UWAGA Dodano ulepszoną diagnostykę w celu wykrywania i zgłaszania szczegółów problemów za pośrednictwem dziennika zdarzeń. Aby uzyskać więcej informacji, zobacz KB5016061: Rozwiązywanie problemów z podatnymi i odwołanymi menedżerami rozruchu.
Dotyczy:
Ta aktualizacja zabezpieczeń ma zastosowanie tylko do następujących wersji systemu Windows:
-
-
Windows Server 2012
-
Windows 8.1 i Windows Server 2012 z dodatkiem R2
-
Windows 10, wersja 1507
-
Windows 10, wersja 1607 i Windows Server 2016
-
Windows 10 w wersji 1809 i Windows Server 2019
-
Windows 10, wersja 20H2
-
Windows 10, wersja 21H1
-
Windows 10, wersja 21H2
-
Windows 10, wersja 22H2
-
Windows Server 2022
-
Windows 11, wersja 21H2
-
Windows 11, wersja 22H2
-
Azure Stack HCI, wersja 1809
-
Azure Stack Data Box, wersja 1809 (ASDB)
-
Podsumowanie
Ta aktualizacja zabezpieczeń wprowadza ulepszenia w systemie DBX bezpiecznego rozruchu dla obsługiwanych wersji systemu Windows wymienionych w sekcji "Dotyczy". Najważniejsze wprowadzone zmiany:
-
-
Urządzenia z systemem Windows z oprogramowaniem układowym opartym na interfejsie Unified Extensible Firmware Interface (UEFI) mogą działać z włączonym bezpiecznym rozruchem. Baza danych DBX (Secure Boot Forbidden Signature Database) uniemożliwia ładowanie modułów UEFI. Ta aktualizacja dodaje moduły do bazy danych.
W bezpiecznym rozruchu występuje luka obejścia funkcji zabezpieczeń. Atakujący, który pomyślnie wykorzystał tę lukę, może pominąć bezpieczny rozruch i załadować niezaufane oprogramowanie.
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, dodając sygnatury znanych wrażliwych modułów UEFI do bazy danych DBX.
-
Aby dowiedzieć się więcej o tej luce w zabezpieczeniach, zobacz następujące porady:
Aby uzyskać dodatkowe informacje na temat tej luki w zabezpieczeniach, zobacz następujące zasoby:
Znane problemy
Problem |
Następny krok |
Jeśli funkcja BitLocker zasady grupy Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI jest włączona, a pcr7 jest wybierany przez zasady, może to spowodować niepowodzenie instalacji aktualizacji. Aby wyświetlić stan powiązania PCR7, uruchom narzędzie Microsoft System Information (Msinfo32.exe) z uprawnieniami administracyjnymi. |
Aby obejść ten problem, przed wdrożeniem tej aktualizacji wykonaj jedną z następujących czynności:
|
Próba zainstalowania tej aktualizacji może się nie powieść i może zostać wyświetlony 0x800f0922 o błędzie. Uwaga Ten problem dotyczy tylko tej aktualizacji zabezpieczeń dla DBX bezpiecznego rozruchu (KB5012170) i nie wpływa na najnowsze skumulowane aktualizacje zabezpieczeń, comiesięczne pakiety zbiorcze aktualizacji ani tylko aktualizacje zabezpieczeń. |
Aby rozwiązać ten problem, zainstaluj aktualizację stosu obsługi (SSU) wydaną 14 marca 2023 r. lub nowszą aktualizację SSU dla obsługiwanego systemu operacyjnego Windows:
Aby uzyskać informacje o nowych zdarzeniach błędów dodanych przez te aktualizacje SSU i akcje do wykonania w przypadku wystąpienia błędu, zobacz KB5016061. |
Niektóre urządzenia mogą wprowadzać funkcję Odzyskiwania funkcji BitLocker po pierwszym lub drugim ponownym uruchomieniu po próbie zainstalowania tej aktualizacji na Windows 11. |
Ten problem został rozwiązany w aktualizacjach stosu obsługi (SSU) i najnowszych aktualizacjach zbiorczych (LCU) z dnia 12 lipca 2022 r. i nowszych. |
Jak uzyskać tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
---|---|---|
Usługa Windows Update lub Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, wersja 1903 i nowsze, Windows 11, Azure Stack HCI, Azure Data Box Klasyfikacja: Aktualizacje zabezpieczeń |
Wymagania wstępne
Upewnij się, że zainstalowano najnowszą aktualizację stosu obsługi (SSU). Aby uzyskać informacje o najnowszej SSU dla twojego systemu operacyjnego, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.
Informacje o ponownym uruchamianiu
Po zastosowaniu tej aktualizacji urządzenie nie musi ponownie uruchamiać się. Jeśli masz włączoną funkcję Windows Defender Credential Guard (Wirtualny tryb bezpieczny), urządzenie może zażądać ponownego uruchomienia.
Informacje o zastępowaniu aktualizacji
Ta aktualizacja zastępuje wcześniej wydaną aktualizację KB4535680.
Informacje o plikach
Wersja angielska (Stany Zjednoczone) tej aktualizacji zabezpieczeń instaluje pliki z atrybutami wymienionymi w poniższych tabelach.
Azure Stack HCI, wersja 1809
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:12 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20 lipca 2022 r. |
21:53 |
114,688 |
Azure Stack Data Box, wersja 1809
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Wersja pliku |
dbupdate.bin |
Nie zainstalowano wersji |
13 czerwca 2022 r. |
21:46 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20 lipca 2022 r. |
21:13 |
84,992 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:07 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
13 lipca 2022 r. |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20 lipca 2022 r. |
21:32 |
110,592 |
Windows 11, wersja 22H2
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
16 czerwca 2022 r. |
19:56 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
21:05 |
296 960 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
6 czerwca 2022 r. |
18:24 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:43 |
324,096 |
Windows 11, wersja 21H2
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:34 |
323 584 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:50 |
313,856 |
Windows Server 2022
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:34 |
323 584 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
23-kwi-2022 |
14:18 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11 lipca 2022 r. |
20:50 |
313,856 |
Windows 10, wersja 22H2
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
30-gru-21 |
18:29 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
21-lip-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-lip-22 |
0:25 |
59,904 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
30-wrz-21 |
13:17 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
21-lip-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-lip-22 |
1:42 |
72,192 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
6 czerwca 2022 r. |
18:24 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:43 |
324,096 |
Windows 10, wersja 20H2, 21H1 i 21H2
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:38 |
242,688 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
16 czerwca 2022 r. |
19:56 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
21:05 |
296 960 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
6 czerwca 2022 r. |
18:24 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 lipca 2022 r. |
20:43 |
324,096 |
Windows 10 w wersji 1809 i Windows Server 2019
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
27 czerwca 2022 r. |
17:57 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11 lipca 2022 r. |
21:36 |
84,992 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
24 maja 2022 r. |
12:34 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11 lipca 2022 r. |
21:40 |
110,592 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
24 maja 2022 r. |
12:33 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11 lipca 2022 r. |
21:30 |
115,712 |
Windows 10, wersja 1607 i Windows Server 2016
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
30 grudnia 2021 r. |
18:29 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
12-lip-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-lip-2022 |
20:44 |
59,904 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
30 września 2021 r. |
13:17 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
14 lipca 2022 r. |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14 lipca 2022 r. |
2:17 |
72,192 |
Windows 10, wersja 1507
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2 maja 2022 r. |
16:52 |
46,080 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2 maja 2022 r. |
16:56 |
56,320 |
Windows 8.1 i Windows Server 2012 z dodatkiem R2
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
28-paź-2021 |
12:35 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11 lipca 2022 r. |
20:50 |
152,576 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
1 stycznia 2022 r. |
0:00 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
12-lip-2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-lip-2022 |
14:57 |
181,760 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
14-paź-2021 |
18:42 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
7 czerwca 2022 r. |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11 lipca 2022 r. |
20:38 |
137 216 |
Windows Server 2012
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:14 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-kwi-2022 |
12:26 |
81,408 |
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
dbupdate.bin |
Nie zainstalowano wersji |
17 czerwca 2022 r. |
18:01 |
3 |
dbxupdate.bin |
Nie zainstalowano wersji |
11 lipca 2022 r. |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-kwi-2022 |
12:45 |
99,328 |
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.