Suvestinė
Kad "Windows" įrenginiai būtų saugūs, "Microsoft" įtraukia pažeidžiamus paleidimo programos modulius į saugiosios įkrovos DBX atšaukimo sąrašą (prižiūrimą sistemos UEFI pagrindo programinėje-aparatinėje įrangoje), kad būtų pašalinti pažeidžiami moduliai. Įrenginyje įdiegus atnaujintą DBX atšaukimo sąrašą, "Windows" patikrina, ar sistemos būsena yra ta, kur DBX naujinimą galima sėkmingai taikyti programinei-aparatinei įrangai, ir praneš apie įvykių žurnalo klaidas, jei aptinkama problema.
Daugiau informacijos
Kai įrenginyje aptinkamas vienas iš šių pažeidžiamų modulių, sukuriamas įvykių žurnalo įrašas su įspėjimu apie situaciją ir įtraukia aptikto modulio pavadinimą. Įvykių žurnalo įraše yra išsami informacija, panaši į šią:
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
<įvykio ID numeris> |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
<pranešimo teksto> |
Įvykio ID
Šis įvykis užregistruojamas, kai "BitLocker" sistemos diske sukonfigūruotas taip, kad taikant saugiosios įkrovos DBX sąrašą programinei-aparatinei įrangai, "BitLocker" pereitų į atkūrimo režimą. Sprendimas yra laikinai sustabdyti "BitLocker" 2 paleidimo iš naujo ciklus, kad būtų galima diegti naujinimą.
Imtis veiksmų
Norėdami išspręsti šią problemą, iš administratoriaus komandinės eilutės paleiskite šią komandą, kad sustabdytumėte "BitLocker" 2 paleidimo iš naujo ciklus:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Tada du kartus iš naujo paleiskite įrenginį, kad būtų tęsiama "BitLocker" apsauga.
Norėdami įsitikinti, kad "BitLocker" apsauga buvo tęsiama, paleidę iš naujo du kartus, vykdykite šią komandą:
-
Manage-bde –Protectors –enable %systemdrive%
Įvykių žurnalo informacija
Įvykio ID 1032 bus užregistruotas, kai sistemos diske konfigūruojant "BitLocker" sistema patektų į "BitLocker" atkūrimą, jei taikomas saugiosios įkrovos naujinimas.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1032 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos naujinimas nebuvo pritaikytas dėl žinomo nesuderinamumo su dabartine "BitLocker" konfigūracija. |
Įrenginyje įdiegus atnaujintą DBX atšaukimo sąrašą, "Windows" patikrina, ar sistema priklauso nuo vieno iš pažeidžiamų modulių įrenginiui paleisti. Jei aptinkamas vienas iš pažeidžiamų modulių, naujinimas į DBX sąrašą programinėje-aparatinėje įrangoje atidėtas. Kiekvieną kartą iš naujo paleidus sistemą, įrenginys nuskaitomas iš naujo, kad būtų galima nustatyti, ar pažeidžiamas modulis buvo atnaujintas ir ar saugu taikyti atnaujintą DBX sąrašą.
Imtis veiksmų
Daugeliu atvejų pažeidžiamas modulio tiekėjas turėtų turėti atnaujintą versiją, kuri išsprendžia pažeidžiamumą. Kreipkitės į savo tiekėją, kad gautumėte naujinimą.
Įvykių žurnalo informacija
Įvykio ID 1033 bus užregistruotas, kai jūsų įrenginyje bus aptiktas pažeidžiamas įkrovos įkelties programos, kurią atšaukė šis naujinimas.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1033 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
EFI skaidinyje aptiktas galimai atšauktas įkrovos tvarkytuvas. Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Įvykio duomenų "BootMgr" |
<kelias ir pažeidžiamo failo> vardas |
Šis įvykis užregistruojamas sėkmingai atnaujinus apsaugotos įkrovos DBX kintamąjį. DBX kintamasis naudojamas nepatikimiems saugiosios įkrovos komponentams ir paprastai naudojamas blokuojant pažeidžiamus arba kenkėjiškus saugiosios įkrovos komponentus, pvz., įkrovos tvarkytuvus ir sertifikatus, naudojamus įkrovos tvarkytuvams pasirašyti.
Įvykis 1034 nurodo, kad programinei-aparatinei įrangai taikomi standartiniai DBX atšaukimai,
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1034 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Secure Boot Dbx update applied successfully |
Šis įvykis užregistruojamas, kai saugiosios įkrovos DB kintamasis sėkmingai atnaujinamas. Db kintamasis naudojamas norint įtraukti saugiosios įkrovos komponentų patikimumą ir paprastai naudojamas norint pasitikėti sertifikatais, naudojamais įkrovos tvarkytuvams pasirašyti.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1036 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos db naujinimas sėkmingai pritaikytas |
Šis įvykis užregistruojamas, kai "Microsoft Windows" gamybos PCA 2011 sertifikatas įtraukiamas į UEFI saugiosios įkrovos uždraustų parašų duomenų bazę (DBX). Kai taip atsitinka, bet kokios paleidimo programos, pasirašytos su šiuo sertifikatu, nebebus patikimos paleidžiant įrenginį. Tai apima visas paleidimo programas, naudojamas su sistemos atkūrimo laikmena, PXE paleidimo programomis ir kitomis laikmenomis, naudojančiomis paleidimo programą, pasirašytą šiuo sertifikatu.
Klaidų žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1037 |
|
Lygis |
Informacija |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos Dbx naujinimas, skirtas "Microsoft Windows" gamybos PCA 2011, sėkmingai pritaikytas. |
Kai programinei-aparatinei įrangai taikomas atnaujintas DBX atšaukimo sąrašas, programinė-aparatinė įranga gali pateikti klaidą. Įvykus klaidai, užregistruojamas įvykis ir "Windows" bandys pritaikyti DBX sąrašą programinei-aparatinei įrangai kito sistemos paleidimo iš naujo metu.
Imtis veiksmų
Kreipkitės į įrenginio gamintoją, kad sužinotumėte, ar yra programinės-aparatinės įrangos naujinimas.
Įvykių žurnalo informacija
Įvykio ID 1795 bus užregistruotas, kai įrenginio programinė-aparatinė įranga pateiks klaidą. Įvykių žurnalo įraše bus iš programinės-aparatinės įrangos grąžintas klaidos kodas.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1795 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Sistemos programinė-aparatinė įranga grąžino klaidą <programinės-aparatinės įrangos klaidos kodą,> bandant atnaujinti apsaugotos įkrovos kintamąjį. Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2169931 |
Kai atnaujinta DBX atšaukimo sąrašas taikomas įrenginiui ir įvyksta klaida, kuri neįtraukta į anksčiau nurodytus įvykius, užregistruojamas įvykis ir "Windows" bandys pritaikyti DBX sąrašą programinei-aparatinei įrangai kito sistemos paleidimo iš naujo metu.
Įvykių žurnalo informacija
Įvykio ID 1796 įvyksta, kai įvyksta netikėta klaida. Įvykių žurnalo įraše bus netikėtos klaidos kodas.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1796 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos naujinimui nepavyko atnaujinti apsaugotos įkrovos kintamojo su klaida <klaidos kodą>. Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2169931 |
Šis įvykis užregistruojamas bandant įtraukti "Microsoft Windows Production PCA 2011" sertifikatą į UEFI saugiosios įkrovos uždraustų parašų duomenų bazę (DBX). Prieš įtraukdami šį sertifikatą į DBX, patikrinkite, ar "Windows" UEFI CA 2023 sertifikatas buvo įtrauktas į UEFI saugiosios įkrovos parašo duomenų bazę (DB). Jei Windows UEFI CA 2023 nebuvo įtrauktas į DB, "Windows" tyčia nepavyksta DBX naujinimą. Tai daroma siekiant užtikrinti, kad įrenginys pasitiki bent vienu iš šių dviejų sertifikatų, o tai užtikrina, kad įrenginys pasitikės "Microsoft" pasirašytomis paleidimo programomis. Įtraukiant "Microsoft Windows Production PCA 2011" į DBX, atliekami du patikrinimai, siekiant užtikrinti, kad įrenginys ir toliau būtų sėkmingai paleidžiamas: 1) įsitikinkite, kad "Windows UEFI CA 2023" buvo įtraukta į DB, 2) Įsitikinkite, kad numatytoji paleidimo programa nėra pasirašyta "Microsoft Windows Production PCA 2011" sertifikatu.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1797 |
|
Lygis |
Klaida |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos Dbx naujinimui nepavyko atšaukti "Microsoft Windows Production PCA 2011", nes "Windows" UEFI CA 2023 sertifikato nėra DB. |
Šis įvykis užregistruojamas bandant įtraukti "Microsoft Windows Production PCA 2011" sertifikatą į UEFI saugiosios įkrovos uždraustų parašų duomenų bazę (DBX). Prieš įtraukiant šį sertifikatą į DBX, atliekamas patikrinimas, siekiant užtikrinti, kad numatytoji įkrovos programa nėra pasirašyta "Microsoft Windows" gamybos PCA 2011 pasirašymo sertifikatą. Jei numatytąją paleidimo programą pasirašė "Microsoft Windows Production PCA 2011" pasirašymo sertifikatas, "Windows" sąmoningai nepavyks DBX naujinimas. Įtraukiant "Microsoft Windows Production PCA 2011" į DBX, atliekami du patikrinimai, siekiant užtikrinti, kad įrenginys ir toliau būtų sėkmingai paleidžiamas: 1) įsitikinkite, kad "Windows UEFI CA 2023" buvo įtraukta į DB, 2) Įsitikinkite, kad numatytoji paleidimo programa nėra pasirašyta "Microsoft Windows Production PCA 2011" sertifikatu.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1 798 |
|
Lygis |
Klaida |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos Dbx naujinimui nepavyko atšaukti "Microsoft Windows Production PCA 2011", nes įkrovos tvarkytuvas nepasirašytas naudojant "Windows UEFI CA 2023" sertifikatą |
Šis įvykis užregistruojamas, kai sistemos įkrovos tvarkytuvas taikomas sistemai, pasirašytai "Windows" UEFI CA 2023 sertifikato
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1799 |
|
Lygis |
Informacija |
|
Klaidos pranešimo tekstas |
Įkrovos tvarkytuvas, pasirašytas naudojant "Windows UEFI CA 2023", buvo sėkmingai įdiegtas |
