Sākotnējais publicēšanas datums: 2022. gada 15. jūnijs
KB ID: 5016061
Šajā rakstā
Ievads
Lai nodrošinātu Windows ierīču drošību, Microsoft uztur vairākus ar drošo palaišanu saistītus komponentus, tostarp drošās palaišanas parakstu datu bāzes (DB un DBX), atslēgu apmaiņas atslēgu (KEK) un Windows sāknēšanas pārvaldnieku. Windows lieto šo komponentu atjauninājumus, kad tie ir pieejami, un pārbauda, vai katru atjauninājumu var droši instalēt ierīcē. Operētājsistēma Windows izveido notikumu žurnāla ierakstus, kad atjauninājums izdodas vai kad tas konstatē problēmu, kas neļauj atjauninājumu lietot sistēmas aparātprogrammatūrā.
Kopsavilkums
Kad Windows atjaunina kādu no šiem ar drošo sāknēšanu saistītajiem komponentiem, tā reģistrē sekmīgu notikumu, ja atjauninājums ir lietots pareizi. Kad operētājsistēma Windows nosaka nosacījumu, kas neļauj veikt atjauninājumu, tā ģenerē brīdinājumu vai kļūdas notikumu, kas identificē ietekmēto komponentu un apraksta problēmu. Tas var notikt, ja aparātprogrammatūra neatbalsta nepieciešamo atjauninājumu, ja ir pieejams neaizsargāts vai neuzticams palaišanas ielādētājs, ja drošās palaišanas atslēgas ir pielāgotas vai palaišanas pārvaldniekam nepieciešama koriģējoša darbība. Katrs notikums ietver diagnostikas informāciju, piemēram, komponenta nosaukumu un izdošanās vai kļūmes iemeslu, un tas var līdzināties šādam piemēram:
Notikumu žurnāla ieraksta piemērs
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
<Notikuma ID numurs> |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
<ziņojuma teksta> |
Vispārīgi drošas palaišanas notikumi
Šajā sadaļā
Notikuma ID: 1032
Šis notikums tiek reģistrēts, kad BitLocker sistēmas diskā ir konfigurēts tā, ka, lietojot drošās palaišanas atjauninājumu aparātprogrammatūrai, BitLocker pārietu atkopšanas režīmā. Risinājums ir uz laiku aizturēt BitLocker uz 2 restartēšanas cikliem, lai ļautu instalēt atjauninājumu.
Rīkojieties
Lai novērstu šo problēmu, izpildiet tālāk norādīto komandu no administratora komandu uzvednes, lai aizturētu BitLocker uz 2 restartēšanas cikliem:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Pēc tam restartējiet ierīci divas reizes, lai atsāktu BitLocker aizsardzību.
Lai pārliecinātos, vai BitLocker aizsardzība ir atsākta, pēc restartēšanas divas reizes izpildiet šādu komandu:
-
Manage-bde –Protectors –enable %systemdrive%
Notikumu žurnāla informācija
Notikuma ID 1032 tiks reģistrēts, ja BitLocker konfigurācija sistēmas diskā izraisītu sistēmas pāreju uz BitLocker atkopšanu, ja tiek lietots drošās sāknēšanas atjauninājums. Šajā gadījumā <notikuma tipa> var būt kāds no šiem: "DB", "DBX", "SBAT", "Politikas atjauninājums (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vai "Atsaukt UEFI CA 2011 (DBX)".
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1032 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
Drošās palaišanas atjauninājums <notikuma tipa> netika lietots, jo bija zināma nesaderība ar pašreizējo BitLocker konfigurāciju. |
Notikuma ID: 1033
Kad ierīcē tiek instalēts atjauninātais DBX atsaukšanas saraksts, Windows pārbauda, vai sistēma ir atkarīga no kāda no ievainojamajiem moduļiem, lai startētu ierīci. Ja tiek konstatēts kāds no ievainojamajiem moduļiem, aparātprogrammatūras DBX saraksta atjaunināšana tiek atlikta. Katrā sistēmas restartēšanas reizē ierīce tiek atkārtoti skenēta, lai noteiktu, vai neaizsargātais modulis ir atjaunināts un vai ir droši lietot atjaunināto DBX sarakstu.
Rīkojieties
Vairumā gadījumu ievainojamā moduļa piegādātājam ir jābūt atjauninātai versijai, kurā paredzēta ievainojamības novēršana. Lūdzu, sazinieties ar savu piegādātāju, lai iegūtu atjauninājumu.
Notikumu žurnāla informācija
Notikuma ID 1033 tiks reģistrēts, kad jūsu ierīcē tiks konstatēts neaizsargāts sāknēšanas ielādētājs, kas ir atsaukts ar šo atjauninājumu.
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1062 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
EFI nodalījumā tika konstatēts potenciāli atsaukts palaišanas pārvaldnieks. Papildinformāciju skatiet https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Notikumu datu BootMgr |
<ievainojamo failu> ceļu un nosaukumu |
Notikuma ID: 1034
Šis notikums tiek reģistrēts, kad drošās palaišanas DBX mainīgais ir sekmīgi atjaunināts. Mainīgais DBX tiek izmantots, lai zaudētu uzticību drošās palaišanas komponentiem, un parasti tiek izmantots, lai bloķētu neaizsargātus vai ļaunprātīgus drošās palaišanas komponentus, piemēram, palaišanas pārvaldniekus un sertifikātus, kas tiek izmantoti palaišanas pārvaldnieku parakstīšanai.
Notikums 1034 norāda, ka aparātprogrammatūrai tiek lietota standarta DBX atsaukšana,
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1034 |
|
Līmenis |
Informācija |
|
Notikuma ziņojuma teksts |
Drošās palaišanas Dbx atjauninājums sekmīgi lietots |
Notikuma ID: 1036
Šis notikums tiek reģistrēts, kad drošās palaišanas datu bāzes mainīgais ir sekmīgi atjaunināts. Mainīgais DB tiek izmantots, lai palielinātu drošās palaišanas komponentu uzticamību, un parasti tiek izmantots, lai uzticētos sertifikātiem, kas tiek izmantoti palaišanas pārvaldnieku parakstīšanai.
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1036 |
|
Līmenis |
Informācija |
|
Notikuma ziņojuma teksts |
Drošās palaišanas DB atjauninājums sekmīgi lietots |
Notikuma ID: 1037
Šis notikums tiek reģistrēts, kad Microsoft Windows ražošanas PCA 2011 sertifikāts tiek pievienots UEFI drošās palaišanas aizliegto parakstu datu bāzei (DBX). Kad tas notiek, startējot ierīci, ar šo sertifikātu parakstītās sāknēšanas programmas vairs netiks uzticētas. Tas ietver visas sāknēšanas lietojumprogrammas, kas tiek izmantotas ar sistēmas atkopšanas datu nesēju, PXE sāknēšanas lietojumprogrammas un jebkuru citu datu nesēju, kas izmanto sāknēšanas programmu, kas parakstīta ar šo sertifikātu.
Kļūdu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1037 |
|
Līmenis |
Informācija |
|
Kļūdas ziņojuma teksts |
Drošās palaišanas Dbx atjauninājums, lai atsauktu Microsoft Windows Production PCA 2011, ir sekmīgi lietots. |
Notikuma ID: 1042
Šis notikums tiek reģistrēts, kad drošās palaišanas DBX mainīgais ir sekmīgi atjaunināts ar drošās versijas numuru (Secure Version Number — SVN).SVN ir versijas vērtība, ko izmanto drošā palaišana, lai ieviestu palaišanas komponentu aizsardzību pret atritināšanu. Tas norāda minimālo atļauto palaišanas komponenta, piemēram, Windows palaišanas pārvaldnieka, versiju, ko ierīces aparātprogrammatūra atļaus palaist.
SVN tiek glabāts aparātprogrammatūras drošās palaišanas DBX mainīgajā un tiek salīdzināts ar palaišanas komponentā iegulto versiju. Ja komponenta SVN ir zemāks par nepieciešamo vērtību, tā izpilde tiek bloķēta. Tas novērš vecāku, potenciāli ievainojamu versiju izmantošanu un palīdz aizsargāties pret atrites uzbrukumiem.
SVN vērtība laika gaitā tiek palielināta, līdz tiek izlaisti drošības atjauninājumi, ļaujot palaist jaunākas uzticamas versijas, bet neatgriezeniski izslēdzot vecākas, kas vairs neatbilst drošības prasībām.
Kļūdu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1042 |
|
Līmenis |
Informācija |
|
Kļūdas ziņojuma teksts |
Drošās palaišanas Dbx atjauninājums, lai atsauktu vecākus sāknēšanas pārvaldnieka SVN, ir sekmīgi lietots |
Notikuma ID: 1043
Šis notikums tiek reģistrēts, kad drošās palaišanas KEK mainīgais tiek sekmīgi atjaunināts ar Microsoft Corporation KEK CA 2023 sertifikātu. KEK mainīgais tiek izmantots, lai palielinātu uzticamību drošās palaišanas atjauninājumiem DB un DBX mainīgajiem. Šī jaunā sertifikāta pievienošana KEK ir nepieciešama, lai nodrošinātu ierīču drošību pēc esošā Microsoft Corporation KEK CA 2011 sertifikāta derīguma beigām, kura derīguma termiņš beigsies 2026. gadā.
Kļūdu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1043 |
|
Līmenis |
Informācija |
|
Notikuma ziņojuma teksts |
Drošās palaišanas KEK atjauninājums sekmīgi lietots |
Notikuma ID: 1044
Šis notikums tiek reģistrēts, kad datu bāzes mainīgajam tiek pievienots Microsoft Option ROM CA 2023 sertifikāts. Mainīgais DB tiek izmantots, lai palielinātu drošās palaišanas komponentu uzticamību, un parasti tiek izmantots, lai uzticētos sertifikātiem, kas tiek izmantoti palaišanas pārvaldnieku parakstīšanai. Jaunā Option ROM sertifikāta pievienošana datu bāzei ir nepieciešama, lai nodrošinātu atbalsta nepārtrauktību pirms Microsoft UEFI CA 2011 termiņa beigām 2026. gadā.
Kļūdu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1044 |
|
Līmenis |
Informācija |
|
Notikuma ziņojuma teksts |
Drošās palaišanas DB atjauninājums, lai instalētu Microsoft Option ROM UEFI CA 2023 sertifikāts ir sekmīgi lietots |
Notikuma ID: 1045
Šis notikums tiek reģistrēts, kad mainīgajam datu bāzei tiek pievienots Microsoft UEFI CA 2023 sertifikāts. Mainīgais DB tiek izmantots, lai palielinātu drošās palaišanas komponentu uzticamību, un parasti tiek izmantots, lai uzticētos sertifikātiem, kas tiek izmantoti palaišanas pārvaldnieku parakstīšanai. Jaunā Microsoft UEFI CA 2023 sertifikāta pievienošana datu bāzei ir nepieciešama, lai nodrošinātu atbalsta nepārtrauktību pirms Microsoft UEFI CA 2011 termiņa beigām 2026. gadā.
Kļūdu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1045 |
|
Līmenis |
Informācija |
|
Notikuma ziņojuma teksts |
Drošās palaišanas DB atjauninājums, lai instalētu Microsoft UEFI CA 2023 sertifikātu ir sekmīgi lietots |
Notikuma ID: 1796
Kad ierīcei tiek lietots drošās palaišanas atjauninājums un rodas kļūda, ko nesedz citi notikumi, notikums tiek reģistrēts, un Windows mēģinās lietot drošās palaišanas atjauninājumu aparātprogrammatūrai nākamajā sistēmas restartēšanas reizē.
Notikumu žurnāla informācija
Notikuma ID 1796 rodas, ja rodas neparedzēta kļūda. Notikumu žurnāla ierakstā būs iekļauts neparedzētās kļūdas kods. Šajā gadījumā <notikuma tipa> var būt kāds no šiem: "DB", "DBX", "SBAT", "Politikas atjauninājums (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vai "Atsaukt UEFI CA 2011 (DBX)".
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1796 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
Drošās palaišanas atjauninājumam neizdevās atjaunināt <notikuma tipu> ar kļūdas <kļūdas kodu>. Papildinformāciju skatiet https://go.microsoft.com/fwlink/?linkid=2169931 |
Notikuma ID: 1797
Šis notikums tiek reģistrēts, mēģinot pievienot Microsoft Windows ražošanas PCA 2011 sertifikātu UEFI drošās palaišanas aizliegto parakstu datu bāzei (DBX).
Pirms šī sertifikāta pievienošanas DBX tiek veikta pārbaude, lai pārliecinātos, vai Windows UEFI CA 2023 sertifikāts ir pievienots UEFI drošās palaišanas parakstu datu bāzei (DB). Ja Windows UEFI CA 2023 nav pievienots datu bāzei, Windows apzināti neizdosies veikt DBX atjauninājumu. Tas tiek darīts, lai nodrošinātu, ka ierīce uzticas vismaz vienam no šiem diviem sertifikātiem, tādējādi nodrošinot, ka ierīce uzticēsies Microsoft parakstītām palaišanas programmām.
Pievienojot Microsoft Windows Production PCA 2011 DBX, tiek veiktas divas pārbaudes, lai nodrošinātu, ka ierīce turpina sekmīgu sāknēšanu: 1) pārliecinieties, vai Windows UEFI CA 2023 ir pievienots datu bāzei, 2) pārliecinieties, ka noklusējuma sāknēšanas lietojumprogramma nav parakstīta ar Microsoft Windows Production PCA 2011 sertifikātu.
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1797 |
|
Līmenis |
Kļūda |
|
Kļūdas ziņojuma teksts |
Drošās palaišanas atjauninājums neizdevās, jo DB nav Windows UEFI CA 2023 sertifikāta. |
Notikuma ID: 1798
Šis notikums tiek reģistrēts, mēģinot pievienot Microsoft Windows ražošanas PCA 2011 sertifikātu UEFI drošās palaišanas aizliegto parakstu datu bāzei (DBX).
Pirms šī sertifikāta pievienošanas DBX tiek veikta pārbaude, lai nodrošinātu, ka noklusējuma palaišanas lietojumprogramma nav parakstīta ar Microsoft Windows Production PCA 2011 parakstīšanas sertifikātu. Ja noklusējuma sāknēšanas lietojumprogramma ir parakstīta ar Microsoft Windows ražošanas PCA 2011 parakstīšanas sertifikātu, Windows apzināti neizdosies veikt DBX atjaunināšanu.
Pievienojot Microsoft Windows Production PCA 2011 DBX, tiek veiktas divas pārbaudes, lai nodrošinātu, ka ierīce turpina sekmīgu sāknēšanu: 1) pārliecinieties, vai Windows UEFI CA 2023 ir pievienots datu bāzei, 2) pārliecinieties, ka noklusējuma sāknēšanas lietojumprogramma nav parakstīta ar Microsoft Windows Production PCA 2011 sertifikātu.
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1798 |
|
Līmenis |
Kļūda |
|
Kļūdas ziņojuma teksts |
Drošās palaišanas Dbx atjauninājums neizdevās, jo palaišanas pārvaldnieks nav parakstīts ar Windows UEFI CA 2023 sertifikātu. |
Notikuma ID: 1799
Šis notikums tiek reģistrēts, kad palaišanas pārvaldnieks tiek lietots sistēmā, kas ir parakstīta ar Windows UEFI CA 2023 sertifikātu
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1799 |
|
Līmenis |
Informācija |
|
Kļūdas ziņojuma teksts |
Ar Windows UEFI parakstītais palaišanas pārvaldnieks CA 2023 tika sekmīgi instalēts |
Notikuma ID: 1800
Šis notikums tiek reģistrēts, kad sistēma nosaka, ka drošās palaišanas atjauninājuma lietošana pašreizējā sāknēšanas ciklā var radīt konfliktu ar nesenajām izmaiņām, piemēram, palaišanas pārvaldnieka atjauninājumu vai drošās palaišanas mainīgo atjauninājumiem ierīcēs, kas izmanto virtualizācijas drošību. Restartēšana notīra šos apstākļus, lai atjaunināšana varētu turpināties droši. Šajā gadījumā <notikuma tipa> var būt kāds no šiem: "DB", "DBX", "Politikas atjauninājums (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vai "Atsaukt UEFI CA 2011 (DBX)".
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma ID |
1800 |
|
Līmenis |
Brīdinājums |
|
Notikuma ziņojuma teksts |
Pirms drošās palaišanas atjauninājuma instalēšanas ir nepieciešama atkārtota palaišana: <notikuma tipa>. |
Ierīcei raksturīgi notikumi
Šajā sadaļā
Detalizēta informācija par pasākumu
-
DeviceAttributes apraksta ierīces īpašības. Šīs vērtības tiek izmantotas, aprēķinot BucketID.
-
BucketID ir unikāla jaucējvērtība, kas identificē līdzvērtīgu ierīču grupu. Ierīce var tikt pārvietota uz citu intervālu, kad mainās tās atribūti, piemēram, pēc aparātprogrammatūras atjaunināšanas.
-
UpdateType būs 0 vai 22852 (0x5944). Vērtība 0x5944 norāda uz augstas ticamības atjauninājumu.
-
BucketConfidenceLevel tiek parādīts, kad sistēmai ir pietiekami daudz datu, lai novērtētu, cik pārliecinoši ierīce var pieņemt atjauninājumu. Tālāk norādītas iespējamās vērtības.
-
Augsta ticamība: Šīs grupas ierīces, izmantojot novērotos datus, ir pierādījušas, ka tās var veiksmīgi atjaunināt aparātprogrammatūru, izmantojot jaunos drošās palaišanas sertifikātus.
-
Īslaicīga pauze: Šīs grupas ierīces ietekmē zināma problēma. Lai samazinātu risku, drošās palaišanas sertifikātu atjauninājumi tiek īslaicīgi pauzēti, kamēr Microsoft un partneri strādā pie atbalstīta risinājuma. Tam var būt nepieciešams aparātprogrammatūras atjauninājums. Lai iegūtu sīkāku informāciju, meklējiet 1802 notikumu.
-
Netiek atbalstīts — zināms ierobežojums: Šajā grupā iekļautās ierīces neatbalsta automātisko drošās palaišanas sertifikāta atjaunināšanas ceļu aparatūras vai aparātprogrammatūras ierobežojumu dēļ. Šai konfigurācijai pašlaik nav pieejama atbalstīta automātiskā izšķirtspēja.
-
Novērošanā - nepieciešami papildu dati: Šīs grupas ierīces pašlaik nav bloķētas, bet vēl nav pietiekami daudz datu, lai tās klasificētu kā augstas ticamības ierīces. Drošās palaišanas sertifikāta atjauninājumus var atlikt līdz brīdim, kad būs pieejams pietiekams datu daudzums.
-
Dati nav novēroti — nepieciešama darbība: Microsoft nav novērojusi šo ierīci drošās palaišanas atjaunināšanas datos. Tā rezultātā šai ierīcei nevar novērtēt automātiskos sertifikātu atjauninājumus, un visticamāk būs jāveic administratora darbības. Norādījumus skatiet šeit: https://aka.ms/SecureBootStatus.
-
Notikuma ID: 1795
Ja aparātprogrammatūrai tiek lietots drošās palaišanas parakstu datu bāzes (Secure Boot Signature Database — DB), Atsaukto parakstu datu bāzes (DBX) vai atslēgu apmaiņas atslēgas (Key Exchange Key — KEK) atjauninājums, aparātprogrammatūra var atgriezt kļūdu. Kad rodas kļūda, notikums tiek reģistrēts, un Windows mēģinās lietot atjauninājumu aparātprogrammatūrai nākamajā sistēmas restartēšanas reizē.
Rīkojieties
Sazinieties ar ierīces ražotāju, lai noskaidrotu, vai ir pieejams aparātprogrammatūras atjauninājums.
Notikumu žurnāla informācija
Notikuma ID 1795 tiks reģistrēts, kad ierīces aparātprogrammatūra atgriezīs kļūdu. Notikumu žurnāla ierakstā būs iekļauts kļūdas kods, kas atgriezts no aparātprogrammatūras.
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1795 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
Sistēmas aparātprogrammatūra atgrieza kļūdu <aparātprogrammatūras kļūdas kodu>, mēģinot atjaunināt drošās palaišanas mainīgo <DB, DBX vai KEK>. Šī ierīces paraksta informācija ir iekļauta šeit.DeviceAttributes: <atribūtu> BucketId: <unikālais ierīces kopas ID> BucketConfidenceLevel: <intervāla ticamības līmenis> Papildinformāciju skatiet rakstā https://go.microsoft.com/fwlink/?linkid=2169931 |
Notikuma ID: 1801
Šis ir kļūdas notikums, kas norāda, ka atjauninātie sertifikāti un palaišanas pārvaldnieks nav lietoti ierīces aparātprogrammatūrā. Šis notikums sniedz detalizētu informāciju par ierīci, tostarp ierīces atribūtus un ierīces kopuma ID, kas palīdzēs korelēt, kuras ierīces vēl ir jāatjaunina.
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1801 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
Drošās palaišanas sertifikāti ir atjaunināti, bet vēl netiek lietoti ierīces aparātprogrammatūrā. Pārskatiet publicētos norādījumus, lai pabeigtu atjaunināšanu un nodrošinātu pilnīgu aizsardzību. Šī ierīces paraksta informācija ir iekļauta šeit. DeviceAttributes: <atribūti,>BucketId: <intervāla ID>BucketConfidenceLevel: <ticamības līmenis>UpdateType: <atjauninājuma tipa> Papildinformāciju skatiet https://go.microsoft.com/fwlink/?linkid=2301018. |
Notikuma ID: 1802
Šis notikums norāda, ka drošās palaišanas atjauninājums tika apzināti bloķēts, jo ierīce atbilst zināmam aparātprogrammatūras vai aparatūras stāvoklim, kas neļauj atjauninājumu pabeigt droši. Šie nosacījumi ir pamatoti ar problēmām, par kurām ziņojuši ierīču ražotāji vai kuras ir konstatētas, veicot Microsoft testus, kad atjauninājuma lietošana neizdodas vai var izraisīt nopietnākas problēmas. Notikums identificē konkrētu iemeslu, lai administratori varētu saprast, kāpēc atjaunināšana netika turpināta. Šajā gadījumā <notikuma tipa> var būt kāds no šiem: "DB", "DBX", "Politikas atjauninājums (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" vai "Atsaukt UEFI CA 2011 (DBX)". Detalizēta informācija par <zināmās problēmas ID> un norādījumi par novēršanu ir pieejami vietnē https://go.microsoft.com/fwlink/?linkid=2339472.
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma ID |
1802 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
Drošās palaišanas atjauninājums <notikuma tipa> tika bloķēts zināmas aparātprogrammatūras problēmas dēļ ierīcē. Sazinieties ar ierīces piegādātāju, lai saņemtu aparātprogrammatūras atjauninājumu, kas novērstu problēmu. Šī ierīces paraksta informācija ir iekļauta šeit.DeviceAttributes: <atribūtu>BucketId: <intervāla ID>BucketConfidenceLevel: <ticamības līmenis>SkipReason: <zināmās problēmas ID> Papildinformāciju skatiet rakstā https://go.microsoft.com/fwlink/?linkid=2339472 |
Notikuma ID: 1803
Drošā palaišana var atjaunināt atslēgu apmaiņas atslēgu tikai tad, ja KEK ir pareizi parakstīts ar platformas atslēgu. Ierīču ražotāji vai citi platformas atslēgas īpašnieki paraksta Microsoft KEK un nodrošina parakstīto KEK korporācijai Microsoft, lai to varētu iekļaut Windows atjauninājumos. Šis notikums nozīmē, ka kumulatīvajā atjauninājumā netika atrasts PK parakstīts KEK šai ierīcei, tāpēc KEK atjaunināšanu nevar turpināt. Klienti var sazināties ar ierīces ražotāju, lai uzzinātu sava modeļa PK parakstīta KEK statusu. Plašāka informācija ir pieejama https://go.microsoft.com/fwlink/?linkid=2339472.
|
Notikumu žurnāls |
Sistēma |
|
Notikuma ID |
1803 |
|
Līmenis |
Kļūda |
|
Notikuma ziņojuma teksts |
Nevar atrast PK parakstītu atslēgu apmaiņas atslēgu (Key Exchange Key Exchange Key — KEK) šai ierīcei. Sazinieties ar ierīces ražotāju, lai iegūtu pareizu atslēgu nodrošinājumu.Šī ierīces paraksta informācija ir iekļauta šeit.DeviceAttributes: <atribūtu>BucketId: <intervāla ID>BucketConfidenceLevel: <ticamības līmenis> Papildinformāciju skatiet rakstā https://go.microsoft.com/fwlink/?linkid=2339472 |
Notikuma ID: 1808
Šis ir informatīvs notikums, kas norāda, ka ierīcei ir nepieciešamie jaunie drošās palaišanas sertifikāti, kas lietoti ierīces aparātprogrammatūrā. Šis notikums tiks reģistrēts, kad visi nepieciešamie sertifikāti būs lietoti aparātprogrammatūrā un palaišanas pārvaldnieks būs atjaunināts uz palaišanas pārvaldnieku, kas parakstīts ar "Windows UEFI CA 2023" sertifikātu.
Piezīme. Šis notikums norāda, ka ierīce ir pilnībā atjaunināta. BucketConfidenceLevel atspoguļo Microsoft datu pārklājumu līdzīgām ierīcēm un nenorāda, ka šajā ierīcē ir jāveic turpmākas darbības.
Notikumu žurnāla informācija
|
Notikumu žurnāls |
Sistēma |
|
Notikuma avots |
TPM-WMI |
|
Notikuma ID |
1808 |
|
Līmenis |
Informācija |
|
Notikuma ziņojuma teksts |
Šī ierīce ir atjauninājusi drošās palaišanas CA/atslēgas. Šī ierīces paraksta informācija ir iekļauta šeit. DeviceAttributes: <atribūtu>BucketId: <intervāla ID>BucketConfidenceLevel: <ticamības līmenis>UpdateType: <atjauninājuma tipa> Papildinformāciju skatiet https://go.microsoft.com/fwlink/?linkid=2301018. |
Izmaiņu žurnāls
|
Mainīt datumu |
Apraksts |
|
2026. gada 2. jūnijs |
|
|
2026. gada 18. aprīlis |
|
|
2026. gada 10. februāris |
|
|
2026. gada 9. februāris |
|
|
2025. gada 14. oktobris |
|
|
2025. gada 9. jūlijs |
|
|
2025. gada 29. janvāris |
|
