Eredeti közzététel dátuma: 2022. június 15.
TUDÁSBÁZIS-azonosító: 5016061
Ebben a cikkben
Ismertető
A Windows-eszközök biztonságának megőrzése érdekében a Microsoft számos biztonságos rendszerindítással kapcsolatos összetevőt tart fenn, köztük a biztonságos rendszerindítási aláírási adatbázisokat (DB és DBX), a kulcscserekulcsot (KEK) és a Windows rendszerindítás-kezelőt. A Windows frissítéseket alkalmaz ezekre az összetevőkre, amikor elérhetők, és ellenőrzi, hogy az egyes frissítések biztonságosan telepíthetők-e az eszközön. A Windows eseménynapló-bejegyzéseket hoz létre, ha egy frissítés sikeres, vagy ha olyan problémát észlel, amely megakadályozza, hogy a frissítés a rendszer belső vezérlőprogramjára legyen alkalmazva.
Összefoglalás
Amikor a Windows frissíti a biztonságos rendszerindítással kapcsolatos összetevők egyikét, sikeres eseményt rögzít a frissítés megfelelő alkalmazásakor. Ha a Windows olyan feltételt észlel, amely megakadályozza a frissítés alkalmazását, figyelmeztetést vagy hibaeseményt hoz létre, amely azonosítja az érintett összetevőt, és leírja a problémát. Ez akkor fordulhat elő, ha a belső vezérlőprogram nem támogatja a szükséges frissítést, ha sebezhető vagy nem megbízható rendszertöltő van jelen, ha a biztonságos rendszerindítási kulcsok testre vannak szabva, vagy ha a rendszerindítás-kezelő korrekciós műveletet igényel. Minden esemény diagnosztikai adatokat tartalmaz, például az összetevő nevét és a sikeres vagy sikertelen működés okát, és az alábbi példához hasonló lehet:
Példa eseménynapló-bejegyzésre
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
<eseményazonosító> |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
üzenetszöveg <> |
Általános biztonságos rendszerindítási események
Ebben a szakaszban
Eseményazonosító: 1032
Ezt az eseményt akkor naplózza a rendszer, ha a rendszermeghajtón a BitLocker úgy van konfigurálva, hogy a biztonságos rendszerindítási frissítésnek a belső vezérlőprogramra való alkalmazása a BitLocker helyreállítási módba váltását okozza. A megoldás az, hogy ideiglenesen felfüggeszti a BitLockert 2 újraindítási ciklusra a frissítés telepítésének lehetővé céljából.
Művelet végrehajtása
A probléma megoldásához futtassa a következő parancsot egy rendszergazdai parancssorból a BitLocker 2 újraindítási ciklusra való felfüggesztéséhez:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Ezután indítsa újra az eszközt kétszer a BitLocker védelmének folytatásához.
A BitLocker védelmének folytatásához futtassa a következő parancsot két újraindítás után:
-
Manage-bde –Protectors –enable %systemdrive%
Eseménynapló adatai
A rendszer akkor naplózza az 1032-es eseményazonosítót, ha a rendszermeghajtón található BitLocker konfigurációja miatt a rendszer BitLocker-helyreállításba kerül a biztonságos rendszerindítási frissítés alkalmazása esetén. Ebben az esetben <> eseménytípus a következők egyike lehet: "ADATBÁZIS", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)".
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1032 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási frissítés <eseménytípus> nem lett alkalmazva, mert a bitlocker jelenlegi konfigurációjával való kompatibilitás ismert. |
Eseményazonosító: 1033
Amikor a frissített DBX visszavonási lista telepítve van egy eszközön, a Windows ellenőrzi, hogy a rendszer függ-e az eszköz indításához szükséges egyik sebezhető modultól. Ha a rendszer észleli a sebezhető modulok egyikét, a rendszer elhalasztja a belső vezérlőprogram DBX-listájának frissítését. A rendszer minden újraindításakor a rendszer újra megvizsgálja az eszközt annak megállapításához, hogy a sebezhető modul frissült-e, és biztonságos-e a frissített DBX-lista alkalmazása.
Művelet végrehajtása
A legtöbb esetben a sebezhető modul szállítójának olyan frissített verzióval kell rendelkeznie, amely kezeli a biztonsági rést. A frissítés beszerzéséhez forduljon a gyártóhoz.
Eseménynapló adatai
A rendszer akkor naplózza az 1033-at, ha a frissítés által visszavont sebezhető rendszertöltőt észlel az eszközön.
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1033 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
A rendszer esetleg visszavont rendszerindítás-kezelőt észlelt az EFI-partícióban. További információ: https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<sebezhető fájl elérési útja és neve> |
Eseményazonosító: 1034
Ezt az eseményt akkor naplózza a rendszer, amikor a Secure Boot DBX változó frissítése sikeresen megtörtént. A DBX változó a biztonságos rendszerindítási összetevők nem megbízhatóvá tételére szolgál, és általában a sebezhető vagy rosszindulatú Biztonságos rendszerindítási összetevők, például a rendszerindítás-kezelők és a rendszerindítás-kezelők aláírásához használt tanúsítványok letiltására szolgál.
Az 1034-es esemény azt jelzi, hogy a szabványos DBX-visszavonások a belső vezérlőprogramra vannak alkalmazva,
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1034 |
|
Szint |
Információ |
|
Eseményüzenet szövege |
A Biztonságos rendszerindítási adatbázisx frissítése sikeresen alkalmazva |
Eseményazonosító: 1036
Ezt az eseményt akkor naplózza a rendszer, amikor a Secure Boot DB változó frissítése sikeresen megtörtént. Az adatbázis-változó a biztonságos rendszerindítási összetevők megbízhatóságának hozzáadására szolgál, és általában a rendszerindítás-kezelők aláírásához használt tanúsítványok megbízhatóságára szolgál.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1036 |
|
Szint |
Információ |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási adatbázis frissítése sikeresen alkalmazva |
Eseményazonosító: 1037
Ezt az eseményt akkor naplózza a rendszer, amikor hozzáadja a Microsoft Windows Production PCA 2011 tanúsítványt az UEFI Secure Boot Forbidden Signatures Adatbázishoz (DBX). Ilyen esetben az ezzel a tanúsítvánnyal aláírt rendszerindító alkalmazások nem lesznek megbízhatók az eszköz indításakor. Ide tartoznak a rendszer-helyreállítási adathordozóhoz, a PXE rendszerindító alkalmazásokhoz és a tanúsítvány által aláírt rendszerindító alkalmazást használó egyéb adathordozókhoz.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1037 |
|
Szint |
Információ |
|
Hibaüzenet szövege |
A Microsoft Windows Production PCA 2011 visszavonására vonatkozó Biztonságos rendszerindítási dbx-frissítés alkalmazása sikeresen megtörtént. |
Eseményazonosító: 1043
Ezt az eseményt akkor naplózza a rendszer, ha a Secure Boot KEK változó sikeresen frissül a Microsoft Corporation KEK CA 2023 tanúsítványával. A KEK változó a biztonságos rendszerindítási frissítések megbízhatóságának hozzáadására szolgál az adatbázis- és DBX-változókhoz. Az új tanúsítvány KEK-hez való hozzáadására azért van szükség, hogy az eszközök biztonságban maradjanak a 2026-ban lejáró meglévő Microsoft Corporation KEK CA 2011-tanúsítvány lejárata után.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1043 |
|
Szint |
Információ |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási KEK frissítése sikeresen alkalmazva |
Eseményazonosító: 1044
Ezt az eseményt akkor naplózza a rendszer, ha a Microsoft Option ROM CA 2023 tanúsítvány hozzá van adva az adatbázis-változóhoz. Az adatbázis-változó a biztonságos rendszerindítási összetevők megbízhatóságának hozzáadására szolgál, és általában a rendszerindítás-kezelők aláírásához használt tanúsítványok megbízhatóságára szolgál. A Microsoft UEFI CA 2011 2026-os lejárata előtt hozzá kell adni az új Option ROM-tanúsítványt az adatbázishoz.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1044 |
|
Szint |
Információ |
|
Eseményüzenet szövege |
Biztonságos rendszerindítási adatbázis frissítése a Microsoft Option ROM UEFI CA 2023 tanúsítvány sikeres telepítéséhez |
Eseményazonosító: 1045
Ezt az eseményt akkor naplózza a rendszer, amikor hozzáadja a Microsoft UEFI CA 2023 tanúsítványt az adatbázis-változóhoz. Az adatbázis-változó a biztonságos rendszerindítási összetevők megbízhatóságának hozzáadására szolgál, és általában a rendszerindítás-kezelők aláírásához használt tanúsítványok megbízhatóságára szolgál. A Microsoft UEFI CA 2011 2026-os lejárata előtt szükséges hozzáadni az új Microsoft UEFI CA 2023-tanúsítványt az adatbázishoz.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1045 |
|
Szint |
Információ |
|
Eseményüzenet szövege |
Biztonságos rendszerindítási adatbázis frissítése a Microsoft UEFI CA 2023-tanúsítvány sikeres telepítéséhez |
Eseményazonosító: 1796
Ha a rendszer a biztonságos rendszerindítási frissítést alkalmazza egy eszközre, és olyan hiba történik, amelyet más események nem fednek le, a rendszer naplóz egy eseményt, és a Windows a következő rendszer-újraindításkor megpróbálja alkalmazni a belső vezérlőprogramra a biztonságos rendszerindítási frissítést.
Eseménynapló adatai
Az 1796-os eseményazonosító váratlan hiba esetén következik be. Az eseménynapló bejegyzése tartalmazza a váratlan hiba hibakódját. Ebben az esetben <> eseménytípus a következők egyike lehet: "ADATBÁZIS", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)".
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1796 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási frissítés nem tudta frissíteni <eseménytípust> <hibakóddal>. További információ: https://go.microsoft.com/fwlink/?linkid=2169931 |
Eseményazonosító: 1797
Ezt az eseményt akkor naplózza a rendszer, amikor megpróbálja hozzáadni a Microsoft Windows Production PCA 2011 tanúsítványt az UEFI Secure Boot Forbidden Signatures Adatbázishoz (DBX).
Mielőtt hozzáadja ezt a tanúsítványt a DBX-hez, ellenőrizze, hogy a Windows UEFI CA 2023 tanúsítvány hozzá lett-e adva az UEFI biztonságos rendszerindítási aláírási adatbázisához (DB). Ha a Windows UEFI CA 2023 nem lett hozzáadva az adatbázishoz, a Windows szándékosan meghiúsul a DBX-frissítésen. Ezzel biztosítható, hogy az eszköz megbízzon a két tanúsítvány legalább egyikében, ami biztosítja, hogy az eszköz megbízzon a Microsoft által aláírt rendszerindító alkalmazásokban.
Amikor hozzáadja a Microsoft Windows production PCA 2011-et a DBX-hez, két ellenőrzést végez, hogy az eszköz továbbra is sikeresen elinduljon: 1) győződjön meg arról, hogy a Windows UEFI CA 2023 hozzá lett adva az adatbázishoz, 2) Győződjön meg arról, hogy az alapértelmezett rendszerindító alkalmazást nem a Microsoft Windows Production PCA 2011 tanúsítványa írta alá.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1797 |
|
Szint |
Hiba |
|
Hibaüzenet szövege |
A biztonságos rendszerindítási frissítés nem sikerült, mert a Windows UEFI CA 2023 tanúsítvány nem található az adatbázisban. |
Eseményazonosító: 1798
Ezt az eseményt akkor naplózza a rendszer, amikor megpróbálja hozzáadni a Microsoft Windows Production PCA 2011 tanúsítványt az UEFI Secure Boot Forbidden Signatures Adatbázishoz (DBX).
Mielőtt hozzáadja ezt a tanúsítványt a DBX-hez, ellenőrizze, hogy az alapértelmezett rendszerindító alkalmazást nem a Microsoft Windows Production PCA 2011 aláíró tanúsítványa írta-e alá. Ha az alapértelmezett rendszerindító alkalmazást a Microsoft Windows Production PCA 2011 aláíró tanúsítványa írja alá, a Windows szándékosan meghiúsul a DBX-frissítésen.
Amikor hozzáadja a Microsoft Windows production PCA 2011-et a DBX-hez, két ellenőrzést végez, hogy az eszköz továbbra is sikeresen elinduljon: 1) győződjön meg arról, hogy a Windows UEFI CA 2023 hozzá lett adva az adatbázishoz, 2) Győződjön meg arról, hogy az alapértelmezett rendszerindító alkalmazást nem a Microsoft Windows Production PCA 2011 tanúsítványa írta alá.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1798 |
|
Szint |
Hiba |
|
Hibaüzenet szövege |
A Biztonságos rendszerindítási adatbázis frissítése nem sikerült, mert a rendszerindítás-kezelő nincs aláírva a Windows UEFI CA 2023 tanúsítvánnyal. |
Eseményazonosító: 1799
Ezt az eseményt akkor naplózza a rendszer, amikor rendszerindítás-kezelőt alkalmaz a Windows UEFI CA 2023-tanúsítvány által aláírt rendszerre
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1799 |
|
Szint |
Információ |
|
Hibaüzenet szövege |
A Windows UEFI CA 2023-cal aláírt Rendszerindítás-kezelő telepítése sikerült |
Eseményazonosító: 1800
Ezt az eseményt akkor naplózza a rendszer, amikor a rendszer azt észleli, hogy a biztonságos rendszerindítási frissítés alkalmazása az aktuális rendszerindítási ciklusban ütközést okozhat a legutóbbi módosításokkal, például a Rendszertöltés-kezelő frissítésével vagy a biztonságos rendszerindítási változók frissítésével a virtualizálás-alapú biztonságot használó eszközökön. Az újraindítás törli ezeket a feltételeket, hogy a frissítés biztonságosan folytatódjon. Ebben az esetben <> eseménytípus a következők egyike lehet: "ADATBÁZIS", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)".
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Eseményazonosító |
1800 |
|
Szint |
Figyelmeztetés |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási frissítés telepítése előtt újraindításra van szükség: <eseménytípus>. |
Eszközspecifikus események
Ebben a szakaszban
Esemény részletei
-
A DeviceAttributes az eszköz jellemzőit írja le. Ezek az értékek a BucketID kiszámításakor használatosak.
-
A BucketID egy egyedi kivonat, amely egyenértékű eszközök csoportját azonosítja. Ha az eszköz attribútumai megváltoznak, például egy belső vezérlőprogram frissítése után, egy másik gyűjtőbe léphet.
-
Az UpdateType értéke 0 vagy 22852 (0x5944). A 0x5944 érték magas megbízhatóságú frissítést jelez.
-
A BucketConfidenceLevel akkor jelenik meg, ha a rendszer elegendő adattal rendelkezik annak felméréséhez, hogy az eszköz milyen magabiztosan fogadja el a frissítést. A lehetséges értékek a következők:
-
Nagy megbízhatóság: Az ebben a csoportban lévő eszközök megfigyelt adatokon keresztül bizonyították, hogy sikeresen frissíthetik a belső vezérlőprogramot az új biztonságos rendszerindítási tanúsítványokkal.
-
Ideiglenesen szüneteltetve: Az ebben a csoportban lévő eszközöket egy ismert probléma érinti. A kockázat csökkentése érdekében a biztonságos rendszerindítási tanúsítvány frissítései ideiglenesen szünetelnek, amíg a Microsoft és a partnerek a támogatott megoldáson dolgoznak. Ehhez belső vezérlőprogram-frissítésre lehet szükség. További részletekért keresse meg az 1802-eseményt.
-
Nem támogatott – ismert korlátozás: Az ebben a csoportban lévő eszközök hardver- vagy belsővezérlőprogram-korlátozások miatt nem támogatják az automatikus biztonságos rendszerindítási tanúsítvány frissítési útvonalát. Ehhez a konfigurációhoz jelenleg nem érhető el támogatott automatikus feloldás.
-
A Megfigyelés alatt további adatokra van szükség: Az ebben a csoportban lévő eszközök jelenleg nincsenek letiltva, de még nincs elég adat ahhoz, hogy megbízhatónak minősítsék őket. A biztonságos rendszerindítási tanúsítvány frissítése elhalasztható, amíg elegendő adat nem áll rendelkezésre.
-
Nincs megfigyelt adat – Beavatkozás szükséges: A Microsoft nem észlelte ezt az eszközt a biztonságos rendszerindítási frissítési adatokban. Ennek eredményeképpen az eszköz automatikus tanúsítványfrissítései nem értékelhetők ki, és valószínűleg rendszergazdai beavatkozásra van szükség. Útmutatásért lásd: https://aka.ms/SecureBootStatus.
-
Eseményazonosító: 1795
Ha biztonságos rendszerindítási aláírási adatbázist (DB), visszavont aláírási adatbázist (DBX) vagy kulcscserekulcs-frissítést (KEK) alkalmaz a belső vezérlőprogramra, előfordulhat, hogy a belső vezérlőprogram hibát ad vissza. Hiba esetén a rendszer naplóz egy eseményt, és a Windows a következő rendszer-újraindításkor megpróbálja alkalmazni a frissítést a belső vezérlőprogramra.
Művelet végrehajtása
Forduljon az eszköz gyártójához, és állapítsa meg, hogy elérhető-e belső vezérlőprogram-frissítés.
Eseménynapló adatai
Az 1795-ös eseményazonosító akkor lesz naplózva, amikor az eszköz belső vezérlőprogramja hibát ad vissza. Az eseménynapló bejegyzése tartalmazza a belső vezérlőprogram által visszaadott hibakódot.
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1795 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
A rendszer belső vezérlőprogramja hibát adott vissza <belsővezérlőprogram-hibakód>, amikor <DB, DBX vagy KEK> biztonságos rendszerindítási változót próbált frissíteni. Az eszköz aláírási információi itt találhatók.DeviceAttributes: attribútumok <> Gyűjtőazonosító: <egyedi eszközgyűjtő-azonosító> BucketConfidenceLevel: <gyűjtő megbízhatósági szintje> További információ: https://go.microsoft.com/fwlink/?linkid=2169931 |
Eseményazonosító: 1801
Ez egy hibaesemény, amely azt jelzi, hogy a frissített tanúsítványok nincsenek alkalmazva az eszköz belső vezérlőprogramjára. Ez az esemény az eszköz néhány részletét tartalmazza, beleértve az eszközattribútumokat és az eszköz gyűjtőazonosítóját, amelyek segítenek korrelálni, hogy mely eszközöknek kell még frissítenie.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1801 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási tanúsítványok frissültek, de még nincsenek alkalmazva az eszköz belső vezérlőprogramjára. A frissítés befejezéséhez és a teljes védelem biztosításához tekintse át a közzétett útmutatót. Az eszköz aláírási információi itt találhatók. DeviceAttributes: <attribútumok>BucketId: <bucket id>BucketConfidenceLevel: <megbízhatósági szint>UpdateType: <frissítéstípus> További információ: https://go.microsoft.com/fwlink/?linkid=2301018. |
Eseményazonosító: 1802
Ez az esemény azt jelzi, hogy a biztonságos rendszerindítási frissítés szándékosan le lett tiltva, mert az eszköz megfelel egy ismert belső vezérlőprogramnak vagy hardverfeltételnek, amely megakadályozza a frissítés biztonságos befejezését. Ezek a feltételek az eszközgyártók által jelentett vagy a Microsoft tesztelésén keresztül azonosított problémákon alapulnak, ahol a frissítés alkalmazása sikertelen lenne, vagy súlyosabb problémákhoz vezethetne. Az esemény azonosítja a konkrét okot, hogy a rendszergazdák megértsék, miért nem folytatódott a frissítés. Ebben az esetben <> eseménytípus a következők egyike lehet: "ADATBÁZIS", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)". A <ismert problémaazonosítóval> és a hibaelhárítási útmutatóval kapcsolatos részletek a https://go.microsoft.com/fwlink/?linkid=2339472.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Eseményazonosító |
1802 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
A biztonságos rendszerindítási frissítés <eseménytípus> az eszközön fellépő ismert belső vezérlőprogram-probléma miatt blokkolva volt. Kérdezze meg az eszköz gyártóját, hogy van-e olyan belső vezérlőprogram-frissítés, amely orvosolja a problémát. Az eszköz aláírási információi itt találhatók.DeviceAttributes: <attribútumok>BucketId: <bucket ID>BucketConfidenceLevel: <megbízhatósági szint>SkipReason: <ismert problémaazonosító> További információ: https://go.microsoft.com/fwlink/?linkid=2339472 |
Eseményazonosító: 1803
A biztonságos rendszerindítás csak akkor tudja frissíteni a kulcscserekulcsot, ha a KEK-t megfelelően aláírta a platformkulcs. Az eszközgyártók vagy a platformkulcs más tulajdonosai aláírják a Microsoft KEK-et, és megadják az aláírt KEK-et a Microsoftnak, hogy szerepelhessenek a Windows-frissítésekben. Ez az esemény azt jelenti, hogy az eszközhöz PK-aláírású KEK nem található az összegző frissítésben, így a KEK-frissítés nem folytatható. Az ügyfelek az eszköz gyártójától érdeklődhetnek a modell PK által aláírt KEK állapotáról. További információ: https://go.microsoft.com/fwlink/?linkid=2339472.
|
Eseménynapló |
Rendszer |
|
Eseményazonosító |
1803 |
|
Szint |
Hiba |
|
Eseményüzenet szövege |
Ehhez az eszközhöz nem található PK-aláírású kulcscserekulcs (KEK). Kérdezze meg az eszköz gyártójától a megfelelő kulcskiépítést.Az eszköz aláírási információi itt találhatók.DeviceAttributes: <attribútumok>BucketId: <bucket id>BucketConfidenceLevel: <megbízhatósági szint> További információ: https://go.microsoft.com/fwlink/?linkid=2339472 |
Eseményazonosító: 1808
Ez egy tájékoztató esemény, amely azt jelzi, hogy az eszközön a szükséges új biztonságos rendszerindítási tanúsítványok vannak alkalmazva az eszköz belső vezérlőprogramjára. Ezt az eseményt akkor naplózza a rendszer, ha az összes szükséges tanúsítványt alkalmazta a belső vezérlőprogramra, és a rendszerindítás-kezelő frissült a "Windows UEFI CA 2023" tanúsítvány által aláírt rendszerindítás-kezelőre.
Megjegyzés: Ez az esemény azt jelzi, hogy az eszköz teljesen frissült. A BucketConfidenceLevel a Microsoft hasonló eszközökre vonatkozó adatlefedettségeit tükrözi, és nem jelzi, hogy további műveletekre van szükség ezen az eszközön.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1808 |
|
Szint |
Információ |
|
Eseményüzenet szövege |
Ez az eszköz frissítette a biztonságos rendszerindítási ca/kulcsokat. Az eszköz aláírási információi itt találhatók. DeviceAttributes: <attribútumok>BucketId: <bucket id>BucketConfidenceLevel: <megbízhatósági szint>UpdateType: <frissítéstípus> További információ: https://go.microsoft.com/fwlink/?linkid=2301018. |
Napló módosítása
|
Dátum módosítása |
Ismertetés |
|
2026. április 18. |
|
|
2026. február 10., csütörtök |
|
|
2026. február 9., csütörtök |
|
|
2025. október 14. |
|
|
2025. július 9. |
|
|
2025. január 29., szombat |
|
