元の発行日: 2022 年 6 月 15 日
KB ID: 5016061
|
日付の変更 |
説明 |
|
2026 年 2 月 10 日 |
|
|
2026 年 2 月 9 日 |
|
|
2025 年 10 月 14 日 |
|
|
2025 年 7 月 9 日 |
|
|
2025 年 1 月 29 日 |
|
要約
Windows デバイスのセキュリティを維持するために、Microsoft では、セキュア ブート署名データベース (DB および DBX)、キー交換キー (KEK)、Windows ブート マネージャーなど、いくつかのセキュア ブート関連コンポーネントを保持しています。 Windows は、これらのコンポーネントが使用可能な場合に更新プログラムを適用し、各更新プログラムをデバイスに安全にインストールできるかどうかを確認します。 Windows では、更新が成功したとき、または更新プログラムがシステム ファームウェアに適用されない問題が検出されると、イベント ログ エントリが作成されます。
詳細情報
Windows は、これらのセキュア ブート関連コンポーネントのいずれかを更新すると、更新プログラムが正しく適用されたときに成功イベントを記録します。 Windows は、更新プログラムの適用を妨げる条件を検出すると、影響を受けるコンポーネントを識別し、問題を説明する警告またはエラー イベントを生成します。 これは、ファームウェアが必要な更新プログラムをサポートしていない場合、脆弱なブートローダーまたは信頼されていないブートローダーが存在する場合、セキュア ブート キーがカスタマイズされている場合、またはブート マネージャーで修正アクションが必要な場合に発生する可能性があります。 各イベントには、コンポーネント名や成功または失敗の理由などの診断の詳細が含まれており、次の例のようになります。
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
<イベント ID 番号> |
|
Level |
Error |
|
エラー メッセージのテキスト |
<メッセージ テキスト> |
汎用セキュア ブート イベント:
イベント ID
このイベントは、システム ドライブ上の BitLocker がファームウェアにセキュア ブート更新プログラムを適用すると BitLocker が回復モードになるように構成されている場合にログに記録されます。 解決策は、BitLocker を 2 回の再起動サイクルにわたって一時的に中断し、更新プログラムのインストールを許可することです。
対処方法
この問題を解決するには、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 2 回の再起動サイクルにわたって一時停止します。
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
次に、デバイスを 2 回再起動して BitLocker 保護を再開します。
BitLocker 保護が再開されたことを確認するには、2 回再起動した後に次のコマンドを実行します。
-
Manage-bde –Protectors –enable %systemdrive%
イベント ログ情報
セキュア ブート更新プログラムが適用される場合にシステム ドライブ上の BitLocker の構成が原因でシステムが BitLocker 回復に移行する場合、イベント ID 1032 がログに記録されます。 このイベントでは、<イベントの種類> 次のいずれかになります。 "DBX"、"SBAT"、"Policy Update (SKU)"、"Windows UEFI CA 2023 (DB)"、"Option ROM CA 2023 (DB)"、"3P UEFI CA 2023 (DB)"、"KEK 2023"、"DBX SVN"、または "Revoke UEFI CA 2011 (DBX)"。
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1032 |
|
Level |
Error |
|
エラー メッセージのテキスト |
セキュリティで保護されたブート更新プログラム <イベントの種類> は、現在の BitLocker 構成との互換性がないために適用されませんでした。 |
更新された DBX 失効リストがデバイスにインストールされると、Windows は、システムがデバイスを起動するために脆弱なモジュールのいずれかに依存しているかどうかを確認します。 脆弱なモジュールのいずれかが検出された場合、ファームウェア内の DBX リストの更新は延期されます。 システムを再起動するたびに、デバイスが再スキャンされ、脆弱なモジュールが更新されているかどうか、および更新された DBX リストを安全に適用できるかどうかが判断されます。
対処方法
ほとんどの場合、脆弱なモジュールのベンダーには、脆弱性に対処する更新されたバージョンがあるはずです。 更新プログラムを入手するには、ベンダーにお問い合わせください。
イベント ログ情報
この更新プログラムによって失効された脆弱なブート ローダーがデバイスで検出されると、イベント ID 1033 がログに記録されます。
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1033 |
|
Level |
Error |
|
エラー メッセージのテキスト |
EFI パーティションで失効した可能性のあるブート マネージャーが検出されました。 詳細については、https://go.microsoft.com/fwlink/?linkid=2169931 を参照してください |
|
イベント データ BootMgr |
<脆弱なファイルのパスと名前> |
このイベントは、セキュア ブート DBX 変数が正常に更新されたときにログに記録されます。 DBX 変数は、信頼されていないセキュア ブート コンポーネントに使用され、通常は、ブート マネージャーやブート マネージャーへの署名に使用される証明書などの脆弱または悪意のあるセキュア ブート コンポーネントをブロックするために使用されます。
イベント 1034 は、標準の DBX 失効がファームウェアに適用されていることを示します。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1034 |
|
Level |
情報 |
|
エラー メッセージのテキスト |
セキュア ブート DBX 更新プログラムが正常に適用されました |
このイベントは、セキュア ブート DB 変数が正常に更新されたときにログに記録されます。 DB 変数は、セキュア ブート コンポーネントの信頼を追加するために使用され、通常はブート マネージャーへの署名に使用される証明書を信頼するために使用されます。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1036 |
|
Level |
情報 |
|
エラー メッセージのテキスト |
セキュア ブート DB 更新プログラムが正常に適用されました |
このイベントは、Microsoft Windows Production PCA 2011 証明書が UEFI セキュア ブート禁止署名データベース (DBX) に追加されるときに記録されます。 これが発生すると、この証明書で署名されたブート アプリケーションはデバイスの起動時に信頼されなくなります。 これには、システム リカバリ メディアで使用されるブート アプリケーション、PXE ブート アプリケーション、およびこの証明書で署名されたブート アプリケーションを利用するその他のメディアが含まれます。
エラー ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1037 |
|
Level |
情報 |
|
エラー メッセージ テキスト |
Microsoft Windows Production PCA 2011 を無効にするセキュア ブート Dbx 更新プログラムが正常に適用されました。 |
このイベントは、セキュア ブート KEK 変数が Microsoft Corporation KEK CA 2023 証明書で正常に更新されると記録されます。 KEK 変数は、セキュリティで保護されたブート更新プログラムの信頼を DB 変数と DBX 変数に追加するために使用されます。 この新しい証明書を KEK に追加することは、2026 年に期限切れになっている既存の Microsoft Corporation KEK CA 2011 証明書の有効期限を過ぎてデバイスをセキュリティで保護するために必要です。
エラー ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1043 |
|
Level |
情報 |
|
エラー メッセージのテキスト |
セキュア ブート KEK 更新プログラムが正常に適用されました |
このイベントは、 Microsoft Option ROM CA 2023 証明書が DB 変数に追加されたときにログに記録されます。 DB 変数は、セキュア ブート コンポーネントの信頼を追加するために使用され、通常はブート マネージャーへの署名に使用される証明書を信頼するために使用されます。 2026 年に Microsoft UEFI CA 2011 の有効期限が切れる前に、サポートの継続性を確保するために、新しいオプション ROM 証明書を DB に追加する必要があります。
エラー ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1044 |
|
Level |
情報 |
|
エラー メッセージのテキスト |
Microsoft Option ROM UEFI CA 2023 証明書を正常にインストールするためのセキュア ブート DB 更新プログラム |
このイベントは、 Microsoft UEFI CA 2023 証明書が DB 変数に追加されたときにログに記録されます。 DB 変数は、セキュア ブート コンポーネントの信頼を追加するために使用され、通常はブート マネージャーへの署名に使用される証明書を信頼するために使用されます。 新しい Microsoft UEFI CA 2023 証明書を DB に追加することは、 2026 年の Microsoft UEFI CA 2011 の有効期限が切れる前にサポートの継続性を確保するために必要です。
エラー ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1045 |
|
Level |
情報 |
|
エラー メッセージのテキスト |
Microsoft UEFI CA 2023 証明書を正常にインストールするためのセキュア ブート DB 更新プログラム |
セキュア ブート更新プログラムがデバイスに適用され、他のイベントでカバーされていないエラーが発生すると、イベントがログに記録され、Windows は次回のシステム再起動時にファームウェアにセキュア ブート更新プログラムを適用しようとします。
イベント ログ情報
予期しないエラーが発生すると、イベント ID 1796 が発生します。 イベント ログ エントリには、予期しないエラーのエラー コードが含まれます。 このイベントでは、<イベントの種類> 次のいずれかになります。 "DBX"、"SBAT"、"Policy Update (SKU)"、"Windows UEFI CA 2023 (DB)"、"Option ROM CA 2023 (DB)"、"3P UEFI CA 2023 (DB)"、"KEK 2023"、"DBX SVN"、または "Revoke UEFI CA 2011 (DBX)"。
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1796 |
|
Level |
Error |
|
エラー メッセージのテキスト |
セキュア ブート更新プログラムは、エラー <エラー コード> <イベントの種類> を更新できませんでした。 詳細については、「https://go.microsoft.com/fwlink/?linkid=2169931」を参照してください |
このイベントは、Microsoft Windows Production PCA 2011 証明書を UEFI セキュア ブート禁止署名データベース (DBX) に追加しようとしたときに記録されます。
この証明書を DBX に追加する前に、Windows UEFI CA 2023 証明書が UEFI セキュア ブート署名データベース (DB) に追加されていることを確認するためのチェックが行われます。 Windows UEFI CA 2023 が DB に追加されていない場合、Windows は意図的に DBX 更新に失敗します。 これは、デバイスがこれら 2 つの証明書のうち少なくとも 1 つを信頼することを保証するために行われます。これにより、デバイスは Microsoft によって署名されたブート アプリケーションを信頼するようになります。
Microsoft Windows Production PCA 2011 を DBX に追加する場合、デバイスが正常に起動し続けることを確認するために 2 つのチェックが行われます: 1) Windows UEFI CA 2023 が DB に追加されていることを確認する。2) 既定のブート アプリケーションが Microsoft Windows Production PCA 2011 証明書によって署名されていないことを確認する。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1797 |
|
Level |
Error |
|
エラー メッセージ テキスト |
Windows UEFI CA 2023 証明書が Db に存在していないため、セキュア ブート更新プログラムが失敗しました。 |
このイベントは、Microsoft Windows Production PCA 2011 証明書を UEFI セキュア ブート禁止署名データベース (DBX) に追加しようとしたときに記録されます。
この証明書を DBX に追加する前に、既定のブート アプリケーションが Microsoft Windows Production PCA 2011 署名証明書によって署名されていないことが確認されます。 既定のブート アプリケーションが Microsoft Windows Production PCA 2011 署名証明書によって署名されている場合、Windows は意図的に DBX 更新に失敗します。
Microsoft Windows Production PCA 2011 を DBX に追加する場合、デバイスが正常に起動し続けることを確認するために 2 つのチェックが行われます: 1) Windows UEFI CA 2023 が DB に追加されていることを確認する。2) 既定のブート アプリケーションが Microsoft Windows Production PCA 2011 証明書によって署名されていないことを確認する。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1798 |
|
Level |
Error |
|
エラー メッセージ テキスト |
ブート マネージャーが Windows UEFI CA 2023 証明書で署名されていないため、セキュア ブート Dbx の更新に失敗しました。 |
このイベントは、Windows UEFI CA 2023 証明書によって署名されたシステムにブート マネージャーが適用されるときに記録されます
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1799 |
|
Level |
情報 |
|
エラー メッセージ テキスト |
Windows UEFI CA 2023 で署名されたブート マネージャーが正常にインストールされました |
このイベントは、現在のブート サイクルでセキュア ブート更新プログラムを適用すると、最近の変更 (Boot Manager の更新プログラムや、仮想化ベースのセキュリティを使用するデバイスのセキュア ブート変数の更新など) との競合が発生する可能性があることをシステムが検出したときにログに記録されます。 再起動によってこれらの条件がクリアされ、更新を安全に続行できます。 このイベントでは、<イベントの種類>、"DB"、 "DBX"、"Policy Update (SKU)"、"Windows UEFI CA 2023 (DB)"、"Option ROM CA 2023 (DB)"、"3P UEFI CA 2023 (DB)"、"KEK 2023"、"DBX SVN"、または "Revoke UEFI CA 2011 (DBX)"。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ID |
1800 |
|
Level |
警告 |
|
イベント メッセージ テキスト |
セキュア ブート更新プログラムをインストールする前に再起動が必要です。 <イベントの種類>。 |
デバイス固有のイベント:
デバイス固有のイベントには、次の詳細が含まれます。
DeviceAttributes は、デバイスの特性を記述します。 これらの値は、BucketID を計算するときに使用されます。
BucketID は、同等のデバイスのグループを識別する一意のハッシュです。 デバイスは、ファームウェアの更新後など、属性が変更されたときに別のバケットに移動できます。
BucketConfidenceLevel は、デバイスが更新プログラムを受け入れる自信を持って評価するのに十分なデータがある場合に表示されます。 使用可能な値には、高信頼度、一時的に一時停止、サポートされていない -既知の制限、監視 - その他のデータが必要な場合、データなし - アクションが必要です。
UpdateType は 0 または 22852 (0x5944) になります。 0x5944値は、高信頼度の更新を示します。
BucketConfidenceLevel の各説明は次のとおりです。
高い信頼度: このグループのデバイスは、新しいセキュア ブート証明書を使用してファームウェアを正常に更新できることを、観察されたデータを通じて実証しました。
一時的に一時停止: このグループ内のデバイスは、既知の問題の影響を受けます。 リスクを軽減するために、Microsoft とパートナーがサポートされている解決に向けて取り組んでいる間、セキュア ブート証明書の更新が一時的に一時停止されます。 これにはファームウェアの更新が必要な場合があります。 詳細については、1802 イベントを探してください。
サポートされていません – 既知の制限事項: このグループ内のデバイスは、ハードウェアまたはファームウェアの制限により、自動セキュア ブート証明書の更新パスをサポートしていません。 現在、この構成でサポートされている自動解決は使用できません。
[観測 - その他のデータが必要] の下で次の手順を実行します。 このグループ内のデバイスは現在ブロックされていませんが、高信頼度として分類するのに十分なデータはまだありません。 セキュア ブート証明書の更新は、十分なデータが使用可能になるまで延期される場合があります。
データの監視なし - アクションが必要です。 Microsoft は、セキュア ブート更新データでこのデバイスを観察していません。 その結果、このデバイスに対して証明書の自動更新を評価できないため、管理者の操作が必要になる可能性があります。 ガイダンスについては、「https://aka.ms/SecureBootStatus」を参照してください。
イベント ID
セキュア ブート署名データベース (DB)、失効した署名データベース (DBX)、または Key Exchange Key (KEK) 更新プログラムがファームウェアに適用されると、ファームウェアからエラーが返される可能性があります。 エラーが発生すると、イベントがログに記録され、Windows は次回のシステム再起動時にファームウェアに更新プログラムを適用しようとします。
対処方法
ファームウェアの更新プログラムが利用可能かどうかを判断するには、デバイスの製造元に問い合わせてください。
イベント ログ情報
デバイスのファームウェアがエラーを返すと、イベント ID 1795 がログに記録されます。 イベント ログ エントリには、ファームウェアから返されるエラー コードが含まれます。
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1795 |
|
Level |
Error |
|
エラー メッセージのテキスト |
システム ファームウェアは、DB <、DBX、または KEK> <セキュア ブート変数を更新しようとしたときに、ファームウェア エラー コード> エラー <返しました。 このデバイス署名情報はここに含まれています。DeviceAttributes: <属性> BucketId: <一意のデバイス バケット ID> BucketConfidenceLevel: バケット信頼レベル <> 詳細については、「 https://go.microsoft.com/fwlink/?linkid=2169931」を参照してください。 |
これは、更新された証明書がデバイスのファームウェアに適用されていないことを示すエラー イベントです。 このイベントでは、デバイスの属性やデバイス バケット ID など、デバイスに関するいくつかの詳細が提供されます。これは、更新が必要なデバイスの関連付けに役立ちます。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1801 |
|
Level |
Error |
|
エラー メッセージのテキスト |
セキュア ブート証明書は更新されましたが、デバイス ファームウェアにはまだ適用されていません。 公開されているガイダンスを確認して更新を完了し、完全な保護を確保します。 このデバイス署名情報はここに含まれています。 DeviceAttributes: <属性>BucketId: <バケット ID>BucketConfidenceLevel: <信頼レベル>UpdateType: <更新の種類> 詳細については、「https://go.microsoft.com/fwlink/?linkid=2301018」を参照してください。 |
このイベントは、デバイスが既知のファームウェアまたはハードウェアの状態と一致し、更新プログラムが安全に完了することを妨げているため、セキュア ブート更新プログラムが意図的にブロックされたことを示します。 これらの条件は、デバイスの製造元によって報告された問題、または Microsoft テストを通じて特定された問題に基づいています。この場合、更新プログラムの適用が失敗したり、より深刻な問題が発生したりする可能性があります。 イベントは特定の理由を識別するため、管理者は更新が続行されなかった理由を理解できます。 このイベントでは、<イベントの種類>、"DB"、 "DBX"、"Policy Update (SKU)"、"Windows UEFI CA 2023 (DB)"、"Option ROM CA 2023 (DB)"、"3P UEFI CA 2023 (DB)"、"KEK 2023"、"DBX SVN"、または "Revoke UEFI CA 2011 (DBX)"。 既知 <問題 ID> の詳細と修復のガイダンスについては 、https://go.microsoft.com/fwlink/?linkid=2339472 を参照してください。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ID |
1802 |
|
Level |
Error |
|
エラー メッセージのテキスト |
セキュア ブート更新プログラム <デバイス上の既知のファームウェアの問題が原因で> イベントの種類がブロックされました。 問題に対処するファームウェア更新プログラムをデバイス ベンダーに確認してください。 このデバイス署名情報はここに含まれています。DeviceAttributes: <属性>BucketId: <バケット ID>BucketConfidenceLevel: <信頼レベル>SkipReason: <既知の問題 ID> 詳細については、「https://go.microsoft.com/fwlink/?linkid=2339472」を参照してください |
セキュア ブートでは、KEK がプラットフォーム キーによって正しく署名されている場合にのみ、キー交換キーを更新できます。 デバイスの製造元またはプラットフォーム キーの他の所有者は、Microsoft KEK に署名し、署名された KEK を Microsoft に提供して、Windows 更新プログラムに含めることができます。 このイベントは、このデバイスの PK 署名された KEK が累積的な更新プログラムで見つからなかったことを意味するため、KEK 更新を続行できません。 お客様は、モデルの PK 署名済み KEK の状態をデバイスの製造元にチェックできます。 詳細については、「 https://go.microsoft.com/fwlink/?linkid=2339472」を参照してください。
|
イベント ログ |
System |
|
イベント ID |
1803 |
|
Level |
Error |
|
エラー メッセージのテキスト |
このデバイスに PK 署名されたキー交換キー (KEK) が見つかりません。 デバイスの製造元に問い合わせて、適切なキー プロビジョニングを確認してください。このデバイス署名情報はここに含まれています。DeviceAttributes: <属性>BucketId: <バケット ID>BucketConfidenceLevel: 信頼レベル <> 詳細については、「https://go.microsoft.com/fwlink/?linkid=2339472」を参照してください。 |
これは、デバイスのファームウェアに 必要な新しいセキュア ブート証明書が適用されていることを示す情報イベントです。 このイベントは、必要なすべての証明書がファームウェアに適用され、"Windows UEFI CA 2023" 証明書によって署名されたブート マネージャーにブート マネージャーが更新されると記録されます。
イベント ログ情報
|
イベント ログ |
System |
|
イベント ソース |
TPM-WMI |
|
イベント ID |
1808 |
|
Level |
情報 |
|
エラー メッセージのテキスト |
このデバイスは、セキュア ブート CA/キーを更新しました。 このデバイス署名情報はここに含まれています。 DeviceAttributes: <属性>BucketId: <バケット ID>BucketConfidenceLevel: <信頼レベル>UpdateType: <更新の種類> 詳細については、「https://go.microsoft.com/fwlink/?linkid=2301018」を参照してください。 |
