Pradinė publikavimo data: 2022 m. birželio 15 d.
KB ID: 5016061
|
Keisti datą |
Aprašas |
|
2026 m. vasario 10 d. |
|
|
2026 m. vasario 9 d. |
|
|
2025 m. spalio 14 d. |
|
|
2025 m. liepos 9 d. |
|
|
2025 m. sausio 29 d. |
|
Suvestinė
Kad "Windows" įrenginiai būtų apsaugoti, "Microsoft" palaiko kelis su saugia įkrova susijusius komponentus, įskaitant saugiosios įkrovos parašų duomenų bazes (DB ir DBX), rakto mainų raktą (KEK) ir "Windows" įkrovos tvarkytuvą. "Windows" taiko naujinimus šiems komponentams, kai jie yra prieinami, ir tikrina, ar kiekvienas naujinimas gali būti saugiai įdiegtas įrenginyje. "Windows" sukurs įvykių žurnalo įrašus, kai pavyks atnaujinti arba kai aptiks problemą, kuri neleidžia taikyti naujinimo sistemos programinei-aparatinei įrangai.
Daugiau informacijos
Kai "Windows" atnaujina vieną iš šių su saugia įkrova susijusių komponentų, ji įrašo sėkmingo įvykio įvykį, kai naujinimas taikomas tinkamai. Kai "Windows" aptinka sąlygą, kuri neleidžia taikyti naujinimo, ji sugeneruoja įspėjimą arba klaidos įvykį, kuris identifikuoja paveiktą komponentą ir apibūdina problemą. Taip gali atsitikti, kai programinė-aparatinė įranga nepalaiko būtino naujinimo, kai yra pažeidžiamas arba nepatikimas paleidimo įrenginys, kai pritinkinti saugiosios įkrovos kodai arba kai įkrovos tvarkytuvui reikia imtis taisymo veiksmų. Kiekvienas įvykis apima diagnostikos informaciją, pvz., komponento pavadinimą ir sėkmingo ar nesėkmingo įvykio priežastį, ir gali būti panašus į šiuos pavyzdžius:
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
<įvykio ID numeris> |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
<pranešimo teksto> |
Bendrieji saugiosios įkrovos įvykiai:
Įvykio ID
Šis įvykis užregistruojamas, kai "BitLocker" sistemos diske sukonfigūruotas taip, kad pritaikius saugiosios įkrovos naujinimą programinei-aparatinei įrangai, "BitLocker" pereitų į atkūrimo režimą. Sprendimas yra laikinai sustabdyti "BitLocker" 2 paleidimo iš naujo ciklus, kad būtų galima diegti naujinimą.
Imtis veiksmų
Norėdami išspręsti šią problemą, iš administratoriaus komandinės eilutės paleiskite šią komandą, kad sustabdytumėte "BitLocker" 2 paleidimo iš naujo ciklus:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Tada du kartus iš naujo paleiskite įrenginį, kad būtų tęsiama "BitLocker" apsauga.
Norėdami įsitikinti, kad "BitLocker" apsauga buvo tęsiama, paleidę iš naujo du kartus, vykdykite šią komandą:
-
Manage-bde –Protectors –enable %systemdrive%
Įvykių žurnalo informacija
Įvykio ID 1032 bus užregistruotas, kai sistemos diske konfigūruojant "BitLocker" sistema patektų į "BitLocker" atkūrimą, jei taikomas saugiosios įkrovos naujinimas. Tokiu atveju <įvykio tipas> gali būti vienas iš šių: DB, "DBX", "SBAT", "Strategijos naujinimas (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" arba "Atšaukti UEFI CA 2011 (DBX)".
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1032 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos naujinimas <įvykio tipo> nebuvo pritaikytas dėl žinomo nesuderinamumo su dabartine "BitLocker" konfigūracija. |
Įrenginyje įdiegus atnaujintą DBX atšaukimo sąrašą, "Windows" patikrina, ar sistema priklauso nuo vieno iš pažeidžiamų modulių įrenginiui paleisti. Jei aptinkamas vienas iš pažeidžiamų modulių, naujinimas į DBX sąrašą programinėje-aparatinėje įrangoje atidėtas. Kiekvieną kartą iš naujo paleidus sistemą, įrenginys nuskaitomas iš naujo, kad būtų galima nustatyti, ar pažeidžiamas modulis buvo atnaujintas ir ar saugu taikyti atnaujintą DBX sąrašą.
Imtis veiksmų
Daugeliu atvejų pažeidžiamas modulio tiekėjas turėtų turėti atnaujintą versiją, kuri išsprendžia pažeidžiamumą. Kreipkitės į savo tiekėją, kad gautumėte naujinimą.
Įvykių žurnalo informacija
Įvykio ID 1033 bus užregistruotas, kai jūsų įrenginyje bus aptiktas pažeidžiamas įkrovos įkelties programos, kurią atšaukė šis naujinimas.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1033 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
EFI skaidinyje aptiktas galimai atšauktas įkrovos tvarkytuvas. Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Įvykio duomenų "BootMgr" |
<kelias ir pažeidžiamo failo> vardas |
Šis įvykis užregistruojamas sėkmingai atnaujinus apsaugotos įkrovos DBX kintamąjį. DBX kintamasis naudojamas nepatikimiems saugiosios įkrovos komponentams ir paprastai naudojamas blokuojant pažeidžiamus arba kenkėjiškus saugiosios įkrovos komponentus, pvz., įkrovos tvarkytuvus ir sertifikatus, naudojamus įkrovos tvarkytuvams pasirašyti.
Įvykis 1034 nurodo, kad programinei-aparatinei įrangai taikomi standartiniai DBX atšaukimai,
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1034 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Secure Boot Dbx update applied successfully |
Šis įvykis užregistruojamas, kai saugiosios įkrovos DB kintamasis sėkmingai atnaujinamas. Db kintamasis naudojamas norint įtraukti saugiosios įkrovos komponentų patikimumą ir paprastai naudojamas norint pasitikėti sertifikatais, naudojamais įkrovos tvarkytuvams pasirašyti.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1036 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos db naujinimas sėkmingai pritaikytas |
Šis įvykis užregistruojamas, kai "Microsoft Windows" gamybos PCA 2011 sertifikatas įtraukiamas į UEFI saugiosios įkrovos uždraustų parašų duomenų bazę (DBX). Kai taip atsitinka, bet kokios paleidimo programos, pasirašytos su šiuo sertifikatu, nebebus patikimos paleidžiant įrenginį. Tai apima visas paleidimo programas, naudojamas su sistemos atkūrimo laikmena, PXE paleidimo programomis ir kitomis laikmenomis, naudojančiomis paleidimo programą, pasirašytą šiuo sertifikatu.
Klaidų žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1037 |
|
Lygis |
Informacija |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos Dbx naujinimas, skirtas "Microsoft Windows" gamybos PCA 2011, sėkmingai pritaikytas. |
Šis įvykis užregistruojamas, kai saugiosios įkrovos KEK kintamasis sėkmingai atnaujinamas naudojant "Microsoft Corporation" KEK CA 2023 sertifikatą. KEK kintamasis naudojamas siekiant įtraukti db ir DBX kintamųjų saugiosios įkrovos naujinimų patikimumą. Šio naujo sertifikato įtraukimas į KEK būtinas siekiant apsaugoti įrenginius pasibaigus esamam "Microsoft Corporation" KEK CA 2011 sertifikatui, kuris baigiasi 2026 m.
Klaidų žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1043 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos KEK naujinimas sėkmingai pritaikytas |
Šis įvykis užregistruojamas, kai "Microsoft Option ROM CA 2023 " sertifikatas įtraukiamas į DB kintamąjį. Db kintamasis naudojamas norint įtraukti saugiosios įkrovos komponentų patikimumą ir paprastai naudojamas norint pasitikėti sertifikatais, naudojamais įkrovos tvarkytuvams pasirašyti. Norint užtikrinti palaikymo tęstinumą prieš pasibaigiant "Microsoft UEFI CA 2011" galiojimui 2026 m., į DB būtina įtraukti naują Option ROM sertifikatą.
Klaidų žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1044 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Secure Boot DB update to install Microsoft Option ROM UEFI CA 2023 certificate applied successfully |
Šis įvykis užregistruojamas, kai "Microsoft" UEFI CA 2023 sertifikatas įtraukiamas į DB kintamąjį. Db kintamasis naudojamas norint įtraukti saugiosios įkrovos komponentų patikimumą ir paprastai naudojamas norint pasitikėti sertifikatais, naudojamais įkrovos tvarkytuvams pasirašyti. Norint užtikrinti palaikymo tęstinumą prieš pasibaigiant "Microsoft UEFI CA 2011" galiojimui 2026 m., į DB būtina įtraukti naują "Microsoft UEFI CA 2023" sertifikatą.
Klaidų žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1045 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Secure Boot DB update to install Microsoft UEFI CA 2023 certificate applied successfully |
Kai įrenginiui taikomas saugiosios įkrovos naujinimas ir įvyksta klaida, kuri nėra įtraukta į kitus įvykius, įvykis užregistruojamas ir "Windows" bandys taikyti saugiosios įkrovos naujinimą programinei-aparatinei įrangai kitą kartą paleidus sistemą iš naujo.
Įvykių žurnalo informacija
Įvykio ID 1796 įvyksta, kai įvyksta netikėta klaida. Įvykių žurnalo įraše bus netikėtos klaidos kodas. Tokiu atveju <įvykio tipas> gali būti vienas iš šių: DB, "DBX", "SBAT", "Strategijos naujinimas (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" arba "Atšaukti UEFI CA 2011 (DBX)".
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1796 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos naujinimui nepavyko atnaujinti <įvykio tipo> su klaidos <klaidos kodu>. Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2169931 |
Šis įvykis užregistruojamas bandant įtraukti "Microsoft Windows Production PCA 2011" sertifikatą į UEFI saugiosios įkrovos uždraustų parašų duomenų bazę (DBX).
Prieš įtraukdami šį sertifikatą į DBX, patikrinkite, ar "Windows" UEFI CA 2023 sertifikatas buvo įtrauktas į UEFI saugiosios įkrovos parašo duomenų bazę (DB). Jei Windows UEFI CA 2023 nebuvo įtrauktas į DB, "Windows" tyčia nepavyksta DBX naujinimą. Tai daroma siekiant užtikrinti, kad įrenginys pasitiki bent vienu iš šių dviejų sertifikatų, o tai užtikrina, kad įrenginys pasitikės "Microsoft" pasirašytomis paleidimo programomis.
Įtraukiant "Microsoft Windows Production PCA 2011" į DBX, atliekami du patikrinimai, siekiant užtikrinti, kad įrenginys ir toliau būtų sėkmingai paleidžiamas: 1) įsitikinkite, kad "Windows UEFI CA 2023" buvo įtraukta į DB, 2) Įsitikinkite, kad numatytoji paleidimo programa nėra pasirašyta "Microsoft Windows Production PCA 2011" sertifikatu.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1797 |
|
Lygis |
Klaida |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos naujinimas nepavyko, nes "Windows" UEFI CA 2023 sertifikato nėra Duomenų bazėje. |
Šis įvykis užregistruojamas bandant įtraukti "Microsoft Windows Production PCA 2011" sertifikatą į UEFI saugiosios įkrovos uždraustų parašų duomenų bazę (DBX).
Prieš įtraukiant šį sertifikatą į DBX, atliekamas patikrinimas, siekiant užtikrinti, kad numatytoji įkrovos programa nėra pasirašyta "Microsoft Windows" gamybos PCA 2011 pasirašymo sertifikatą. Jei numatytąją paleidimo programą pasirašė "Microsoft Windows Production PCA 2011" pasirašymo sertifikatas, "Windows" sąmoningai nepavyks DBX naujinimas.
Įtraukiant "Microsoft Windows Production PCA 2011" į DBX, atliekami du patikrinimai, siekiant užtikrinti, kad įrenginys ir toliau būtų sėkmingai paleidžiamas: 1) įsitikinkite, kad "Windows UEFI CA 2023" buvo įtraukta į DB, 2) Įsitikinkite, kad numatytoji paleidimo programa nėra pasirašyta "Microsoft Windows Production PCA 2011" sertifikatu.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1 798 |
|
Lygis |
Klaida |
|
Klaidos pranešimo tekstas |
Saugiosios įkrovos Dbx naujinimas nepavyko, nes įkrovos tvarkytuvas nepasirašytas su "Windows UEFI CA 2023" sertifikatu. |
Šis įvykis užregistruojamas, kai sistemos įkrovos tvarkytuvas taikomas sistemai, pasirašytai "Windows" UEFI CA 2023 sertifikato
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1799 |
|
Lygis |
Informacija |
|
Klaidos pranešimo tekstas |
Įkrovos tvarkytuvas, pasirašytas naudojant "Windows UEFI CA 2023", buvo sėkmingai įdiegtas |
Šis įvykis užregistruojamas, kai sistema aptinka, kad taikant saugiosios įkrovos naujinimą dabartiniame įkrovos cikle gali kilti konfliktas su naujausiais pakeitimais, pvz., įkrovos tvarkytuvo naujinimu arba apsaugotos įkrovos kintamųjų naujinimais įrenginiuose, kuriuose naudojama virtualizavimu pagrįsta sauga. Paleidus iš naujo išvalo šias sąlygas, kad būtų galima saugiai tęsti naujinimą. Tokiu atveju <įvykio tipas> gali būti vienas iš šių: DB, "DBX", "Strategijos naujinimas (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" arba "Revoke UEFI CA 2011 (DBX)".
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio ID |
1 800 |
|
Lygis |
Įspėjimas |
|
Įvykio pranešimo tekstas |
Prieš diegiant saugiosios įkrovos naujinimą reikia paleisti iš naujo: <įvykio tipas>. |
Konkretaus įrenginio įvykiai:
Konkretaus įrenginio įvykiai apima šią informaciją:
DeviceAttributes aprašo įrenginio charakteristikas. Šios reikšmės naudojamos skaičiuojant BucketID.
BucketID yra unikali maiša, identifikuojanti lygiaverčių įrenginių grupę. Įrenginys gali pereiti į kitą talpyklą, kai jo atributai pasikeičia, pvz., atnaujinus programinę-aparatinę įrangą.
BucketConfidenceLevel rodoma, kai sistema turi pakankamai duomenų, kad galėtų įvertinti, ar įrenginys gali priimti naujinimą. Galimos reikšmės yra didelis patikimumas, laikinai pristabdytas, nepalaikomas – žinomas apribojimas, dalyje Stebėjimas – daugiau reikiamų duomenų ir jokių duomenų negauta – būtina imtis veiksmų.
UpdateType bus 0 arba 22852 (0x5944). Reikšmė 0x5944 nurodo didelio patikimumo naujinimą."
Kiekvieno BucketConfidenceLevel aprašai yra tokie:
Didelis patikimumas: Šios grupės įrenginiai, naudodamiesi stebimais duomenimis, parodė, kad jie gali sėkmingai atnaujinti programinę-aparatinę įrangą naudodami naujus saugiosios įkrovos sertifikatus.
Laikinai pristabdyta: Šios grupės įrenginiams kyla žinoma problema. Siekiant sumažinti riziką, saugiosios įkrovos sertifikato naujinimai laikinai pristabdyti, kol "Microsoft" ir partneriai dirba su palaikoma skiriamąja geba. Gali reikėti atnaujinti programinę-aparatinę įrangą. Daugiau informacijos ieškokite 1802 įvykio.
Nepalaikoma – žinomas apribojimas: Šios grupės įrenginiai nepalaiko automatinio saugiosios įkrovos sertifikato naujinimo kelio dėl aparatūros arba programinės-aparatinės įrangos apribojimų. Šiuo metu nėra palaikomos automatinės šios konfigūracijos skiriamosios gebos.
Dalyje Stebėjimas – reikia daugiau duomenų: Šios grupės įrenginiai šiuo metu nėra blokuojami, tačiau dar nepakanka duomenų, kad būtų galima klasifikuoti juos kaip didelio patikimumo. Saugiosios įkrovos sertifikato naujinimai gali būti atidėti, kol atsiras pakankamai duomenų.
Duomenų nerasta – būtina imtis veiksmų: "Microsoft" nepastebėjo šio įrenginio saugiosios įkrovos naujinimo duomenyse. Todėl negalima įvertinti automatinio sertifikato naujinimų šiame įrenginyje ir gali reikėti administratoriaus veiksmų. Jei reikia nurodymų, žr.: https://aka.ms/SecureBootStatus.
Įvykio ID
Kai programinės-aparatinės įrangos saugiosios įkrovos parašo duomenų bazė (DB), atšaukta parašų duomenų bazė (DBX) arba rakto "Exchange" rakto (KEK) naujinimas taikomas programinei-aparatinei įrangai, programinė-aparatinė įranga gali pateikti klaidą. Įvykus klaidai, užregistruojamas įvykis ir "Windows" bandys taikyti naujinimą programinei-aparatinei įrangai kito sistemos paleidimo iš naujo metu.
Imtis veiksmų
Kreipkitės į įrenginio gamintoją, kad sužinotumėte, ar yra programinės-aparatinės įrangos naujinimas.
Įvykių žurnalo informacija
Įvykio ID 1795 bus užregistruotas, kai įrenginio programinė-aparatinė įranga pateiks klaidą. Įvykių žurnalo įraše bus iš programinės-aparatinės įrangos grąžintas klaidos kodas.
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1795 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Sistemos programinė-aparatinė įranga pateikė klaidą <programinės-aparatinės įrangos klaidos kodą> bandant atnaujinti saugiosios įkrovos kintamąjį <DB, DBX arba KEK>. Ši įrenginio parašo informacija yra čia.DeviceAttributes: <atributai> BucketId: <unikalus įrenginio talpyklos ID> BucketConfidenceLevel: <talpyklos patikimumo lygis> Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2169931 |
Tai yra klaidos įvykis, nurodantis, kad atnaujinti sertifikatai nebuvo pritaikyti įrenginio programinei-aparatinei įrangai. Šis įvykis pateikia šiek tiek informacijos apie įrenginį, įskaitant įrenginio atributus ir įrenginio talpyklos ID, kuri padės susieti, kuriuos įrenginius vis dar reikia atnaujinti.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1801 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos sertifikatai atnaujinti, bet dar netaikomi įrenginio programinei-aparatinei įrangai. Peržiūrėkite paskelbtas rekomendacijas, kad užbaigtumėte naujinimą ir užtikrintumėte visišką apsaugą. Ši įrenginio parašo informacija yra čia. DeviceAttributes: <atributai>BucketId: <talpyklos ID>BucketConfidenceLevel: <patikimumo lygis>UpdateType: <naujinimo tipas> Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2301018. |
Šis įvykis nurodo, kad saugiosios įkrovos naujinimas buvo specialiai užblokuotas, nes įrenginys atitinka žinomą programinės-aparatinės įrangos arba aparatūros būseną, kuri neleidžia saugiai užbaigti naujinimo. Šios sąlygos pagrįstos problemomis, apie kurias pranešė įrenginių gamintojai arba kurios nustatytos atliekant "Microsoft" testavimą, kai naujinimo taikyti nepavyks arba gali kilti rimtų problemų. Įvykis nurodo konkrečią priežastį, kad administratoriai galėtų suprasti, kodėl naujinimas nebuvo tęsiamas. Tokiu atveju <įvykio tipas> gali būti vienas iš šių: DB, "DBX", "Strategijos naujinimas (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" arba "Revoke UEFI CA 2011 (DBX)". Išsami informacija apie <žinomos problemos ID> ir taisymo nurodymus rasite https://go.microsoft.com/fwlink/?linkid=2339472.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio ID |
1802 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Saugiosios įkrovos naujinimas <įvykio tipo> užblokuotas dėl žinomos įrenginio programinės-aparatinės įrangos problemos. Kreipkitės į įrenginio tiekėją, ar nėra programinės-aparatinės įrangos naujinimo, kuris išsprendžia problemą. Ši įrenginio parašo informacija yra čia.DeviceAttributes: <atributai>BucketId: <talpyklos ID>BucketConfidenceLevel: <patikimumo lygis>SkipReason: <žinomas problemos ID> Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2339472 |
Saugiąją įkrovą galima atnaujinti rakto "Exchange" raktą tik tada, kai KEK yra tinkamai pasirašytas platformos raktu. Įrenginių gamintojai arba kiti platformos rakto savininkai pasirašo "Microsoft" KEK ir pateikia "Microsoft" tą pasirašytą KEK, kad jį būtų galima įtraukti į "Windows" naujinimus. Šis įvykis reiškia, kad šio įrenginio FK pasirašytas KEK nerastas kaupiamajame naujinime, todėl KEK naujinimas negali būti tęsiamas. Klientai gali kreiptis į įrenginio gamintoją dėl savo modelio FK pasirašyto KEK būsenos. Daugiau informacijos rasite https://go.microsoft.com/fwlink/?linkid=2339472.
|
Įvykių žurnalas |
Sistema |
|
Įvykio ID |
1803 |
|
Lygis |
Klaida |
|
Įvykio pranešimo tekstas |
Nepavyko rasti šio įrenginio PK pasirašyto rakto "Exchange" rakto (KEK). Dėl tinkamo klavišų parengimo kreipkitės į įrenginio gamintoją.Ši įrenginio parašo informacija yra čia.DeviceAttributes: <atributai>BucketId: <talpyklos ID>BucketConfidenceLevel: <patikimumo lygis> Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2339472 |
Tai informacinis įvykis, nurodantis, kad įrenginys turi reikiamus naujus saugiosios įkrovos sertifikatus, pritaikytus įrenginio programinei-aparatinei įrangai. Šis įvykis bus užregistruotas, kai programinei-aparatinei įrangai bus pritaikyti visi reikalingi sertifikatai, o įkrovos tvarkytuvas bus atnaujintas į įkrovos tvarkytuvą, pasirašytą "Windows UEFI CA 2023" sertifikatu.
Įvykių žurnalo informacija
|
Įvykių žurnalas |
Sistema |
|
Įvykio šaltinis |
TPM-WMI |
|
Įvykio ID |
1808 |
|
Lygis |
Informacija |
|
Įvykio pranešimo tekstas |
Šis įrenginys atnaujino saugiosios įkrovos CA/raktus. Ši įrenginio parašo informacija yra čia. DeviceAttributes: <atributai>BucketId: <talpyklos ID>BucketConfidenceLevel: <patikimumo lygis>UpdateType: <naujinimo tipas> Daugiau informacijos žr. https://go.microsoft.com/fwlink/?linkid=2301018. |
