Vzťahuje sa na
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Pôvodný dátum publikovania: 15. júna 2022

IDENTIFIKÁCIA DATABÁZY KB: 5016061

Zmeniť dátum

Popis

14. októbra 2025

  • Pridané ID udalosti: 1801 a IDENTIFIKÁCIA udalosti: 1808 v časti ID udalosti.

9. júla 2025

  • Pridané ID udalosti: 1043, identifikácia udalosti: 1044 a identifikácia udalosti: 1045 v sekcii IDENTIFIKÁCIE udalosti.

29. januára 2025

  • Revidovaný úvodný odsek v identifikácii udalosti: 1795 zahrnúť secure boot signature database (DB), revoked Signature Database (DBX) alebo Key Exchange Key (KEK) update. V minulosti odsek odkazoval na aktualizovaný zoznam zrušených položiek DBX.

Zhrnutie

Aby boli zariadenia s Windowsom zabezpečené, spoločnosť Microsoft pridá zraniteľné moduly zavádzacieho zariadenia do zoznamu zrušených súborov Secure Boot DBX (udržiavaný v firmvéri založenej na systéme UEFI) na zneplatnenie zraniteľných modulov. Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušených položiek DBX, Windows skontroluje, či sa systém nachádza v stave, v ktorom možno aktualizáciu DBX úspešne použiť na firmvér, a v prípade zistenia problému bude vykazovať chyby denníka udalostí. 

Ďalšie informácie

Keď sa v zariadení zistí jeden z týchto zraniteľných modulov, vytvorí sa záznam denníka udalostí s upozornením na situáciu a zahrnie sa názov zisteného modulu. Položka denníka udalostí obsahuje nasledujúce podrobnosti:

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

<id udalosti>

Úroveň

Chyba

Text správy udalosti

text správy> <

Identifikácie udalostí

Táto udalosť sa zapisuje do denníka, keď je bitLocker na systémovej jednotke nakonfigurovaný takým spôsobom, že použitie zoznamu secure boot DBX na firmvér by spôsobilo, že funkcia BitLocker prejde do režimu obnovenia. Riešením je dočasne pozastaviť uzamknutie BitLocker na 2 cykly reštartu, aby sa aktualizácia nainštalovala.

Vykonanie akcie

Ak chcete vyriešiť tento problém, spustite nasledujúci príkaz z príkazového riadka správcu a pozastavte uzamknutie BitLocker na 2 cykly reštartovania:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Potom zariadenie dvakrát reštartujte a obnovte ochranu šifrovania BitLocker.

Ak sa chcete uistiť, že sa obnovila ochrana šifrovaním BitLocker, po dvojnásobnom reštartovaní spustite nasledujúci príkaz:

  • Manage-bde –Protectors –enable %systemdrive%

Informácie denníka udalostí

Udalosť ID 1032 sa zapíše do denníka, keď konfigurácia zabezpečenia BitLocker na systémovej jednotke spôsobí, že systém prejde na obnovenie šifrovania BitLocker, ak sa použije aktualizácia zabezpečeného spustenia.

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1032

Úroveň

Chyba

Text správy udalosti

Aktualizácia zabezpečeného spustenia sa nepoužila z dôvodu známej nekompatibilnosti s aktuálnou konfiguráciou šifrovania BitLocker.

Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušení DBX, Windows skontroluje, či systém závisí od jedného z zraniteľných modulov na spustenie zariadenia. Ak sa zistí niektorý z zraniteľných modulov, aktualizácia zoznamu DBX vo firmvéri sa odloží. Pri každom reštarte systému sa znovu spustí zisťovanie, či bol zraniteľný modul aktualizovaný a či je bezpečné použiť aktualizovaný zoznam DBX.

Vykonanie akcie

Vo väčšine prípadov by mal dodávateľ zraniteľného modulu mať aktualizovanú verziu, ktorá rieši zraniteľnosť. Ak chcete získať aktualizáciu, obráťte sa na svojho dodávateľa.

Informácie denníka udalostí

Identifikácia udalosti 1033 sa zapíše do denníka, keď sa v zariadení zistí zraniteľný zavádzací nakladač, ktorý bol zrušený touto aktualizáciou.

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1033

Úroveň

Chyba

Text správy udalosti

V oblasti EFI sa zistil potenciálne zrušený správca spustenia. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931

Spúšťanie údajov udalosti

<cestu a názov zraniteľných> súborov

Táto udalosť sa zapisuje do denníka pri úspešnej aktualizácii premennej Secure Boot DBX. Premenná DBX sa používa na nedôveryhodné súčasti zabezpečeného spustenia a zvyčajne sa používa na blokovanie zraniteľných alebo škodlivých súčastí zabezpečeného spustenia, ako sú správcovia spúšťania a certifikáty používané na podpísanie správcov spúšťania.

Udalosť 1034 označuje, že na firmvér sa uplatňujú štandardné zrušenia DBX,

Informácie denníka udalostí

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1034

Úroveň

Informácie

Text správy udalosti

Aktualizácia Databázy zabezpečeného spustenia sa úspešne použila

Táto udalosť sa zapisuje do denníka pri úspešnej aktualizácii premennej Secure Boot DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti zabezpečeného spustenia a zvyčajne sa používa na dôverovanie certifikátom používaným na podpísanie správcov spúšťania.

Informácie denníka udalostí

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1036

Úroveň

Informácie

Text správy udalosti

Aktualizácia databázy zabezpečeného spustenia sa úspešne použila

Táto udalosť sa zaznamená, keď sa certifikát Microsoft Windows Production PCA 2011 pridá do databázy DBX (Secure Boot Forbidden Signatures Database) UEFI. V takom prípade už nebudú pri spúšťaní zariadenia dôveryhodné žiadne aplikácie na spustenie podpísané týmto certifikátom. Patria sem všetky spúšťacie aplikácie používané s médiami na obnovenie systému, aplikáciami spúšťania PXE a všetkými ostatnými médiami využívajúcimi spúšťaciu aplikáciu podpísanú týmto certifikátom.

Informácie o denníku chýb

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1037

Úroveň

Informácie

Text chybového hlásenia

Aktualizácia Secure Boot Dbx na zrušenie programu Microsoft Windows Production PCA 2011 sa úspešne použila.

Táto udalosť sa zaznamená, keď sa premenná KEK zabezpečeného spustenia úspešne aktualizuje certifikátom Microsoft Corporation KEK CA 2023 . Premenná KEK sa používa na pridanie dôveryhodnosti pre aktualizácie zabezpečeného spustenia premenných DB a DBX. Pridanie tohto nového certifikátu do KEK je potrebné na zabezpečenie zariadení po uplynutí platnosti existujúceho certifikátu Microsoft Corporation KEK CA 2011 , ktorého platnosť vyprší v roku 2026.

Informácie o denníku chýb

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1043

Úroveň

Informácie

Text správy udalosti

Aktualizácia KEK zabezpečeného spustenia sa úspešne použila

Táto udalosť sa zaznamená, keď sa certifikát Microsoft Option ROM CA 2023 pridá do premennej DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti zabezpečeného spustenia a zvyčajne sa používa na dôverovanie certifikátom používaným na podpísanie správcov spúšťania. Pridanie nového certifikátu Option ROM do databázy je potrebné na zabezpečenie kontinuity podpory pred uplynutím platnosti Microsoft UEFI CA 2011 v roku 2026.

Informácie o denníku chýb

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1044

Úroveň

Informácie

Text správy udalosti

Aktualizácia databázy zabezpečeného spustenia na úspešnú inštaláciu certifikátu Microsoft Option ROM UEFI CA 2023

Táto udalosť sa zaznamená, keď sa certifikát Microsoft UEFI CA 2023 pridá do premennej DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti zabezpečeného spustenia a zvyčajne sa používa na dôverovanie certifikátom používaným na podpísanie správcov spúšťania. Pridanie nového certifikátu Option ROM do databázy je potrebné na zabezpečenie kontinuity podpory pred uplynutím platnosti Microsoft UEFI CA 2011 v roku 2026.

Informácie o denníku chýb

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1045

Úroveň

Informácie

Text správy udalosti

Aktualizácia databázy zabezpečeného spustenia na úspešnú inštaláciu certifikátu Microsoft UEFI CA 2023

Keď sa na firmvér použije databáza podpisu zabezpečeného spustenia, databáza zrušených podpisov (DBX) alebo kľúč KEK (Key Exchange Key), firmvér môže vrátiť chybu. Keď sa vyskytne chyba, udalosť sa zapíše do denníka a Windows sa pokúsi použiť aktualizáciu firmvéru pri ďalšom reštarte systému.

Vykonanie akcie

Obráťte sa na výrobcu zariadenia a zistite, či je k dispozícii aktualizácia firmvéru.

Informácie denníka udalostí

Id udalosti 1795 sa zapíše do denníka, keď firmvér v zariadení vráti chybu. Položka denníka udalostí bude obsahovať kód chyby vrátený firmvérom.

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1795

Úroveň

Chyba

Text správy udalosti

Systémový firmvér vrátil chybu <kód chyby firmvéru> pri pokuse o aktualizáciu premennej zabezpečeného spustenia. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931

Keď sa v zariadení použije aktualizovaný zoznam zrušených položiek DBX a vyskytne sa chyba, ktorá nie je pokrytá vyššie uvedenými udalosťami, udalosť sa zapíše do denníka a Windows sa pokúsi použiť zoznam DBX na firmvér pri ďalšom reštarte systému.

Informácie denníka udalostí

Udalosť ID 1796 nastane, keď sa vyskytne neočakávaná chyba. Položka denníka udalostí bude obsahovať kód chyby pre neočakávané chyby.

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1796

Úroveň

Chyba

Text správy udalosti

Aktualizácii zabezpečeného spustenia sa nepodarilo aktualizovať premennú zabezpečeného spustenia s kódom chyby<>. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931

Táto udalosť sa zaznamená počas pokusu o pridanie certifikátu Microsoft Windows Production PCA 2011 do databázy DBX (Secure Boot Forbidden Signatures) UEFI.

Pred pridaním tohto certifikátu do databázy DBX sa vykoná kontrola, aby sa zabezpečilo, že certifikát UEFI CA 2023 systému Windows bol pridaný do databázy podpisu zabezpečeného spustenia UEFI . Ak sa do databázy nepridala windowsová UEFI CA 2023, Windows zámerne zlyhá s aktualizáciou DBX. Týmto sa zabezpečí, že zariadenie dôveruje aspoň jednému z týchto dvoch certifikátov, čím sa zabezpečí, že zariadenie bude dôverovať zavádzacím aplikáciám podpísaným spoločnosťou Microsoft.

Pri pridávaní systému Microsoft Windows Production PCA 2011 do databázy DBX sa vykonajú dve kontroly, aby sa zabezpečilo úspešné spustenie zariadenia: 1) zabezpečte, aby bola do databázy pridaná knižnica Windows UEFI CA 2023, 2) Skontrolujte, či predvolená aplikácia na spustenie nie je podpísaná certifikátom Microsoft Windows Production PCA 2011.

Informácie denníka udalostí

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1797

Úroveň

Chyba

Text chybového hlásenia

Aktualizácii Databázy zabezpečeného spustenia sa nepodarilo zrušiť Microsoft Windows Production PCA 2011, pretože certifikát Windows UEFI CA 2023 nie je prítomný v databáze.

Táto udalosť sa zaznamená počas pokusu o pridanie certifikátu Microsoft Windows Production PCA 2011 do databázy DBX (Secure Boot Forbidden Signatures) UEFI.

Pred pridaním tohto certifikátu do databázy DBX sa vykoná kontrola, aby sa zabezpečilo, že predvolená aplikácia spustenia nie je podpísaná podpisovým certifikátom Microsoft Windows Production PCA 2011. Ak je predvolená zavádzacia aplikácia podpísaná podpisom certifikátu Microsoft Windows Production PCA 2011, Windows zámerne zlyhá s aktualizáciou DBX. 

Pri pridávaní systému Microsoft Windows Production PCA 2011 do databázy DBX sa vykonajú dve kontroly, aby sa zabezpečilo úspešné spustenie zariadenia: 1) zabezpečte, aby bola do databázy pridaná knižnica Windows UEFI CA 2023, 2) Skontrolujte, či predvolená aplikácia na spustenie nie je podpísaná certifikátom Microsoft Windows Production PCA 2011.

Informácie denníka udalostí

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1798

Úroveň

Chyba

Text chybového hlásenia

Aktualizácii Secure Boot Dbx sa nepodarilo zrušiť Microsoft Windows Production PCA 2011, pretože správca spúšťania nie je podpísaný certifikátom Windows UEFI CA 2023

Táto udalosť sa zapisuje do denníka pri použití správcu spúšťania v systéme, ktorý je podpísaný certifikátom Windows UEFI CA 2023

Informácie denníka udalostí

Denník udalostí

Systém

Zdroj udalosti

Modul TPM -WMI

Identifikačné číslo udalosti

1799

Úroveň

Informácie

Text chybového hlásenia

Správca spustenia podpísaný pomocou rozhrania Windows UEFI CA 2023 bol úspešne nainštalovaný

Toto je chybová udalosť, ktorá označuje, že aktualizované certifikáty neboli použité na firmvér zariadenia. Táto udalosť poskytuje niekoľko podrobností o zariadení vrátane atribútov zariadenia a ID sektora zariadenia, ktoré pomôžu pri korelácii zariadení, ktoré ešte treba aktualizovať.

Ak je známa úroveň spoľahlivosti schopnosti zariadenia prijímať aktualizácie, bude zahrnutá do udalosti. Medzi hodnoty patria "Vysoká spoľahlivosť", "Potrebuje viac údajov", "Neznáme" a "Pozastavené". Hodnota UpdateType bude 0 alebo 22852 (0x5944). Hodnota 0x5944 zodpovedá hodnote "Vysoká spoľahlivosť".

Denník udalostí 

Systém 

Zdroj udalosti 

Modul TPM -WMI 

Identifikačné číslo udalosti 

1801

Úroveň 

Chyba 

Text správy udalosti 

Je potrebné aktualizovať certifikačnú autoritu /kľúče zabezpečeného spustenia. Tieto informácie o podpise zariadenia sú tu zahrnuté.

DeviceAttributes:

FirmwareManufacturer: názov<>FirmwareVersion: <verzia>OEMModelNumber: <model>Machine;

OEMManufacturerName: <názov>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <úroveň spoľahlivosti>Typ Aktualizácie: <hodnota aktualizácie>  

Hodnota HResult: Operácia sa úspešne dokončila.

Toto je informačná udalosť, ktorá označuje, že zariadenie má na firmvér zariadenia použité požadované nové certifikáty zabezpečeného spustenia. Táto udalosť sa zapíše do denníka, keď sa na firmvér použijú všetky potrebné certifikáty a správca spustenia sa aktualizuje na správcu spúšťania podpísaného certifikátom Windows UEFI CA 2023.

Ak je známa úroveň spoľahlivosti schopnosti zariadenia prijímať aktualizácie, bude zahrnutá do udalosti. Medzi hodnoty patria "Vysoká spoľahlivosť", "Potrebuje viac údajov", "Neznáme" a "Pozastavené". Hodnota UpdateType bude 0 alebo 22852 (0x5944). Hodnota 0x5944 zodpovedá hodnote "Vysoká spoľahlivosť".

Denník udalostí 

Systém 

Zdroj udalosti 

Modul TPM -WMI 

Identifikačné číslo udalosti 

1808

Úroveň 

Informácie 

Text správy udalosti 

Toto zariadenie aktualizovalo ca/kľúče zabezpečeného spustenia. Tieto informácie o podpise zariadenia sú tu zahrnuté.

DeviceAttributes:

FirmwareManufacturer: názov <>FirmwareVersion: <verzia>OEMModelNumber: <model>.Stroj;

OEMManufacturerName: názov <>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <úroveň spoľahlivosti>Typ Aktualizácie: <hodnota aktualizácie>

Hodnota HResult: Operácia sa úspešne dokončila.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania