Eredeti közzétételi dátum: Június 15, 2022
Tudásbáziscikk azonosítója: 5016061
Ebben a cikkben
Ismertető
A windowsos eszközök biztonságának megőrzése érdekében a Microsoft számos, a biztonságos rendszerindítással kapcsolatos összetevőt tart fenn, ilyen például a biztonságos rendszerindítási aláírás-adatbázisok (DB és DBX), a kulcscserekulcs (KEK) és a Windows rendszerindítókezelő. A Windows frissítéseket hajt végre ezekre az összetevőkre, amikor azok elérhetővé válnak, és ellenőrzi, hogy az egyes frissítések biztonságosan telepíthetők-e az eszközön. A Windows eseménynapló-bejegyzéseket hoz létre, amikor egy frissítés sikeres, vagy ha olyan problémát észlel, amely megakadályozza a frissítés alkalmazását a rendszer belső vezérlőprogramjára.
Összefoglalás
Amikor a Windows frissíti a biztonságos rendszerindításhoz kapcsolódó összetevők egyikét, sikeres eseményt rögzít, ha a frissítést megfelelően hajtotta végre. Amikor a Windows olyan állapotot észlel, amely megakadályozza egy frissítés alkalmazását, olyan figyelmeztetést vagy hibaeseményt hoz létre, amely azonosítja az érintett összetevőt, és leírja a problémát. Ez akkor fordulhat elő, ha a belső vezérlőprogram nem támogat egy szükséges frissítést, ha sebezhető vagy nem megbízható rendszerbetöltő van jelen, ha testre szabták a biztonságos rendszerindítás kulcsokat, vagy ha a rendszerindítás-kezelő korrekciós műveletet követel meg. Minden esemény tartalmazza a diagnosztikai adatokat, például az összetevő nevét és a siker vagy a hiba okát, és a következő példára hasonlíthat:
Eseménynapló-bejegyzés – példa
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
<Eseményazonosító száma> |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
<üzenet szövege> |
Általános biztonságos rendszerindítási események
A szakasz tartalma
Eseménykód: 1032
Ezt az eseményt akkor naplózza a rendszermeghajtón, ha a rendszermeghajtón lévő BitLocker úgy van konfigurálva, hogy a biztonságos rendszerindítási frissítésnek a belső vezérlőprogramra való alkalmazása a BitLocker helyreállítási módba lépését okozná. A megoldás az, hogy a BitLocker működését ideiglenesen felfüggesztjük 2 újraindítási ciklusra, hogy lehetővé tegye a frissítés telepítését.
Intézkedjen
A probléma megoldásához futtassa a következő parancsot egy rendszergazdai parancssorból a BitLocker felfüggesztéséhez 2 újraindítási ciklusra:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Ezután indítsa újra kétszer az eszközt a BitLocker-védelem folytatásához.
A BitLocker-védelem folytatásának biztosítása érdekében futtassa a következő parancsot a kétszeri újraindítás után:
-
Manage-bde –Protectors –enable %systemdrive%
Eseménynapló adatai
A rendszer akkor naplózza a 1032-es eseményazonosítót, ha a BitLocker rendszermeghajtón való konfigurációja miatt a rendszer BitLocker-helyreállítási folyamatba lépne a biztonságos rendszerindítási frissítés alkalmazása esetén. Ebben az esetben <> eseménytípus a következők egyike lehet: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)".
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1032 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
Az>-es eseménytípusú biztonságos rendszerindítási frissítés <nem lett alkalmazva, mert ismert kompatibilitás áll fenn a jelenlegi BitLocker-konfigurációval. |
Eseménykód: 1033
Amikor a frissített DBX-visszavonási lista telepítve van egy eszközre, a Windows ellenőrzi, hogy a rendszer az eszköz elindításához függ-e valamelyik sebezhető modultól. Ha a rendszer észleli a sebezhető modulok egyikét, a rendszer elhalasztja a DBX lista frissítését a belső vezérlőprogramban. A rendszer minden újraindításakor újból megvizsgálja az eszközt, hogy megállapítsa, hogy a sebezhető modul frissült-e, és hogy biztonságos-e a frissített DBX-lista alkalmazása.
Intézkedjen
A legtöbb esetben a sebezhető modul szállítójának rendelkeznie kell a biztonsági rést megszüntető frissített verzióval. A frissítés beszerzéséhez forduljon a gyártóhoz.
Eseménynapló adatai
A rendszer akkor naplózza a 1033-as eseményazonosítót, ha az eszközön a frissítés által visszavont sebezhető rendszertöltőt észlel.
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1033 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
Az EFI-partíción a rendszer potenciálisan visszavont rendszerindítás-kezelőt észlelt. További információért lásd: https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Eseményadatok BootMgr |
<sebezhető fájl elérési útja és neve> |
Eseménykód: 1034
Ezt az eseményt akkor naplózza a rendszer, ha a biztonságos rendszerindítási DBX változó frissítése sikeresen megtörténik. A DBX változó a biztonságos rendszerindítási összetevők megbízhatóságának megvonására szolgál, és jellemzően a sebezhető vagy rosszindulatú biztonságos rendszerindítási összetevők, például a rendszerindítás-kezelők és a rendszerindítás-kezelők aláírásához használt tanúsítványok blokkolására használatos.
Az 1034-es esemény azt jelzi, hogy a rendszer a szabványos DBX-visszavonásokat alkalmazza a belső vezérlőprogramra.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1034 |
|
Szint |
Információ |
|
Esemény üzenetének szövege |
A biztonságos rendszerindítási adatbázis-frissítés sikeresen alkalmazva |
Eseménykód: 1036
Ezt az eseményt akkor naplózza a rendszer, ha a Secure Boot DB változó sikeresen frissül. A DB változó a biztonságos rendszerindítási összetevők megbízhatóságának növelésére szolgál, és jellemzően a rendszerindítás-kezelők aláírásához használt tanúsítványok megbízhatóságára használatos.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1036 |
|
Szint |
Információ |
|
Esemény üzenetének szövege |
A biztonságos rendszerindítási adatbázis frissítését sikeresen alkalmaztuk |
Eseménykód: 1037
Ezt az eseményt akkor naplózza a rendszer, ha a Microsoft Windows Production PCA 2011 tanúsítványt hozzáadják az UEFI Secure Boot Forbidden Signatures Database (DBX) adatbázishoz. Ha ez történik, az ezzel a tanúsítvánnyal aláírt rendszerindító alkalmazások többé nem lesznek megbízhatók az eszköz indításakor. Ebbe beletartoznak a rendszer-helyreállítási adathordozóval, PXE-rendszerindító alkalmazásokkal és az ezzel a tanúsítvánnyal aláírt rendszerindító alkalmazást használó egyéb adathordozók.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1037 |
|
Szint |
Információ |
|
Hibaüzenet szövege |
A Microsoft Windows Production PCA 2011 visszavonására szolgáló biztonságos rendszerindítási DBX frissítés sikeresen alkalmazva lett. |
Eseménykód: 1042
Ezt az eseményt akkor naplózza a rendszer, ha a Secure Boot DBX változót sikeresen frissíti a biztonságos verziószámmal (SVN).Az SVN egy verzióérték, amelyet a biztonságos rendszerindítás használ a rendszerindítási összetevők visszaállítás elleni védelmének kényszerítéséhez. Egy rendszerindító összetevő (például a Windows rendszerindítókezelő) minimálisan engedélyezett verziója, amelynek a futtatását az eszköz belső vezérlőprogramja engedélyezi.
Az SVN-t a belső vezérlőprogram Secure Boot DBX változója tárolja, és összehasonlítják a rendszerindító összetevőbe ágyazott verzióval. Ha az összetevő SVN-je alacsonyabb a szükséges értéknél, a rendszer nem hajthatja végre. Ez megakadályozza a régebbi, potenciálisan sérülékeny verziók használatát, és segít védelmet a visszaállítási támadások ellen.
Az SVN-érték a biztonsági frissítések megjelenésével idővel növekszik, így az újabb megbízható verziók futhatnak, miközben véglegesen kizárják a biztonsági követelményeknek már nem teljesítő régebbieket.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1042 |
|
Szint |
Információ |
|
Hibaüzenet szövege |
A Rendszerindítás-vezérlő régebbi SVN-jeit visszavonó biztonságos rendszerindítási dbx-frissítés sikeresen alkalmazva lett |
Eseménykód: 1043
Ezt az eseményt akkor naplózza a rendszer, ha a Secure Boot KEK változó sikeresen frissül a Microsoft Corporation KEK CA 2023 tanúsítvánnyal. A KEK változó megbízhatóságot nyújt a biztonságos rendszerindítás frissítéseihez az DB- és DBX-változók esetében. Az új tanúsítvány KEK-hez való hozzáadása azért szükséges, hogy a 2026-ban lejáró meglévő Microsoft Corporation KEK CA 2011 tanúsítvány lejárata után is biztonságban lehessen őrizni az eszközöket.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1043 |
|
Szint |
Információ |
|
Esemény üzenetének szövege |
A biztonságos rendszerindítás KEK frissítését sikeresen alkalmazták |
Eseménykód: 1044
Ezt az eseményt akkor naplózza a rendszer, ha a Microsoft Option ROM CA 2023 tanúsítványt hozzáadja az adatbázis változóhoz. A DB változó a biztonságos rendszerindítási összetevők megbízhatóságának növelésére szolgál, és jellemzően a rendszerindítás-kezelők aláírásához használt tanúsítványok megbízhatóságára használatos. Az új Option ROM tanúsítvány hozzáadása az adatbázishoz szükséges a támogatás folyamatosságának biztosításához a Microsoft UEFI CA 2011 2026-ban való lejárata előtt.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1044 |
|
Szint |
Információ |
|
Esemény üzenetének szövege |
Secure Boot DB frissítés a Microsoft Option ROM UEFI CA 2023 tanúsítvány telepítéséhez sikeresen alkalmazva |
Eseménykód: 1045
Ezt az eseményt akkor naplózza a rendszer, ha a Microsoft UEFI CA 2023 tanúsítványt hozzáadja az adatbázis változóhoz. A DB változó a biztonságos rendszerindítási összetevők megbízhatóságának növelésére szolgál, és jellemzően a rendszerindítás-kezelők aláírásához használt tanúsítványok megbízhatóságára használatos. Az új Microsoft UEFI CA 2023 tanúsítvány hozzáadása az adatbázishoz szükséges a támogatás folyamatosságának biztosításához a Microsoft UEFI CA 2011 2026-ban lejárata előtt.
Hibanapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1045 |
|
Szint |
Információ |
|
Esemény üzenetének szövege |
Secure Boot DB frissítés a Microsoft UEFI CA 2023 tanúsítvány telepítéséhez sikeresen alkalmazva |
Eseménykód: 1796
Amikor a biztonságos rendszerindítási frissítést telepíti egy eszközre, és olyan hiba történik, amelyre más események nem terjednek ki, a rendszer naplóz egy eseményt, és a Windows a következő rendszer-újraindításkor megpróbálja biztonságos rendszerindítási frissítést alkalmazni a belső vezérlőprogramra.
Eseménynapló adatai
A 1796-os eseményazonosítójú bejegyzés váratlan hiba esetén fordul elő. Az eseménynapló-bejegyzés tartalmazni fogja a váratlan hiba hibakódját. Ebben az esetben <> eseménytípus a következők egyike lehet: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)".
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1796 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
A biztonságos rendszerindítási frissítés nem tudta frissíteni <> eseménytípust,> hibával <hibakóddal. További információért lásd : https://go.microsoft.com/fwlink/?linkid=2169931 |
Eseménykód: 1797
Ezt az eseményt akkor naplózza a rendszer, amikor megpróbálja hozzáadni a Microsoft Windows Production PCA 2011 tanúsítványt az UEFI Secure Boot Forbidden Signatures Database (DBX) adatbázishoz.
Mielőtt hozzáadná ezt a tanúsítványt a DBX-hez, a rendszer ellenőrzi, hogy a Windows UEFI CA 2023 tanúsítvány hozzá lett-e adva az UEFI biztonságos rendszerindítási aláírási adatbázishoz (DB). Ha a Windows UEFI CA 2023 nincs hozzáadva az adatbázishoz, a Windows szándékosan meghiúsul a DBX frissítésében. Ez azért történik, hogy az eszköz megbízzon a két tanúsítvány közül legalább az egyikben, ami biztosítja, hogy az eszköz megbízzon a Microsoft által aláírt rendszerindító alkalmazásokban.
Amikor hozzáadja a Microsoft Windows Production PCA 2011-et a DBX-hez, két ellenőrzést végez annak biztosítása érdekében, hogy az eszköz továbbra is sikeresen elinduljon: 1) győződjön meg arról, hogy a Windows UEFI CA 2023 hozzá lett adva az adatbázishoz, 2) Győződjön meg arról, hogy az alapértelmezett rendszerindító alkalmazás nincs aláírva a Microsoft Windows Production PCA 2011 tanúsítvánnyal.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1797 |
|
Szint |
Hiba |
|
Hibaüzenet szövege |
A biztonságos rendszerindítási frissítés nem sikerült, mivel a Windows UEFI CA 2023 tanúsítvány nem található a Db-ben. |
Eseménykód: 1798
Ezt az eseményt akkor naplózza a rendszer, amikor megpróbálja hozzáadni a Microsoft Windows Production PCA 2011 tanúsítványt az UEFI Secure Boot Forbidden Signatures Database (DBX) adatbázishoz.
Mielőtt hozzáadná ezt a tanúsítványt a DBX-hez, a rendszer ellenőrzi, hogy az alapértelmezett rendszerindító alkalmazás nincs-e aláírva a Microsoft Windows Production PCA 2011 aláíró tanúsítvánnyal. Ha az alapértelmezett rendszerindító alkalmazás alá van írva a Microsoft Windows Production PCA 2011 aláíró tanúsítvánnyal, a Windows szándékosan sikertelen lesz a DBX frissítésen.
Amikor hozzáadja a Microsoft Windows Production PCA 2011-et a DBX-hez, két ellenőrzést végez annak biztosítása érdekében, hogy az eszköz továbbra is sikeresen elinduljon: 1) győződjön meg arról, hogy a Windows UEFI CA 2023 hozzá lett adva az adatbázishoz, 2) Győződjön meg arról, hogy az alapértelmezett rendszerindító alkalmazás nincs aláírva a Microsoft Windows Production PCA 2011 tanúsítvánnyal.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1798 |
|
Szint |
Hiba |
|
Hibaüzenet szövege |
A Secure Boot Dbx frissítés nem sikerült, mivel a rendszerindítás-kezelő nincs aláírva a Windows UEFI CA 2023 tanúsítvánnyal. |
Eseménykód: 1799
Ezt az eseményt akkor naplózza a rendszer, ha rendszerindítás-kezelőt alkalmaznak a Windows UEFI CA 2023 tanúsítvánnyal aláírt rendszerre
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1799 |
|
Szint |
Információ |
|
Hibaüzenet szövege |
A Windows UEFI CA 2023 rendszerrel aláírt rendszerindítás-kezelő sikeresen telepítve lett |
Eseménykód: 1800
Ezt az eseményt akkor naplózza a rendszer, ha a rendszer azt észleli, hogy egy biztonságos rendszerindítási frissítés alkalmazása az aktuális rendszerindítási ciklusban ütközést okozhat a legutóbbi módosításokkal, például a rendszertöltés-vezérlő frissítéseivel vagy a biztonságos rendszerindítási változók frissítésével a virtualizálás-alapú biztonságot használó eszközökön. Az újraindítás törli ezeket a feltételeket, így a frissítés biztonságosan folytatódhat. Ebben az esetben <eseménytípus> a következők egyike lehet: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)".
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Eseményazonosító |
1800 |
|
Szint |
Figyelmeztetés |
|
Esemény üzenetének szövege |
A biztonságos rendszerindítási frissítés telepítése előtt újra kell indítani a számítógépet: <eseménytípus>. |
Eszközspecifikus események
A szakasz tartalma
Az esemény részletei
-
A DeviceAttributes az eszköz jellemzőit írja le. Ezek az értékek a gyűjtőazonosító kiszámításakor használatosak.
-
A gyűjtőazonosító egy egyedi kivonat, amely az egyenértékű eszközök egy csoportját azonosítja. Az eszközök átkerülhetnek egy másik gyűjtőbe, ha az attribútumai megváltoznak, például egy belső vezérlőprogram frissítését követően.
-
Az UpdateType értéke 0 vagy 22852 (0x5944). Az érték 0x5944 nagy megbízhatóságú frissítést jelez.
-
A BucketConfidenceLevel akkor jelenik meg, ha a rendszer elegendő adattal rendelkezik annak felméréséhez, hogy az eszköz mennyire biztonságosan fogadhatja el a frissítést. A lehetséges értékek a következők:
-
Magas megbízhatóság: Az ebbe a csoportba tartozó eszközök megfigyelt adatok alapján bizonyították, hogy sikeresen frissíthetik a belső vezérlőprogramjukat az új biztonságos rendszerindítási tanúsítványok használatával.
-
Átmenetileg szüneteltetve: Az ebbe a csoportba tartozó eszközöket egy ismert probléma érinti. A kockázat csökkentése érdekében a biztonságos rendszerindítási tanúsítvány frissítése ideiglenesen szünetel, amíg a Microsoft és partnerei dolgoznak a támogatott megoldáson. Ehhez szükség lehet a belső vezérlőprogram frissítésére. További részletekért keressen egy 1802-es eseményt.
-
Nem támogatott – Ismert korlátozás: Az ebbe a csoportba tartozó eszközök hardver- vagy belső vezérlőprogram-korlátozások miatt nem támogatják a biztonságos rendszerindítási tanúsítvány automatikus frissítési útvonalát. Ehhez a konfigurációhoz jelenleg nem érhető el támogatott automatikus megoldás.
-
Megfigyelés alatt – további adatokra van szükség: Az ebbe a csoportba tartozó eszközök jelenleg nincsenek letiltva, de még nincs elég adat ahhoz, hogy nagy megbízhatóságúnak minősítsék őket. A biztonságos rendszerindítási tanúsítvány frissítéseit késleltethetjük addig, amíg elegendő adat nem áll rendelkezésre.
-
Nem észlelt adat – Beavatkozás szükséges: A Microsoft nem figyelte meg ezt az eszközt a biztonságos rendszerindítás frissítési adatai között. Ennek következtében az automatikus tanúsítványfrissítéseket nem lehet kiértékelni az eszköz esetében, és valószínűleg rendszergazdai beavatkozásra van szükség. Útmutatásért lásd: https://aka.ms/SecureBootStatus.
-
Eseménykód: 1795
Ha biztonságos rendszerindítási aláírás-adatbázist (DB), visszavont aláírási adatbázist (DBX) vagy kulcscserekulcs-frissítést (KEK) alkalmaznak a belső vezérlőprogramra, a belső vezérlőprogram hibát adhat vissza. Ha hiba történik, a rendszer naplóz egy eseményt, és a Windows megpróbálja telepíteni a frissítést a belső vezérlőprogramra a rendszer következő újraindításakor.
Intézkedjen
Lépjen kapcsolatba az eszköz gyártójával, és állapítsa meg, hogy elérhető-e a belső vezérlőprogram frissítése.
Eseménynapló adatai
Az 1795-ös eseményazonosítójú naplózás akkor történik, ha az eszköz belső vezérlőprogramja hibát ad vissza. Az eseménynapló-bejegyzés tartalmazza a belső vezérlőprogram által visszaadott hibakódot.
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1795 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
A rendszerszintű belső vezérlőprogram hibaüzenetet <belső vezérlőprogram hibakódot> adott vissza DB , DBX vagy KEK> biztonságos rendszerindítási változójának <frissítésekor. Az eszközaláírás adatait itt találja.DeviceAttributes: <attribútumok> BucketId: <egyedi eszköz gyűjtőazonosítója> BucketConfidenceLevel: <gyűjtő megbízhatósági szintje> További információért lásd: https://go.microsoft.com/fwlink/?linkid=2169931 |
Eseménykód: 1801
Ez egy olyan hibaesemény, amely azt jelzi, hogy a rendszer nem alkalmazta a frissített tanúsítványokat és rendszerindítás-kezelőt az eszköz belső vezérlőprogramjára. Az esemény megad néhány adatot az eszközről, például eszközattribútumokat és az eszköz gyűjtőazonosítóját, amelyek segítségével korrelálható, hogy mely eszközök szorulnak még frissítésre.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1801 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
A biztonságos rendszerindítási tanúsítványok frissültek, de még nincsenek alkalmazva az eszköz belső vezérlőprogramjára. Tekintse át a közzétett útmutatót a frissítés befejezéséhez és a teljes körű védelem biztosításához. Az eszközaláírás adatait itt találja. DeviceAttributes: <attribútumok>BucketId: <gyűjtőazonosító>BucketConfidenceLevel: <megbízhatósági szint>UpdateType: <frissítéstípus> További információért tekintse meg a https://go.microsoft.com/fwlink/?linkid=2301018. |
Eseménykód: 1802
Ez az esemény azt jelzi, hogy a biztonságos rendszerindítási frissítést szándékosan letiltották, mert az eszköz megfelel egy ismert belső vezérlőprogram- vagy hardverállapotnak, amely megakadályozza a frissítés biztonságos végrehajtását. Ezek a feltételek az eszközgyártók által bejelentett vagy a Microsoft által azonosított problémákon alapulnak, ahol a frissítés telepítése sikertelen lehet, vagy súlyosabb problémákhoz vezethet. Az esemény azonosítja a konkrét okot, így a rendszergazdák megérthetik, miért nem folytatódott a frissítés. Ebben az esetben <eseménytípus> a következők egyike lehet: "DB", "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vagy "Revoke UEFI CA 2011 (DBX)". Az ismert problémaazonosító> <részletei és a szervizelési útmutató a https://go.microsoft.com/fwlink/?linkid=2339472 címen érhetők el.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Eseményazonosító |
1802 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
A>-es eseménytípust <biztonságos rendszerindítási frissítés az eszköz ismert belső vezérlőprogramjával kapcsolatos ismert probléma miatt letiltották. Ellenőrizze az eszköz gyártójánál a problémát orvosoló belső vezérlőprogram frissítést. Az eszközaláírás adatait itt találja.DeviceAttributes: <attribútumok>BucketId: <gyűjtőazonosító>BucketConfidenceLevel: <megbízhatósági szint>SkipReason: <ismert probléma azonosítója> További információért lásd : https://go.microsoft.com/fwlink/?linkid=2339472 |
Eseménykód: 1803
A biztonságos rendszerindítás csak akkor tudja frissíteni a kulcscserekulcsot, ha a KEK megfelelően alá van írva a platformkulccsal. Az eszközgyártók vagy a platformkulcs más tulajdonosai aláírják a Microsoft KEK kódot, és átadják az aláírt KEK-et a Microsoftnak, hogy az szerepelhessen a Windows-frissítésekben. Ez az esemény azt jelenti, hogy az eszközhöz tartozó PK aláírású KEK nem található az összegző frissítésben, így a KEK frissítése nem folytatható. Az ügyfelek az eszköz gyártójánál ellenőrizhetik az adott modellhez tartozó PK aláírással rendelkező KEK állapotot. További információ a https://go.microsoft.com/fwlink/?linkid=2339472 címen olvasható.
|
Eseménynapló |
Rendszer |
|
Eseményazonosító |
1803 |
|
Szint |
Hiba |
|
Esemény üzenetének szövege |
Nem található PK aláírású kulcscserekulcs (KEK) ehhez az eszközhöz. Ellenőrizze az eszköz gyártójánál a megfelelő kulcskiépítést.Az eszközaláírás adatait itt találja.DeviceAttributes: <attribútumok>BucketId: <gyűjtőazonosító>BucketConfidenceLevel: <megbízhatósági szint> További információért lásd : https://go.microsoft.com/fwlink/?linkid=2339472 |
Eseménykód: 1808
Ez egy információs esemény, amely azt jelzi, hogy az eszköz rendelkezik a szükséges új biztonságos rendszerindítási tanúsítványokkal, amelyeket az eszköz belső vezérlőprogramjára alkalmaznak. Ezt az eseményt akkor naplózza a rendszer, ha az összes szükséges tanúsítványt alkalmazta a belső vezérlőprogramra, és a rendszerindítás-kezelő frissült a "Windows UEFI CA 2023" tanúsítvánnyal aláírt rendszerindítás-kezelőre.
Megjegyzés: Ez az esemény azt jelzi, hogy az eszköz teljesen naprakész. A BucketConfidenceLevel a Microsoft hasonló eszközökre vonatkozó adatlefedettségét tükrözi, és nem jelenti azt, hogy további műveletekre lenne szükség az eszközön.
Eseménynapló adatai
|
Eseménynapló |
Rendszer |
|
Esemény forrása |
TPM-WMI |
|
Eseményazonosító |
1808 |
|
Szint |
Információ |
|
Esemény üzenetének szövege |
Ez az eszköz frissített biztonságos rendszerindítási hitelesítésszolgáltatóval/kulcsokkal rendelkezik. Az eszközaláírás adatait itt találja. DeviceAttributes: <attribútumok>BucketId: <gyűjtőazonosító>BucketConfidenceLevel: <megbízhatósági szint>UpdateType: <frissítéstípus> További információért tekintse meg a https://go.microsoft.com/fwlink/?linkid=2301018. |
Módosítási napló
|
Dátum módosítása |
Ismertetés |
|
2026. június 2. |
|
|
Április 18, 2026 |
|
|
Február 10, 2026 |
|
|
Február 9, 2026 |
|
|
2025. október 14. |
|
|
2025. július 9. |
|
|
2025. január 29. |
|
