Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

VIKTIG Alle kunder bør bruke windows-sikkerhetsoppdateringene 11. juli 2023. Denne artikkelen gjelder for kunder som bør iverksette ytterligere tiltak for å implementere sikkerhetsbegrensninger for en offentliggjort secure boot bypass utnyttet av BlackLotus UEFI bootkit som krever fysisk eller administrativ tilgang til enheten.

FORSIKTIGHET Når begrensningen for dette problemet er aktivert på en enhet, noe som betyr at tilbakekallingene er brukt, kan den ikke gjenopprettes hvis du fortsetter å bruke sikker oppstart på den enheten. Selv omformatering av disken ikke vil fjerne tilbakekallingene hvis de allerede er brukt. Vær oppmerksom på alle mulige implikasjoner og test grundig før du bruker tilbakekallingene som er beskrevet i denne artikkelen, på enheten.

I denne artikkelen

Oppsummering

Denne artikkelen beskriver beskyttelsen mot den offentliggjorte sikkerhetsfunksjonen for sikker oppstart ved å bruke BlackLotus UEFI bootkit sporet av CVE-2023-24932, hvordan du aktiverer beskyttelse og veiledning for å oppdatere oppstartbare medier. En bootkit er et skadelig program som er utformet for å laste så tidlig som mulig i en oppstartssekvens for enheter for å kontrollere oppstarten av operativsystemet.

Sikker oppstart anbefales av Microsoft for å lage en sikker og klarert bane fra Unified Extensible Firmware Interface (UEFI) gjennom Windows kernels Trusted Boot-sekvensen. Sikker oppstart bidrar til å forhindre bootkit-skadelig programvare i oppstartssekvensen. Deaktivering av sikker oppstart setter en enhet i fare for å bli infisert av en bootkit malware. Du må tilbakekalle oppstartsansvarlige for å løse problemet med sikker oppstart som er beskrevet i CVE-2023-24932 . Dette kan føre til problemer for oppstartskonfigurasjonene for enkelte enheter.

Beskyttelse for forbikobling av sikker oppstart er inkludert i Windows-sikkerhetsoppdateringene som ble utgitt 9. mai 2023, men disse beskyttelsene er imidlertid ikke aktivert som standard. Windows-sikkerhetsoppdateringene som ble utgitt 11. juli 2023, la til forenklede konfigurasjonsalternativer for manuelt å aktivere beskyttelsen for forbikoblingen for sikker oppstart. Et annet sett med beskyttelse vil være tilgjengelig i første halvdel av 2024. Håndhevelse av disse beskyttelsene vil være seks måneder etter at det andre settet med beskyttelse er utgitt.

Før du aktiverer disse beskyttelsene, bør du se nøye gjennom detaljene i denne artikkelen og finne ut om du må aktivere beskyttelsen eller vente på en fremtidig oppdatering fra Microsoft. Hvis du velger å aktivere beskyttelsen manuelt, må du bekrefte at enhetene dine og alle oppstartbare medier oppdateres og klare for denne endringen av sikkerhetsherding. Det andre settet med beskyttelser som kommer i første halvdel av 2024, krever også oppdateringer for frakoblede medier. Kunder som bruker Microsoft-skybaserte løsninger, bør følge veiledningen i oppdatering av oppstartbare medier/Azure Cloud

Utfør handling 

ViktigTrinnene må utføres i følgende rekkefølge, og hvert trinn må fullføres før du går videre til neste trinn. Oppstartbare medier starter ikke hvis alle trinnene ikke er fullført i rekkefølge. Hvis du tidligere har fullført disse trinnene ved hjelp av Windows-sikkerhetsoppdateringen som ble utgitt 9. mai 2023, trenger du ikke å gjenta denne prosedyren.

  1. INSTALLER Windows-sikkerhetsoppdateringen utgitt på eller etter 11. juli 2023 på alle støttede versjoner, og start deretter enheten på nytt før du aktiverer tilbakekallingene.

  2. OPPDATER dine oppstartbare medier med Windows-sikkerhetsoppdateringer utgitt på eller etter 11. juli 2023. Hvis du ikke oppretter dine egne medier, må du få de oppdaterte offisielle mediene fra Microsoft eller kontakte enhetsprodusenten (OEM).

  3. AKTIVER tilbakekallinger for å beskytte mot sikkerhetsproblemet i CVE-2023-24932.

Innvirkningsomfang

Alle Windows-enheter med sikker oppstartsbeskyttelse aktivert, påvirkes av dette problemet, både lokale fysiske enheter og noen virtuelle maskiner (VM-er) eller skybaserte enheter. Beskyttelse er tilgjengelig for støttede versjoner av Windows. Hvis du vil ha en fullstendig liste, kan du se CVE-2023-24932.

Linux-systemer som er avhengige av sikker oppstart, kan også bli påvirket av dette problemet. Microsoft har koordinert med representanter fra store Linux-distribusjoner for å gjøre løsningen tilgjengelig for operativsystemene deres. Du må kontakte kundestøtte for Linux-distribusjonen for å få veiledning om hvordan du reduserer dette problemet for Linux-enhetene dine.

Skytjenester

I henhold til modellen delt ansvar installerer Microsoft disse oppdateringene for sikker oppstart for all programvare som en tjeneste (SaaS) og plattform som en tjeneste (PaaS) ved hjelp av fremgangsmåter for sikker distribusjon. For Windows-infrastruktur som en tjeneste (IaaS) -baserte tjenester som kjører på Azure med sikker oppstart aktivert (klarert oppstarts-VM eller konfidensiell virtuell maskin), må du følge de samme trinnene for lokale Windows-enheter.

Forstå risikoen

For at BlackLotus UEFI bootkit exploit beskrevet i denne artikkelen skal være mulig, må en angriper få administrative rettigheter på en enhet eller få fysisk tilgang til enheten. Dette kan gjøres ved å få tilgang til enheten fysisk eller eksternt, for eksempel ved hjelp av en hypervisor for å få tilgang til virtuelle maskiner/sky. En angriper vil ofte bruke dette sikkerhetsproblemet til å fortsette å kontrollere en enhet som de allerede har tilgang til og muligens manipulere. Begrensninger i denne artikkelen er forebyggende og ikke korrigerende. Hvis enheten allerede er kompromittert, kan du kontakte sikkerhetsleverandøren for å få hjelp.

Hvis du bruker Sikker oppstart og utfører trinnene på feil måte i denne artikkelen, kan det hende du ikke kan starte eller gjenopprette enheten fra media. Dette kan hindre deg i å bruke gjenopprettingsmedier, for eksempel disker eller eksterne stasjoner, eller gjenoppretting av nettverksoppstart hvis mediet ikke er riktig oppdatert.

Unngå problemer med oppstartbare medier

På grunn av sikkerhetsendringene som kreves for CVE-2023-24932 og beskrevet i denne artikkelen, må tilbakekallinger brukes på støttede Windows-enheter. Etter at disse tilbakekallingene er tatt i bruk, vil enhetene med vilje ikke kunne starte med å bruke gjenopprettings- eller installasjonsmedier, med mindre dette mediet er oppdatert med sikkerhetsoppdateringene utgitt 9. mai 2023. Dette omfatter både oppstartbare medier, for eksempel disker, eksterne stasjoner, gjenoppretting av nettverksoppstart og gjenoppretting av bilder. 

VIKTIG Du må oppdatere det oppstartbare mediet ved hjelp av instruksjonene i Trinn 2: UPDATE før du aktiverer tilbakekallingene i trinn 3: AKTIVER i delen Retningslinjer for distribusjon.

Retningslinjer for distribusjon

Følg disse trinnene for å distribuere oppdateringer og bruke tilbakekallinger.

1.

INSTALLERE

Installer windows månedlige serviceoppdateringer utgitt på eller etter 11. juli 2023, på støttede Windows-enheter. Disse oppdateringene omfatter beskyttelse for CVE-2023-24932 , men er ikke aktivert som standard. Alle Windows-enheter bør fullføre dette trinnet uansett om du har tenkt å aktivere beskyttelsen manuelt eller ikke.

VIKTIG Pass på å starte enheten på nytt for å fullføre installasjonen av oppdateringen før du fortsetter til trinn 2 og trinn 3.

MERK Dynamisk Oppdateringer for SafeOS er nå tilgjengelig for oppdatering av WinRE-partisjoner.

2.

OPPDATER oppstartbare medier

Oppdater eventuelle oppstartbare medier og fullstendige sikkerhetskopier av Windows for å sikre at det inneholder de oppdaterte filene fra Windows-oppdateringene som ble utgitt 11. juli 2023. Se detaljer i delen Oppdatere oppstartbare medier . Hvis du tidligere har fullført disse trinnene ved hjelp av Windows-sikkerhetsoppdateringene som ble utgitt 9. mai 2023, trenger du ikke å gjenta denne prosedyren.

Oppdatering av mediene med Windows-oppdateringene utgitt på eller etter 11. juli 2023 sørger for at mediene fortsetter å starte på alle enheter i miljøet ditt. Sikkerhetskopier av Windows som ble avbildet før installasjonen av Windows-sikkerhetsoppdateringene, må opprettes på nytt etter installasjon av disse oppdateringene. Disse kan ikke gjenopprette Windows-installasjonen direkte etter at tilbakekallingene er aktivert på enheten.

Hvis du trenger oppstartbare medier og du ikke oppretter dine egne medier, må du få de oppdaterte offisielle mediene fra Microsoft, skyleverandøren eller kontakte enhetsprodusenten (OEM). Hvis det er uklart om det oppstartbare mediet er oppdatert, må du kanskje teste det på en Windows-enhet der oppdateringer som ble utgitt 11. juli 2023, er installert og tilbakekallingene er tatt i bruk.

Hvis du vil ha detaljert informasjon og trinn om hvordan du oppdaterer oppstartbare medier, kan du se delen Oppdatere oppstartbare medier.

3.

AKTIVER tilbakekallingene

Tilbakekallingsfilene er tilgjengelige som en del av oppdateringene som ble utgitt 11. juli 2023. Disse filene inkluderer en «Policy for oppstart av kodeintegritet» og en oppdatering av «Sikker oppstart av UEFI forbudt liste». Aktivering av disse tilbakekallingsfilene er nødvendig for å beskyttes mot sikkerhetsproblemet som beskrives av CVE-2023-24932. De følgende trinnene, trinn 1 til trinn d, må fullføres på alle Windows-enheter for å aktivere tilbakekallingene.

FORSIKTIGHET Når tilbakekallingene er aktivert, vil oppstartbare medier som ikke oppdateres, ikke lenger fungere som forventet. Ikke fortsett med «Trinn 3: AKTIVER» før du har oppdatert det oppstartbare mediet i Trinn 2: UPDATE.

A. Aktiver UEFI-listen for sikker oppstart (DBX)og policyen

for oppstart av kodeintegritet UEFI Forbidden List (DBX) brukes til å blokkere ikke-klarerte UEFI-moduler fra innlasting. Policyen for oppstart av kodeintegritet (SKUSiPolicy.p7b) bruker funksjonen kodeintegritet i Windows til å hindre at ikke-klarerte Windows-oppstartsansvarlige lastes inn når sikker oppstart er aktivert.

Når du har installert Windows-oppdateringene utgitt på eller etter 11. juli 2023, åpner du et ledetekstvindu som kjører som administrator, skriver inn følgende kommando og trykker enter:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f

b. Start enheten på nytt

Når du har angitt registernøkkelen i trinn a, må du starte enheten på nytt for å aktivere tilbakekallingsbeskyttelsen.

c. Vent minst fem minutter, og start deretter enheten på nytt

VIKTIG Det kreves en ekstra omstart for å initialisere tilbakekallingsbeskyttelsen fullstendig.

d. Kontroller at installasjons- og tilbakekallingslisten ble brukt

Se windows hendelsesloggfeil relatert til CVE-2023-24932-delen for hvordan du bekrefter at den ble brukt.

Oppdaterer oppstartbare medier

Oppdatering av oppstartbare medier er viktig for å sikre at den nye oppstartsbehandlingen og andre støttefiler er installert for å tillate start av enheten etter at begrensningene er brukt. Ideelt sett bør det oppstartbare mediet oppdateres før du bruker tilbakekallingene på enheten.

Viktig!   IKKE aktiver den oppdaterte SKUSIPolicy.p7b-filen (som inneholder tilbakekallingene) på det oppstartbare mediet (ISO, USB, DVD og så videre). SKUSIPolicy.p7b-filen fra oppdateringer utgitt 9. mai 2023 bør bare aktiveres på Windows-enhetene dine.

Eksempler på medier som kan startes og gjenopprettes, påvirket av dette problemet

  • Oppstartbare medier opprettet ved hjelp av Opprett en gjenopprettingsstasjon.

    MERK Funksjonaliteten «Opprett en gjenopprettingsstasjon» støttes ikke i oppdateringene som ble utgitt 9. mai 2023, og kan ikke brukes til å gjenopprette enheter med tilbakekalling aktivert. Vi jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

  • Sikkerhetskopier av Windows som ble avbildet før installasjonen av oppdateringer ble utgitt 9. mai 2023. Disse kan ikke gjenopprette Windows-installasjonen direkte etter at tilbakekallingene er aktivert på enheten.

  • Egendefinert CD-/DVD- eller gjenopprettingspartisjon opprettet av deg, enhetsprodusenten (OEM) eller virksomheter

  • ISO (via nedlasting eller ved hjelp av ADK)

  • Nettverksoppstart

    • Windows Deployment Services

    • Forhåndsutformede oppstartstjenester for utførelsesmiljø (PXE-oppstartstjenester)

    • Microsoft Deployment Toolkit

    • HTTPS-oppstart

  • OEM-installasjons- og gjenopprettingsmedier

  • Offisielle Windows-medier fra Microsoft, inkludert:

  • Windows PE

  • Windows installert på fysisk maskinvare eller virtuelle maskiner

  • Windows Validation OS

MERK Nedlastbare Windows-medier (ISO-filer) fra Microsoft, oppdatert med den nyeste kumulative Oppdateringer, er tilgjengelige via kjente kanaler, inkludert Microsoft Software Download, Visual Studio-abonnementer og Volume Licensing Service Center. Hvis dette mediet fungerer med enheten og konfigurasjonen, er det ikke nødvendig å følge de manuelle trinnene nedenfor for å opprette oppdaterte oppstartbare medier.

Hvis du bruker oppstartbare medier med en personlig Windows-enhet, må du kanskje gjøre ett eller flere av følgende før du bruker tilbakekallinger:

  • For alle støttede versjoner av Windows 10 og Windows 11, hvis det eksisterende oppstartbare mediet ikke starter, kan du se delen «Opprett installasjonsmediet» i Installer Windows på nytt.

  • Hvis du bruker programvare for personlig sikkerhetskopiering til å lagre innholdet på enheten, må du kjøre en fullstendig sikkerhetskopi etter å ha installert Windows-oppdateringen datert 11. juli 2023.

  • Hvis du bruker en oppstartbar diskavbildning (ISO), cd-ROM eller DVD-medier, kan du oppdatere mediene ved å følge instruksjonene her.

Enterprise

  • Se omfattende retningslinjer og skripting for Update Windows-installasjonsmedier med dynamisk oppdatering

  • Hvis du støtter scenarioer for nettverksoppstart eller gjenoppretting i miljøet, må du oppdatere alle medier og bilder med oppdateringer utgitt 11. juli 2023. Dette kan omfatte følgende alternativer for oppstart eller gjenoppretting:

    • Microsoft Deployment Toolkit

    • Microsoft Endpoint Configuration Manager

    • Windows Deployment Services

    • PxE-oppstart

    • HTTPS-oppstart og andre scenarioer for nettverksoppstart

  • Én måte å gjøre dette på er å bruke dism frakoblet pakkeinstallasjon på bildene som betjenes av disse scenariene. Dette omfatter oppdatering av oppstartsfilene som tilbys av disse tjenestene.

  • Hvis du bruker sikkerhetskopiprogramvare til å lagre innholdet i Windows-installasjonen i en gjenopprettingsavbildning, må du kjøre en fullstendig sikkerhetskopi etter at du har installert Windows-sikkerhetsoppdateringene som ble utgitt 9. mai 2023, inkludert de som ble utgitt 11. juli 2023. Pass på å sikkerhetskopiere EFI-diskpartisjonen i tillegg til partisjonen for Windows-operativsystemet. Identifiser sikkerhetskopier som er gjort før oppdateringene 9. mai 2023 sammenlignet med de som ble gjort etter oppdateringene 9. mai 2023.

  • Medier som bruker Windows Preinstallation Environment (Windows PE) og Windows Recovery Environment (WinRE) basert på Windows Server 2012, Windows 8.1 eller Windows Server 2012 R2, trenger bare oppstartsbehandlingsfilene bootmgfw.efi og bootx64.efi eller bootia32.efi (avhengig av enhetsarkitekturen). Ikke bruk denne metoden til å oppdatere medier for andre versjoner av Windows.

OEMer for Windows PC

Skytjenester

  • Microsoft installerer disse beskyttelsene på Microsoft-administrerte skytjenester etter behov.

  • Virksomheter som bruker kundeadministrerte skyløsninger, bør installere disse oppdateringene basert på risikoprofil etter grundig testing.

  • Enheter med hyper-V generasjon 1 og ikke-sikker oppstart påvirkes ikke av sikkerhetsproblemet i CVE-2023-24932 , og tilbakekallingene gjelder ikke for disse enhetene.  Du bør fortsatt installere oppdateringer utgitt på eller etter 11. juli 2023 på alle støttede versjoner av Windows.

  • Azure SaaS og PaaS I henhold til delt ansvar-modellen er Microsoft i ferd med å installere oppdateringene som adresserer CVE-2023-24932 utgitt i oppdateringene for SaaS og PaaS Azure for juli 2023. Microsoft distribuerer disse oppdateringene ved hjelp av SDP (Safe Deployment Practices ).

  • Azure laaS For IaaS-baserte tjenester kan kunder som trenger å redusere dette sikkerhetsproblemet, installere Windows-oppdateringene som ble utgitt 11. juli 2023 og konfigurere tilbakekallingsinnstillingen. Vær oppmerksom på at denne løsningen og den tilknyttede konfigurasjonen gir beskyttelse for kunder som har sikker oppstart aktivert. Hvis kunder må beskytte seg mot angrep i bootkit-stil, kan de aktivere Sikker oppstart. Se Distribuer en virtuell maskin med klarert lansering aktivert for mer informasjon.

Tidsberegning for oppdateringer

Oppdateringer utgis på følgende måte:

  • Første distribusjon Denne fasen startet med oppdateringer utgitt 9. mai 2023, og ga grunnleggende begrensninger med manuelle trinn for å muliggjøre disse begrensningene.

  • Andre distribusjon Denne fasen startet med oppdateringer utgitt 11. juli 2023, som la til forenklede trinn for å aktivere begrensningene for problemet.

  • Tredje distribusjon Denne fasen vil legge til flere begrensninger for oppstartsbehandling. Denne fasen starter ikke før 9. januar 2024.

  • Håndhevelse Den siste håndhevelsesfasen som vil gjøre begrensningene permanente. Denne fasen starter ikke før 9. juli 2024.

Obs!   Lanseringsplanen for håndhevelse vil bli revidert på et senere tidspunkt.

I denne utgaven, for å redusere CVE-2023-24932, inkluderer Windows Oppdateringer for 9. mai 2023:

  • Oppdateringer for Windows utgitt 9. mai 2023 for å håndtere sårbarheter som beskrives i CVE-2023-24932.

  • Endringer i oppstartskomponenter for Windows.

  • To tilbakekallingsfiler som kan brukes manuelt (en policy for kodeintegritet og en oppdatert liste for ikke-tillatelse av sikker oppstart (DBX)).

Oppdateringer for Windows utgitt på eller etter 11. juli 2023, som legger til følgende:

  • Tillat enklere, automatisert distribusjon av tilbakekallingsfilene (policy for oppstart av kodeintegritet og listen for sikker oppstart kan ikke tillates (DBX).)

  • Nye hendelseslogghendelser vil være tilgjengelige for å rapportere om tilbakekallingsdistribusjonen var vellykket eller ikke.

  • Dynamisk Oppdateringspakke for SafeOS for Windows Recovery Environment (WinRE).

Oppdateringer for Windows utgitt 9. januar 2024 legger til følgende:

  • Nye begrensninger for å blokkere flere sårbare oppstartsledere. Disse nye begrensningene krever at mediene oppdateres.

Når oppdateringer utgis for håndhevelsesfasen, legger de til følgende:

  • Tilbakekallingene (policyen for oppstart av kodeintegritet og listen over forbudte sikkerhetsoppstarter) håndheves programmatisk etter installasjon av oppdateringer for Windows til alle berørte systemer uten mulighet til å deaktiveres.

Windows-hendelsesloggfeil relatert til CVE-2023-24932

Etter at tilbakekallingene i del 3 er tatt i bruk, bør følgende to hendelser observeres i hendelsesloggene:

Hendelses-ID 1035

Hendelses-ID 1035 logges når DBX-oppdateringen er brukt på fastvaren.

Hendelsesloggen

System

Hendelseskilde

TPM-WMI

Hendelses-ID

1035

Nivå

Informativ

Feilmeldingstekst

Sikker oppstart av DBX-oppdatering er tatt i bruk

Hendelses-ID 276

Hendelses-ID 276 logges når oppstartsbehandlingen laster inn SKUSIPolicy.p7b.

Hendelsesloggen

Microsoft-Windows-Kernel-Boot/Operational

Hendelseskilde

Kernel-Boot

Hendelses-ID

276

Nivå

Informativ

Feilmeldingstekst

Versjon 0x2000000000002 gjelder for tilbakekallspolicy for Windows-oppstartsbehandling.

Vanlige spørsmål

  • Hvis SKUSIPolicy.p7b-filen fjernes fra EFI-partisjonen eller EFI-partisjonen slettes eller formateres på nytt, søker WinRE etter SKUSIPolicy.p7b-filen og finner den ikke. Dette vil føre til at WinRE ikke starter. Følg veiledningen i delen Feilsøking av oppstartsproblemer .

  • Oppdater alle Windows-operativsystemer med oppdateringer utgitt 9. mai 2023 eller nyere før du bruker tilbakekallingene. Det kan hende du ikke kan starte en versjon av Windows som ikke er oppdatert til minst oppdateringer utgitt 9. mai 2023 etter at du har tatt i bruk tilbakekallingene. Følg veiledningen i delen Feilsøking av oppstartsproblemer nedenfor.

  • Du må oppdatere det oppstartbare mediet.

  • Når du har oppdatert alle installerte versjoner av Windows og oppdatert det oppstartbare mediet, kan tilbakekallingene deretter brukes som beskrevet i trinnet BRUK tilbakekallinger.

Feilsøking av oppstartsproblemer

Følgende feil kan vises hvis tilbakekallingene er brukt, og oppstartsbehandlingen ikke er fra Windows-oppdateringene som ble utgitt 9. mai 2023.

Bilde av feil

Feiltekst

For Windows 11 og de fleste versjoner av Windows 10 kan du få denne feilen hvis oppstartsbehandling ikke er oppdatert.

Windows Boot Manager Windows 11 og Windows 10

Windows Oppstartsbehandling

En nylig maskinvare- eller programvareendring kan ha installert en fil som er signert feil eller skadet, eller som kan være skadelig programvare fra en ukjent kilde.

Hvis du har en Windows-installasjonsplate, setter du inn platen og starter datamaskinen på nytt. Klikk Reparer datamaskinen, og velg deretter et gjenopprettingsverktøy.

Hvis du vil starte Windows slik at du kan undersøke nærmere, trykker du ENTER-tasten for å vise oppstartsmenyen, trykker FS for avanserte oppstartsalternativer og velger Last Known Good. Hvis du forstår hvorfor den digitale signaturen ikke kan bekreftes og vil starte Windows uten denne filen, må du midlertidig deaktivere håndhevelse av driversignatur.

  • Status: 0xc0000428
    Informasjon: Den digitale signaturen for denne filen kan ikke bekreftes.

For Windows 10 Enterprise LTSB kan du få denne feilen hvis oppstartsbehandling ikke er oppdatert.

Windows Boot Manager Windows 10 LTSB

Windows Oppstartsbehandling

Windows startet ikke. En nylig maskinvare- eller programvareendring kan være årsaken. Slik løser du problemet:

  1. Sett inn Windows-installasjonsdisken, og start datamaskinen på nytt.

  2. Velg språkinnstillingene, og klikk deretter Neste.

  3. Klikk Reparer datamaskinen.

Hvis du ikke har denne disken, kontakter du systemansvarlig eller datamaskinprodusenten for å få hjelp.

Status: OxcOe90002
Informasjon: Det har oppstått en uventet feil.

Microsoft Hyper-V UEFI avslått

Microsoft Hyper-V UEFI 

Oppstartssammendrag for virtuell maskin

  1. SCSI-disk (0,0)
    Hash-koden for bildet ble avslått (DBX).

  2. SCSI-disk (0,0)
    Hash-koden for bildet ble avslått (DBX).

  3. Nettverkskort (00155D96B3C9)
    Oppstartslasteren mislyktes.

Ingen operativsystemer ble lastet inn. Den virtuelle maskinen kan være konfigurert feil. Avslutt og konfigurer den virtuelle maskinen på nytt, eller klikk start på nytt for å prøve den gjeldende oppstartssekvensen på nytt.

Følg disse trinnene for å redusere disse feilene:

  1. Du må deaktivere sikker oppstart midlertidig. Følg trinnene i Deaktiver sikker oppstart. Hvis du bruker en Surface-enhet, må du følge trinnene i Open Surface UEFI-menyen.

  2. Start enheten i Windows. Hvis systemet er konfigurert til å starte flere versjoner av Windows, starter du den nyeste versjonen av Windows.

  3. Installer oppdateringer utgitt 9. mai 2023 eller nyere hvis de ikke allerede er installert.

  4. Åpne et ledetekstvindu som kjører som administrator, skriv inn hver kommando separat, og trykk deretter ENTER:

    mountvol q: /S

    xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot

    xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi

    xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot

    mountvol q: /D

    Hvor <bue> er x64, ia32 eller aa64 , avhengig av arkitekturen på enheten. Du kan finne ut dette ved å skrive inn følgende kommando og deretter trykke ENTER:

    dir q:\EFI\Microsoft\Boot*.efi

  5. Start enheten på nytt, og følg instruksjonene i Aktiver sikker oppstart på nytt.

Bilde av feil

Feiltekst

Du kan få følgende feilmelding når Windows 10 eller Windows 11 startes hvis SKUSIPolicy.p7b-filen er slettet etter at tilbakekallingene er tatt i bruk.

Gjenoppretting

Gjenoppretting

PC-en/enheten må repareres

Det har oppstått en uventet feil.

Feilkode: 0xc0e90002

Du må bruke gjenopprettingsverktøy. Hvis du ikke har installasjonsmedier (for eksempel plate eller USB-enhet), kontakter du PC-administratoren eller PC-en/enhetsprodusenten.

Microsoft Hyper-V UEFI



Microsoft Hyper-V UEFI Oppstartssammendrag for virtuell maskin

  1. SCSI Disk (0,0)
    The boot loader failed.

  2. SCSI Disk (0,0)
    The boot loader failed.

  3. Network Adapter (00155D96B3C9)
    The boot loader failed.

No operating system was loaded. Your virtual machine may be configured incorrectly.

Avslutt og konfigurer den virtuelle maskinen på nytt, eller klikk start på nytt for å prøve den gjeldende oppstartssekvensen på nytt. 

Følg disse trinnene for å redusere disse feilene:

  1. Du må deaktivere sikker oppstart midlertidig. Hvis du vil gjøre dette, følger du fremgangsmåten i Deaktiver sikker oppstart. Hvis du bruker en Surface-enhet, må du følge trinnene i Open Surface UEFI-menyen.

  2. Start enheten i Windows. Hvis systemet er konfigurert til å starte flere versjoner av Windows, starter du den nyeste versjonen av Windows.

  3. Installer oppdateringer utgitt 9. mai 2023 hvis de ikke allerede er installert.

  4. Åpne et ledetekstvindu som kjører som administrator, skriv inn hver av følgende kommandoer separat, og trykk deretter ENTER:

    mountvol q: /S

    xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot

    xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arch>.efi

    xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot

    mountvol q: /D

    Hvor <bue> er x64, ia32 eller aa64, avhengig av arkitekturen til enheten. Du kan bestemme dette ved å skrive inn følgende kommando og deretter trykke ENTER:

    dir q:\EFI\Microsoft\Boot*.efi

  5. Start enheten på nytt, og følg instruksjonene i Aktiver sikker oppstart på nytt.

Bilde av feil

Feiltekst

Feil ved oppstart av Windows Deployment Services/PxE Network

Windows Deployment Services

Windows Deployment Serv ices (Server IP: nnn.nnn.nnn.nnn)

Det oppstod en feil i Windows Deployment Services:

Feilkode: 0xc0000272

Følg dette trinnet for å redusere denne feilen:

Referanser

Endringsdato

Endringsbeskrivelse

15. mai 2023 kl.

  • Fjernet OS Windows 10, versjon 21H1 fra Delen Gjelder for

11. mai 2023 kl.

  • La til et ADVARSEL-notat i trinn 1 i delen «Retningslinjer for distribusjon» om oppgradering til Windows 11, versjon 21H2 eller 22H2 eller noen versjoner av Windows 10.

10. mai 2023 kl.

  • Klargjort at nedlastbare Windows-medier oppdatert med den nyeste kumulative Oppdateringer snart vil være tilgjengelig

  • Rettet stavemåten av ordet «Forbudt»

9. mai 2023 kl.

  • Lagt til flere støttede versjoner i delen Gjelder for

  • Oppdatert trinn 1 i «Utfør handling»-delen

  • Oppdatert trinn1 i delen «Retningslinjer for distribusjon»

  • Rettet kommandoene i trinn 3a i delen «Deploment guidelines»

  • Rettet plassering av Hyper-V UEFI-bilder i delen Feilsøking av oppstartsproblemer

27. juni 2023 kl.

  • Fjernet merknad om oppdatering fra Windows 10 til en senere versjon av Windows 10 som bruker en aktiveringspakke under Trinn 1:Installer i delen «Retningslinjer for distribusjon».

11. juli 2023

  • Oppdaterte forekomstene av datoen for 9. mai 2023 til «11. juli 2023», «9. mai 2023 og 11. juli 2023» eller til «9. mai 2023 eller nyere».

  • I delen «Retningslinjer for distribusjon» ser vi at alle dynamiske oppdateringer for SafeOS nå er tilgjengelige for oppdatering av WinRE-partisjoner. I tillegg ble FORSIKTIG-boksen fjernet fordi problemet er løst ved utgivelsen av de dynamiske oppdateringene for SafeOS.

  • I "3. Bruk tilbakekallingsdelen, instruksjonene er revidert.

  • Hendelses-ID 276 legges til i delen «Windows-hendelsesloggfeil».

25. august 2023 kl.

  • Oppdaterte ulike inndelinger for ordlyden og la til utgivelsesinformasjonen 11. juli 2023 og fremtidig utgivelsesinformasjon for 2024.

  • Omorganisering av innhold fra delen Unngå problemer med oppstartbare medier til delen Oppdater oppstartbare medier.

  • Oppdaterte inndelingen Tidsberegning av oppdateringer med reviderte distribusjonsdatoer og -informasjon.
Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×