Zhrnutie
Aby boli zariadenia s Windowsom zabezpečené, spoločnosť Microsoft pridá zraniteľné moduly zavádzacieho zariadenia do zoznamu zrušených súborov Secure Boot DBX (udržiavaný v firmvéri založenej na systéme UEFI) na zneplatnenie zraniteľných modulov. Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušených položiek DBX, Windows skontroluje, či sa systém nachádza v stave, v ktorom možno aktualizáciu DBX úspešne použiť na firmvér, a v prípade zistenia problému bude vykazovať chyby denníka udalostí.
Ďalšie informácie
Keď sa v zariadení zistí jeden z týchto zraniteľných modulov, vytvorí sa záznam denníka udalostí s upozornením na situáciu a zahrnie sa názov zisteného modulu. Položka denníka udalostí obsahuje nasledujúce podrobnosti:
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
<id udalosti> |
|
Úroveň |
Chyba |
|
Text správy udalosti |
text správy> < |
Identifikácie udalostí
Táto udalosť sa zapisuje do denníka, keď je bitLocker na systémovej jednotke nakonfigurovaný takým spôsobom, že použitie zoznamu secure boot DBX na firmvér by spôsobilo, že funkcia BitLocker prejde do režimu obnovenia. Riešením je dočasne pozastaviť uzamknutie BitLocker na 2 cykly reštartu, aby sa aktualizácia nainštalovala.
Vykonanie akcie
Ak chcete vyriešiť tento problém, spustite nasledujúci príkaz z príkazového riadka správcu a pozastavte uzamknutie BitLocker na 2 cykly reštartovania:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Potom zariadenie dvakrát reštartujte a obnovte ochranu šifrovania BitLocker.
Ak sa chcete uistiť, že sa obnovila ochrana šifrovaním BitLocker, po dvojnásobnom reštartovaní spustite nasledujúci príkaz:
-
Manage-bde –Protectors –enable %systemdrive%
Informácie denníka udalostí
Udalosť ID 1032 sa zapíše do denníka, keď konfigurácia zabezpečenia BitLocker na systémovej jednotke spôsobí, že systém prejde na obnovenie šifrovania BitLocker, ak sa použije aktualizácia zabezpečeného spustenia.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1032 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
Aktualizácia zabezpečeného spustenia sa nepoužila z dôvodu známej nekompatibilnosti s aktuálnou konfiguráciou šifrovania BitLocker. |
Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušení DBX, Windows skontroluje, či systém závisí od jedného z zraniteľných modulov na spustenie zariadenia. Ak sa zistí niektorý z zraniteľných modulov, aktualizácia zoznamu DBX vo firmvéri sa odloží. Pri každom reštarte systému sa znovu spustí zisťovanie, či bol zraniteľný modul aktualizovaný a či je bezpečné použiť aktualizovaný zoznam DBX.
Vykonanie akcie
Vo väčšine prípadov by mal dodávateľ zraniteľného modulu mať aktualizovanú verziu, ktorá rieši zraniteľnosť. Ak chcete získať aktualizáciu, obráťte sa na svojho dodávateľa.
Informácie denníka udalostí
Identifikácia udalosti 1033 sa zapíše do denníka, keď sa v zariadení zistí zraniteľný zavádzací nakladač, ktorý bol zrušený touto aktualizáciou.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1033 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
V oblasti EFI sa zistil potenciálne zrušený správca spustenia. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Spúšťanie údajov udalosti |
<cestu a názov zraniteľných> súborov |
Táto udalosť sa zapisuje do denníka pri úspešnej aktualizácii premennej Secure Boot DBX. Premenná DBX sa používa na nedôveryhodné súčasti zabezpečeného spustenia a zvyčajne sa používa na blokovanie zraniteľných alebo škodlivých súčastí zabezpečeného spustenia, ako sú správcovia spúšťania a certifikáty používané na podpísanie správcov spúšťania.
Udalosť 1034 označuje, že na firmvér sa uplatňujú štandardné zrušenia DBX,
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1034 |
|
Úroveň |
Informácie |
|
Text správy udalosti |
Aktualizácia Databázy zabezpečeného spustenia sa úspešne použila |
Táto udalosť sa zapisuje do denníka pri úspešnej aktualizácii premennej Secure Boot DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti zabezpečeného spustenia a zvyčajne sa používa na dôverovanie certifikátom používaným na podpísanie správcov spúšťania.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1036 |
|
Úroveň |
Informácie |
|
Text správy udalosti |
Aktualizácia databázy zabezpečeného spustenia sa úspešne použila |
Táto udalosť sa zaznamená, keď sa certifikát Microsoft Windows Production PCA 2011 pridá do databázy DBX (Secure Boot Forbidden Signatures Database) UEFI. V takom prípade už nebudú pri spúšťaní zariadenia dôveryhodné žiadne aplikácie na spustenie podpísané týmto certifikátom. Patria sem všetky spúšťacie aplikácie používané s médiami na obnovenie systému, aplikáciami spúšťania PXE a všetkými ostatnými médiami využívajúcimi spúšťaciu aplikáciu podpísanú týmto certifikátom.
Informácie o denníku chýb
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1037 |
|
Úroveň |
Informácie |
|
Text chybového hlásenia |
Aktualizácia Secure Boot Dbx na zrušenie programu Microsoft Windows Production PCA 2011 sa úspešne použila. |
Keď sa na firmvér použije aktualizovaný zoznam zrušených položiek DBX, firmvér môže vrátiť chybu. Keď sa vyskytne chyba, udalosť sa zapíše do denníka a Systém Windows sa pokúsi použiť zoznam DBX na firmvér pri ďalšom reštarte systému.
Vykonanie akcie
Obráťte sa na výrobcu zariadenia a zistite, či je k dispozícii aktualizácia firmvéru.
Informácie denníka udalostí
Id udalosti 1795 sa zapíše do denníka, keď firmvér v zariadení vráti chybu. Položka denníka udalostí bude obsahovať kód chyby vrátený firmvérom.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1795 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
Systémový firmvér vrátil chybu <kód chyby firmvéru> pri pokuse o aktualizáciu premennej zabezpečeného spustenia. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
Keď sa v zariadení použije aktualizovaný zoznam zrušených položiek DBX a vyskytne sa chyba, ktorá nie je pokrytá vyššie uvedenými udalosťami, udalosť sa zapíše do denníka a Windows sa pokúsi použiť zoznam DBX na firmvér pri ďalšom reštarte systému.
Informácie denníka udalostí
Udalosť ID 1796 nastane, keď sa vyskytne neočakávaná chyba. Položka denníka udalostí bude obsahovať kód chyby pre neočakávané chyby.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1796 |
|
Úroveň |
Chyba |
|
Text správy udalosti |
Aktualizácii zabezpečeného spustenia sa nepodarilo aktualizovať premennú zabezpečeného spustenia s kódom chyby<>. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
Táto udalosť sa zaznamená počas pokusu o pridanie certifikátu Microsoft Windows Production PCA 2011 do databázy DBX (Secure Boot Forbidden Signatures) UEFI. Pred pridaním tohto certifikátu do databázy DBX sa vykoná kontrola, aby sa zabezpečilo, že certifikát UEFI CA 2023 systému Windows bol pridaný do databázy podpisu zabezpečeného spustenia UEFI . Ak sa do databázy nepridala windowsová UEFI CA 2023, Windows zámerne zlyhá s aktualizáciou DBX. Týmto sa zabezpečí, že zariadenie dôveruje aspoň jednému z týchto dvoch certifikátov, čím sa zabezpečí, že zariadenie bude dôverovať zavádzacím aplikáciám podpísaným spoločnosťou Microsoft. Pri pridávaní systému Microsoft Windows Production PCA 2011 do databázy DBX sa vykonajú dve kontroly, aby sa zabezpečilo úspešné spustenie zariadenia: 1) zabezpečte, aby bola do databázy pridaná knižnica Windows UEFI CA 2023, 2) Skontrolujte, či predvolená aplikácia na spustenie nie je podpísaná certifikátom Microsoft Windows Production PCA 2011.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1797 |
|
Úroveň |
Chyba |
|
Text chybového hlásenia |
Aktualizácii Databázy zabezpečeného spustenia sa nepodarilo zrušiť Microsoft Windows Production PCA 2011, pretože certifikát Windows UEFI CA 2023 nie je prítomný v databáze. |
Táto udalosť sa zaznamená počas pokusu o pridanie certifikátu Microsoft Windows Production PCA 2011 do databázy DBX (Secure Boot Forbidden Signatures) UEFI. Pred pridaním tohto certifikátu do databázy DBX sa vykoná kontrola, aby sa zabezpečilo, že predvolená aplikácia spustenia nie je podpísaná podpisovým certifikátom Microsoft Windows Production PCA 2011. Ak je predvolená zavádzacia aplikácia podpísaná podpisom certifikátu Microsoft Windows Production PCA 2011, Windows zámerne zlyhá s aktualizáciou DBX. Pri pridávaní systému Microsoft Windows Production PCA 2011 do databázy DBX sa vykonajú dve kontroly, aby sa zabezpečilo úspešné spustenie zariadenia: 1) zabezpečte, aby bola do databázy pridaná knižnica Windows UEFI CA 2023, 2) Skontrolujte, či predvolená aplikácia na spustenie nie je podpísaná certifikátom Microsoft Windows Production PCA 2011.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1798 |
|
Úroveň |
Chyba |
|
Text chybového hlásenia |
Aktualizácii Secure Boot Dbx sa nepodarilo zrušiť Microsoft Windows Production PCA 2011, pretože správca spúšťania nie je podpísaný certifikátom Windows UEFI CA 2023 |
Táto udalosť sa zapisuje do denníka pri použití správcu spúšťania v systéme, ktorý je podpísaný certifikátom Windows UEFI CA 2023
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
Modul TPM -WMI |
|
Identifikačné číslo udalosti |
1799 |
|
Úroveň |
Informácie |
|
Text chybového hlásenia |
Správca spustenia podpísaný pomocou rozhrania Windows UEFI CA 2023 bol úspešne nainštalovaný |
