SVARBU Visi klientai turėtų taikyti 2023 m. liepos 11 d. "Windows" saugos naujinimus. Šis straipsnis taikomas klientams, kurie turėtų imtis papildomų veiksmų, kad įdiegtų saugos mažinimą viešai paskelbtam saugiosios įkrovos apėjimo apėjimo, naudojamo "BlackLotus UEFI" įkrovos rinkiniui, kuriam reikia fizinės arba administracinės prieigos prie įrenginio, atveju.
ATSARGIAI Įrenginyje įgalinus šios problemos mažinimą, t. y. pritaikyti atšaukimai, jo nebus galima grąžinti, jei tame įrenginyje toliau naudosite saugiąją įkrovą. Net iš naujo suformatavus diską, atšaukti atšaukimai nebus pašalinti, jei jie jau buvo pritaikyti. Prieš taikydami šiame straipsnyje aprašytus atšaukimus savo įrenginiui, atidžiai išbandykite visus galimus padarinius.
Šiame straipsnyje
Suvestinė
Šiame straipsnyje aprašoma apsauga nuo viešai atskleistos saugiosios įkrovos saugos funkcijos apėjimo naudojant "BlackLotus UEFI" įkrovos rinkinį, sekamą CVE-2023-24932, kaip įgalinti apsaugą ir nurodyti, kaip atnaujinti paleidžiamą laikmeną. Įkrovos rinkinys yra kenkėjiška programa, skirta įkelti kaip įmanoma anksčiau įrenginių paleidimo sekoje, kad būtų galima valdyti operacinės sistemos paleidimą.
"Microsoft" rekomenduoja saugiąją įkrovą padaryti saugiu ir patikimu keliu iš bendrosios išplėstinės programinės-aparatinės įrangos sąsajos (UEFI) per "Windows" branduolių patikimų įkrovų seką. Saugi įkrova padeda išvengti paleidimo rinkinio kenkėjiškų programų paleidimo sekoje. Išjungus saugią paleistį įrenginys gali būti užkrėstas paleidimo rinkinio kenkėjiška programa. Norint išspręsti saugiosios įkrovos apėjimo apėjimo, aprašyto CVE-2023-24932 , reikia atšaukti įkrovos tvarkytuvus. Dėl to gali kilti problemų dėl kai kurių įrenginio įkrovos konfigūracijų.
Apsaugotos įkrovos apėjimo apsaugos yra įtrauktos į "Windows" saugos naujinimus, kurie buvo išleisti 2023 m. gegužės 9 d. arba vėliau, tačiau šios apsaugos nėra įgalintos pagal numatytuosius parametrus. "Windows" saugos naujinimai, kurie buvo išleisti 2023 m. liepos 11 d. arba vėliau, įtraukė supaprastintas konfigūravimo parinktis, kad rankiniu būdu įgalintumėte saugiosios įkrovos apėjimo apsaugą. Antras apsaugos rinkinys bus pateiktas 2024 m. pirmojoje pusėje. Šios apsaugos vykdymas bus taikomas praėjus šešiems mėnesiams nuo tada, kai bus išleistas antras apsaugos rinkinys.
Prieš įgalindami šias apsaugos priemones, atidžiai peržiūrėkite šiame straipsnyje pateiktus duomenis ir nustatykite, ar reikia įjungti apsaugą, ar laukti būsimo naujinimo iš "Microsoft". Jei pasirinksite įjungti apsaugą rankiniu būdu, turite patikrinti, ar jūsų įrenginiai ir visos paleidžiamos laikmenos yra atnaujintos ir parengtos šiam saugos sustigrinimo keitimui. Antrajam apsaugos priemonių rinkiniui, numatytame 2024 m. pirmojoje pusėje, taip pat reikės atnaujinti autonominę mediją. Klientai, naudojantys "Microsoft" debesies technologija pagrįstus sprendimus, turėtų laikytis rekomendacijų, pateikiamų "Bootable Media" / "Azure" debesies naujinimas.
Imtis veiksmų
|
SvarbuVeiksmai turi būti atliekami nurodyta tvarka ir kiekvienas veiksmas turi būti baigtas prieš pereinant prie kito veiksmo. Paleidžiamos laikmenos nepavyks paleisti, jei visi veiksmai nebus baigti iš eilės. Jei anksčiau atlikote šiuos veiksmus naudodami "Windows" saugos naujinimą, išleistą 2023 m. gegužės 9 d. arba vėliau, šios procedūros kartoti nereikia. |
Poveikio aprėptis
Ši problema paveikia visus "Windows" įrenginius su įjungta saugiosios įkrovos apsauga, tiek vietinius fizinius įrenginius, tiek kai kurias virtualiąsias mašinas (VM) arba debesies įrenginius. Apsaugos yra palaikomose "Windows" versijose. Visą sąrašą rasite CVE-2023-24932.
Ši problema taip pat gali turėti įtakos "Linux" sistemoms, kurios priklauso nuo saugiosios įkrovos. "Microsoft" koordinuoja veiksmus su pagrindinių "Linux" platinimų atstovais, kad pataisą galėtų naudoti jų operacinėse sistemose. Norėdami gauti patarimų, kaip sumažinti šią problemą "Linux" įrenginiuose, kreipkitės į "Linux" platinimo palaikymo tarnybą.
Debesies paslaugos
Pagal modelį "Bendrinama atsakomybė" "Microsoft" diegia šiuos saugiosios įkrovos naujinimus visai programinei įrangai kaip paslaugai (SaaS) ir platformai kaip paslaugai (PaaS) naudodama saugaus diegimo praktiką. "Windows" infrastruktūrai kaip paslaugai (IaaS) pagrįstoms paslaugoms , kurios veikia "Azure" su įgalinta saugia įkrova (patikima paleidimo VM arba konfidenciali VM), turite atlikti tuos pačius veiksmus vietiniame "Windows" įrenginyje.
Rizikos supratimas
Kad šiame straipsnyje aprašytas "BlackLotus UEFI" paleidimo rinkinio pažeidžiamumas būtų įmanomas, užpuolikas turi gauti administratoriaus teises įrenginyje arba gauti fizinę prieigą prie įrenginio. Tai galima padaryti prieigą prie įrenginio fiziškai arba nuotoliniu būdu, pvz., naudojant hipervizoriaus prieigą prie VM / debesies. Pažeidėjas paprastai naudos šį pažeidžiamumą toliau kontroliuoti įrenginį, kad jie jau gali pasiekti ir galbūt manipuliuoti. Šiame straipsnyje nurodytos rizikos mažinimo priemonės yra prevencinės, o ne korekcinės. Jei jūsų įrenginys jau pažeistas, pagalbos kreipkitės į saugos paslaugų teikėją.
Jei naudojate saugiąją įkrovą ir netinkamai atliekate šiame straipsnyje nurodytus veiksmus, gali nepavykti paleisti arba atkurti įrenginio iš laikmenos. Tai gali trukdyti naudoti atkūrimo laikmeną, pvz., diskus ar išorinius diskus, arba tinklo įkrovos atkūrimą, jei laikmena nebuvo tinkamai atnaujinta.
Kaip išvengti problemų su "Bootable Media"
Dėl saugos pakeitimų, kurie būtini CVE-2023-24932 ir aprašyti šiame straipsnyje, atšaukimai turi būti taikomi palaikomiems "Windows" įrenginiams. Pritaikius šį atšaukimą, įrenginiai sąmoningai nebegalės paleisti naudodami atkūrimo arba diegimo laikmeną, nebent ši laikmena buvo atnaujinta saugos naujinimais, išleistais 2023 m. gegužės 9 d. arba vėliau. Tai apima paleidžiamą laikmeną, pvz., diskus, išorinius diskus, tinklo įkrovos atkūrimą ir vaizdų atkūrimą.
SVARBU Prieš įgalindami atšaukimus skyriuje "Diegimo gairės" 3 veiksmas: ENABLE turite atnaujinti paleidžiamą laikmeną naudodami instrukcijas, pateiktas 2 veiksmas: NAUJINIMAS.
Diegimo gairės
Norėdami diegti naujinimus ir taikyti atšaukimus, atlikite šiuos veiksmus.
|
1. |
ĮDIEGTI
SVARBU Prieš pereidami prie 2 ir 3 veiksmų, būtinai iš naujo paleiskite įrenginį, kad būtų baigtas naujinimo diegimas. PASTABA "SafeOS Dynamic Naujinimai" dabar galima atnaujinti "WinRE" skaidinius. |
|
2. |
ATNAUJINTI paleidžiamą laikmeną
|
|
3. |
ĮGALINTI atšaukimus
ATSARGIAI Įgalinus atšaukimus, neatnaujinta paleidimo laikmena nebeveiks taip, kaip tikėtasi. Kol neatnaujinsite paleidžiamos laikmenos atlikdami 2 veiksmą: UPDATE, nepradėkite "3 veiksmas: ENABLE". |
|
A. Įgalinti UEFI draudžiamos įkrovos sąrašą (DBX)
ir kodo vientisumo paleidimo strategija
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f |
|
|
b. Iš naujo paleiskite įrenginį Nustatę registro raktą atlikdami a veiksmą, turite iš naujo paleisti įrenginį, kad įgalintumėte atšaukimo apsaugą. |
|
|
c. Palaukite bent 5 minutes ir vėl paleiskite įrenginį iš naujo SVARBU Norint visiškai inicijuoti atšaukimo apsaugą, reikia papildomo paleidimo iš naujo. |
|
|
d. Patikrinkite, ar diegimo ir atšaukimo sąrašas sėkmingai pritaikytas Žr. skyrių "Windows" įvykių žurnalo klaidos, susijusios su CVE-2023-24932, kad sužinotumėte, kaip patikrinti, ar jis buvo sėkmingai pritaikytas. |
Naujinama įkraunanti laikmena
Naujinant paleidžiamą laikmeną svarbu įsitikinti, kad įdiegta nauja įkrovos tvarkytuvė ir kiti palaikymo failai, kad būtų galima paleisti įrenginį pritaikius pažeidžiamumą mažinančias priemones. Geriausia, kad paleidžiamos laikmenos būtų atnaujintos prieš taikant atšaukimus jūsų įrenginyje.
Svarbu NEĮGALINKITE atnaujintos SKUSIPolicy.p7b failo (su atšauktais įrašais) paleidimo laikmenoje (ISO, USB, DVD ir t. t.). SKUSIPolicy.p7b failas iš naujinimų, išleistų 2023 m. gegužės 9 d. arba vėliau, turėtų būti įgalintas tik jūsų "Windows" įrenginiuose.
Paleidžiamos laikmenos ir atkūrimo laikmenos, kurią paveikė ši problema, pavyzdžiai
-
Paleidžiamos laikmenos, sukurtos naudojant atkūrimo disko kūrimas.
PASTABA Funkcija "Kurti atkūrimo diską" nepalaikoma naujinimuose, išleistuose 2023 m. gegužės 9 d. arba vėliau, ir negali būti naudojama atkurti įrenginiams, kuriuose įgalintas atšaukimas. Stengiamės rasti sprendimą ir pateiksime naujinimą būsimame leidime.
-
"Windows" atsarginės kopijos, kurios buvo atvaizduotos prieš diegiant naujinimus, išleistus 2023 m. gegužės 9 d. arba vėliau. Šių įrenginių nebus galima tiesiogiai naudoti norint atkurti "Windows" įdiegtį, kai įrenginyje bus įgalinti atšaukimai.
-
Jūsų, jūsų įrenginio gamintojo (OĮG) ar įmonių sukurtas pasirinktinis CD/DVD arba atkūrimo skaidinys
-
ISO (atsisiunčiant arba naudojant ADK)
-
Tinklo įkrova
-
"Windows" diegimo tarnybos
-
"Preboot Execution Environment" paleidimo tarnybos (PXE paleidimo tarnybos)
-
"Microsoft" diegimo įrankių rinkinys
-
HTTPS įkrova
-
-
OĮG diegimo ir atkūrimo laikmena
-
Oficiali "Windows" medija iš "Microsoft", įskaitant:
-
Mažmeninės prekybos medija
-
Laikmenos kūrimo įrankis (ISO arba USB atmintinė)
-
USB atmintinė
-
-
Windows PE
-
"Windows", įdiegta fizinėje aparatūroje arba virtualiosiose mašinose
PASTABA Atsisiunčiamą "Windows" mediją (ISO failus) iš "Microsoft", atnaujintą naujausiu kaupiamuoju Naujinimai, galima gauti pažįstamais kanalais, įskaitant "Microsoft" programinės įrangos atsisiuntimą, "Visual Studio" prenumeratas ir bendrojo licencijavimo paslaugų centrą. Jei ši medija veikia su jūsų įrenginiu ir konfigūracija, norint sukurti atnaujintą paleidžiamą laikmeną nereikia atlikti toliau nurodytų neautomatinių veiksmų.
Jei naudojate paleidžiamą laikmeną asmeniniame "Windows" įrenginyje, prieš taikant atšaukimą gali tekti atlikti vieną ar kelis iš šių veiksmų:
-
Jei nepavyksta paleisti visų palaikomų Windows 10 ir Windows 11 versijų, žr. skyrių "Diegimo laikmenos kūrimas" dalyje "Windows" diegimas iš naujo.
-
Jei naudojate asmeninę atsarginių kopijų programinę įrangą įrenginio turiniui įrašyti, įdiegę 2023 m. liepos 11 d. arba vėliau išleistą "Windows" naujinimą, būtinai sukurkite visą atsarginę kopiją.
-
Jei naudojate įkrovos disko atvaizdą (ISO), kompaktinių diskų arba DVD laikmeną, atnaujinkite laikmeną vykdydami čia pateiktus nurodymus.
Įmonė
-
Peržiūrėkite išsamias "Windows" diegimo laikmenos naujinimo su dinaminiu naujinimu gaires ir scenarijus
-
Jei palaikote tinklo paleidimo arba atkūrimo scenarijus savo aplinkoje, turėsite atnaujinti visą mediją ir vaizdus 2023 m. liepos 11 d. arba vėliau išleistais naujinimais. Tai gali būti šios paleidimo arba atkūrimo parinktys:
-
"Microsoft" diegimo įrankių rinkinys
-
"Microsoft Endpoint Configuration Manager"
-
"Windows" diegimo tarnybos
-
PxE įkrova
-
HTTPS paleidimo ir kiti tinklo įkrovos scenarijai
-
-
Vienas iš būdų tai padaryti – naudojant DISM autonominio paketo diegimą vaizduose, kuriuos aptarnauja šie scenarijai. Tai apima įkrovos failų, kuriuos siūlo šios tarnybos, naujinimą.
-
Jei naudojate atsarginės programinės įrangos atsarginę programinę įrangą savo "Windows" diegimo turiniui įrašyti į atkūrimo atvaizdą, įdiegę 2023 m. gegužės 9 d. arba vėliau išleistus "Windows" saugos naujinimus, įskaitant išleistus 2023 m. liepos 11 d. arba vėliau, būtinai sukurkite visą atsarginę kopiją. Be "Windows" operacinės sistemos skaidinio, būtinai sukurkite atsarginę EFI disko skaidinio kopiją. Aiškiai nustatykite atsargines kopijas, padarytas iki 2023 m. gegužės 9 d. naujinimų, ir tas, kurios buvo sukurtos po 2023 m. gegužės 9 d. naujinimų.
-
Laikmenoms, naudojamoms "Windows" išankstinio diegimo aplinkoje ("Windows PE") ir "Windows" atkūrimo aplinkoje (WinRE), pagrįstoje "Windows Server 2012", "Windows 8.1" arba "Windows Server 2012 R2", reikės tik įkrovos tvarkytuvo failų bootmgfw.efi ir bootx64.efi arba bootia32.efi (atsižvelgiant į įrenginio architektūrą). Nenaudokite šio būdo, kaip atnaujinti laikmeną bet kokiai kitai "Windows" versijai.
"Windows" kompiuterio OĮG
-
Peržiūrėkite išsamias "Windows" diegimo laikmenos naujinimo su dinaminiu naujinimu gaires ir scenarijus
Debesies paslaugos
-
Prireikus "Microsoft" įdiegs šias apsaugos priemones "Microsoft" valdomose debesies paslaugose.
-
Įmonės, naudojančios klientų valdomus debesies sprendimus, turėtų įdiegti šiuos naujinimus pagal rizikos profilį po išsamaus patikrinimo.
-
CVE-2023-24932 saugos problema neturi įtakos "Hyper-V Generation 1 VM" ir įrenginiams, kuriuose veikia ne saugioji įkrova, ir atšaukimai šiems įrenginiams netaikomi. Vis tiek turėtumėte įdiegti naujinimus, išleistus 2023 m. liepos 11 d. arba vėliau visose palaikomose "Windows" versijose.
-
"Azure SaaS" ir "PaaS" Pagal modelį Bendrinama atsakomybė "Microsoft" šiuo metu diegia naujinimus, skirtus CVE-2023-24932 , išleistiems 2023 m. liepos 11 d. " SaaS " ir " PaaS Azure" tarnybų naujinimuose. "Microsoft" diegia šiuos naujinimus naudodama saugaus diegimo praktiką (SDP).
-
Azure laaS "IaaS" pagrįstoms paslaugoms klientai, kuriems reikia sušvelninti šį pažeidžiamumą, gali įdiegti "Windows" naujinimus, išleistus 2023 m. liepos 11 d. arba vėliau, ir konfigūruoti atšaukimo parametrą. Atkreipkite dėmesį, kad ši pataisa ir susieta konfigūracija suteiks apsaugą klientams, kurie yra įjungę saugiąją įkrovą. Jei klientams reikia apsisaugoti nuo įkrovos rinkinio stiliaus atakų, jie gali įgalinti saugiosios įkrovos funkciją. Daugiau informacijos žr . VM diegimas su įgalintu patikimu paleidimu .
Naujinimų laikas
Naujinimai išleidžiami taip:
-
Pradinis diegimas Šis etapas pradėtas su naujinimais, išleistais 2023 m. gegužės 9 d., ir pateikė pagrindines rizikos mažinimo priemones rankiniu būdu, kad įgalintumėte šias priemones.
-
Antras diegimas Šis etapas pradėtas nuo 2023 m. liepos 11 d. išleistų naujinimų, kurie įtraukė supaprastintus veiksmus, kad būtų galima įgalinti problemos mažinimą.
-
Trečias diegimas Šis etapas įtrauks papildomų įkrovos tvarkytuvo mažinimų. Šis etapas prasidės ne anksčiau kaip 2024 m. sausio 9 d.
-
Vykdymas Galutinis vykdymo etapas, dėl kurio mažinimai bus nuolatiniai. Šis etapas prasidės ne anksčiau kaip 2024 m. liepos 9 d.
Pastaba Vykdymo leidimo tvarkaraštis bus peržiūrėtas vėliau.
Šiame leidime siekiant sumažinti CVE-2023-24932, "Windows" Naujinimai 2023 m. gegužės 9 d.:
-
Naujinimai, skirta "Windows", išleista 2023 m. gegužės 9 d. arba vėliau, siekiant išspręsti CVE-2023-24932 aptartų pažeidžiamumų problemas.
-
"Windows" įkrovos komponentų pakeitimai.
-
Du atšaukimo failai, kuriuos galima taikyti rankiniu būdu (kodo vientisumo strategija ir atnaujintas saugiosios įkrovos draudimo sąrašas (DBX)).
Naujinimai, skirta "Windows", išleista 2023 m. liepos 11 d. arba vėliau, kuri įtraukia:
-
Leisti paprastesnį automatinį atšauktųjų failų diegimą (kodo vientisumo paleidimo strategija ir apsaugotos įkrovos draudimo sąrašas (DBX)).
-
Nauji įvykių žurnalo įvykiai bus pasiekiami norint pranešti, ar atšauktas diegimas buvo sėkmingas, ar ne.
-
SafeOS dinaminio naujinimo paketas, skirtas "Windows" atkūrimo aplinkai (WinRE).
Naujinimai, skirta "Windows", išleista 2024 m. sausio 9 d. arba vėliau, įtrauks:
-
Naujos pažeidžiamumą mažinančios priemonės, kad būtų blokuojami papildomi pažeidžiami paleidimo vadovai. Šioms naujoms rizikos mažinimo priemonėms reikės atnaujinti mediją.
Kai naujinimai bus išleisti vykdymo etapui, jie įtrauks:
-
Atšaukimai (kodo vientisumo paleidimo strategija ir sąrašas Saugioji įkrova neleidžiami) bus programiškai įgalinti įdiegus "Windows" naujinimus visose paveiktose sistemose, kuriose nėra išjungimo parinkties.
"Windows" įvykių žurnalo klaidos, susijusios su CVE-2023-24932
Pritaikius 3 skyriuje nurodytus atšaukimus, įvykių žurnaluose turi būti stebimi šie du įvykiai:
Įvykio ID 1035
Įvykio ID 1035 bus užregistruotas, kai DBX naujinimas bus sėkmingai pritaikytas programinei-aparatinei įrangai.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1035 |
|
Lygis |
Informacinio |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos DBX naujinimas sėkmingai pritaikytas |
Įvykio ID 276
Įvykio ID 276 bus užregistruotas, kai paleidimo tvarkytuvas sėkmingai įkelia SKUSIPolicy.p7b.
|
Įvykių žurnalas |
"Microsoft-Windows-Kernel-Boot/Operational" |
|
Įvykio šaltinis |
Kernel-Boot |
|
Įvykio ID |
276 |
|
Lygis |
Informacinio |
|
Klaidos pranešimo tekstas |
Taikoma "Windows" įkrovos tvarkytuvo atšaukimo strategijos versija, 0x2000000000002. |
Dažnai užduodami klausimai (DUK)
-
Pritaikius atšaukimus, jūsų paleidžiamą laikmeną reikės atnaujinti. Žr. skyrių "Įkrovos laikmenos naujinimas".
-
Vykdykite nurodymus, pateiktus skyriuje "Įkrovos trikčių diagnostika ".
-
Jei SKUSIPolicy.p7b failas pašalinamas iš EFI skaidinio arba EFI skaidinys panaikinamas arba performatuojamas, "WinRE" ieško SKUSIPolicy.p7b failo ir jo neranda. Tai sukels WinRE nepavykus paleisti. Vykdykite nurodymus, pateiktus skyriuje "Įkrovos trikčių diagnostika ".
-
Prieš taikydami atšaukimus, atnaujinkite visas "Windows" operacines sistemas 2023 m. gegužės 9 d. arba naujesniais naujinimais. Gali nepavykti paleisti jokios "Windows" versijos, kuri nebuvo atnaujinta bent iki naujinimų, išleistų 2023 m. gegužės 9 d., pritaikius atšaukimą. Vykdykite toliau pateiktoje dalyje "Įkrovos problemų trikčių diagnostika " pateiktus nurodymus.
-
Jums reikės atnaujinti paleidžiamą laikmeną.
-
Atnaujinus visas įdiegtas "Windows" versijas ir atnaujinus paleidžiamą laikmeną, atšaukimai gali būti taikomi, kaip aprašyta atšaukimo veiksme.
-
Žr. skyrių "Įkrovos trikčių diagnostika ".
Įkrovos trikčių diagnostika
Toliau nurodytos klaidos gali būti rodomos, jei atšaukti atšaukimai buvo pritaikyti, o įkrovos tvarkytuvas nėra iš "Windows" naujinimų, išleistų 2023 m. gegužės 9 d. arba vėliau.
|
Klaidos vaizdas |
Klaidos tekstas |
|
Windows 11 ir daugumoje Windows 10 versijų šią klaidą galite gauti, jei paleidimo tvarkytuvas nėra atnaujintas.
|
"Windows" įkrovos tvarkytuvas Naujausias aparatūros arba programinės įrangos pakeitimas galėjo įdiegti netinkamai pasirašytą ar sugadintą failą arba kenkėjišką programinę įrangą iš nežinomo šaltinio. Jei turite "Windows" diegimo diską, įdėkite diską ir iš naujo paleiskite kompiuterį. Spustelėkite Taisyti kompiuterį, tada pasirinkite atkūrimo įrankį. Kitu atveju, norėdami paleisti "Windows", kad galėtumėte tirti toliau, paspauskite klavišą ENTER, kad būtų rodomas įkrovos meniu, paspauskite FS, kad pasirinktumėte Išplėstinės įkrovos parinktys, ir pasirinkite Paskutinė žinoma gera. Jei suprantate, kodėl skaitmeninio parašo negalima patikrinti ir norite paleisti "Windows" be šio failo, laikinai išjunkite tvarkyklės parašo vykdymą.
|
|
Jei "Windows 10 Enterprise LTSB", galite gauti šią klaidą, jei paleidimo tvarkytuvas nėra atnaujintas.
|
"Windows" įkrovos tvarkytuvas Nepavyko paleisti "Windows". Priežastis gali būti naujausias aparatūros arba programinės įrangos pakeitimas. Kad išspręstumėte problemą, atlikite nurodytus veiksmus.
Jei neturite šio disko, pagalbos kreipkitės į sistemos administratorių arba kompiuterio gamintoją. Būsena: OxcOe90002 |
|
|
UEFI Microsoft Hyper-V Virtualiosios mašinos paleidimo suvestinė
Neįkelta jokia operacinė sistema. Jūsų virtualioji mašina gali būti sukonfigūruota netinkamai. Išeikite ir iš naujo sukonfigūruokite VM arba spustelėkite paleisti iš naujo, kad dar kartą pakartotumėte dabartinę įkrovos seką. |
Norėdami sumažinti šias klaidas, atlikite šiuos veiksmus:
-
Turite laikinai išjungti saugiąją įkrovą. Atlikite veiksmus, nurodytus Saugiosios įkrovos išjungimas. Jei naudojate "Surface" įrenginį, turite atlikti veiksmus, nurodytus "Surface" UEFI atidarymo meniu.
-
Paleiskite įrenginį sistemoje "Windows". Jei jūsų sistema sukonfigūruota paleisti kelias "Windows" versijas, paleiskite naujausią "Windows" versiją.
-
Įdiekite 2023 m. gegužės 9 d. arba naujesnius naujinimus, jei jie dar neįdiegti.
-
Atidarykite komandinės eilutės langą, kuriame veikia administratoriaus teisėmis, įveskite kiekvieną komandą atskirai ir paspauskite Enter:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Kur <arka> yra x64, ia32 arba aa64, atsižvelgiant į įrenginio architektūrą. Tai galite nustatyti įvedę šią komandą ir paspaudę Enter:
dir q:\EFI\Microsoft\Boot*.efi -
Iš naujo paleiskite įrenginį ir vykdykite nurodymus, pateiktus straipsnyje Saugiosios įkrovos įjungimas iš naujo.
|
Klaidos vaizdas |
Klaidos tekstas |
|
Toliau nurodytą klaidą galite gauti paleidę Windows 10 arba Windows 11, jei pritaikius atšaukimus SKUSIPolicy.p7b failas buvo panaikintas.
|
Atkūrimas Jūsų kompiuterį / įrenginį reikia taisyti Įvyko netikėta klaida. Klaidos kodas: 0xc0e90002 Turėsite naudoti atkūrimo įrankius. Jei neturite diegimo laikmenos (pvz., disko arba USB įrenginio), kreipkitės į kompiuterio administratorių arba kompiuterio / įrenginio gamintoją. |
|
|
No operating system was loaded. Your virtual machine may be configured incorrectly.
|
Norėdami sumažinti šias klaidas, atlikite šiuos veiksmus:
-
Turite laikinai išjungti saugiąją įkrovą. Norėdami tai padaryti, atlikite veiksmus, nurodytus Saugiosios įkrovos išjungimas. Jei naudojate "Surface" įrenginį, jums reikės atlikti veiksmus, nurodytus "Surface" UEFI meniu atidarymas.
-
Paleiskite įrenginį sistemoje "Windows". Jei jūsų sistema sukonfigūruota paleisti kelias "Windows" versijas, paleiskite naujausią "Windows" versiją.
-
Įdiekite naujinimus, išleistus 2023 m. gegužės 9 d. arba vėliau, jei jie dar neįdiegti.
-
Atidarykite komandinės eilutės langą, kuriame veikia administratoriaus teisėmis, įveskite kiekvieną iš toliau nurodytų komandų atskirai ir paspauskite "Enter":
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Kur <arkos> yra x64, ia32 arba aa64, atsižvelgiant į įrenginio architektūrą. Tai galite nustatyti įvedę šią komandą ir paspaudę "Enter":
dir q:\EFI\Microsoft\Boot*.efi -
Iš naujo paleiskite įrenginį ir vykdykite nurodymus, pateiktus straipsnyje Saugiosios įkrovos įjungimas iš naujo.
|
Klaidos vaizdas |
Klaidos tekstas |
|
"Windows" diegimo tarnybų / PxE tinklo įkrovos klaida
|
"Windows Deployment Serv ices" (serverio IP: nnn.nnn.nnn.nnn) "Windows Deployment Services" įvyko klaida: Klaidos kodas: 0xc0000272 |
Norėdami sumažinti šią klaidą, atlikite šį veiksmą:
-
Įdiekite 2023 m. gegužės 9 d. arba naujesnius naujinimus naudodami DISM autonominio paketo diegimą į "boot.wim" arba "WinPE" atvaizdą diegimo serveryje.
Nuorodos
-
Rekomendacijos, kaip tirti atakas naudojant CVE-2022-21894: "BlackLotus" kampanija
-
Saugiosios įkrovos įgalinimas užregistruotuose "Windows" įrenginiuose
-
Apie įvykius, kurie generuojami taikant DBX naujinimus, žr. šį straipsnį:
KB5016061: Išsprendžia pažeidžiamas ir atšauktas įkrovos tvarkytuvus
|
Keitimo data |
Keitimo aprašas |
|
2023 m. gegužės 15 d. |
|
|
2023 m. gegužės 11 d. |
|
|
2023 m. gegužės 10 d. |
|
|
2023 m. gegužės 9 d. |
|
|
2023 m. birželio 27 d. |
|
|
2023 m. liepos 11 d. |
|
|
2023 m. rugpjūčio 25 d. |
|
