IMPORTANTE Tutti i clienti devono applicare gli aggiornamenti della sicurezza di Windows dell'11 luglio 2023. Questo articolo si applica ai clienti che devono adottare misure aggiuntive per implementare misure di prevenzione della sicurezza per un bypass di avvio protetto pubblicamente divulgato sfruttato dal bootkit UEFI BlackLotus che richiede l'accesso fisico o amministrativo al dispositivo.
ATTENZIONE Una volta abilitata la prevenzione per questo problema in un dispositivo, il che significa che le revoche sono state applicate, non può essere ripristinata se continui a usare l'avvio protetto su tale dispositivo. Anche la riformattazione del disco non rimuoverà le revoche se sono già state applicate. Si prega di essere consapevoli di tutte le possibili implicazioni e testare attentamente prima di applicare le revoche descritte in questo articolo al dispositivo.
Contenuto dell'articolo
Riassunto
Questo articolo descrive la protezione contro il bypass della funzionalità di sicurezza secure boot pubblicamente divulgata utilizzando il bootkit UEFI BlackLotus monitorato da CVE-2023-24932, come abilitare le protezioni e indicazioni per aggiornare i supporti di avvio. Un bootkit è un programma dannoso che è stato progettato per caricare il più presto possibile in una sequenza di avvio dispositivi per controllare l'avvio del sistema operativo.
Avvio protetto è consigliato da Microsoft per creare un percorso attendibile e sicuro dall'interfaccia UEFI (Unified Extensible Firmware Interface) tramite la sequenza di avvio attendibile dei kernel di Windows. Avvio protetto aiuta a prevenire il malware bootkit nella sequenza di avvio. La disabilitazione di Avvio protetto mette un dispositivo a rischio di essere infettato da un malware bootkit. La correzione del bypass dell'avvio protetto descritto in CVE-2023-24932 richiede la revoca dei boot manager. Ciò potrebbe causare problemi per alcune configurazioni di avvio del dispositivo.
Le protezioni per il bypass dell'avvio protetto sono incluse negli aggiornamenti della sicurezza di Windows rilasciati il 9 maggio 2023 o successivamente. Tuttavia, queste protezioni non sono abilitate per impostazione predefinita. Gli aggiornamenti della sicurezza di Windows rilasciati dopo l'11 luglio 2023 hanno aggiunto opzioni di configurazione semplificate per abilitare manualmente le protezioni per il bypass dell'avvio protetto. Un secondo set di protezioni sarà disponibile nel primo semestre del 2024. L'applicazione di queste protezioni avverrà sei mesi dopo il rilascio del secondo set di protezioni.
Prima di abilitare queste protezioni, è consigliabile esaminare attentamente i dettagli di questo articolo e determinare se è necessario abilitare le protezioni o attendere un aggiornamento futuro da Microsoft. Se scegli di abilitare le protezioni manualmente, devi verificare che i dispositivi e tutti i supporti di avvio siano aggiornati e pronti per questa modifica della protezione avanzata. Il secondo set di protezioni in arrivo nel primo semestre del 2024 richiederà anche gli aggiornamenti dei supporti offline. I clienti che usano soluzioni microsoft basate sul cloud devono seguire le indicazioni in Aggiornamento dei supporti di avvio/cloud di Azure.
Intervenire
|
ImportanteI passaggi devono essere eseguiti nell'ordine seguente e ogni passaggio deve essere completato prima di procedere al passaggio successivo. Il supporto di avvio non si avvia se tutti i passaggi non vengono completati nell'ordine indicato. Se questi passaggi sono stati completati in precedenza usando l'aggiornamento della sicurezza di Windows rilasciato dopo il 9 maggio 2023 incluso, non è necessario ripetere questa procedura. |
Ambito dell'impatto
Tutti i dispositivi Windows con le protezioni di avvio protetto abilitate sono interessati da questo problema, sia i dispositivi fisici locali che alcune macchine virtuali (VM) o dispositivi basati sul cloud. Le protezioni sono disponibili per le versioni supportate di Windows. Per l'elenco completo, vedi CVE-2023-24932.
Anche i sistemi Linux che si basano su Avvio protetto potrebbero essere interessati da questo problema. Microsoft si è coordinata con i rappresentanti delle principali distribuzioni Linux per rendere disponibile la correzione per i loro sistemi operativi. Devi contattare il supporto per la distribuzione Linux per indicazioni su come attenuare questo problema per i tuoi dispositivi Linux.
Servizi cloud
Secondo il modello di responsabilità condivisa, Microsoft sta installando questi aggiornamenti di avvio protetto per tutto il software come servizio (SaaS) e la piattaforma come servizio (PaaS) usando le procedure di distribuzione sicura. Per i servizi basati su Infrastruttura come servizio (IaaS) che vengono eseguiti in Azure con avvio protetto abilitato (macchina virtuale di avvio attendibile o macchina virtuale riservata), è necessario seguire gli stessi passaggi per i dispositivi Windows locali.
Informazioni sul rischio
Per rendere possibile l'exploit di bootkit UEFI BlackLotus descritto in questo articolo, un utente malintenzionato deve acquisire privilegi amministrativi su un dispositivo o ottenere l'accesso fisico al dispositivo. Questa operazione può essere eseguita accedendo al dispositivo fisicamente o in remoto, ad esempio usando un hypervisor per accedere alle macchine virtuali/cloud. Un utente malintenzionato userà in genere questa vulnerabilità per continuare a controllare un dispositivo a cui può già accedere ed eventualmente manipolare. Le misure di prevenzione in questo articolo sono preventive e non correttive. Se il dispositivo è già compromesso, contatta il provider di sicurezza per assistenza.
Se usi Avvio protetto ed esegui in modo errato i passaggi descritti in questo articolo, potresti non essere in grado di avviare o ripristinare il dispositivo da un supporto. Questo può impedire l'uso di supporti di ripristino, ad esempio dischi o unità esterne, o ripristino di avvio della rete, se il supporto non è stato aggiornato correttamente.
Evitare problemi con il supporto di avvio
A causa delle modifiche alla sicurezza necessarie per CVE-2023-24932 e descritte in questo articolo, le revoche devono essere applicate ai dispositivi Windows supportati. Dopo l'applicazione di queste revoche, i dispositivi non potranno iniziare intenzionalmente usando il supporto di ripristino o di installazione, a meno che questo supporto non sia stato aggiornato con gli aggiornamenti della sicurezza rilasciati dopo il 9 maggio 2023 incluso. Sono inclusi sia supporti di avvio, ad esempio dischi, unità esterne, ripristino di avvio della rete e immagini di ripristino.
IMPORTANTE È necessario aggiornare il supporto di avvio seguendo le istruzioni del "Passaggio 2: AGGIORNAMENTO" prima di abilitare le revoche in "Passaggio 3: ABILITA" nella sezione "Linee guida per la distribuzione".
Linee guida per la distribuzione
Per distribuire gli aggiornamenti e applicare le revoche, seguire questa procedura.
|
1. |
INSTALLARE
IMPORTANTE Assicurati di riavviare il dispositivo per completare l'installazione dell'aggiornamento prima di procedere con i passaggi 2 e 3. NOTA SafeOS Dynamic Aggiornamenti è ora disponibile per aggiornare le partizioni WinRE. |
|
2. |
AGGIORNARE il supporto
|
|
3. |
ABILITA le revoche
ATTENZIONE Dopo aver abilitato le revoche, il supporto di avvio non aggiornato non funzionerà più come previsto. Non procedere con il "Passaggio 3: ABILITA" finché non hai aggiornato il supporto di avvio in "Passaggio 2: AGGIORNAMENTO". |
|
Un. Abilita l'elenco DBX (Secure Boot UEFI Forbidden List)
e i criteri di avvio
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f |
|
|
b. Riavviare il dispositivo Dopo aver impostato la chiave del Registro di sistema nel passaggio a, è necessario riavviare il dispositivo per abilitare le protezioni di revoca. |
|
|
c. Attendi almeno 5 minuti, quindi riavvia di nuovo il dispositivo IMPORTANTE È necessario un riavvio aggiuntivo per inizializzare completamente le protezioni di revoca. |
|
|
d. Verificare che l'installazione e l'elenco di revoche sia stato applicato correttamente Per informazioni su come verificare l'applicazione, vedere la sezione Errori del registro eventi di Windows correlati a CVE-2023-24932. |
Aggiornamento del supporto di avvio
L'aggiornamento dei supporti di avvio è importante per assicurarsi che il nuovo boot manager e altri file di supporto siano installati per consentire l'avvio del dispositivo dopo l'applicazione delle misure di prevenzione. Idealmente, il supporto di avvio deve essere aggiornato prima di applicare le revoche sul dispositivo.
Importante NON abilitare il file SKUSIPolicy.p7b aggiornato (contenente le revoche) sul supporto di avvio (ISO, USB, DVD e così via). Il file SKUSIPolicy.p7b degli aggiornamenti rilasciati dopo il 9 maggio 2023 deve essere abilitato solo nei dispositivi Windows.
Esempi di supporti di avvio e supporti di ripristino interessati da questo problema
-
Supporto di avvio creato tramite Crea un'unità di ripristino.
NOTA La funzionalità "Crea un'unità di ripristino" non è supportata negli aggiornamenti rilasciati dopo il 9 maggio 2023 e non può essere utilizzata per ripristinare i dispositivi con la revoca abilitata. Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.
-
Backup di Windows che sono stati visualizzati prima dell'installazione degli aggiornamenti rilasciati dopo il 9 maggio 2023 incluso. Questi non saranno direttamente utilizzabili per ripristinare l'installazione di Windows dopo che le revoche sono state abilitate nel tuo dispositivo.
-
CD/DVD personalizzato o partizione di ripristino creata dall'utente, dal produttore del dispositivo (OEM) o da aziende
-
ISO (tramite download o tramite ADK)
-
Network Boot
-
Servizi di distribuzione Windows
-
Preboot Execution Environment boot services (PXE boot services)
-
Microsoft Deployment Toolkit
-
Avvio HTTPS
-
-
Supporto di installazione e ripristino OEM
-
Supporti Windows ufficiali di Microsoft, tra cui:
-
Supporti di vendita al dettaglio
-
Strumento per la creazione dei supporti (unità ISO o USB)
-
Unità USB
-
-
Windows PE
-
Windows installato su hardware fisico o macchine virtuali
NOTA I file ISO (Windows Media) scaricabili di Microsoft, aggiornati con l'ultima Aggiornamenti cumulativa, sono disponibili tramite canali familiari, tra cui Download software Microsoft, Sottoscrizioni di Visual Studio e il Centro servizi per contratti multilicenza. Se questo supporto funziona con il dispositivo e la configurazione, non è necessario seguire la procedura manuale seguente per creare un supporto di avvio aggiornato.
Se usi supporti di avvio con un dispositivo Windows personale, potresti dover eseguire una o più delle operazioni seguenti prima di applicare le revoche:
-
Per tutte le versioni supportate di Windows 10 e Windows 11, se l'avvio del supporto di avvio esistente non riesce, vedi la sezione "Creare il supporto di installazione" in Reinstallare Windows.
-
Se usi un software di backup personale per salvare il contenuto del dispositivo, assicurati di eseguire un backup completo dopo l'installazione dell'aggiornamento di Windows datato 11 luglio 2023 o successivamente.
-
Se usi un'immagine del disco di avvio (ISO), un supporto CD-ROM o DVD, aggiorna il supporto seguendo le istruzioni riportate qui.
Azienda
-
Vedi le linee guida complete e gli script per aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico
-
Se si supportano scenari di avvio o ripristino della rete nel proprio ambiente, sarà necessario aggiornare tutti i file multimediali e le immagini con gli aggiornamenti rilasciati in data 11 luglio 2023 o successivamente. Ciò può includere le seguenti opzioni di avvio o ripristino:
-
Microsoft Deployment Toolkit
-
Configuration Manager Microsoft Endpoint
-
Servizi di distribuzione Windows
-
Avvio PxE
-
Avvio HTTPS e altri scenari di avvio della rete
-
-
Un modo per farlo consiste nell'usare l'installazione offline del pacchetto di Gestione e manutenzione immagini distribuzione nelle immagini servite da questi scenari. Ciò include l'aggiornamento dei file di avvio offerti da questi servizi.
-
Se usi un software di backup per salvare il contenuto dell'installazione di Windows in un'immagine di ripristino, assicurati di eseguire un backup completo dopo l'installazione degli aggiornamenti della sicurezza di Windows rilasciati il 9 maggio 2023 o successivamente, inclusi quelli rilasciati dopo l'11 luglio 2023 incluso. Assicurati di eseguire il backup della partizione del disco EFI oltre alla partizione del sistema operativo Windows. Identificare chiaramente i backup eseguiti prima degli aggiornamenti del 9 maggio 2023 rispetto a quelli eseguiti dopo gli aggiornamenti del 9 maggio 2023.
-
Gli elementi multimediali che usano Ambiente preinstallazione di Windows (Windows PE) e Ambiente ripristino Windows (WinRE) basati su Windows Server 2012, Windows 8.1 o Windows Server 2012 R2 avranno bisogno solo dei file di boot manager bootmgfw.efi e bootx64.efi o bootia32.efi (a seconda dell'architettura del dispositivo). Non usare questo metodo di aggiornamento dei supporti per qualsiasi altra versione di Windows.
OEM per PC Windows
-
Vedi le linee guida complete e gli script per aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico
Servizi cloud
-
Microsoft installerà queste protezioni nei servizi cloud gestiti da Microsoft, se necessario.
-
Le aziende che usano soluzioni cloud gestite dal cliente devono installare questi aggiornamenti in base al profilo di rischio dopo un test approfondito.
-
Le macchine virtuali Hyper-V di generazione 1 e i dispositivi che supportano l'avvio protetto non sono interessati dal problema di sicurezza in CVE-2023-24932 e le revoche non si applicano a questi dispositivi. È comunque consigliabile installare gli aggiornamenti rilasciati dopo l'11 luglio 2023 in tutte le versioni supportate di Windows.
-
Azure SaaS e PaaS Secondo il modello di responsabilità condivisa, Microsoft sta installando gli aggiornamenti per CVE-2023-24932 rilasciati negli aggiornamenti dell'11 luglio 2023 per i servizi SaaS e PaaS Azure. Microsoft distribuisce questi aggiornamenti usando le procedure di distribuzione sicura ( SDP).
-
Azure laaS Per i servizi basati su IaaS , i clienti che devono attenuare questa vulnerabilità possono installare gli aggiornamenti di Windows rilasciati dopo l'11 luglio 2023 o successivamente e configurare l'impostazione di revoca. Tieni presente che questa correzione e la configurazione associata forniranno protezione per i clienti con Avvio protetto abilitato. Se i clienti devono proteggersi dagli attacchi in stile bootkit, possono abilitare l'avvio protetto. Per altre informazioni, vedere Distribuire una macchina virtuale con l'avvio attendibile abilitato .
Tempi degli aggiornamenti
Aggiornamenti vengono rilasciati come segue:
-
Distribuzione iniziale Questa fase è iniziata con gli aggiornamenti rilasciati il 9 maggio 2023 e ha fornito misure di prevenzione di base con passaggi manuali per abilitare queste misure di prevenzione.
-
Second Deployment Questa fase è iniziata con gli aggiornamenti rilasciati l'11 luglio 2023, che hanno aggiunto passaggi semplificati per abilitare le misure di prevenzione per il problema.
-
Terza distribuzione Questa fase aggiungerà altre misure di prevenzione del boot manager. Questa fase inizierà non prima del 9 gennaio 2024.
-
Imposizione La fase finale di applicazione che renderà permanenti le misure di prevenzione. Questa fase inizierà non prima del 9 luglio 2024.
Nota La pianificazione dei rilasci per l'applicazione sarà modificata in un secondo momento.
In questa versione, per mitigare CVE-2023-24932, Windows Aggiornamenti per il 9 maggio 2023 includono:
-
Aggiornamenti per Windows rilasciato dopo il 9 maggio 2023 per risolvere le vulnerabilità discusse in CVE-2023-24932.
-
Modifiche ai componenti di avvio di Windows.
-
Due file di revoca che possono essere applicati manualmente (un criterio di integrità del codice e un elenco di disallow di avvio protetto aggiornato).Two revocation files which can be manually applied (a Code Integrity policy and an updated Secure Boot disallow list (DBX)).
Aggiornamenti per Windows rilasciato dopo l'11 luglio 2023, con l'aggiunta di quanto segue:
-
Consenti una distribuzione più semplice e automatizzata dei file di revoca (criteri di avvio dell'integrità del codice e elenco di disallow di avvio protetto (DBX).Allow easier, automated deployment of the revocation files (Code Integrity Boot policy and Secure Boot disallow list (DBX)).
-
Nuovi eventi del registro eventi saranno disponibili per segnalare se la distribuzione di revoche ha avuto esito positivo o meno.
-
Pacchetto di aggiornamento dinamico SafeOS per Ambiente ripristino finestra (WinRE).
Aggiornamenti per Windows rilasciati il 9 gennaio 2024 o successivamente aggiungeranno quanto segue:
-
Nuove misure di prevenzione per bloccare altri boot manager vulnerabili. Queste nuove misure di prevenzione richiederanno l'aggiornamento dei supporti.
Quando vengono rilasciati aggiornamenti per la fase di applicazione, aggiungeranno quanto segue:
-
Le revoche (criteri di avvio dell'integrità del codice ed elenco di disallow dell'avvio protetto) verranno applicate a livello di programmazione dopo l'installazione degli aggiornamenti per Windows in tutti i sistemi interessati senza alcuna opzione da disabilitare.
Errori del registro eventi di Windows correlati a CVE-2023-24932
Dopo l'applicazione delle revoche nella sezione 3, nei registri eventi devono essere osservati i due eventi seguenti:
ID evento 1035
L'ID evento 1035 verrà registrato quando l'aggiornamento DBX è stato applicato correttamente al firmware.
|
Registro eventi |
Sistema |
|
Origine evento |
TPM-WMI |
|
ID evento |
1035 |
|
Livello |
Informativo |
|
Testo del messaggio di errore |
Aggiornamento DBX di avvio protetto applicato correttamente |
ID evento 276
L'ID evento 276 verrà registrato quando il boot manager carica correttamente SKUSIPolicy.p7b.
|
Registro eventi |
Microsoft-Windows-Kernel-Boot/Operational |
|
Origine evento |
Kernel-Boot |
|
ID evento |
276 |
|
Livello |
Informativo |
|
Testo del messaggio di errore |
Viene applicata la versione dei criteri di revoca di Gestione avvio Windows 0x2000000000002. |
Domande frequenti
-
Il supporto di avvio dovrà essere aggiornato dopo l'applicazione delle revoche. Vedi la sezione Aggiornamento del supporto di avvio.
-
Segui le istruzioni nella sezione Risoluzione dei problemi di avvio .
-
Se il file SKUSIPolicy.p7b viene rimosso dalla partizione EFI o se la partizione EFI viene eliminata o riformattata, WinRE cerca il file SKUSIPolicy.p7b e non lo trova. In questo modo l'avvio di WinRE non riuscirà. Segui le istruzioni nella sezione Risoluzione dei problemi di avvio .
-
Aggiorna tutti i sistemi operativi Windows con gli aggiornamenti rilasciati il 9 maggio 2023 o versione successiva prima di applicare le revoche. Potresti non essere in grado di avviare una versione di Windows che non sia stata aggiornata ad almeno gli aggiornamenti rilasciati il 9 maggio 2023 dopo aver applicato le revoche. Segui le istruzioni nella sezione Risoluzione dei problemi di avvio di seguito.
-
Dovrai aggiornare il supporto di avvio.
-
Dopo aver aggiornato tutte le versioni installate di Windows e aver aggiornato il supporto di avvio, le revoche possono essere applicate come descritto nel passaggio APPLICA le revoche.
-
Vedi la sezione Risoluzione dei problemi di avvio .
Risoluzione dei problemi di avvio
Se le revoche sono state applicate e il boot manager non proviene dagli aggiornamenti di Windows rilasciati dopo il 9 maggio 2023 o dopo il 9 maggio 2023, potrebbero essere visualizzati gli errori seguenti.
|
Immagine di errore |
Testo di errore |
|
Per Windows 11 e la maggior parte delle versioni di Windows 10, potresti ricevere questo errore se Boot Manager non è aggiornato.
|
Windows Boot Manager Una modifica recente dell'hardware o del software potrebbe aver installato un file con accesso non corretto o danneggiato o software dannoso proveniente da una fonte sconosciuta. Se hai un disco di installazione di Windows, inserisci il disco e riavvia il computer. Fai clic su "Ripristina il computer", quindi scegli uno strumento di ripristino. In caso contrario, per avviare Windows in modo da poter esaminare ulteriormente, premi il tasto INVIO per visualizzare il menu di avvio, premi FS per Opzioni di avvio avanzate e seleziona Last Known Good. Se capisci perché non è possibile verificare la firma digitale e vuoi avviare Windows senza questo file, disabilita temporaneamente l'applicazione della firma del driver.
|
|
Per Windows 10 Enterprise LTSB, potresti ricevere questo errore se Boot Manager non è aggiornato.
|
Windows Boot Manager Impossibile avviare Windows. La causa potrebbe essere una modifica recente dell'hardware o del software. Per risolvere il problema:
Se il disco non è disponibile, contatta l'amministratore di sistema o il produttore del computer per assistenza. Stato: OxcOe90002 |
|
|
Microsoft Hyper-V UEFI Riepilogo avvio macchina virtuale
Nessun sistema operativo è stato caricato. La macchina virtuale potrebbe essere configurata in modo non corretto. Chiudi e riconfigura la macchina virtuale o fai clic su riavvia per riprovare la sequenza di avvio corrente. |
Per attenuare questi errori, segui questi passaggi:
-
Devi disabilitare temporaneamente Avvio protetto. Segui i passaggi descritti in Disabilitare l'avvio protetto. Se usi un dispositivo Surface, devi seguire la procedura descritta in Aprire il menu UEFI di Surface.
-
Avvia il dispositivo in Windows. Se il sistema è configurato per l'avvio di più versioni di Windows, avvia la versione più recente di Windows.
-
Installare gli aggiornamenti rilasciati il 9 maggio 2023 o versione successiva, se non sono già stati installati.
-
Aprire una finestra del prompt dei comandi in esecuzione come amministratore, digitare ogni comando separatamente e quindi premere INVIO:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Dove <arco> è x64, ia32 o aa64, a seconda dell'architettura del dispositivo. Per determinare questa impostazione, digita il comando seguente e quindi premi Invio:
dir q:\EFI\Microsoft\Boot*.efi -
Riavvia il dispositivo e segui le istruzioni in Riattiva avvio protetto.
|
Immagine di errore |
Testo di errore |
|
Quando si avvia Windows 10 o Windows 11 se il file SKUSIPolicy.p7b è stato eliminato dopo l'applicazione delle revoche, potrebbe essere visualizzato l'errore seguente.
|
Ripristino Il PC/dispositivo deve essere riparato Si è verificato un errore imprevisto. Codice errore: 0xc0e90002 Dovrai usare gli strumenti di ripristino. Se non hai alcun supporto di installazione, ad esempio un disco o un dispositivo USB, contatta l'amministratore del PC o il produttore del PC/dispositivo. |
|
|
No operating system was loaded. Your virtual machine may be configured incorrectly.
|
Per attenuare questi errori, segui questi passaggi:
-
Devi disabilitare temporaneamente Avvio protetto. A tale scopo, segui i passaggi descritti in Disabilitare l'avvio protetto. Se usi un dispositivo Surface, dovrai seguire la procedura descritta in Aprire il menu UEFI di Surface.
-
Avvia il dispositivo in Windows. Se il sistema è configurato per l'avvio di più versioni di Windows, avvia la versione più recente di Windows.
-
Installare gli aggiornamenti rilasciati dopo il 9 maggio 2023 incluso, se non sono già stati installati.
-
Aprire una finestra del prompt dei comandi in esecuzione come amministratore, digitare separatamente ognuno dei comandi seguenti e quindi premere INVIO:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Dove <arco> è x64, ia32 o aa64 a seconda dell'architettura del dispositivo. Per determinare questa impostazione, digitare il comando seguente e quindi premere INVIO:
dir q:\EFI\Microsoft\Boot*.efi -
Riavvia il dispositivo e segui le istruzioni in Riattiva avvio protetto.
|
Immagine di errore |
Testo di errore |
|
Errore di avvio di rete di Servizi di distribuzione Windows/PxE
|
Windows Deployment Serv ices (IP server: nnn.nnn.nnn.nnn) Errore in Servizi di distribuzione Windows: Codice di errore: 0xc0000272 |
Per attenuare questo errore, segui questo passaggio:
-
Applicare gli aggiornamenti del 9 maggio 2023 o successivi usando Gestione e manutenzione immagini distribuzione offline all'immagine boot.wim o WinPE nel server di distribuzione.
Riferimenti
-
Linee guida per indagare sugli attacchi con CVE-2022-21894: la campagna BlackLotus
-
Per gli eventi generati durante l'applicazione di aggiornamenti DBX, vedi l'articolo seguente:
KB5016061: Risoluzione dei problemi relativi a boot manager vulnerabili e revocati
|
Data di modifica |
Descrizione della modifica |
|
15 maggio 2023 |
|
|
11 maggio 2023 |
|
|
10 maggio 2023 |
|
|
9 maggio 2023 |
|
|
27 giugno 2023 |
|
|
11 luglio 2023 |
|
|
25 agosto 2023 |
|
