Применяется к
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows Server, version 23H2

Исходная дата публикации: 15 июня 2022 г.

Идентификатор базы знаний: 5016061

Дата изменения

Описание

10 февраля 2026 г.

  • Добавлена новая сводка в разделе "События, относящиеся к устройству". 

9 февраля 2026 г.

  • Изменено содержимое в разделе "Сводка

  • Изменено содержимое в разделе "Дополнительные сведения"

  • Изменено содержимое по нескольким идентификаторам событий : ID 1032, ID 1043, ID 1045, ID 1795, ID 1796, ID 1797, ID 1798

  • Создано несколько новых идентификаторов событий и содержимого для : ID 1800, ID 1801, ID 1802, ID 1803

  • Создано упорядочение и группирование событий по заголовкам "Универсальные события безопасной загрузки" и "События, относящиеся к устройству".

14 октября 2025 г.

  • Добавлены идентификатор события: 1801 и идентификатор события: 1808 в разделе "Идентификаторы событий".

9 июля 2025 г.

  • Добавлены идентификатор события: 1043, идентификатор события: 1044 и идентификатор события: 1045 в разделе "Идентификаторы событий".

29 января 2025 г.

  • Изменен начальный абзац в коде события 1795, чтобы включить базу данных подписей безопасной загрузки (DB), отозванную базу данных сигнатуры (DBX) или обновление ключа обмена ключами (KEK). Ранее этот абзац ссылался на обновленный список отзыва DBX.

Сводка

Чтобы обеспечить безопасность устройств Windows, корпорация Майкрософт поддерживает несколько компонентов, связанных с безопасной загрузкой, включая базы данных подписей безопасной загрузки (DB и DBX), ключ обмена ключами (KEK) и диспетчер загрузки Windows. Windows применяет обновления к этим компонентам, когда они доступны, и проверяет, можно ли безопасно установить каждое обновление на устройстве. Windows создаст записи журнала событий при успешном выполнении обновления или обнаружении проблемы, препятствующей применению обновления к встроенному ПО системы.

Дополнительные сведения

Когда Windows обновляет один из этих компонентов, связанных с безопасной загрузкой, она записывает событие успешного выполнения при правильном применении обновления. Когда Windows обнаруживает условие, которое препятствует применению обновления, оно создает предупреждение или событие ошибки, которое определяет затронутый компонент и описывает проблему. Это может произойти, когда встроенное ПО не поддерживает обязательное обновление, когда присутствует уязвимый или ненадежный загрузчик, когда настроены ключи безопасной загрузки или когда диспетчер загрузки требует корректирующих действий. Каждое событие содержит диагностические сведения, такие как имя компонента и причина успеха или сбоя, и может выглядеть примерно так:

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

> идентификатор события <

Уровень

Ошибка

Текст сообщения о событии

текстовые> сообщений <

Универсальные события безопасной загрузки:

Идентификаторы событий

Это событие регистрируется, когда BitLocker на системном диске настроен таким образом, что применение обновления безопасной загрузки к встроенному ПО приведет к переходу BitLocker в режим восстановления. Решение заключается в временной приостановке BitLocker на 2 цикла перезапуска, чтобы разрешить установку обновления.

Принять меры

Чтобы устранить эту проблему, выполните следующую команду в командной строке администратора, чтобы приостановить BitLocker на 2 циклах перезапуска:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Затем перезапустите устройство два раза, чтобы возобновить защиту BitLocker.

Чтобы убедиться, что защита BitLocker возобновлена, выполните следующую команду после перезапуска два раза:

  • Manage-bde –Protectors –enable %systemdrive%

Сведения журнала событий

Событие с идентификатором 1032 регистрируется, когда конфигурация BitLocker на системном диске приведет к переходу системы в восстановление BitLocker, если применено обновление безопасной загрузки. В этом случае тип события <> может быть одним из следующих: "DB", "DBX", "SBAT", "Обновление политики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Отозвать UEFI CA 2011 (DBX)".

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1032

Уровень

Ошибка

Текст сообщения о событии

Обновление безопасной загрузки <тип события> не было применено из-за известной несовместимости с текущей конфигурацией BitLocker.

Когда обновленный список отзыва DBX установлен на устройстве, Windows проверяет, зависит ли система от одного из уязвимых модулей для запуска устройства. При обнаружении одного из уязвимых модулей обновление списка DBX в встроенном ПО откладывается. При каждом перезапуске системы устройство повторно сканируется, чтобы определить, обновлен ли уязвимый модуль и безопасно ли применять обновленный список DBX.

Принять меры

В большинстве случаев поставщик уязвимого модуля должен иметь обновленную версию, которая устраняет уязвимость. Чтобы получить обновление, обратитесь к поставщику.

Сведения журнала событий

Событие с идентификатором 1033 будет зарегистрировано при обнаружении на устройстве уязвимого загрузчика, отозванного этим обновлением.

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1033

Уровень

Ошибка

Текст сообщения о событии

В разделе EFI обнаружен потенциально отозванный диспетчер загрузки. Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2169931

Event Data BootMgr

<путь и имя уязвимого файла>

Это событие регистрируется при успешном обновлении переменной DBX безопасной загрузки. Переменная DBX используется для ненадежных компонентов безопасной загрузки и обычно используется для блокировки уязвимых или вредоносных компонентов безопасной загрузки, таких как диспетчеры загрузки и сертификаты, используемые для подписания диспетчеров загрузки.

Событие 1034 указывает, что к встроенному ПО применяются стандартные отзыва DBX.

Сведения журнала событий

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1034

Уровень

Сведения

Текст сообщения о событии

Обновление Dbx для безопасной загрузки успешно применено

Это событие регистрируется при успешном обновлении переменной базы данных безопасной загрузки. Переменная базы данных используется для добавления доверия для компонентов безопасной загрузки и обычно используется для доверия сертификатов, используемых для подписывания диспетчеров загрузки.

Сведения журнала событий

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1036

Уровень

Сведения

Текст сообщения о событии

Обновление базы данных безопасной загрузки успешно применено

Это событие регистрируется при добавлении сертификата Microsoft Windows Production PCA 2011 в базу данных запрещенных подписей (DBX) UEFI. В этом случае все загрузочные приложения, подписанные этим сертификатом, больше не будут доверенными при запуске устройства. Сюда входят все загрузочные приложения, используемые с носителем восстановления системы, загрузочные приложения PXE и любые другие носители, использующие загрузочное приложение, подписанное этим сертификатом.

Сведения журнала ошибок

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1037

Уровень

Сведения

Текст сообщения об ошибке

Обновление Dbx для безопасной загрузки для отзыва Microsoft Windows Production PCA 2011 успешно применено.

Это событие регистрируется, когда переменная KEK безопасной загрузки успешно обновляется с помощью сертификата Microsoft Corporation KEK CA 2023 . Переменная KEK используется для добавления доверия для обновлений безопасной загрузки к переменным DB и DBX. Добавление этого нового сертификата в KEK необходимо, чтобы обеспечить безопасность устройств после истечения срока действия существующего сертификата Microsoft Corporation KEK CA 2011 , срок действия которого истекает в 2026 году.

Сведения журнала ошибок

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1043

Уровень

Сведения

Текст сообщения о событии

Успешно применено обновление KEK для безопасной загрузки

Это событие регистрируется при добавлении сертификата Microsoft Option ROM CA 2023 в переменную базы данных. Переменная базы данных используется для добавления доверия для компонентов безопасной загрузки и обычно используется для доверия сертификатов, используемых для подписывания диспетчеров загрузки. Добавление нового сертификата дополнительного ПЗУ в базу данных необходимо для обеспечения непрерывности поддержки до истечения срока действия microsoft UEFI CA 2011 в 2026 году.

Сведения журнала ошибок

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1044

Уровень

Сведения

Текст сообщения о событии

Обновление базы данных безопасной загрузки для установки сертификата Microsoft Option ROM UEFI CA 2023 успешно применено

Это событие регистрируется при добавлении сертификата Microsoft UEFI CA 2023 в переменную базы данных. Переменная базы данных используется для добавления доверия для компонентов безопасной загрузки и обычно используется для доверия сертификатов, используемых для подписывания диспетчеров загрузки. Добавление нового сертификата Microsoft UEFI CA 2023 в базу данных необходимо для обеспечения непрерывности поддержки до истечения срока действия ЦС Microsoft UEFI 2011 в 2026 году.

Сведения журнала ошибок

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1045

Уровень

Сведения

Текст сообщения о событии

Обновление базы данных безопасной загрузки для установки сертификата Microsoft UEFI CA 2023 успешно применено

При применении обновления безопасной загрузки к устройству и возникновении ошибки, не охваченной другими событиями, регистрируется событие, и Windows попытается применить обновление безопасной загрузки к встроенному ПО при следующем перезапуске системы.

Сведения журнала событий

Событие с идентификатором 1796 возникает при обнаружении непредвиденной ошибки. Запись журнала событий будет содержать код ошибки для непредвиденной ошибки. В этом случае тип события <> может быть одним из следующих: "DB", "DBX", "SBAT", "Обновление политики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Отозвать UEFI CA 2011 (DBX)".

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1796

Уровень

Ошибка

Текст сообщения о событии

Обновлению безопасной загрузки не удалось обновить тип события <> с ошибкой <код ошибки>. Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2169931

Это событие регистрируется при попытке добавить сертификат Microsoft Windows Production PCA 2011 в базу данных с запретными подписями (DBX) UEFI.

Перед добавлением этого сертификата в DBX выполняется проверка, чтобы убедиться, что сертификат Windows UEFI CA 2023 добавлен в базу данных безопасной загрузки UEFI. Если windows UEFI CA 2023 не был добавлен в базу данных, Windows намеренно завершится сбоем обновления DBX. Это делается для того, чтобы устройство доверяет по крайней мере одному из этих двух сертификатов, что гарантирует, что устройство будет доверять загрузочным приложениям, подписанным корпорацией Майкрософт.

При добавлении Microsoft Windows Production PCA 2011 в DBX выполняются две проверки, чтобы убедиться, что устройство продолжает успешно загружаться: 1) убедитесь, что windows UEFI CA 2023 добавлен в базу данных, 2) Убедитесь, что загрузочное приложение по умолчанию не подписано сертификатом Microsoft Windows Production PCA 2011.

Сведения журнала событий

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1797

Уровень

Ошибка

Текст сообщения об ошибке

Сбой обновления безопасной загрузки, так как сертификат Windows UEFI CA 2023 отсутствует в базе данных.

Это событие регистрируется при попытке добавить сертификат Microsoft Windows Production PCA 2011 в базу данных с запретными подписями (DBX) UEFI.

Перед добавлением этого сертификата в DBX выполняется проверка, чтобы убедиться, что загрузочное приложение по умолчанию не подписано сертификатом подписи Microsoft Windows Production PCA 2011. Если загрузочное приложение по умолчанию подписано сертификатом подписи Microsoft Windows Production PCA 2011, Windows намеренно завершится сбоем обновления DBX. 

При добавлении Microsoft Windows Production PCA 2011 в DBX выполняются две проверки, чтобы убедиться, что устройство продолжает успешно загружаться: 1) убедитесь, что windows UEFI CA 2023 добавлен в базу данных, 2) Убедитесь, что загрузочное приложение по умолчанию не подписано сертификатом Microsoft Windows Production PCA 2011.

Сведения журнала событий

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1798

Уровень

Ошибка

Текст сообщения об ошибке

Сбой обновления Безопасной загрузки Dbx, так как диспетчер загрузки не подписан с помощью сертификата Windows UEFI CA 2023.

Это событие регистрируется при применении диспетчера загрузки к системе, подписанной сертификатом Windows UEFI CA 2023.

Сведения журнала событий

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1799

Уровень

Сведения

Текст сообщения об ошибке

Диспетчер загрузки, подписанный с помощью windows UEFI CA 2023, успешно установлен

Это событие регистрируется, когда система обнаруживает, что применение обновления безопасной загрузки в текущем цикле загрузки может привести к конфликту с последними изменениями, такими как обновление диспетчера загрузки или обновление переменных безопасной загрузки на устройствах, использующих безопасность на основе виртуализации. Перезапуск очищает эти условия, чтобы обновление можно было безопасно продолжить. В этом случае <тип события> может быть одним из следующих: "DB", "DBX", "Обновление политики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Отозвать UEFI CA 2011 (DBX)".

Сведения журнала событий

Журнал событий

Система

Идентификатор события

1800

Уровень​​​​​​​

Предупреждение

Текст сообщения о событии

Перед установкой обновления безопасной загрузки: <тип события> требуется перезагрузка.

События, относящиеся к устройству: 

События, относящиеся к устройству, содержат следующие сведения:

DeviceAttributes описывают характеристики устройства. Эти значения используются при вычислении BucketID.

BucketID — это уникальный хэш, который идентифицирует группу эквивалентных устройств. Устройство может перемещаться в другой контейнер при изменении его атрибутов, например после обновления встроенного ПО.

BucketConfidenceLevel отображается, когда система имеет достаточно данных для оценки того, насколько устройство может принять обновление. Возможные значения: высокий уровень достоверности, временно приостановлено, не поддерживается — известное ограничение, под наблюдением — требуется больше данных и нет наблюдаемых данных — требуется действие.

UpdateType будет иметь значение 0 или 22852 (0x5944). Значение 0x5944 указывает на обновление с высоким уровнем достоверности".

Описание каждого из BucketConfidenceLevel выглядит следующим образом:

Высокий уровень достоверности: Устройства в этой группе продемонстрировали с помощью наблюдаемых данных, что они могут успешно обновлять встроенное ПО с помощью новых сертификатов безопасной загрузки.

Временно приостановлено: На устройства в этой группе влияет известная проблема. Чтобы снизить риск, обновления сертификатов безопасной загрузки временно приостанавливаются, пока корпорация Майкрософт и партнеры работают над поддерживаемым решением. Для этого может потребоваться обновление встроенного ПО. Дополнительные сведения см. в описании события 1802.

Не поддерживается — известное ограничение: Устройства в этой группе не поддерживают путь автоматического обновления сертификатов безопасной загрузки из-за ограничений оборудования или встроенного ПО. В настоящее время для этой конфигурации не поддерживается автоматическое разрешение.

Под наблюдением — требуются дополнительные данные: Устройства в этой группе в настоящее время не заблокированы, но пока недостаточно данных, чтобы классифицировать их как надежные. Обновления сертификатов безопасной загрузки могут быть отложены до тех пор, пока не будет доступно достаточно данных.

Нет наблюдаемых данных — требуется действие: Корпорация Майкрософт не обнаружила это устройство в данных обновления безопасной загрузки. В результате автоматические обновления сертификатов не могут быть оценены для этого устройства, и, скорее всего, потребуется действие администратора. Инструкции см. в разделе https://aka.ms/SecureBootStatus.

Идентификаторы событий

При применении к встроенному ПО базы данных сигнатур безопасной загрузки (DBX), базы данных отозванной подписи (DBX) или обновления ключа обмена ключами (KEK) встроенное ПО может вернуть ошибку. При возникновении ошибки регистрируется событие, и Windows попытается применить обновление к встроенному ПО при следующем перезапуске системы.

Принять меры

Обратитесь к производителю устройства, чтобы определить, доступно ли обновление встроенного ПО.

Сведения журнала событий

Событие с идентификатором 1795 будет зарегистрировано, когда встроенное ПО на устройстве возвращает ошибку. Запись журнала событий будет включать код ошибки, возвращенный из встроенного ПО.

Журнал событий

Система

Источник события

TPM-WMI

Идентификатор события

1795

Уровень

Ошибка

Текст сообщения о событии

Встроенное ПО системы вернуло ошибку <код ошибки встроенного ПО> при попытке обновить переменную безопасной загрузки <DB, DBX или KEK>. Эта информация о сигнатуре устройства включена здесь.DeviceAttributes: атрибуты <> BucketId: <уникальный идентификатор контейнера устройств> BucketConfidenceLevel: <уровень достоверности контейнера> Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2169931

Это событие ошибки, указывающее, что обновленные сертификаты не были применены к встроенному ПО устройства. Это событие предоставляет некоторые сведения об устройстве, включая атрибуты устройства и идентификатор контейнера устройств, которые помогут сопоставить, какие устройства по-прежнему нуждаются в обновлении.

Сведения журнала событий

Журнал событий 

Система 

Источник события 

TPM-WMI 

Идентификатор события 

1801

Уровень 

Ошибка 

Текст сообщения о событии 

Сертификаты безопасной загрузки обновлены, но пока не применяются к встроенному ПО устройства. Просмотрите опубликованное руководство, чтобы завершить обновление и обеспечить полную защиту. Эта информация о сигнатуре устройства включена здесь.

DeviceAttributes: атрибуты <>BucketId: идентификатор контейнера <>BucketConfidenceLevel: <уровень достоверности>UpdateType: тип обновления <> Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2301018.

Это событие указывает на то, что обновление безопасной загрузки было намеренно заблокировано, так как устройство соответствует известному встроенному ПО или условию оборудования, которое препятствует безопасному завершению обновления. Эти условия основаны на проблемах, о которых сообщили производители устройств или которые были выявлены в ходе тестирования Майкрософт, когда применение обновления завершится сбоем или может привести к более серьезным проблемам. Событие определяет конкретную причину, чтобы администраторы могли понять, почему обновление не продолжалось. В этом случае <тип события> может быть одним из следующих: "DB", "DBX", "Обновление политики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" или "Отозвать UEFI CA 2011 (DBX)". Сведения об <идентификаторе известной проблемы> и рекомендации по исправлению доступны на https://go.microsoft.com/fwlink/?linkid=2339472.

Сведения журнала событий

Журнал событий

Система

Идентификатор события

1802

Уровень

Ошибка

Текст сообщения о событии

Обновление безопасной загрузки <тип события> было заблокировано из-за известной проблемы встроенного ПО на устройстве. Обратитесь к поставщику устройства за обновлением встроенного ПО, которое устраняет эту проблему. Эта информация о сигнатуре устройства включена здесь.DeviceAttributes: атрибуты <>BucketId: идентификатор контейнера <>BucketConfidenceLevel: <уровень достоверности>SkipReason: <известный идентификатор проблемы> Дополнительные сведения см . в https://go.microsoft.com/fwlink/?linkid=2339472

Безопасная загрузка может обновлять ключ обмена ключами только в том случае, если KEK правильно подписан ключом платформы. Производители устройств или другие владельцы ключа платформы подписывают microsoft KEK и предоставляют этот подписанный KEK корпорации Майкрософт, чтобы его можно было включить в обновления Windows. Это событие означает, что KEK с подписью PK для этого устройства не найден в накопительном обновлении, поэтому обновление KEK не может продолжиться. Клиенты могут проверка у изготовителя устройства состояние подписанного PK KEK для своей модели. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2339472.

Журнал событий

Система

Идентификатор события

1803

Уровень

Ошибка

Текст сообщения о событии

Не удается найти ключ обмена ключами (KEK) с подписью PK для этого устройства. Обратитесь к производителю устройства для правильной подготовки ключей.Эта информация о сигнатуре устройства включена здесь.DeviceAttributes: <атрибуты>BucketId: идентификатор контейнера <>BucketConfidenceLevel: <уровень достоверности> Дополнительные сведения см . в разделе https://go.microsoft.com/fwlink/?linkid=2339472

Это информационное событие, указывающее, что устройство имеет необходимые новые сертификаты безопасной загрузки, примененные к встроенному ПО устройства. Это событие регистрируется, если к встроенному ПО будут применены все необходимые сертификаты, а диспетчер загрузки будет обновлен до диспетчера загрузки, подписанного сертификатом Windows UEFI CA 2023.

Сведения журнала событий

Журнал событий 

Система 

Источник события 

TPM-WMI 

Идентификатор события 

1808

Уровень 

Сведения 

Текст сообщения о событии 

На этом устройстве обновлен ЦС или ключи безопасной загрузки. Эта информация о сигнатуре устройства включена здесь.

DeviceAttributes: атрибуты <>BucketId: идентификатор контейнера <>BucketConfidenceLevel: <уровень достоверности>UpdateType: тип обновления <> Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2301018.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей