UWAGA Dodano ulepszoną diagnostykę w celu wykrywania i zgłaszania szczegółów problemów za pośrednictwem dziennika zdarzeń. Aby uzyskać więcej informacji, zobacz KB5016061: Rozwiązywanie problemów z podatnymi i odwołanymi menedżerami rozruchu.
Dotyczy:
Ta aktualizacja zabezpieczeń ma zastosowanie tylko do następujących wersji systemu Windows:
-
-
Windows Server 2012
-
Windows 8.1 i Windows Server 2012 z dodatkiem R2
-
Windows 10, wersja 1507
-
Windows 10, wersja 1607 i Windows Server 2016
-
Windows 10 w wersji 1809 i Windows Server 2019
-
Windows 10, wersja 20H2
-
Windows 10, wersja 21H1
-
Windows 10, wersja 21H2
-
Windows 10, wersja 22H2
-
Windows Server 2022
-
Windows 11, wersja 21H2
-
Windows 11, wersja 22H2
-
Azure Stack HCI, wersja 1809
-
Azure Stack Data Box, wersja 1809 (ASDB)
-
Podsumowanie
Ta aktualizacja zabezpieczeń wprowadza ulepszenia w systemie DBX bezpiecznego rozruchu dla obsługiwanych wersji systemu Windows wymienionych w sekcji "Dotyczy". Najważniejsze wprowadzone zmiany:
-
-
Urządzenia z systemem Windows z oprogramowaniem układowym opartym na interfejsie Unified Extensible Firmware Interface (UEFI) mogą działać z włączonym bezpiecznym rozruchem. Baza danych DBX (Secure Boot Forbidden Signature Database) uniemożliwia ładowanie modułów UEFI. Ta aktualizacja dodaje moduły do bazy danych.W bezpiecznym rozruchu występuje luka obejścia funkcji zabezpieczeń. Atakujący, który pomyślnie wykorzystał tę lukę, może pominąć bezpieczny rozruch i załadować niezaufane oprogramowanie.Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, dodając sygnatury znanych wrażliwych modułów UEFI do bazy danych DBX.
-
Aby dowiedzieć się więcej o tej luce w zabezpieczeniach, zobacz następujące porady:
Aby uzyskać dodatkowe informacje na temat tej luki w zabezpieczeniach, zobacz następujące zasoby:
Znane problemy
|
Problem |
Następny krok |
|
Jeśli funkcja BitLocker zasady grupy Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI jest włączona, a pcr7 jest wybierany przez zasady, może to spowodować niepowodzenie instalacji aktualizacji. Aby wyświetlić stan powiązania PCR7, uruchom narzędzie Microsoft System Information (Msinfo32.exe) z uprawnieniami administracyjnymi. |
Aby obejść ten problem, przed wdrożeniem tej aktualizacji wykonaj jedną z następujących czynności:
|
|
Próba zainstalowania tej aktualizacji może się nie powieść i może zostać wyświetlony 0x800f0922 o błędzie. Uwaga Ten problem dotyczy tylko tej aktualizacji zabezpieczeń dla DBX bezpiecznego rozruchu (KB5012170) i nie wpływa na najnowsze skumulowane aktualizacje zabezpieczeń, comiesięczne pakiety zbiorcze aktualizacji ani tylko aktualizacje zabezpieczeń. |
Aby rozwiązać ten problem, zainstaluj aktualizację stosu obsługi (SSU) wydaną 14 marca 2023 r. lub nowszą aktualizację SSU dla obsługiwanego systemu operacyjnego Windows:
Aby uzyskać informacje o nowych zdarzeniach błędów dodanych przez te aktualizacje SSU i akcje do wykonania w przypadku wystąpienia błędu, zobacz KB5016061. |
|
Niektóre urządzenia mogą wprowadzać funkcję Odzyskiwania funkcji BitLocker po pierwszym lub drugim ponownym uruchomieniu po próbie zainstalowania tej aktualizacji na Windows 11. |
Ten problem został rozwiązany w aktualizacjach stosu obsługi (SSU) i najnowszych aktualizacjach zbiorczych (LCU) z dnia 12 lipca 2022 r. i nowszych. |
Jak uzyskać tę aktualizację
|
Kanał wersji |
Dostępne |
Następny krok |
|---|---|---|
|
Usługa Windows Update lub Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
|
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, wersja 1903 i nowsze, Windows 11, Azure Stack HCI, Azure Data Box Klasyfikacja: Aktualizacje zabezpieczeń |
Wymagania wstępne
Upewnij się, że zainstalowano najnowszą aktualizację stosu obsługi (SSU). Aby uzyskać informacje o najnowszej SSU dla twojego systemu operacyjnego, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.
Informacje o ponownym uruchamianiu
Po zastosowaniu tej aktualizacji urządzenie nie musi ponownie uruchamiać się. Jeśli masz włączoną funkcję Windows Defender Credential Guard (Wirtualny tryb bezpieczny), urządzenie może zażądać ponownego uruchomienia.
Informacje o zastępowaniu aktualizacji
Ta aktualizacja zastępuje wcześniej wydaną aktualizację KB4535680.
Informacje o plikach
Wersja angielska (Stany Zjednoczone) tej aktualizacji zabezpieczeń instaluje pliki z atrybutami wymienionymi w poniższych tabelach.
Azure Stack HCI, wersja 1809
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:12 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
20 lipca 2022 r. |
21:53 |
114,688 |
Azure Stack Data Box, wersja 1809
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Wersja pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
13 czerwca 2022 r. |
21:46 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:50 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
20 lipca 2022 r. |
21:13 |
84,992 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:07 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
20 lipca 2022 r. |
21:32 |
110,592 |
Windows 11, wersja 22H2
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
16 czerwca 2022 r. |
19:56 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
21:05 |
296 960 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
6 czerwca 2022 r. |
18:24 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:43 |
324,096 |
Windows 11, wersja 21H2
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:34 |
323 584 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:50 |
313,856 |
Windows Server 2022
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:34 |
323 584 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:50 |
313,856 |
Windows 10, wersja 22H2
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
30-gru-21 |
18:29 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
21-lip-22 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-lip-22 |
0:25 |
59,904 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
30-wrz-21 |
13:17 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
21-lip-22 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-lip-22 |
1:42 |
72,192 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
6 czerwca 2022 r. |
18:24 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:43 |
324,096 |
Windows 10, wersja 20H2, 21H1 i 21H2
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:38 |
242,688 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
16 czerwca 2022 r. |
19:56 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
21:05 |
296 960 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
6 czerwca 2022 r. |
18:24 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:43 |
324,096 |
Windows 10 w wersji 1809 i Windows Server 2019
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
27 czerwca 2022 r. |
17:57 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 lipca 2022 r. |
21:36 |
84,992 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
24 maja 2022 r. |
12:34 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:50 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 lipca 2022 r. |
21:40 |
110,592 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
24 maja 2022 r. |
12:33 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:49 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 lipca 2022 r. |
21:30 |
115,712 |
Windows 10, wersja 1607 i Windows Server 2016
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
30 grudnia 2021 r. |
18:29 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
12-lip-2022 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12-lip-2022 |
20:44 |
59,904 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
30 września 2021 r. |
13:17 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
14 lipca 2022 r. |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
14 lipca 2022 r. |
2:17 |
72,192 |
Windows 10, wersja 1507
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2 maja 2022 r. |
16:52 |
46,080 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2 maja 2022 r. |
16:56 |
56,320 |
Windows 8.1 i Windows Server 2012 z dodatkiem R2
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
28-paź-2021 |
12:35 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11 lipca 2022 r. |
20:50 |
152,576 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
1 stycznia 2022 r. |
0:00 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
12-lip-2022 |
12:36 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12-lip-2022 |
14:57 |
181,760 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
14-paź-2021 |
18:42 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
7 czerwca 2022 r. |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11 lipca 2022 r. |
20:38 |
137 216 |
Windows Server 2012
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:14 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:14 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
21-kwi-2022 |
12:26 |
81,408 |
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
dbupdate.bin |
Nie zainstalowano wersji |
17 czerwca 2022 r. |
18:01 |
3 |
|
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
21-kwi-2022 |
12:45 |
99,328 |
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.
