Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

UWAGA Dodano ulepszoną diagnostykę w celu wykrywania i zgłaszania szczegółów problemów za pośrednictwem dziennika zdarzeń. Aby uzyskać więcej informacji, zobacz KB5016061: Rozwiązywanie problemów z podatnymi i odwołanymi menedżerami rozruchu.

Dotyczy:

Ta aktualizacja zabezpieczeń ma zastosowanie tylko do następujących wersji systemu Windows:

    • Windows Server 2012

    • Windows 8.1 i Windows Server 2012 z dodatkiem R2

    • Windows 10, wersja 1507

    • Windows 10, wersja 1607 i Windows Server 2016

    • Windows 10 w wersji 1809 i Windows Server 2019

    • Windows 10, wersja 20H2

    • Windows 10, wersja 21H1

    • Windows 10, wersja 21H2

    • Windows 10, wersja 22H2

    • Windows Server 2022

    • Windows 11, wersja 21H2

    • Windows 11, wersja 22H2

    • Azure Stack HCI, wersja 1809

    • Azure Stack Data Box, wersja 1809 (ASDB)

Podsumowanie

Ta aktualizacja zabezpieczeń wprowadza ulepszenia w systemie DBX bezpiecznego rozruchu dla obsługiwanych wersji systemu Windows wymienionych w sekcji "Dotyczy". Najważniejsze wprowadzone zmiany: 

    • Urządzenia z systemem Windows z oprogramowaniem układowym opartym na interfejsie Unified Extensible Firmware Interface (UEFI) mogą działać z włączonym bezpiecznym rozruchem. Baza danych DBX (Secure Boot Forbidden Signature Database) uniemożliwia ładowanie modułów UEFI. Ta aktualizacja dodaje moduły do bazy danych.

      W bezpiecznym rozruchu występuje luka obejścia funkcji zabezpieczeń. Atakujący, który pomyślnie wykorzystał tę lukę, może pominąć bezpieczny rozruch i załadować niezaufane oprogramowanie.

      Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, dodając sygnatury znanych wrażliwych modułów UEFI do bazy danych DBX.

Aby dowiedzieć się więcej o tej luce w zabezpieczeniach, zobacz następujące porady:

Aby uzyskać dodatkowe informacje na temat tej luki w zabezpieczeniach, zobacz następujące zasoby: 

Znane problemy

Problem

Następny krok

Jeśli funkcja BitLocker zasady grupy Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI jest włączona, a pcr7 jest wybierany przez zasady, może to spowodować niepowodzenie instalacji aktualizacji.

Aby wyświetlić stan powiązania PCR7, uruchom narzędzie Microsoft System Information (Msinfo32.exe) z uprawnieniami administracyjnymi.

Aby obejść ten problem, przed wdrożeniem tej aktualizacji wykonaj jedną z następujących czynności:

  • Na urządzeniu, na które nie włączono poświadczeń Gard, uruchom następujące polecenie z wiersza polecenia administratora, aby zawiesić funkcję BitLocker na 1 cykl ponownego uruchamiania:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Następnie wdróż aktualizację i uruchom ponownie urządzenie, aby wznowić ochronę funkcji BitLocker.

  • Na urządzeniu z włączoną funkcją Credential Guard uruchom następujące polecenie z wiersza polecenia administratora, aby zawiesić funkcję BitLocker na 2 cykle ponownego uruchamiania:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    Następnie wdróż aktualizację i uruchom ponownie urządzenie, aby wznowić ochronę funkcji BitLocker.

Próba zainstalowania tej aktualizacji może się nie powieść i może zostać wyświetlony 0x800f0922 o błędzie.

Uwaga Ten problem dotyczy tylko tej aktualizacji zabezpieczeń dla DBX bezpiecznego rozruchu (KB5012170) i nie wpływa na najnowsze skumulowane aktualizacje zabezpieczeń, comiesięczne pakiety zbiorcze aktualizacji ani tylko aktualizacje zabezpieczeń.

Aby rozwiązać ten problem, zainstaluj aktualizację stosu obsługi (SSU) wydaną 14 marca 2023 r. lub nowszą aktualizację SSU dla obsługiwanego systemu operacyjnego Windows:

  • Windows 11 wersja 22H2 SSU (SSU zainstalowana z aktualizacji zbiorczej KB5023706)

  • Windows 11 wersja 21H2 SSU (aktualizacja SSU zainstalowana z aktualizacji zbiorczej KB5023698)

  • Windows Server 2022 SSU (aktualizacja SSU zainstalowana z aktualizacji zbiorczej KB5023705)

  • Windows 10, wersja 20H2, 21H2 i 22H2 SSU (SSU zainstalowana z aktualizacji zbiorczej KB5023696)

  • Windows 10, wersja 1809/Windows Server 2019 (aktualizacja SSU zainstalowana z aktualizacji zbiorczej KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Aby uzyskać informacje o nowych zdarzeniach błędów dodanych przez te aktualizacje SSU i akcje do wykonania w przypadku wystąpienia błędu, zobacz KB5016061.

Niektóre urządzenia mogą wprowadzać funkcję Odzyskiwania funkcji BitLocker po pierwszym lub drugim ponownym uruchomieniu po próbie zainstalowania tej aktualizacji na Windows 11.

Ten problem został rozwiązany w aktualizacjach stosu obsługi (SSU) i najnowszych aktualizacjach zbiorczych (LCU) z dnia 12 lipca 2022 r. i nowszych.

Jak uzyskać tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update lub Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, wersja 1903 i nowsze, Windows 11, Azure Stack HCI, Azure Data Box

Klasyfikacja: Aktualizacje zabezpieczeń

Wymagania wstępne

Upewnij się, że zainstalowano najnowszą aktualizację stosu obsługi (SSU). Aby uzyskać informacje o najnowszej SSU dla twojego systemu operacyjnego, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.

Informacje o ponownym uruchamianiu 

Po zastosowaniu tej aktualizacji urządzenie nie musi ponownie uruchamiać się. Jeśli masz włączoną funkcję Windows Defender Credential Guard (Wirtualny tryb bezpieczny), urządzenie może zażądać ponownego uruchomienia. 

Informacje o zastępowaniu aktualizacji 

Ta aktualizacja zastępuje wcześniej wydaną aktualizację KB4535680.

Informacje o plikach

Wersja angielska (Stany Zjednoczone) tej aktualizacji zabezpieczeń instaluje pliki z atrybutami wymienionymi w poniższych tabelach. 

Azure Stack HCI, wersja 1809

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

13 lipca 2022 r.

18:12

3

dbxupdate.bin

Nie zainstalowano wersji

13 lipca 2022 r.

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20 lipca 2022 r.

21:53

114,688

Azure Stack Data Box, wersja 1809

Nazwa pliku

Wersja pliku

Data

Godzina

Wersja pliku

dbupdate.bin

Nie zainstalowano wersji

13 czerwca 2022 r.

21:46

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20 lipca 2022 r.

21:13

84,992

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

13 lipca 2022 r.

18:07

3

dbxupdate.bin

Nie zainstalowano wersji

13 lipca 2022 r.

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20 lipca 2022 r.

21:32

110,592

Windows 11, wersja 22H2

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

16 czerwca 2022 r.

19:56

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11 lipca 2022 r.

21:05

296 960

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

6 czerwca 2022 r.

18:24

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 lipca 2022 r.

20:43

324,096

Windows 11, wersja 21H2

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

23-kwi-2022

14:18

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:06

13,778

TpmTasks.dll

10.0.22000.850

11 lipca 2022 r.

20:34

323 584

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

23-kwi-2022

14:18

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:04

4,370

TpmTasks.dll

10.0.22000.850

11 lipca 2022 r.

20:50

313,856

Windows Server 2022

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

23-kwi-2022

14:18

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:06

13,778

TpmTasks.dll

10.0.22000.850

11 lipca 2022 r.

20:34

323 584

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

23-kwi-2022

14:18

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:04

4,370

TpmTasks.dll

10.0.22000.850

11 lipca 2022 r.

20:50

313,856

Windows 10, wersja 22H2

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

30-gru-21

18:29

3

dbxupdate.bin

Nie zainstalowano wersji

21-lip-22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21-lip-22

0:25

59,904

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

30-wrz-21

13:17

3

dbxupdate.bin

Nie zainstalowano wersji

21-lip-22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21-lip-22

1:42

72,192

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

6 czerwca 2022 r.

18:24

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 lipca 2022 r.

20:43

324,096

Windows 10, wersja 20H2, 21H1 i 21H2

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:16

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11 lipca 2022 r.

20:38

242,688

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

16 czerwca 2022 r.

19:56

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11 lipca 2022 r.

21:05

296 960

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

6 czerwca 2022 r.

18:24

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 lipca 2022 r.

20:43

324,096

Windows 10 w wersji 1809 i Windows Server 2019

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

27 czerwca 2022 r.

17:57

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11 lipca 2022 r.

21:36

84,992

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

24 maja 2022 r.

12:34

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11 lipca 2022 r.

21:40

110,592

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

24 maja 2022 r.

12:33

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11 lipca 2022 r.

21:30

115,712

Windows 10, wersja 1607 i Windows Server 2016

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

30 grudnia 2021 r.

18:29

3

dbxupdate.bin

Nie zainstalowano wersji

12-lip-2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12-lip-2022

20:44

59,904

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

30 września 2021 r.

13:17

3

dbxupdate.bin

Nie zainstalowano wersji

14 lipca 2022 r.

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14 lipca 2022 r.

2:17

72,192

Windows 10, wersja 1507

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:41

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2 maja 2022 r.

16:52

46,080

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:41

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2 maja 2022 r.

16:56

56,320

Windows 8.1 i Windows Server 2012 z dodatkiem R2

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

28-paź-2021

12:35

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11 lipca 2022 r.

20:50

152,576

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

1 stycznia 2022 r.

0:00

3

dbxupdate.bin

Nie zainstalowano wersji

12-lip-2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12-lip-2022

14:57

181,760

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

14-paź-2021

18:42

3

dbxupdate.bin

Nie zainstalowano wersji

7 czerwca 2022 r.

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11 lipca 2022 r.

20:38

137 216

Windows Server 2012

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:14

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21-kwi-2022

12:26

81,408

Nazwa pliku

Wersja pliku

Data

Godzina

Rozmiar pliku

dbupdate.bin

Nie zainstalowano wersji

17 czerwca 2022 r.

18:01

3

dbxupdate.bin

Nie zainstalowano wersji

11 lipca 2022 r.

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21-kwi-2022

12:45

99,328

Informacje pomocnicze

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×