Opprinnelig publiseringsdato: 15. juni 2022 kl.
KB-ID: 5016061
|
Endre dato |
Beskrivelse |
|
10. februar 2026 kl. |
|
|
9. februar 2026 kl. |
|
|
14. oktober 2025 |
|
|
9. juli 2025 kl. |
|
|
29. januar 2025 kl. |
|
Oppsummering
For å bidra til å sikre Windows-enheter opprettholder Microsoft flere komponenter relatert til sikker oppstart, inkludert databaser for sikker oppstart av signatur (DB og DBX), nøkkelutvekslingsnøkkelen (KEK) og Oppstartsbehandling for Windows. Windows bruker oppdateringer på disse komponentene når de er tilgjengelige, og kontrollerer om hver oppdatering trygt kan installeres på enheten. Windows oppretter oppføringer i hendelsesloggen når en oppdatering lykkes, eller når den oppdager et problem som hindrer at oppdateringen blir brukt på system fastvaren.
Mer informasjon
Når Windows oppdaterer en av disse komponentene relatert til sikker oppstart, registreres en vellykket hendelse når oppdateringen brukes på riktig måte. Når Windows oppdager en betingelse som hindrer at en oppdatering blir brukt, genererer den en advarsels- eller feilhendelse som identifiserer den berørte komponenten og beskriver problemet. Dette kan skje når fastvaren ikke støtter en nødvendig oppdatering, når en sårbar eller ikke-klarert oppstartslaster finnes, når sikker oppstart-nøkler er tilpasset, eller når oppstartsbehandlingen krever korrigerende handling. Hver hendelse inneholder diagnosedetaljer som komponentnavnet og årsaken til vellykket eller mislykket, og kan se ut som følgende eksempler:
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
<hendelses-ID-nummer> |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
<meldingstekst> |
Generelle hendelser for sikker oppstart:
Hendelses-ID-er
Denne hendelsen logges når BitLocker på systemstasjonen er konfigurert på en slik måte at bruk av sikker oppstart-oppdateringen på fastvaren vil føre til at BitLocker går inn i gjenopprettingsmodus. Løsningen er å stanse BitLocker midlertidig i to omstartssykluser for å la oppdateringen installeres.
Utfør handling
Hvis du vil løse dette problemet, kjører du følgende kommando fra en ledetekst for administrator for å stoppe BitLocker i to omstartssykluser:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Start deretter enheten på nytt to ganger for å gjenoppta BitLocker-beskyttelsen.
Hvis du vil forsikre deg om at BitLocker-beskyttelsen er gjenopptatt, kjører du følgende kommando etter å ha startet på nytt to ganger:
-
Manage-bde –Protectors –enable %systemdrive%
Informasjon om hendelseslogg
Hendelses-ID 1032 logges når konfigurasjonen av BitLocker på systemstasjonen vil føre til at systemet går inn i BitLocker-gjenoppretting hvis oppdateringen for sikker oppstart brukes. I dette tilfellet kan <hendelsestype> være ett av følgende: «DB», «DBX», "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", eller "Revoke UEFI CA 2011 (DBX)".
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1032 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
Oppdateringen for sikker oppstart <hendelsestype> ikke ble brukt på grunn av en kjent inkompatibilitet med gjeldende BitLocker-konfigurasjon. |
Når den oppdaterte DBX-tilbakekallingslisten er installert på en enhet, kontrollerer Windows om systemet er avhengig av en av de sårbare modulene for å starte enheten. Hvis en av de sårbare modulene oppdages, utsettes oppdateringen til DBX-listen i fastvaren. Ved hver omstart av systemet skannes enheten på nytt for å finne ut om den sårbare modulen er oppdatert, og om den er trygg å bruke den oppdaterte DBX-listen.
Utfør handling
I de fleste tilfeller bør leverandøren av den sårbare modulen ha en oppdatert versjon som løser sikkerhetsproblemet. Kontakt leverandøren for å få oppdateringen.
Informasjon om hendelseslogg
Hendelses-ID 1033 logges når en sårbar oppstartslaster som er tilbakekalt av denne oppdateringen, oppdages på enheten.
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1033 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
Potensielt tilbakekalt oppstartsbehandling ble oppdaget i EFI-partisjonen. Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2169931 |
|
BootMgr for hendelsesdata |
<banen og navnet på den sårbare filen> |
Denne hendelsen logges når DBX-variabelen for sikker oppstart oppdateres. DBX-variabelen brukes til å oppheve klarerte komponenter for sikker oppstart og brukes vanligvis til å blokkere sårbare eller skadelige komponenter for sikker oppstart, for eksempel oppstartsbehandlere og sertifikater som brukes til å signere oppstartsbehandlere.
Hendelse 1034 indikerer at standard DBX-tilbakekallinger brukes på fastvaren,
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1034 |
|
Nivå |
Informasjon |
|
Meldingstekst for hendelse |
Oppdatering av sikker oppstart av Dbx er tatt i bruk |
Denne hendelsen logges når DB-variabelen for sikker oppstart oppdateres. DB-variabelen brukes til å legge til klarering for komponenter for sikker oppstart og brukes vanligvis til å klarere sertifikater som brukes til å signere oppstartsbehandlere.
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1036 |
|
Nivå |
Informasjon |
|
Meldingstekst for hendelse |
Oppdatering av sikker oppstart av DB er tatt i bruk |
Denne hendelsen logges når Microsoft Windows Production PCA 2011-sertifikatet legges til I UEFI Secure Boot Forbidden Signatures Database (DBX). Når dette skjer, klareres ikke lenger eventuelle oppstartsprogrammer som er signert med dette sertifikatet, når du starter enheten. Dette inkluderer eventuelle oppstartsprogrammer som brukes med systemgjenopprettingsmedier, PXE-oppstartsprogrammer og andre medier som bruker et oppstartsprogram signert av dette sertifikatet.
Feillogginformasjon
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1037 |
|
Nivå |
Informasjon |
|
Feilmeldingstekst |
Sikker oppstart av Dbx-oppdatering for å tilbakekalle Microsoft Windows Production PCA 2011 brukes. |
Denne hendelsen logges når KEK-variabelen for sikker oppstart oppdateres med Microsoft Corporation KEK CA 2023-sertifikatet . KEK-variabelen brukes til å legge til klarering for oppdateringer for sikker oppstart i DB- og DBX-variablene. Det er nødvendig å legge til dette nye sertifikatet i KEK for å holde enhetene sikre etter utløpet av det eksisterende Microsoft Corporation KEK CA 2011-sertifikatet som utløper i 2026.
Feillogginformasjon
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1043 |
|
Nivå |
Informasjon |
|
Meldingstekst for hendelse |
KEK-oppdatering for sikker oppstart er tatt i bruk |
Denne hendelsen logges når Microsoft Option ROM CA 2023-sertifikatet legges til DB-variabelen. DB-variabelen brukes til å legge til klarering for komponenter for sikker oppstart og brukes vanligvis til å klarere sertifikater som brukes til å signere oppstartsbehandlere. Det er nødvendig å legge til det nye OPTION ROM-sertifikatet i DB for å sikre kontinuitet i støtten før utløpet av Microsoft UEFI CA 2011 i 2026.
Feillogginformasjon
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1044 |
|
Nivå |
Informasjon |
|
Meldingstekst for hendelse |
Sikker oppstart DB-oppdatering for å installere Microsoft Option ROM UEFI CA 2023-sertifikatet er brukt |
Denne hendelsen logges når Microsoft UEFI CA 2023-sertifikatet legges til DB-variabelen. DB-variabelen brukes til å legge til klarering for komponenter for sikker oppstart og brukes vanligvis til å klarere sertifikater som brukes til å signere oppstartsbehandlere. Det er nødvendig å legge til det nye Microsoft UEFI CA 2023-sertifikatet i DB for å sikre kontinuitet i støtten før utløpet av Microsoft UEFI CA 2011 i 2026.
Feillogginformasjon
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1045 |
|
Nivå |
Informasjon |
|
Meldingstekst for hendelse |
Sikker oppstart DB-oppdatering for å installere Microsoft UEFI CA 2023-sertifikatet er brukt |
Når oppdateringen for sikker oppstart brukes på en enhet, og det oppstår en feil som ikke dekkes av andre hendelser, logges en hendelse, og Windows prøver å bruke sikker oppstart-oppdatering på fastvaren ved neste omstart av systemet.
Informasjon om hendelseslogg
Hendelses-ID 1796 oppstår når det oppstår en uventet feil. Hendelsesloggoppføringen inkluderer feilkoden for den uventede feilen. I dette tilfellet kan <hendelsestype> være ett av følgende: «DB», «DBX», "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", eller "Revoke UEFI CA 2011 (DBX)".
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1796 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
Oppdateringen for sikker oppstart kan ikke oppdatere <hendelsestype> med feil <feilkode>. Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2169931 |
Denne hendelsen logges under et forsøk på å legge til Microsoft Windows Production PCA 2011-sertifikatet i UEFI Secure Boot Forbidden Signatures Database (DBX).
Før du legger til dette sertifikatet i DBX, kontrolleres det for å sikre at Sertifikatet for Windows UEFI CA 2023 er lagt til I UEFI Secure Boot Signature Database (DB). Hvis Windows UEFI CA 2023 ikke er lagt til ID-en, vil Windows med vilje mislykke DBX-oppdateringen. Dette gjøres for å sikre at enheten klarerer minst ett av disse to sertifikatene, noe som sikrer at enheten klarerer oppstartsprogrammer signert av Microsoft.
Når du legger til MICROSOFT Windows Production PCA 2011 i DBX, utføres to kontroller for å sikre at enheten fortsetter å starte opp: 1) kontroller at Windows UEFI CA 2023 er lagt til DB, 2) Kontroller at standard oppstartsprogram ikke er signert av Microsoft Windows Production PCA 2011-sertifikatet.
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1797 |
|
Nivå |
Feil |
|
Feilmeldingstekst |
Sikker oppstart-oppdateringen mislyktes fordi Windows UEFI CA 2023-sertifikatet ikke finnes i DB. |
Denne hendelsen logges under et forsøk på å legge til Microsoft Windows Production PCA 2011-sertifikatet i UEFI Secure Boot Forbidden Signatures Database (DBX).
Før du legger til dette sertifikatet i DBX, utføres det en kontroll for å sikre at standard oppstartsprogram ikke er signert av microsoft Windows Production PCA 2011-signeringssertifikatet. Hvis standard oppstartsprogram er signert av Microsoft Windows Production PCA 2011-signeringssertifikatet, vil Windows med vilje mislykke DBX-oppdateringen.
Når du legger til MICROSOFT Windows Production PCA 2011 i DBX, utføres to kontroller for å sikre at enheten fortsetter å starte opp: 1) kontroller at Windows UEFI CA 2023 er lagt til DB, 2) Kontroller at standard oppstartsprogram ikke er signert av Microsoft Windows Production PCA 2011-sertifikatet.
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1798 |
|
Nivå |
Feil |
|
Feilmeldingstekst |
Oppdateringen for sikker oppstart av Dbx mislyktes fordi oppstartsbehandling ikke er signert med Windows UEFI CA 2023-sertifikatet. |
Denne hendelsen logges når en oppstartsbehandling brukes på systemet som er signert av Windows UEFI CA 2023-sertifikatet
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1799 |
|
Nivå |
Informasjon |
|
Feilmeldingstekst |
Boot Manager signert med Windows UEFI CA 2023 ble installert |
Denne hendelsen logges når systemet oppdager at bruk av en sikker oppstartsoppdatering i den gjeldende oppstartssyklusen kan skape en konflikt med nylige endringer, for eksempel en oppstartsbehandlingsoppdatering eller oppdateringer for variabler for sikker oppstart på enheter som bruker virtualiseringsbasert sikkerhet. En omstart fjerner disse betingelsene slik at oppdateringen kan fortsette på en trygg måte. I dette tilfellet kan <hendelsestype> være ett av følgende: «DB», "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", eller "Revoke UEFI CA 2011 (DBX)".
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelses-ID |
1800 |
|
Nivå |
Advarsel |
|
Meldingstekst for hendelse |
En omstart kreves før du installerer oppdateringen for sikker oppstart: <hendelsestype>. |
Enhetsspesifikke hendelser:
Enhetsspesifikke hendelser inkluderer følgende detaljer:
DeviceAttributes beskriver egenskapene til enheten. Disse verdiene brukes ved beregning av BucketID.
BucketID er en unik hash-kode som identifiserer en gruppe tilsvarende enheter. En enhet kan flytte til en annen samling når attributtene endres, for eksempel etter en fastvareoppdatering.
BucketConfidenceLevel vises når systemet har nok data til å vurdere hvor trygt enheten kan godta oppdateringen. Mulige verdier inkluderer høy visshet, midlertidig stanset, ikke støttet – kjent begrensning, under observasjon - mer data nødvendig, og ingen data observert - handling kreves.
UpdateType blir enten 0 eller 22852 (0x5944). Verdien 0x5944 angir en oppdatering med høy konfidens».
Beskrivelser for hver av BucketConfidenceLevel er som følger:
Høy visshet: Enheter i denne gruppen har vist, gjennom observerte data, at de kan oppdatere fastvaren ved hjelp av de nye sertifikatene for sikker oppstart.
Midlertidig stanset midlertidig: Enheter i denne gruppen påvirkes av et kjent problem. For å redusere risikoen stanses oppdateringer av sertifikater for sikker oppstart midlertidig mens Microsoft og partnere arbeider mot en støttet løsning. Dette kan kreve en fastvareoppdatering. Se etter et 1802-arrangement for mer informasjon.
Støttes ikke – kjent begrensning: Enheter i denne gruppen støtter ikke den automatiserte oppdateringsbanen for sikkert oppstartssertifikat på grunn av maskinvare- eller fastvarebegrensninger. Ingen støttet automatisk oppløsning er for øyeblikket tilgjengelig for denne konfigurasjonen.
Under observasjon - mer data nødvendig: Enheter i denne gruppen er for øyeblikket ikke blokkert, men det er ennå ikke nok data til å klassifisere dem som høy visshet. Oppdateringer av sertifikat for sikker oppstart kan utsettes til tilstrekkelige data er tilgjengelige.
Ingen data observert – handling kreves: Microsoft har ikke observert denne enheten i oppdateringsdata for sikker oppstart. Automatiske sertifikatoppdateringer kan derfor ikke evalueres for denne enheten, og administratorhandling er sannsynligvis nødvendig. Hvis du vil ha veiledning, kan du se: https://aka.ms/SecureBootStatus.
Hendelses-ID-er
Når en database for sikker oppstart av signatur (DB), en tilbakekalt signaturdatabase (DBX) eller en KEK-oppdatering (Key Exchange Key) brukes på fastvaren, kan fastvaren returnere en feil. Når det oppstår en feil, logges en hendelse, og Windows prøver å bruke oppdateringen på fastvaren ved neste omstart av systemet.
Utfør handling
Kontakt enhetsprodusenten for å finne ut om en fastvareoppdatering er tilgjengelig.
Informasjon om hendelseslogg
Hendelses-ID 1795 logges når fastvaren på enheten returnerer en feil. Hendelsesloggoppføringen inkluderer feilkoden som returneres fra fastvaren.
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1795 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
System fastvaren returnerte en feil <fastvare feilkode> når du prøver å oppdatere en sikker oppstart variabel <DB, DBX eller KEK>. Denne signaturinformasjonen for enheten er inkludert her.DeviceAttributes: <attributter> BucketId: <unik enhetssamlings-ID-> BucketConfidenceLevel: <samling konfidensnivå> Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2169931 |
Dette er en feilhendelse som indikerer at de oppdaterte sertifikatene ikke er brukt på enhetens fastvare. Denne hendelsen gir noen detaljer om enheten, inkludert enhetsattributter og enhetssamlings-ID, som hjelper til med å relatere hvilke enheter som fortsatt må oppdateres.
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1801 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
Sertifikater for sikker oppstart er oppdatert, men brukes ennå ikke på fastvaren for enheten. Se gjennom den publiserte veiledningen for å fullføre oppdateringen og sikre full beskyttelse. Denne signaturinformasjonen for enheten er inkludert her. DeviceAttributes: <attributter>BucketId: <bucket ID>BucketConfidenceLevel: <konfidensnivå>UpdateType: <oppdateringstype> Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2301018. |
Denne hendelsen indikerer at oppdateringen for sikker oppstart med hensikt ble blokkert fordi enheten samsvarer med en kjent fastvare- eller maskinvaretilstand som hindrer at oppdateringen fullføres på en trygg måte. Disse betingelsene er basert på problemer rapportert av enhetsprodusenter eller identifisert gjennom Microsoft-testing, der bruk av oppdateringen vil mislykkes eller kan føre til mer alvorlige problemer. Hendelsen identifiserer den spesifikke årsaken slik at administratorer kan forstå hvorfor oppdateringen ikke fortsatte. I dette tilfellet kan <hendelsestype> være ett av følgende: «DB», "DBX", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", eller "Revoke UEFI CA 2011 (DBX)". Detaljer om <kjente problem-ID-> og veiledning for utbedring er tilgjengelige på https://go.microsoft.com/fwlink/?linkid=2339472.
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelses-ID |
1802 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
Sikker oppstart-oppdateringen <hendelsestype> ble blokkert på grunn av et kjent fastvareproblem på enheten. Ta kontakt med enhetsleverandøren for å få en fastvareoppdatering som løser problemet. Denne signaturinformasjonen for enheten er inkludert her.DeviceAttributes: <attributter>BucketId: <bucket ID>BucketConfidenceLevel: <konfidensnivå>SkipReason: <kjent problem-ID> Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2339472 |
Sikker oppstart kan bare oppdatere Key Exchange-nøkkelen når KEK er riktig signert av plattformnøkkelen. Enhetsprodusenter eller andre eiere av plattformnøkkelen signerer Microsoft KEK og gir den signerte KEK-en til Microsoft, slik at den kan inkluderes i Windows-oppdateringer. Denne hendelsen betyr at en PK-signert KEK for denne enheten ikke ble funnet i den kumulative oppdateringen, så KEK-oppdateringen kan ikke fortsette. Kunder kan ta kontakt med enhetsprodusenten for statusen til en PK-signert KEK for modellen. Mer informasjon er tilgjengelig på https://go.microsoft.com/fwlink/?linkid=2339472.
|
Hendelsesloggen |
System |
|
Hendelses-ID |
1803 |
|
Nivå |
Feil |
|
Meldingstekst for hendelse |
Finner ikke en PK-signert Nøkkelutvekslingsnøkkel (KEK) for denne enheten. Kontakt enhetsprodusenten for å få riktig nøkkelklargjøring.Denne signaturinformasjonen for enheten er inkludert her.DeviceAttributes: <attributter>BucketId: <bucket ID>BucketConfidenceLevel: <konfidensnivå> Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2339472 |
Dette er en informasjonshendelse som indikerer at enheten har de nødvendige nye sertifikatene for sikker oppstart brukt på enhetens fastvare. Denne hendelsen logges når alle nødvendige sertifikater er brukt på fastvaren, og oppstartsbehandlingen har blitt oppdatert til oppstartsbehandlingen signert av sertifikatet "Windows UEFI CA 2023".
Informasjon om hendelseslogg
|
Hendelsesloggen |
System |
|
Hendelseskilde |
TPM-WMI |
|
Hendelses-ID |
1808 |
|
Nivå |
Informasjon |
|
Meldingstekst for hendelse |
Denne enheten har oppdatert CA/nøkler for sikker oppstart. Denne signaturinformasjonen for enheten er inkludert her. DeviceAttributes: <attributter>BucketId: <bucket ID>BucketConfidenceLevel: <konfidensnivå>UpdateType: <oppdateringstype> Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2301018. |
