Podsumowanie
Aby zapewnić bezpieczeństwo urządzeń z systemem Windows, firma Microsoft dodaje wrażliwe moduły rozruchu do listy odwołań DBX bezpiecznego rozruchu (obsługiwanej w systemie oprogramowania układowego opartego na interfejsie UEFI), aby unieważnić wrażliwe moduły. Po zainstalowaniu zaktualizowanej listy odwołań DBX na urządzeniu system Windows sprawdza, czy system jest w stanie, w którym aktualizacja DBX może zostać pomyślnie zastosowana do oprogramowania układowego, i zgłasza błędy dziennika zdarzeń w przypadku wykrycia problemu.
Więcej informacji
Gdy na urządzeniu zostanie wykryty jeden z tych wrażliwych modułów, zostanie utworzony wpis dziennika zdarzeń z ostrzeżeniem o sytuacji i będzie zawierać nazwę wykrytego modułu. Wpis dziennika zdarzeń zawiera szczegóły podobne do następujących:
|
Dziennik zdarzeń |
System |
|
Źródło zdarzenia |
TPM-WMI |
|
Identyfikator zdarzenia |
<numer identyfikatora zdarzenia> |
|
Poziom |
Błąd |
|
Tekst wiadomości zdarzenia |
<wiadomości SMS> |
Identyfikatory zdarzeń
Po zainstalowaniu zaktualizowanej listy odwołań DBX na urządzeniu system Windows sprawdza, czy system zależy od jednego z wrażliwych modułów, aby uruchomić urządzenie. Jeśli zostanie wykryty jeden z wrażliwych modułów, aktualizacja do listy DBX w oprogramowaniu układowym zostanie odroczona. Po każdym ponownym uruchomieniu systemu urządzenie jest ponownie skanowane w celu ustalenia, czy moduł podatny na zagrożenia został zaktualizowany i czy można bezpiecznie zastosować zaktualizowaną listę DBX.
Podejmij działanie
W większości przypadków dostawca modułu, który jest podatny na zagrożenia, powinien mieć zaktualizowaną wersję, która usuwa lukę w zabezpieczeniach. Skontaktuj się z dostawcą, aby uzyskać aktualizację.
Informacje dziennika zdarzeń
Zdarzenie o identyfikatorze 1033 zostanie zarejestrowane, gdy na urządzeniu zostanie wykryty program ładujący, który został odwołany przez tę aktualizację.
|
Dziennik zdarzeń |
System |
|
Źródło zdarzenia |
TPM-WMI |
|
Identyfikator zdarzenia |
1033 |
|
Poziom |
Błąd |
|
Tekst wiadomości zdarzenia |
Potencjalnie odwołany menedżer rozruchu został wykryty na partycji EFI. Aby uzyskać więcej informacji, zobacz https://go.microsoft.com/fwlink/?linkid=2169931 |
|
BootMgr danych zdarzeń |
<ścieżkę i nazwę pliku, na który> |
To zdarzenie jest rejestrowane, gdy funkcja BitLocker na dysku systemowym jest skonfigurowana w taki sposób, że zastosowanie listy DBX bezpiecznego rozruchu do oprogramowania układowego spowodowałoby przejście funkcji BitLocker w tryb odzyskiwania. Rozwiązaniem jest tymczasowe wstrzymanie funkcji BitLocker na 2 cykle ponownego uruchamiania, aby umożliwić zainstalowanie aktualizacji.
Podejmij działanie
Aby rozwiązać ten problem, uruchom następujące polecenie z wiersza polecenia administratora w celu zawieszenia funkcji BitLocker na 2 cykle ponownego uruchamiania:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Następnie uruchom ponownie urządzenie dwa razy, aby wznowić ochronę funkcji BitLocker.
Aby upewnić się, że ochrona funkcji BitLocker została wznowiona, uruchom następujące polecenie po dwukrotnym ponownym uruchomieniu:
-
Manage-bde –Protectors –enable %systemdrive%
Informacje dziennika zdarzeń
Identyfikator zdarzenia 1032 zostanie zarejestrowany, gdy konfiguracja funkcji BitLocker na dysku systemowym spowoduje, że system przejdzie do odzyskiwania funkcji BitLocker, jeśli zostanie zastosowana aktualizacja bezpiecznego rozruchu.
|
Dziennik zdarzeń |
System |
|
Źródło zdarzenia |
TPM-WMI |
|
Identyfikator zdarzenia |
1032 |
|
Poziom |
Błąd |
|
Tekst wiadomości zdarzenia |
Aktualizacja bezpiecznego rozruchu nie została zastosowana ze względu na znaną niezgodność z bieżącą konfiguracją funkcji BitLocker. |
Po zastosowaniu zaktualizowanej listy odwołań DBX do oprogramowania układowego oprogramowanie układowe może zwrócić błąd. Gdy wystąpi błąd, zdarzenie jest rejestrowane, a system Windows spróbuje zastosować listę DBX do oprogramowania układowego przy następnym ponownym uruchomieniu systemu.
Podejmij działanie
Skontaktuj się z producentem urządzenia, aby ustalić, czy jest dostępna aktualizacja oprogramowania układowego.
Informacje dziennika zdarzeń
Identyfikator zdarzenia 1795 zostanie zarejestrowany, gdy oprogramowanie układowe urządzenia zwróci błąd. Wpis dziennika zdarzeń będzie zawierać kod błędu zwrócony z oprogramowania układowego.
|
Dziennik zdarzeń |
System |
|
Źródło zdarzenia |
TPM-WMI |
|
Identyfikator zdarzenia |
1795 |
|
Poziom |
Błąd |
|
Tekst wiadomości zdarzenia |
Oprogramowanie układowe systemu zwróciło błąd <kod błędu oprogramowania układowego> podczas próby zaktualizowania zmiennej bezpiecznego rozruchu. Aby uzyskać więcej informacji, zobacz https://go.microsoft.com/fwlink/?linkid=2169931 |
Po zastosowaniu zaktualizowanej listy odwołań DBX do urządzenia i wystąpieniu błędu, który nie jest objęty powyższymi zdarzeniami, zdarzenie jest rejestrowane, a system Windows spróbuje zastosować listę DBX do oprogramowania układowego przy następnym ponownym uruchomieniu systemu.
Informacje dziennika zdarzeń
Identyfikator zdarzenia 1796 występuje w przypadku wystąpienia nieoczekiwanego błędu. Wpis dziennika zdarzeń będzie zawierać kod błędu dla nieoczekiwanego błędu.
|
Dziennik zdarzeń |
System |
|
Źródło zdarzenia |
TPM-WMI |
|
Identyfikator zdarzenia |
1796 |
|
Poziom |
Błąd |
|
Tekst wiadomości zdarzenia |
Aktualizacja bezpiecznego rozruchu nie zaktualizowała zmiennej bezpiecznego rozruchu z kodem błędu<>. Aby uzyskać więcej informacji, zobacz https://go.microsoft.com/fwlink/?linkid=2169931 |
