija opoziva uspjela ili nije.
-
SafeOS Dynamic Update package for Window Recovery Environment (WinRE).
Ažuriranja za Windows objavljen 9. siječnja 2024. ili kasnije dodat će sljedeće:
-
Nova ublažavanja koja blokiraju dodatne ranjive upravitelje pokretanja. Za ta će nova ublažavanja biti potrebno ažurirati medijske sadržaje.
Kada se ažuriranja izdaju za fazu provođenja, dodat će sljedeće:
-
Opozivi (pravilnik o pokretanju integriteta koda i popis za onemogućivanje sigurnog pokretanja) programski će se provesti nakon instalacije ažuriranja za Windows na sve zahvaćene sustave bez mogućnosti onemogućivanja.
Pogreške zapisnika događaja u sustavu Windows povezane s CVE-2023-24932
Nakon primjene opoziva u odjeljku 3 u zapisniku događaja potrebno je pratiti sljedeća dva događaja:
ID događaja 1035
ID događaja 1035 bilježi se kada se ažuriranje DBX-a uspješno primijeni na opremu.
|
Zapisnik događaja |
Sustav |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1035 |
|
Razina |
Informativne |
|
Tekst poruke o pogrešci |
DbX ažuriranje sigurnog pokretanja uspješno je primijenjeno |
ID događaja 276
ID događaja 276 bilježi se kada upravitelj pokretanja uspješno učita SKUSIPolicy.p7b.
|
Zapisnik događaja |
Microsoft-Windows-Kernel-Boot/Operational |
|
Izvor događaja |
Kernel-Boot |
|
ID događaja |
276 |
|
Razina |
Informativne |
|
Tekst poruke o pogrešci |
Primjenjuje se pravilnik o opozivu upravitelja pokretanja 0x2000000000002 sustava Windows. |
Najčešća pitanja (najčešća pitanja)
-
Medij za pokretanje morat će se ažurirati nakon primjene opoziva. Pogledajte odjeljak Ažuriranje medija za pokretanje.
-
Slijedite upute u odjeljku Otklanjanje poteškoća s pokretanjem .
-
Ako je datoteka SKUSIPolicy.p7b uklonjena s EFI particije ili je EFI particija izbrisana ili ponovno formatirana, WinRE traži datoteku SKUSIPolicy.p7b i neće je pronaći. To će uzrokovati neuspješno pokretanje winRE-a. Slijedite upute u odjeljku Otklanjanje poteškoća s pokretanjem .
-
Ažurirajte sve operacijske sustave Windows ažuriranjima objavljenima 9. svibnja 2023. ili novijim prije primjene opoziva. Možda nećete moći pokrenuti nijednu verziju sustava Windows koja nije ažurirana na barem ažuriranja objavljena 9. svibnja 2023. nakon primjene opoziva. Slijedite upute u odjeljku Otklanjanje poteškoća s pokretanjem u nastavku.
-
Morat ćete ažurirati medij za pokretanje.
-
Nakon ažuriranja svih instaliranih verzija sustava Windows i ažuriranja medija za pokretanje, opozivi se mogu primijeniti na način opisan u koraku PRIMJENA opoziva.
-
Pogledajte odjeljak Otklanjanje poteškoća s pokretanjem .
Otklanjanje poteškoća s pokretanjem
Sljedeće se pogreške mogu prikazati ako su opomci primijenjeni, a upravitelj pokretanja nije iz ažuriranja sustava Windows objavljenih 9. svibnja 2023. ili kasnije.
|
Slika pogreške |
Tekst pogreške |
|
Za Windows 11 i većinu verzija sustava Windows 10 možda ćete primiti ovu pogrešku ako upravitelj pokretanja nije ažuran.
|
Upravitelj pokretanja sustava Windows Nedavna hardverska ili softverska promjena možda je instalirala datoteku koja je neispravno potpisana ili oštećena ili je možda zlonamjerni softver iz nepoznatog izvora. Ako imate instalacijski disk za Windows, umetnite disk i ponovno pokrenite računalo. Kliknite "Popravi računalo", a zatim odaberite alat za oporavak. U suprotnom, da biste pokrenuli Windows da biste mogli dalje istraživati, pritisnite tipku ENTER da biste prikazali izbornik pokretanja, pritisnite FS za napredne mogućnosti pokretanja, a zatim odaberite Zadnje poznato dobro. Ako razumijete zašto se digitalni potpis ne može provjeriti i želite pokrenuti Windows bez te datoteke, privremeno onemogućite primjenu potpisa upravljačkog programa.
|
|
Za Windows 10 Enterprise LTSB, ta vam se pogreška može prikazati ako upravitelj pokretanja nije ažuran.
|
Upravitelj pokretanja sustava Windows Pokretanje sustava Windows nije uspjelo. Možda je uzrok nedavna promjena hardvera ili softvera. Da biste riješili problem:
Ako nemate taj disk, za pomoć se obratite administratoru sustava ili proizvođaču računala. Status: OxcOe90002 |
|
|
Microsoft Hyper-V UEFI Sažetak pokretanja virtualnog računala
Operacijski sustav nije učitan. Vaše virtualno računalo možda nije ispravno konfigurirano. Zatvorite i ponovno konfigurirajte virtualno računalo ili kliknite ponovno pokreni da biste ponovno pokušali pokrenuti slijed pokretanja. |
Da biste ublažili te pogreške, slijedite ove korake:
-
Morate privremeno onemogućiti sigurno pokretanje. Slijedite korake u odjeljku Onemogući sigurno pokretanje. Ako koristite uređaj Surface, morate slijediti korake u izborniku Otvori Surface UEFI.
-
Pokrenite uređaj u sustavu Windows. Ako je vaš sustav konfiguriran za pokretanje više verzija sustava Windows, pokrenite najnoviju verziju sustava Windows.
-
Instalirajte ažuriranja izdana 9. svibnja 2023. ili novija ako još nisu instalirana.
-
Otvorite prozor naredbenog retka koji se izvodi kao administrator, upišite svaku naredbu zasebno, a zatim pritisnite Enter:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Gdje <luk> je x64, ia32 ili aa64 , ovisno o arhitekturi uređaja. To možete odrediti tako da upišete sljedeću naredbu, a zatim pritisnete Enter:
dir q:\EFI\Microsoft\Boot*.efi -
Ponovno pokrenite uređaj i slijedite upute u članku Ponovno omogući sigurno pokretanje.
|
Slika pogreške |
Tekst pogreške |
|
Možda će vam se prikazati sljedeća pogreška Windows 10 ili Windows 11 ako je datoteka SKUSIPolicy.p7b izbrisana nakon primjene opoziva.
|
Oporavak PC/uređaj mora biti popravljen Došlo je do neočekivane pogreške. Kod pogreške: 0xc0e90002 Morat ćete koristiti alate za oporavak. Ako nemate instalacijski medij (npr. disk ili USB uređaj), obratite se administratoru PC-ja ili proizvođaču PC-ja/uređaja. |
|
|
No operating system was loaded. Your virtual machine may be configured incorrectly.
|
Da biste ublažili te pogreške, slijedite ove korake:
-
Morate privremeno onemogućiti sigurno pokretanje. Da biste to učinili, slijedite korake u članku Onemogući sigurno pokretanje. Ako koristite uređaj Surface, morat ćete slijediti korake u izborniku Otvori Surface UEFI.
-
Pokrenite uređaj u sustavu Windows. Ako je vaš sustav konfiguriran za pokretanje više verzija sustava Windows, pokrenite najnoviju verziju sustava Windows.
-
Instalirajte ažuriranja objavljena 9. svibnja 2023. ili kasnije, ako već nisu instalirana.
-
Otvorite prozor naredbenog retka koji se izvodi kao administrator, upišite svaku od sljedećih naredbi zasebno, a zatim pritisnite Enter:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Gdje <luk> je x64, ia32 ili aa64 ovisno o arhitekturi uređaja. To možete odrediti tako da upišete sljedeću naredbu, a zatim pritisnete Enter:
dir q:\EFI\Microsoft\Boot*.efi -
Ponovno pokrenite uređaj i slijedite upute u članku Ponovno omogući sigurno pokretanje.
|
Slika pogreške |
Tekst pogreške |
|
Pogreška pri pokretanju mreže servisa Windows Deployment Services/PxE
|
Servisi za implementaciju sustava Windows (IP poslužitelja: nnn.nnn.nnn.nnn) Servisi za implementaciju sustava Windows naišli su na pogrešku: Kod pogreške: 0xc0000272 |
Da biste ublažili tu pogrešku, slijedite ovaj korak:
-
Primijenite ažuriranja od 9. svibnja 2023. ili novija pomoću instalacije dism izvanmrežnog paketa na sliku boot.wim ili WinPE na poslužitelju za implementaciju.
Reference
-
Smjernice za istraživanje napada pomoću cve-2022-21894: Kampanja BlackLotus
-
Omogućivanje sigurnog pokretanja na registriranim uređajima sa sustavom Windows
-
Za događaje koji se generiraju prilikom primjene DBX ažuriranja pogledajte sljedeći članak:
KB5016061: Adresiranje ranjivih i opozvanih upravitelja pokretanja
|
Datum promjene |
Opis promjene |
|
15. svibnja 2023. |
|
|
11. svibnja 2023. |
|
|
10. svibnja 2023. |
|
|
9. svibnja 2023. |
|
|
27. lipnja 2023. |
|
|
11. srpnja 2023. |
|
|
25. kolovoza 2023. |
|
