Applies ToWindows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 8.1 Windows 10 Windows 11 Azure Local (formerly Azure Stack HCI) Data Box

MEGJEGYZÉS Továbbfejlesztett diagnosztikát adtunk hozzá a problémák észleléséhez és jelentéséhez az eseménynaplóban. További információért lásd: KB5016061: A sebezhető és visszavont rendszerindítás-kezelők kezelése.

Érintett termékek

Ez a biztonsági frissítés csak a következő Windows-verziókra vonatkozik:

    • Windows Server 2012

    • Windows 8.1 és Windows Server 2012 R2

    • Windows 10, 1507-es verzió

    • Windows 10, 1607-es és Windows Server 2016-es verzió

    • Windows 10, 1809-es verzió és Windows Server 2019

    • Windows 10, 20H2-es verzió

    • Windows 10, 21H1-es verzió

    • Windows 10, 21H2-es verzió

    • Windows 10, 22H2-es verzió

    • Windows Server 2022

    • Windows 11, 21H2-es verzió

    • Windows 11, 22H2-es verzió

    • Azure Stack HCI, 1809-es verzió

    • Azure Stack Data Box, 1809-es verzió (ASDB)

Összefoglalás

Ez a biztonsági frissítés továbbfejleszti a Biztonságos rendszerindítási DBX-et az "Érintett" szakaszban felsorolt támogatott Windows-verziókhoz. A legfőbb változások a következők: 

    • A Unified Extensible Firmware Interface (UEFI) alapú belső vezérlőprogrammal rendelkező Windows-eszközök a biztonságos rendszerindítás engedélyezésével futtathatók. A Secure Boot Forbidden Signature Database (DBX) megakadályozza az UEFI-modulok betöltését. Ez a frissítés modulokat ad hozzá a DBX-hez.Biztonsági funkció megkerülésével kapcsolatos biztonsági rés található a biztonságos rendszerindításban. A biztonsági rést sikeresen kihasználó támadó megkerülheti a biztonságos rendszerindítást, és betöltheti a nem megbízható szoftvereket.Ez a biztonsági frissítés úgy oldja meg a biztonsági rést, hogy hozzáadja az ismert sebezhető UEFI-modulok aláírását a DBX-hez.

A biztonsági résről a következő tanácsadásban talál további információt:

A biztonsági résről az alábbi forrásanyagokban talál további információt: 

Ismert problémák

Probléma

Következő lépés

Ha a BitLocker Csoportházirend A TPM platformérvényesítési profil konfigurálása natív UEFI belsővezérlőprogram-konfigurációkhoz beállítás engedélyezve van, és a házirend a PCR7-et választja, az a frissítés sikertelen telepítését eredményezheti.

A PCR7 kötési állapotának megtekintéséhez futtassa a Microsoft Rendszerinformáció (Msinfo32.exe) eszközt rendszergazdai engedélyekkel.

A probléma kerülő megoldásához tegye a következők egyikét a frissítés telepítése előtt:

  • Olyan eszközön, amelyen nincs engedélyezve a hitelesítő adatok gard szolgáltatása, futtassa a következő parancsot egy rendszergazdai parancssorból a BitLocker 1 újraindítási ciklusra való felfüggesztéséhez:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Ezután telepítse a frissítést, majd indítsa újra az eszközt a BitLocker-védelem folytatásához.

  • Egy olyan eszközön, amelyen engedélyezve van a Credential Guard, futtassa a következő parancsot egy rendszergazdai parancssorból a BitLocker 2 újraindítási ciklusra való felfüggesztéséhez:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    Ezután telepítse a frissítést, majd indítsa újra az eszközt a BitLocker-védelem folytatásához.

A frissítés telepítésekor előfordulhat, hogy a telepítés sikertelen lesz, és 0x800f0922 hibaüzenet jelenhet meg.

Megjegyzés Ez a probléma csak a Secure Boot DBX (KB5012170) biztonsági frissítését érinti, és nincs hatással a legújabb összegző biztonsági frissítésekre, a havi kumulatív frissítésekre vagy a csak biztonsági frissítésekre.

A probléma megoldásához telepítse a 2023. március 14-én kiadott karbantartási veremfrissítést (SSU) vagy egy újabb SSU-frissítést a támogatott Windows operációs rendszerhez:

  • Windows 11, 22H2-es SSU-verzió (a KB5023706 kumulatív frissítésből telepített SSU)

  • Windows 11, 21H2 SSU-verzió (a KB5023698 kumulatív frissítésből telepített SSU)

  • Windows Server 2022 SSU (A KB5023705 kumulatív frissítésből telepített SSU)

  • Windows 10, 20H2, 21H2 és 22H2 SSU verzió (a KB5023696 kumulatív frissítésből telepített SSU)

  • Windows 10, 1809-es verzió/Windows Server 2019 (A KB5023702 kumulatív frissítésből telepített SSU)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Az SSU-frissítések által hozzáadott új hibaeseményekről és a hibák bekövetkezésekor végrehajtandó műveletekről a KB5016061-ben talál további információt.

Előfordulhat, hogy egyes eszközök az első vagy második újraindításkor belépnek a BitLocker Recoverybe, miután megkísérelték telepíteni ezt a frissítést Windows 11.

Ezt a problémát a 2022. július 12-i és újabb karbantartási veremfrissítések (SSU) és a legújabb összegző frissítések (LCU) kezelik.

A frissítés beszerzése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update vagy Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalogwebhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, 1903-es vagy újabb verzió, Windows 11, Azure Stack HCI, Azure Data Box

Besorolás: Biztonsági frissítések

Előfeltételek

Győződjön meg arról, hogy a legutóbbi karbantartási veremfrissítés (SSU) telepítve van. További információ az operációs rendszer legújabb SSU-járól: ADV990001 | A legújabb karbantartási verem Frissítések.

Újraindítási információk 

A frissítés alkalmazásakor az eszköznek nem kell újraindulnia. Ha Windows Defender Credential Guard (virtuális biztonságos mód) engedélyezve van, előfordulhat, hogy az eszköz újraindítást kér. 

A frissítések felváltásával kapcsolatos információk 

Ez a frissítés felváltja a korábban kiadott KB4535680-at.

A fájlokkal kapcsolatos adatok

A biztonsági frissítés angol (Egyesült Államok) verziója olyan fájlokat telepít, amelyek az alábbi táblázatokban felsorolt attribútumokkal rendelkeznek. 

Azure Stack HCI, 1809-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. júl. 13.

18:12

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 13.

18:12

13,778

TpmTasks.dll

10.0.17784.2602

2022. júl. 20.

21:53

114,688

Azure Stack Data Box, 1809-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlverzió

dbupdate.bin

Nem verziószámozott

2022. június 13.

21:46

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

17:50

6,002

TpmTasks.dll

10.0.17763.10933

2022. júl. 20.

21:13

84,992

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. júl. 13.

18:07

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 13.

18:07

13,778

TpmTasks.dll

10.0.17763.10933

2022. júl. 20.

21:32

110,592

Windows 11, 22H2-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 16.

19:56

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:18

13,778

TpmTasks.dll

10.0.19041.1880

2022. júl. 11.

21:05

296 960

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 6.

18:24

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022. júl. 11.

20:43

324,096

Windows 11, 21H2-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. április 23.

14:18

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:06

13,778

TpmTasks.dll

10.0.22000.850

2022. júl. 11.

20:34

323 584

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. április 23.

14:18

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:04

4,370

TpmTasks.dll

10.0.22000.850

2022. júl. 11.

20:50

313,856

Windows Server 2022

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. április 23.

14:18

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:06

13,778

TpmTasks.dll

10.0.22000.850

2022. júl. 11.

20:34

323 584

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. április 23.

14:18

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:04

4,370

TpmTasks.dll

10.0.22000.850

2022. júl. 11.

20:50

313,856

Windows 10, 22H2-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

30-Dec-21

18:29

3

dbxupdate.bin

Nem verziószámozott

21-Jul-22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21-Jul-22

0:25

59,904

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

30 szeptember 21

13:17

3

dbxupdate.bin

Nem verziószámozott

21-Jul-22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21-Jul-22

1:42

72,192

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 6.

18:24

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022. júl. 11.

20:43

324,096

Windows 10, 20H2, 21H1 és 21H2 verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. júl. 11.

18:16

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:16

6,002

TpmTasks.dll

10.0.19041.1880

2022. júl. 11.

20:38

242,688

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 16.

19:56

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:18

13,778

TpmTasks.dll

10.0.19041.1880

2022. júl. 11.

21:05

296 960

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 6.

18:24

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022. júl. 11.

20:43

324,096

Windows 10, 1809-es verzió és Windows Server 2019

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 27.

17:57

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

17:47

6,002

TpmTasks.dll

10.0.17763.3280

2022. júl. 11.

21:36

84,992

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. május 24.

12:34

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

17:50

13,778

TpmTasks.dll

10.0.17763.3280

2022. júl. 11.

21:40

110,592

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. május 24.

12:33

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

17:49

4,370

TpmTasks.dll

10.0.17763.3280

2022. júl. 11.

21:30

115,712

Windows 10, 1607-es és Windows Server 2016-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2021. dec. 30.

18:29

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 12.

20:44

6,002

TpmTasks.dll

10.0.14393.5281

2022. júl. 12.

20:44

59,904

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2021. szeptember 30.

13:17

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 14.

2:15

13,778

TpmTasks.dll

10.0.14393.5281

2022. júl. 14.

2:17

72,192

Windows 10, 1507-es verzió

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. júl. 11.

18:41

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2022. május 2.

16:52

46,080

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. júl. 11.

18:41

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2022. május 2.

16:56

56,320

Windows 8.1 és Windows Server 2012 R2

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2021. október 28.

12:35

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:51

6,002

TpmTasks.dll

6.3.9600.20512

2022. júl. 11.

20:50

152,576

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. január 1.

0:00

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 12.

12:36

13,778

TpmTasks.dll

6.3.9600.20512

2022. júl. 12.

14:57

181,760

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2021. október 14.

18:42

3

dbxupdate.bin

Nem verziószámozott

2022. június 7.

12:03

7,085

TpmTasks.dll

6.3.9600.20512

2022. júl. 11.

20:38

137 216

Windows Server 2012

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. júl. 11.

18:14

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:14

6,002

TpmTasks.dll

6.2.9200.23709

2022. április 21.

12:26

81,408

Fájlnév

Fájlverzió

Dátum

Idő

Fájlméret

dbupdate.bin

Nem verziószámozott

2022. június 17.

18:01

3

dbxupdate.bin

Nem verziószámozott

2022. júl. 11.

18:07

13,778

TpmTasks.dll

6.2.9200.23709

2022. április 21.

12:45

99,328

Referenciák

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.