Data originală de publicare: 15 Iunie, 2022
KB ID: 5016061
În acest articol
Introducere
Pentru a menține dispozitivele Windows în siguranță, Microsoft întreține mai multe componente asociate cu bootarea sigură, inclusiv bazele de date de semnături cu bootare sigură (DB și DBX), cheia de schimb de chei (KEK) și managerul de boot Windows. Windows aplică actualizări la aceste componente atunci când acestea sunt disponibile și verifică dacă fiecare actualizare poate fi instalată în siguranță pe dispozitiv. Windows va crea intrări în jurnalul de evenimente atunci când o actualizare reușește sau când detectează o problemă care împiedică aplicarea actualizării la firmware-ul de sistem.
Rezumat
Când Windows actualizează una dintre aceste componente asociate pornirii sigure, acesta înregistrează un eveniment de succes atunci când actualizarea este aplicată corect. Atunci când Windows detectează o condiție care împiedică aplicarea unei actualizări, generează un avertisment sau un eveniment de eroare care identifică componenta afectată și descrie problema. Acest lucru se poate întâmpla atunci când firmware-ul nu acceptă o actualizare necesară, când este prezent un bootloader vulnerabil sau care nu este de încredere, când cheile Secure Boot au fost particularizate sau când managerul de boot necesită acțiuni corective. Fiecare eveniment include detalii de diagnosticare, cum ar fi numele componentei și motivul succesului sau al eșecului și poate semăna cu următorul exemplu:
Exemplu de intrare în jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
<numărul ID eveniment> |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
<mesajului text> |
Evenimente generice de pornire sigură
În această secțiune
Event ID: 1032
Acest eveniment este înregistrat în jurnal atunci când BitLocker de pe unitatea de sistem este configurat astfel încât aplicarea actualizării de pornire sigură la firmware ar determina intrarea BitLocker în modul de recuperare. Rezolvarea este să suspendați temporar BitLocker timp de 2 cicluri de repornire, pentru a permite instalarea actualizării.
Luați măsuri
Pentru a rezolva această problemă, rulați următoarea comandă dintr-o linie de comandă de administrator pentru a suspenda BitLocker timp de 2 cicluri de repornire:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Apoi reporniți dispozitivul de două ori pentru a relua protecția BitLocker.
Pentru a vă asigura că protecția BitLocker a fost reluată, rulați următoarea comandă după repornire de două ori:
-
Manage-bde –Protectors –enable %systemdrive%
Informațiile din jurnalul de evenimente
ID-ul de eveniment 1032 va fi înregistrat atunci când configurarea BitLocker pe unitatea de sistem ar face ca sistemul să intre în recuperarea BitLocker dacă se aplică actualizarea de pornire sigură. În acest caz, <tip de eveniment> poate fi una dintre următoarele: "DB", "DBX", "SBAT", "Actualizare politică (SKU)", "Windows UEFI CA 2023 (DB)", "Opțiune ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" sau "Revocare UEFI CA 2011 (DBX)".
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1032 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Actualizarea <tip de eveniment Pornire sigură> nu s-a aplicat din cauza unei incompatibilități cunoscute cu configurația BitLocker curentă. |
Event ID: 1033
Atunci când lista de revocare DBX actualizată este instalată pe un dispozitiv, Windows verifică pentru a determina dacă sistemul depinde de unul dintre modulele vulnerabile pentru a porni dispozitivul. Dacă este detectat unul dintre modulele vulnerabile, actualizarea listei DBX din firmware este amânată. La fiecare repornire a sistemului, dispozitivul este scanat din nou pentru a determina dacă modulul vulnerabil a fost actualizat și dacă este sigur să se aplice lista DBX actualizată.
Luați măsuri
În majoritatea cazurilor, furnizorul modulului vulnerabil ar trebui să aibă o versiune actualizată care tratează vulnerabilitatea. Contactați distribuitorul pentru a obține actualizarea.
Informațiile din jurnalul de evenimente
ID-ul de eveniment 1033 va fi înregistrat în jurnal atunci când se detectează pe dispozitiv un încărcător de boot vulnerabil care a fost revocat de această actualizare.
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1033 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Managerul de boot potențial revocat a fost detectat în partiția EFI. Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Date eveniment BootMgr |
<calea și numele fișierului vulnerabil> |
Event ID: 1034
Acest eveniment este înregistrat în jurnal atunci când variabila Secure Boot DBX este actualizată cu succes. Variabila DBX este utilizată pentru a anula încrederea componentelor Secure Boot și este utilizată de obicei pentru a bloca componentele Secure Boot vulnerabile sau rău intenționate, cum ar fi managerii de boot și certificatele utilizate pentru a semna managerii de bootare.
Evenimentul 1034 indică faptul că revocările DBX standard se aplică la firmware,
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1034 |
|
Nivel |
Informații |
|
Eveniment mesaj text |
Actualizarea Secure Boot Dbx s-a aplicat cu succes |
Event ID: 1036
Acest eveniment este înregistrat în jurnal atunci când variabila bazei de date Secure Boot este actualizată cu succes. Variabila DB este utilizată pentru a adăuga încredere pentru componentele de pornire sigură și, de obicei, este utilizată pentru a acorda încredere certificatelor utilizate pentru a semna managerii de bootare.
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1036 |
|
Nivel |
Informații |
|
Eveniment mesaj text |
Actualizarea Secure Boot DB s-a aplicat cu succes |
Event ID: 1037
Acest eveniment este înregistrat în jurnal atunci când certificatul Microsoft Windows Production PCA 2011 este adăugat la baza de date UEFI Secure Boot Forbidden Signatures (DBX). Atunci când se întâmplă acest lucru, nu se va mai acorda încredere aplicațiilor de boot semnate cu acest certificat la pornirea dispozitivului. Aceasta include toate aplicațiile de boot utilizate cu suportul de recuperare a sistemului, aplicațiile de boot PXE și orice alt suport fizic utilizând o aplicație de boot semnată de acest certificat.
Informațiile din jurnalul de erori
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1037 |
|
Nivel |
Informații |
|
Textul mesajului de eroare |
Actualizarea Secure Boot Dbx pentru a revoca Microsoft Windows Production PCA 2011 este aplicată cu succes. |
Event ID: 1042
Acest eveniment este înregistrat în jurnal atunci când variabila Secure Boot DBX este actualizată cu succes cu Secure Version Number (SVN).SVN este o valoare de versiune utilizată de pornirea sigură pentru a impune protecția la revenire pentru componentele de bootare. Aceasta reprezintă versiunea minimă permisă a unei componente de boot, cum ar fi Managerul de boot Windows, căreia firmware-ul unui dispozitiv îi va permite rularea.
SVN este stocat în variabila firmware Secure Boot DBX și este comparat cu versiunea încorporată în componenta de boot. Dacă SVN-ul componentei este mai mic decât valoarea necesară, executarea acestuia este blocată. Acest lucru împiedică utilizarea versiunilor mai vechi, potențial vulnerabile și contribuie la protecția împotriva atacurilor de revenire.
Valoarea SVN este incrementată în timp pe măsură ce sunt lansate actualizările de securitate, permițând rularea versiunilor de încredere mai noi, excluzându-le în timp ce le exclude definitiv pe cele mai vechi care nu mai îndeplinesc cerințele de securitate.
Informațiile din jurnalul de erori
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1042 |
|
Nivel |
Informații |
|
Textul mesajului de eroare |
Actualizarea Secure Boot Dbx pentru a revoca SVN-urile mai vechi ale managerului de boot este aplicată cu succes |
Event ID: 1043
Acest eveniment este înregistrat atunci când variabila Secure Boot KEK este actualizată cu succes cu certificatul Microsoft Corporation KEK CA 2023 . Variabila KEK este utilizată pentru a adăuga încredere pentru actualizările pornirii sigure la variabilele DB și DBX. Adăugarea acestui nou certificat la KEK este necesară pentru a menține dispozitivele în siguranță după expirarea certificatului Microsoft Corporation KEK CA 2011 existent care expiră în 2026.
Informațiile din jurnalul de erori
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1043 |
|
Nivel |
Informații |
|
Eveniment mesaj text |
Actualizarea KEK a pornirii sigure s-a aplicat cu succes |
Event ID: 1044
Acest eveniment este înregistrat în jurnal atunci când certificatul Microsoft Option ROM CA 2023 este adăugat la variabila bazei de date. Variabila DB este utilizată pentru a adăuga încredere pentru componentele de pornire sigură și, de obicei, este utilizată pentru a acorda încredere certificatelor utilizate pentru a semna managerii de bootare. Adăugarea noului certificat Option ROM la baza de date este necesară pentru a asigura continuitatea suportului înainte de expirarea Microsoft UEFI CA 2011 în 2026.
Informațiile din jurnalul de erori
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1044 |
|
Nivel |
Informații |
|
Eveniment mesaj text |
Actualizarea Secure Boot DB pentru a instala Microsoft Option ROM UEFI CA 2023 certificat aplicat cu succes |
Event ID: 1045
Acest eveniment este înregistrat în jurnal atunci când certificatul Microsoft UEFI CA 2023 este adăugat la variabila bazei de date. Variabila DB este utilizată pentru a adăuga încredere pentru componentele de pornire sigură și, de obicei, este utilizată pentru a acorda încredere certificatelor utilizate pentru a semna managerii de bootare. Adăugarea noului certificat Microsoft UEFI CA 2023 la baza de date este necesară pentru a asigura continuitatea asistenței înainte de expirarea Microsoft UEFI CA 2011 în 2026.
Informațiile din jurnalul de erori
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1045 |
|
Nivel |
Informații |
|
Eveniment mesaj text |
Actualizarea Secure Boot DB pentru a instala certificatul Microsoft UEFI CA 2023 aplicat cu succes |
Event ID: 1796
Atunci când actualizarea Pornire sigură este aplicată la un dispozitiv și apare o eroare care nu este acoperită de alte evenimente, este înregistrat un eveniment în jurnal și Windows va încerca să aplice actualizarea Pornire sigură la firmware la următoarea repornire a sistemului.
Informațiile din jurnalul de evenimente
Evenimentul cu ID 1796 apare atunci când apare o eroare neașteptată. Intrarea din jurnalul de evenimente va include codul de eroare pentru eroarea neașteptată. În acest caz, <tip de eveniment> poate fi una dintre următoarele: "DB", "DBX", "SBAT", "Actualizare politică (SKU)", "Windows UEFI CA 2023 (DB)", "Opțiune ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" sau "Revocare UEFI CA 2011 (DBX)".
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1796 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Actualizarea Bootare sigură nu a reușit să actualizeze <tip de eveniment> cu> de cod de eroare <. Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2169931 |
ID eveniment: 1797
Acest eveniment este înregistrat în jurnal în timpul unei încercări de a adăuga certificatul Microsoft Windows Production PCA 2011 la UEFI Secure Boot Forbidden Signatures Database (DBX).
Înainte de a adăuga acest certificat la DBX, se efectuează o verificare pentru a vă asigura că certificatul Windows UEFI CA 2023 a fost adăugat la baza de date de semnături (DB) UEFI Secure Boot. Dacă Windows UEFI CA 2023 nu a fost adăugat la baza de date, Windows nu va reuși în mod intenționat să actualizeze DBX. Acest lucru este necesar pentru a asigura că dispozitivul acordă încredere cel puțin unuia dintre aceste două certificate, ceea ce asigură că dispozitivul va avea încredere în aplicațiile de pornire semnate de Microsoft.
Atunci când adăugați Microsoft Windows Production PCA 2011 la DBX, se efectuează două verificări pentru a vă asigura că dispozitivul continuă să booteze cu succes: 1) asigurați-vă că Windows UEFI CA 2023 a fost adăugat la baza de date, 2) asigurați-vă că aplicația de pornire implicită nu este semnată de certificatul Microsoft Windows Production PCA 2011.
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1797 |
|
Nivel |
Eroare |
|
Textul mesajului de eroare |
Actualizarea pornirii sigure nu a reușit, deoarece certificatul Windows UEFI CA 2023 nu este prezent în Db. |
Event ID: 1798
Acest eveniment este înregistrat în jurnal în timpul unei încercări de a adăuga certificatul Microsoft Windows Production PCA 2011 la UEFI Secure Boot Forbidden Signatures Database (DBX).
Înainte de a adăuga acest certificat la DBX, se efectuează o verificare pentru a vă asigura că aplicația de pornire implicită nu este semnată de certificatul de semnare Microsoft Windows Production PCA 2011. Dacă aplicația de pornire implicită este semnată de certificatul de semnare Microsoft Windows Production PCA 2011, Windows nu va trece în mod intenționat la actualizarea DBX.
Atunci când adăugați Microsoft Windows Production PCA 2011 la DBX, se efectuează două verificări pentru a vă asigura că dispozitivul continuă să booteze cu succes: 1) asigurați-vă că Windows UEFI CA 2023 a fost adăugat la baza de date, 2) asigurați-vă că aplicația de pornire implicită nu este semnată de certificatul Microsoft Windows Production PCA 2011.
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1798 |
|
Nivel |
Eroare |
|
Textul mesajului de eroare |
Actualizarea Secure Boot Dbx nu a reușit, deoarece managerul de boot nu este semnat cu certificatul Windows UEFI CA 2023. |
Event ID: 1799
Acest eveniment este înregistrat atunci când se aplică un manager de încărcare la sistemul semnat de certificatul Windows UEFI CA 2023
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1799 |
|
Nivel |
Informații |
|
Textul mesajului de eroare |
Managerul de boot semnat cu Windows UEFI CA 2023 a fost instalat cu succes |
Event ID: 1800
Acest eveniment este înregistrat în jurnal atunci când sistemul detectează că aplicarea unei actualizări de bootare sigură în ciclul de pornire curent ar putea crea un conflict cu modificările recente, cum ar fi o actualizare a managerului de boot sau actualizări la variabilele de pornire sigură pe dispozitivele care utilizează securitatea bazată pe virtualizare. O repornire golește aceste condiții, astfel încât actualizarea să poată continua în siguranță. În acest eveniment, <tip de eveniment> poate fi una dintre următoarele: "DB", "DBX", "Actualizare politică (SKU)", "Windows UEFI CA 2023 (DB)", "Opțiune ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" sau "Revocare UEFI CA 2011 (DBX)".
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
ID eveniment |
1800 |
|
Nivel |
Avertisment |
|
Eveniment mesaj text |
Este necesară o repornire înainte de a instala actualizarea Pornire sigură: <tip de eveniment>. |
Evenimente specifice dispozitivului
În această secțiune
Detalii eveniment
-
DeviceAttributes descriu caracteristicile dispozitivului. Aceste valori sunt utilizate la calcularea BucketID.
-
BucketID este un cod hash unic care identifică un grup de dispozitive echivalente. Un dispozitiv se poate muta într-un alt recipient atunci când atributele sale se modifică, de exemplu, după o actualizare de firmware.
-
UpdateType va fi 0 sau 22852 (0x5944). Valoarea 0x5944 indică o actualizare de încredere maximă.
-
BucketConfidenceLevel apare atunci când sistemul are suficiente date pentru a evalua cu ce încredere poate accepta dispozitivul actualizarea. Printre valorile posibile se numără:
-
Încredere ridicată: Dispozitivele din acest grup au demonstrat, prin datele observate, că pot actualiza cu succes firmware-ul utilizând noile certificate Secure Boot.
-
Întrerupere temporară: Dispozitivele din acest grup sunt afectate de o problemă cunoscută. Pentru a reduce riscul, actualizările certificatelor de pornire sigură sunt întrerupte temporar în timp ce Microsoft și partenerii lucrează la o rezolvare acceptată. Acest lucru poate necesita o actualizare de firmware. Căutați un eveniment 1802 pentru mai multe detalii.
-
Neacceptat - limitare cunoscută: Dispozitivele din acest grup nu acceptă calea de actualizare automată a certificatului Secure Boot, din cauza limitărilor hardware sau firmware. Pentru această configurație nu este disponibilă nicio rezolvare automată acceptată.
-
În observație - sunt necesare mai multe date: Dispozitivele din acest grup nu sunt blocate momentan, dar nu există încă suficiente date pentru a le clasifica drept de încredere ridicată. Actualizările certificatelor de pornire sigură pot fi amânate până când sunt disponibile suficiente date.
-
Nu s-au observat date - acțiune necesară: Microsoft nu a observat acest dispozitiv în datele de actualizare ale pornirii sigure. Prin urmare, actualizările automate ale certificatelor nu pot fi evaluate pentru acest dispozitiv și probabil că este necesară o acțiune a administratorului. Pentru instrucțiuni, consultați: https://aka.ms/SecureBootStatus.
-
Event ID: 1795
Atunci când o bază de date de semnături Secure Boot (DB), o bază de date de semnături revocată (DBX) sau o actualizare Key Exchange Key (KEK) este aplicată la firmware, firmware-ul poate returna o eroare. Atunci când apare o eroare, un eveniment este înregistrat în jurnal, iar Windows va încerca să aplice actualizarea la firmware la următoarea repornire a sistemului.
Luați măsuri
Contactați producătorul dispozitivului pentru a determina dacă este disponibilă o actualizare de firmware.
Informațiile din jurnalul de evenimente
Evenimentul cu ID 1795 va fi înregistrat în jurnal atunci când firmware-ul dispozitivului returnează o eroare. Intrarea în jurnalul de evenimente va include codul de eroare returnat de firmware.
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1795 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Firmware-ul de sistem a returnat o eroare <cod de eroare firmware> la încercarea de a actualiza o variabilă Pornire sigură <DB, DBX sau KEK>. Aceste informații despre semnătura dispozitivului sunt incluse aici.DeviceAttributes: atribute <> BucketId: <ID unic de bucket al dispozitivului> BucketConfidenceLevel: nivelul de încredere <bucket> Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2169931 |
Event ID: 1801
Acesta este un eveniment de eroare care indică faptul că certificatele actualizate și managerul de boot nu au fost aplicate la firmware-ul dispozitivului. Acest eveniment oferă câteva detalii despre dispozitiv, inclusiv atributele dispozitivului și ID-ul bucketului de dispozitiv, care vă vor ajuta să corelați dispozitivele care au încă nevoie de actualizare.
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1801 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Certificatele Secure Boot au fost actualizate, dar nu sunt încă aplicate firmware-ului dispozitivului. Revizuiți instrucțiunile publicate pentru a finaliza actualizarea și a asigura protecția completă. Aceste informații despre semnătura dispozitivului sunt incluse aici. DeviceAttributes: atribute <>BucketId: <ID de bucket>BucketConfidenceLevel: <nivelul de încredere>UpdateType: <update type> Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2301018. |
Event ID: 1802
Acest eveniment indică faptul că actualizarea pornirii sigure a fost blocată intenționat, deoarece dispozitivul corespunde unei condiții cunoscute de firmware sau hardware care împiedică finalizarea în siguranță a actualizării. Aceste condiții se bazează pe probleme raportate de producătorii de dispozitive sau identificate prin testarea Microsoft, în care aplicarea actualizării nu ar reuși sau ar putea duce la probleme mai grave. Evenimentul identifică motivul specific, astfel încât administratorii să poată înțelege de ce actualizarea nu a continuat. În acest eveniment, <tip de eveniment> poate fi una dintre următoarele: "DB", "DBX", "Actualizare politică (SKU)", "Windows UEFI CA 2023 (DB)", "Opțiune ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" sau "Revocare UEFI CA 2011 (DBX)". Detaliile despre <> de identificare a problemei cunoscute și instrucțiunile pentru remediere sunt disponibile la https://go.microsoft.com/fwlink/?linkid=2339472.
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
ID eveniment |
1802 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Actualizarea <tip de eveniment Bootare sigură> a fost blocată din cauza unei probleme cunoscute de firmware pe dispozitiv. Consultați furnizorul dispozitivului pentru o actualizare de firmware care să rezolve problema. Aceste informații despre semnătura dispozitivului sunt incluse aici.DeviceAttributes: atribute <>BucketId: ID de bucket <>BucketConfidenceLevel: <nivelul de încredere>SkipReason: ID <problemă cunoscută> Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2339472 |
Event ID: 1803
Pornirea sigură poate actualiza cheia de schimb de chei doar atunci când KEK este semnată corect de cheia de platformă. Producătorii de dispozitive sau alți proprietari ai cheii de platformă semnează KEK Microsoft și furnizează acea cheie KEK semnată către Microsoft, astfel încât să poată fi inclusă în actualizările Windows. Acest eveniment înseamnă că un KEK semnat PK pentru acest dispozitiv nu a fost găsit în actualizarea cumulativă, prin urmare actualizarea KEK nu poate continua. Clienții pot consulta producătorul dispozitivului pentru a afla starea unui PK semnat KEK pentru modelul lor. Mai multe informații sunt disponibile la https://go.microsoft.com/fwlink/?linkid=2339472.
|
Jurnal de evenimente |
Sistem |
|
ID eveniment |
1803 |
|
Nivel |
Eroare |
|
Eveniment mesaj text |
Nu se poate găsi o cheie de schimb cu cheie semnată prin PK (KEK) pentru acest dispozitiv. Consultați producătorul dispozitivului pentru asigurarea accesului corect la chei.Aceste informații despre semnătura dispozitivului sunt incluse aici.DeviceAttributes: atribute <>BucketId: <ID de bucket>BucketConfidenceLevel: <nivelul de încredere> Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2339472 |
Event ID: 1808
Acesta este un eveniment informațional care indică faptul că dispozitivul are noile certificate Secure Boot necesare aplicate la firmware-ul dispozitivului. Acest eveniment va fi înregistrat atunci când toate certificatele necesare au fost aplicate la firmware și managerul de încărcare a fost actualizat la managerul de încărcare semnat de certificatul "Windows UEFI CA 2023".
Notă: Acest eveniment indică faptul că dispozitivul este complet actualizat. BucketConfidenceLevel reflectă acoperirea datelor Microsoft pentru dispozitive similare și nu indică faptul că sunt necesare acțiuni suplimentare pe acest dispozitiv.
Informațiile din jurnalul de evenimente
|
Jurnal de evenimente |
Sistem |
|
Sursa evenimentului |
TPM-WMI |
|
ID eveniment |
1808 |
|
Nivel |
Informații |
|
Eveniment mesaj text |
Acest dispozitiv a actualizat CA/cheile Secure Boot. Aceste informații despre semnătura dispozitivului sunt incluse aici. DeviceAttributes: atribute <>BucketId: ID de bucket <>BucketConfidenceLevel: <nivelul de încredere>UpdateType: <update type> Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=2301018. |
Jurnal de modificări
|
Data modificării |
Descriere |
|
2 iunie 2026 |
|
|
18 aprilie 2026 |
|
|
10 februarie 2026 |
|
|
9 februarie 2026 |
|
|
14 octombrie 2025 |
|
|
9 iulie 2025 |
|
|
ianuarie 29, 2025 |
|
