Zhrnutie
Aby boli zariadenia s Windowsom zabezpečené, spoločnosť Microsoft pridá zraniteľné moduly zavádzacieho zariadenia do zoznamu zrušených súborov Secure Boot DBX (udržiavaný v firmvéri založenej na systéme UEFI) na zneplatnenie zraniteľných modulov. Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušených položiek DBX, Windows skontroluje, či sa systém nachádza v stave, v ktorom možno aktualizáciu DBX úspešne použiť na firmvér, a v prípade zistenia problému bude vykazovať chyby denníka udalostí.
Ďalšie informácie
Keď sa v zariadení zistí jeden z týchto zraniteľných modulov, vytvorí sa záznam denníka udalostí s upozornením na situáciu a zahrnie sa názov zisteného modulu. Položka denníka udalostí obsahuje nasledujúce podrobnosti:
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
<id udalosti> |
|
Úroveň |
Chyba |
|
Text správy udalosti |
text správy> < |
Identifikácie udalostí
Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušení DBX, Windows skontroluje, či systém závisí od jedného z zraniteľných modulov na spustenie zariadenia. Ak sa zistí niektorý z zraniteľných modulov, aktualizácia zoznamu DBX vo firmvéri sa odloží. Pri každom reštarte systému sa znovu spustí zisťovanie, či bol zraniteľný modul aktualizovaný a či je bezpečné použiť aktualizovaný zoznam DBX.
Vykonanie akcie
Vo väčšine prípadov by mal dodávateľ zraniteľného modulu mať aktualizovanú verziu, ktorá rieši zraniteľnosť. Ak chcete získať aktualizáciu, obráťte sa na svojho dodávateľa.
Informácie denníka udalostí
Identifikácia udalosti 1033 sa zapíše do denníka, keď sa v zariadení zistí zraniteľný zavádzací nakladač, ktorý bol zrušený touto aktualizáciou.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1033 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
V oblasti EFI sa zistil potenciálne zrušený správca spustenia. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Spúšťanie údajov udalosti |
<cestu a názov zraniteľných> súborov |
Táto udalosť sa zaznamená, keď je na systémovej jednotke nakonfigurované uzamknutie BitLocker takým spôsobom, že použitie zoznamu databázy zabezpečeného spustenia dbx na firmvér by spôsobilo, že funkcia BitLocker prejde do režimu obnovenia. Riešením je dočasne pozastaviť uzamknutie BitLocker na 2 cykly reštartu, aby sa aktualizácia nainštalovala.
Vykonanie akcie
Ak chcete vyriešiť tento problém, spustite nasledujúci príkaz z príkazového riadka správcu a pozastavte uzamknutie BitLocker na 2 cykly reštartovania:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Potom zariadenie dvakrát reštartujte a obnovte ochranu šifrovania BitLocker.
Ak sa chcete uistiť, že sa obnovila ochrana šifrovaním BitLocker, po dvojnásobnom reštartovaní spustite nasledujúci príkaz:
-
Manage-bde –Protectors –enable %systemdrive%
Informácie denníka udalostí
Udalosť ID 1032 sa zapíše do denníka, keď konfigurácia zabezpečenia BitLocker na systémovej jednotke spôsobí, že systém prejde na obnovenie šifrovania BitLocker, ak sa použije aktualizácia zabezpečeného spustenia.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1032 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
Aktualizácia zabezpečeného spustenia sa nepoužila z dôvodu známej nekompatibilnosti s aktuálnou konfiguráciou šifrovania BitLocker. |
Keď sa na firmvér použije aktualizovaný zoznam zrušených položiek DBX, firmvér môže vrátiť chybu. Keď sa vyskytne chyba, udalosť sa zapíše do denníka a Systém Windows sa pokúsi použiť zoznam DBX na firmvér pri ďalšom reštarte systému.
Vykonanie akcie
Obráťte sa na výrobcu zariadenia a zistite, či je k dispozícii aktualizácia firmvéru.
Informácie denníka udalostí
Id udalosti 1795 sa zapíše do denníka, keď firmvér v zariadení vráti chybu. Položka denníka udalostí bude obsahovať kód chyby vrátený firmvérom.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1795 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
Systémový firmvér vrátil chybu <kód chyby firmvéru> pri pokuse o aktualizáciu premennej zabezpečeného spustenia. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
Keď sa v zariadení použije aktualizovaný zoznam zrušených položiek DBX a vyskytne sa chyba, ktorá nie je pokrytá vyššie uvedenými udalosťami, udalosť sa zapíše do denníka a Windows sa pokúsi použiť zoznam DBX na firmvér pri ďalšom reštarte systému.
Informácie denníka udalostí
Udalosť ID 1796 nastane, keď sa vyskytne neočakávaná chyba. Položka denníka udalostí bude obsahovať kód chyby pre neočakávané chyby.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1796 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
Aktualizácii zabezpečeného spustenia sa nepodarilo aktualizovať premennú zabezpečeného spustenia s kódom chyby<>. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
