Pôvodný dátum publikovania: Júna 15, 2022
ID KB: 5016061
V tomto článku
Úvod
S cieľom pomôcť zaistiť zabezpečenie zariadení s Windowsom spoločnosť Microsoft spravuje niekoľko súčastí súvisiacich s zabezpečeným spustením vrátane databáz podpisov zabezpečeného zavedenia systému (DB a DBX), kľúča na výmenu kľúčov (KEK) a správcu spustenia Windowsu. Systém Windows aplikuje aktualizácie na tieto súčasti, keď sú k dispozícii, a skontroluje, či je každú aktualizáciu možné bezpečne nainštalovať do zariadenia. Windows vytvorí položky denníka udalostí, keď je aktualizácia úspešná alebo keď zistí problém, ktorý bráni použitiu aktualizácie na firmvér systému.
Zhrnutie
Keď Windows aktualizuje niektorú z týchto súčastí súvisiacich so zabezpečeným spustením, pri správnom použití aktualizácie zaznamená udalosť úspechu. Keď systém Windows zistí podmienku, ktorá bráni použitiu aktualizácie, vygeneruje upozornenie alebo chybovú udalosť, ktorá identifikuje ovplyvnenú súčasť a popíše problém. Môže sa to stať, keď firmvér nepodporuje požadovanú aktualizáciu, keď je prítomný zraniteľný alebo nedôveryhodný zavádzací program, keď boli prispôsobené klávesy Secure Boot alebo keď správca zavádzania vyžaduje opravnú akciu. Každá udalosť obsahuje diagnostické podrobnosti, ako je názov súčasti a dôvod úspechu alebo zlyhania, a môže vyzerať podobne ako v nasledujúcom príklade:
Príklad položky denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
<Identifikačné číslo udalosti> |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
<textovej> správy |
Všeobecné udalosti zabezpečeného zavedenia systému
Obsah tejto časti
Identifikácia udalosti: 1032
Táto udalosť sa zaznamená, keď je šifrovanie BitLocker na systémovej jednotke nakonfigurované takým spôsobom, že použitie aktualizácie Zabezpečeného zavedenia systému na firmvér spôsobí, že šifrovanie BitLocker prejde do režimu obnovenia. Riešením je dočasne pozastaviť šifrovanie BitLocker na 2 cykly reštartovania, aby sa aktualizácia mohla nainštalovať.
Vykonanie akcie
Ak chcete tento problém vyriešiť, spustite nasledujúci príkaz z príkazového riadka správcu a pozastavte šifrovanie BitLocker na 2 cykly reštartovania:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Potom zariadenie dvakrát reštartujte, aby sa obnovila ochrana šifrovania BitLocker.
Ak chcete zabezpečiť obnovenie ochrany šifrovaním BitLocker, po dvoch reštartoch spustite nasledujúci príkaz:
-
Manage-bde –Protectors –enable %systemdrive%
Informácie denníka udalostí
Udalosť ID 1032 sa zaznamená, keď by konfigurácia šifrovania BitLocker na systémovej jednotke spôsobila, že systém prejde do obnovenia šifrovania BitLocker, ak sa použije aktualizácia Zabezpečeného zavedenia systému. V tomto prípade môže byť <typ udalosti> jedným z nasledujúcich: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" alebo "Revoke UEFI CA 2011 (DBX)".
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1032 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
Aktualizácia Zabezpečeného zavedenia systému <typ udalosti> nebola použitá z dôvodu známej nekompatibility s aktuálnou konfiguráciou šifrovania BitLocker. |
Identifikácia udalosti: 1033
Keď je v zariadení nainštalovaný aktualizovaný zoznam zrušených certifikátov DBX, systém Windows skontroluje, či systém závisí od niektorého z nedostatočných modulov na spustenie zariadenia. Ak sa zistí niektorý z ohrozených modulov, aktualizácia zoznamu DBX vo firmvéri sa odloží. Pri každom reštarte systému sa zariadenie znova skontroluje, aby sa zistilo, či bol aktualizovaný zraniteľný modul a či je bezpečné použiť aktualizovaný zoznam DBX.
Vykonanie akcie
Vo väčšine prípadov by mal dodávateľ zraniteľného modulu mať aktualizovanú verziu, ktorá rieši toto nedostatočné zabezpečenie. Ak chcete získať aktualizáciu, obráťte sa na svojho dodávateľa.
Informácie denníka udalostí
Udalosť ID 1033 sa zaznamená, keď sa na vašom zariadení zistí zraniteľný zavádzací program, ktorý bol zrušený touto aktualizáciou.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1033 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
V oddiele EFI bol zistený potenciálne zrušený správca zavádzania. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<cesty a názvu zraniteľného súboru> |
Identifikácia udalosti: 1034
Táto udalosť sa zapisuje do denníka, keď sa úspešne aktualizuje premenná Secure Boot DBX. Premenná DBX sa používa na nedôveru komponentom zabezpečeného zavedenia systému a zvyčajne sa používa na blokovanie zraniteľných alebo škodlivých komponentov zabezpečeného zavedenia systému, ako sú správcovia spustenia a certifikáty používané na podpísanie správcov spustenia.
Udalosť 1034 označuje, že na firmvér sa aplikujú štandardné zrušenia DBX,
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1034 |
|
Úroveň |
Informácie |
|
Text hlásenia udalosti |
Aktualizácia Secure Boot DBX sa úspešne použila |
Identifikácia udalosti: 1036
Táto udalosť sa zapisuje do denníka, keď sa úspešne aktualizuje premenná Secure Boot DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti Zabezpečeného zavedenia systému a zvyčajne sa používa na dôverovanie certifikátom používaným na podpisovanie správcov spustenia.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1036 |
|
Úroveň |
Informácie |
|
Text hlásenia udalosti |
Aktualizácia Secure Boot Db sa úspešne použila |
Identifikácia udalosti: 1037
Táto udalosť sa zapisuje, keď sa certifikát Microsoft Windows Production PCA 2011 pridá do databázy UEFI Secure Boot Forbidden Signatures Database (DBX). V takom prípade už všetky spúšťacie aplikácie podpísané týmto certifikátom nebudú pri spúšťaní zariadenia dôveryhodné. To zahŕňa všetky spúšťacie aplikácie používané s médiami na obnovenie systému, spúšťacími aplikáciami PXE a všetkými ostatnými médiami využívajúcimi spúšťaciu aplikáciu podpísanú týmto certifikátom.
Informácie denníka chýb
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1037 |
|
Úroveň |
Informácie |
|
Text chybového hlásenia |
Aktualizácia Secure Boot DBX na zrušenie produktu Microsoft Windows Production PCA 2011 sa úspešne použila. |
Identifikácia udalosti: 1042
Táto udalosť sa zapisuje do denníka, keď sa úspešne aktualizuje premenná DBX zabezpečeného zavedenia systému pomocou čísla zabezpečenej verzie (SVN).SVN je hodnota verzie, ktorú používa Zabezpečené spustenie na vynútenie ochrany pred vrátením zmien pre spúšťacie komponenty. Predstavuje minimálnu povolenú verziu spúšťacej súčasti, ako je napríklad Správca spustenia systému Windows, ktorej spustenie umožní firmvér zariadenia.
SVN je uložený vo firmvérovej premennej Secure Boot DBX a porovnáva sa s verziou vloženou do spúšťacej súčasti. Ak je SVN súčasti nižšie ako požadovaná hodnota, spustenie súčasti je blokované. Zabraňuje to používaniu starších, potenciálne nedostatočne zabezpečených verzií a pomáha chrániť pred útokmi vrátenia.
Hodnota SVN sa časom zvyšuje pri vydávaní aktualizácií zabezpečenia, čím sa umožňuje spustenie novších dôveryhodných verzií a natrvalo sa vylúčia staršie, ktoré už nespĺňajú požiadavky zabezpečenia.
Informácie denníka chýb
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1042 |
|
Úroveň |
Informácie |
|
Text chybového hlásenia |
Aktualizácia Secure Boot DBX na zrušenie starších SVN správcu zavádzania sa úspešne použila |
Identifikácia udalosti: 1043
Táto udalosť sa zaznamená, keď sa premenná Secure Boot KEK úspešne aktualizuje pomocou certifikátu Microsoft Corporation KEK CA 2023 . Premenná KEK sa používa na pridanie dôveryhodnosti pre aktualizácie Zabezpečeného zavedenia systému pre premenné DB a DBX. Pridanie tohto nového certifikátu do KEK je potrebné na to, aby boli zariadenia zabezpečené aj po uplynutí platnosti existujúceho certifikátu Microsoft Corporation KEK CA 2011 , ktorému platnosť uplynie v roku 2026.
Informácie denníka chýb
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1043 |
|
Úroveň |
Informácie |
|
Text hlásenia udalosti |
Aktualizácia Secure Boot KEK bola úspešne použitá |
Identifikácia udalosti: 1044
Táto udalosť sa zaznamená, keď sa certifikát Microsoft Option ROM CA 2023 pridá do premennej DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti Zabezpečeného zavedenia systému a zvyčajne sa používa na dôverovanie certifikátom používaným na podpisovanie správcov spustenia. Pridanie nového certifikátu Option ROM do databázy je potrebné na zabezpečenie kontinuity podpory pred uplynutím platnosti Microsoft UEFI CA 2011 v roku 2026 .
Informácie denníka chýb
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1044 |
|
Úroveň |
Informácie |
|
Text hlásenia udalosti |
Aktualizácia Secure Boot DB na inštaláciu certifikátu Microsoft Option ROM UEFI CA 2023 bol úspešne použitý |
Identifikácia udalosti: 1045
Táto udalosť sa zaznamená, keď sa certifikát Microsoft UEFI CA 2023 pridá do premennej DB. Premenná DB sa používa na pridanie dôveryhodnosti pre súčasti Zabezpečeného zavedenia systému a zvyčajne sa používa na dôverovanie certifikátom používaným na podpisovanie správcov spustenia. Pridanie nového certifikátu Microsoft UEFI CA 2023 do databázy je potrebné na zabezpečenie kontinuity podpory pred uplynutím platnosti Microsoft UEFI CA 2011 v roku 2026.
Informácie denníka chýb
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1045 |
|
Úroveň |
Informácie |
|
Text hlásenia udalosti |
Aktualizácia Secure Boot DB na inštaláciu certifikátu Microsoft UEFI CA 2023 bola úspešne použitá |
Identifikácia udalosti: 1796
Keď sa v zariadení použije aktualizácia zabezpečeného zavedenia systému a vyskytne sa chyba, na ktorú sa nevzťahujú iné udalosti, zaznamená sa udalosť a systém Windows sa pokúsi po ďalšom reštarte systému použiť aktualizáciu zabezpečeného spustenia na firmvér.
Informácie denníka udalostí
Udalosť ID 1796 sa vyskytne, keď sa vyskytne neočakávaná chyba. Položka denníka udalostí bude obsahovať kód chyby neočakávanej chyby. V tomto prípade môže byť <typ udalosti> jedným z nasledujúcich: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" alebo "Revoke UEFI CA 2011 (DBX)".
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1796 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
Aktualizácii zabezpečeného zavedenia systému sa nepodarilo aktualizovať <typ udalosti> s kódom chyby <>. Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
ID udalosti: 1797
Táto udalosť sa zapisuje do denníka počas pokusu o pridanie certifikátu Microsoft Windows Production PCA 2011 do databázy UEFI Secure Boot Forbidden Signatures Database (DBX).
Pred pridaním tohto certifikátu do DBX sa vykoná kontrola, či bol certifikát Windows UEFI CA 2023 pridaný do databázy podpisov zabezpečeného zavedenia systému UEFI (DB). Ak Windows UEFI CA 2023 nebola pridaná do databázy, Windows úmyselne zlyhá aktualizáciu DBX. Toto sa robí, aby sa zabezpečilo, že zariadenie dôveruje aspoň jednému z týchto dvoch certifikátov, čím sa zabezpečí, že zariadenie bude dôverovať zavádzacím aplikáciám podpísaným spoločnosťou Microsoft.
Pri pridávaní Microsoft Windows Production PCA 2011 do DBX sa vykonajú dve kontroly, aby sa zabezpečilo, že zariadenie sa naďalej úspešne spúšťa: 1) uistite sa, že Windows UEFI CA 2023 bola pridaná do databázy, 2) Uistite sa, že predvolená aplikácia spustenia nie je podpísaná certifikátom Microsoft Windows Production PCA 2011.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1797 |
|
Úroveň |
Chyba |
|
Text chybového hlásenia |
Aktualizácia zabezpečeného spustenia zlyhala, pretože certifikát Windows UEFI CA 2023 nie je prítomný v databáze Db. |
Identifikácia udalosti: 1798
Táto udalosť sa zapisuje do denníka počas pokusu o pridanie certifikátu Microsoft Windows Production PCA 2011 do databázy UEFI Secure Boot Forbidden Signatures Database (DBX).
Pred pridaním tohto certifikátu do databázy DBX sa vykoná kontrola, či predvolená spúšťacia aplikácia nie je podpísaná podpisovým certifikátom Microsoft Windows Production PCA 2011. Ak je predvolená spúšťacia aplikácia podpísaná podpisovým certifikátom Microsoft Windows Production PCA 2011, Windows úmyselne zlyhá aktualizáciou DBX.
Pri pridávaní Microsoft Windows Production PCA 2011 do DBX sa vykonajú dve kontroly, aby sa zabezpečilo, že zariadenie sa naďalej úspešne spúšťa: 1) uistite sa, že Windows UEFI CA 2023 bola pridaná do databázy, 2) Uistite sa, že predvolená aplikácia spustenia nie je podpísaná certifikátom Microsoft Windows Production PCA 2011.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1798 |
|
Úroveň |
Chyba |
|
Text chybového hlásenia |
Aktualizácia Secure Boot Dbx zlyhala, pretože správca spúšťania nie je podpísaný certifikátom Windows UEFI CA 2023. |
ID udalosti: 1799
Táto udalosť sa zapisuje do denníka, keď sa v systéme podpísanom certifikátom Windows UEFI CA 2023 použije správca spustenia
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1799 |
|
Úroveň |
Informácie |
|
Text chybového hlásenia |
Správca spustenia podpísaný pomocou Windows UEFI CA 2023 sa úspešne nainštaloval |
ID udalosti: 1800
Táto udalosť sa zapisuje do denníka, keď systém zistí, že použitie aktualizácie Zabezpečeného zavedenia systému v aktuálnom cykle spustenia môže spôsobiť konflikt s nedávnymi zmenami, ako je aktualizácia Správcu spustenia alebo aktualizácie premenných Zabezpečeného zavedenia systému v zariadeniach, ktoré používajú zabezpečenie založené na virtualizácii. Reštart tieto podmienky vymaže, aby mohla aktualizácia pokračovať bezpečne. V tomto prípade môže byť <> typu udalosti jeden z nasledujúcich: "DB", "DBX", "Aktualizácia politiky (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" alebo "Zrušiť UEFI CA 2011 (DBX)".
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Identifikačné číslo udalosti |
1800 |
|
Úroveň |
Upozornenie |
|
Text hlásenia udalosti |
Pred inštaláciou aktualizácie Zabezpečeného zavedenia systému sa vyžaduje reštart: <typ udalosti>. |
Udalosti špecifické pre zariadenie
Obsah tejto časti
Podrobnosti o udalosti
-
DeviceAttributes popisuje vlastnosti zariadenia. Tieto hodnoty sa používajú pri výpočte hodnoty BucketID.
-
BucketID je jedinečný hash, ktorý identifikuje skupinu ekvivalentných zariadení. Zariadenie sa môže presunúť do iného sektora, keď sa zmenia jeho atribúty, napríklad po aktualizácii firmvéru.
-
Typ aktualizácie bude 0 alebo 22852 (0x5944). Hodnota 0x5944 označuje aktualizáciu s vysokou spoľahlivosťou.
-
BucketConfidenceLevel sa zobrazí, keď má systém dostatok údajov na vyhodnotenie, s akou istotou dokáže zariadenie prijať aktualizáciu. Možné hodnoty:
-
Vysoká spoľahlivosť: Zariadenia v tejto skupine prostredníctvom pozorovaných údajov preukázali, že dokážu úspešne aktualizovať firmvér pomocou nových certifikátov zabezpečeného spustenia.
-
Dočasne pozastavené: Zariadenia v tejto skupine sú ovplyvnené známym problémom. S cieľom znížiť riziko sú aktualizácie certifikátu zabezpečeného zavedenia systému dočasne pozastavené, kým spoločnosť Microsoft a partneri pracujú na podporovanom riešení. Môže to vyžadovať aktualizáciu firmvéru. Ak chcete získať ďalšie podrobnosti, vyhľadajte udalosť z roku 1802.
-
Nepodporované – známe obmedzenie: Zariadenia v tejto skupine nepodporujú cestu k automatickej aktualizácii certifikátu zabezpečeného zavedenia systému z dôvodu hardvérových alebo firmvérových obmedzení. Pre túto konfiguráciu momentálne nie je k dispozícii žiadne podporované automatické rozlíšenie.
-
Skúma sa – potrebných je viac údajov: Zariadenia v tejto skupine nie sú momentálne blokované, ale zatiaľ nie je k dispozícii dostatok údajov na ich klasifikáciu ako vysoko dôveryhodné. Aktualizácie certifikátu zabezpečeného zavedenia systému môžu byť odložené, kým nebude k dispozícii dostatok údajov.
-
Žiadne pozorované údaje – vyžaduje sa akcia: Spoločnosť Microsoft nezistila toto zariadenie v údajoch aktualizácie zabezpečeného zavedenia systému. V dôsledku toho nie je možné pre toto zariadenie vyhodnotiť automatické aktualizácie certifikátov a pravdepodobne sa bude vyžadovať akcia správcu. Pokyny nájdete v téme: https://aka.ms/SecureBootStatus.
-
ID udalosti: 1795
Po použití aktualizácie databázy podpisov zabezpečeného zavedenia systému (DB), zrušenej databázy podpisov (DBX) alebo kľúčov výmeny kľúčov (KEK) firmvér môže vrátiť chybu. Keď sa vyskytne chyba, zaznamená sa udalosť a Windows sa pokúsi aplikovať aktualizáciu na firmvér pri ďalšom reštarte systému.
Vykonanie akcie
Ak chcete zistiť, či je k dispozícii aktualizácia firmvéru, obráťte sa na výrobcu zariadenia.
Informácie denníka udalostí
Udalosť ID 1795 sa zaznamená, keď firmvér v zariadení vráti chybu. Položka denníka udalostí bude obsahovať kód chyby vrátený firmvérom.
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1795 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
Firmvér systému vrátil chybu <kódu chyby firmvéru> pri pokuse o aktualizáciu premennej Zabezpečeného zavedenia systému <DB, DBX alebo KEK>. Tu sú uvedené informácie o podpise zariadenia.DeviceAttributes: <atribútov> BucketId: <jedinečného ID sektora zariadenia> BucketConfidenceLevel: úroveň spoľahlivosti sektora <> Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2169931 |
ID udalosti: 1801
Toto je udalosť chyby, ktorá označuje, že aktualizované certifikáty a správca spustenia neboli použité vo firmvéri zariadenia. Táto udalosť poskytuje niektoré podrobnosti o zariadení vrátane atribútov zariadenia a ID sektora zariadenia, ktoré pomôžu pri korelácii zariadení, ktoré je ešte potrebné aktualizovať.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1801 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
Certifikáty zabezpečeného spustenia boli aktualizované, ale zatiaľ nie sú použité vo firmvéri zariadenia. Prečítajte si publikovaný sprievodný materiál na dokončenie aktualizácie a zabezpečenie úplnej ochrany. Tu sú uvedené informácie o podpise zariadenia. DeviceAttributes: atribúty <>BucketId: <ID sektora>BucketConfidenceLevel: <úroveň spoľahlivosti>UpdateType: <typ aktualizácie> Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2301018. |
ID udalosti: 1802
Táto udalosť označuje, že aktualizácia Zabezpečeného zavedenia systému bola zámerne zablokovaná, pretože zariadenie zodpovedá známemu stavu firmvéru alebo hardvéru, ktorý bráni bezpečnému dokončeniu aktualizácie. Tieto stavy sú založené na problémoch hlásených výrobcami zariadení alebo identifikovaných počas testovania spoločnosťou Microsoft, kde by použitie aktualizácie zlyhalo alebo by mohlo viesť k vážnejším problémom. Udalosť identifikuje konkrétny dôvod, aby správcovia vedeli pochopiť, prečo aktualizácia nepokračovala. V tomto prípade môže byť <> typu udalosti jeden z nasledujúcich: "DB", "DBX", "Aktualizácia politiky (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" alebo "Zrušiť UEFI CA 2011 (DBX)". Podrobnosti o <ID známeho problému> a pokyny na nápravu sú k dispozícii na lokalite https://go.microsoft.com/fwlink/?linkid=2339472.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Identifikačné číslo udalosti |
1802 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
Aktualizácia Zabezpečeného zavedenia systému <typ udalosti> bol zablokovaný z dôvodu známeho problému s firmvérom v zariadení. Obráťte sa na dodávateľa zariadenia a získajte aktualizáciu firmvéru, ktorá rieši tento problém. Tu sú uvedené informácie o podpise zariadenia.DeviceAttributes: atribúty <>BucketId: <ID sektora>BucketConfidenceLevel: <úroveň spoľahlivosti>SkipReason: <ID známeho problému> Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2339472 |
Identifikácia udalosti: 1803
Zabezpečené spustenie dokáže aktualizovať kľúč výmeny kľúčov len vtedy, keď je kľúč KEK správne podpísaný kľúčom platformy. Výrobcovia zariadení alebo iní vlastníci kľúča platformy podpíšu kód Microsoft KEK a poskytnú tento podpísaný kód KEK spoločnosti Microsoft, aby mohol byť zahrnutý v aktualizáciách systému Windows. Táto udalosť znamená, že v kumulatívnej aktualizácii sa nenašiel KEK podpísaný PK pre toto zariadenie, takže aktualizácia KEK nemôže pokračovať. Zákazníci si môžu overiť u výrobcu svojho zariadenia stav PK podpísaného KEK pre svoj model. Ďalšie informácie sú k dispozícii na lokalite https://go.microsoft.com/fwlink/?linkid=2339472.
|
Denník udalostí |
Systém |
|
Identifikačné číslo udalosti |
1803 |
|
Úroveň |
Chyba |
|
Text hlásenia udalosti |
Pre toto zariadenie sa nepodarilo nájsť kľúč výmeny kľúčov s podpisom PK (KEK). Správne poskytnutie kľúčov overte u výrobcu zariadenia.Tu sú uvedené informácie o podpise zariadenia.DeviceAttributes: atribúty <>BucketId: <ID sektora>BucketConfidenceLevel: <úroveň spoľahlivosti> Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2339472 |
Identifikácia udalosti: 1808
Toto je informačná udalosť, ktorá označuje, že zariadenie má požadované nové certifikáty zabezpečeného spustenia, ktoré boli použité vo firmvéri zariadenia. Táto udalosť sa zaznamená, keď sa na firmvér použijú všetky potrebné certifikáty a správca spúšťania sa aktualizuje na správcu zavádzania podpísaného certifikátom Windows UEFI CA 2023.
Poznámka: Táto udalosť označuje, že zariadenie je plne aktualizované. BucketConfidenceLevel odráža pokrytie údajov spoločnosťou Microsoft pre podobné zariadenia a nenaznačuje, že sa v tomto zariadení vyžadujú ďalšie kroky.
Informácie denníka udalostí
|
Denník udalostí |
Systém |
|
Zdroj udalosti |
TPM-WMI |
|
Identifikačné číslo udalosti |
1808 |
|
Úroveň |
Informácie |
|
Text hlásenia udalosti |
Toto zariadenie má aktualizované certifikačné autority alebo kľúče zabezpečeného zavedenia systému. Tu sú uvedené informácie o podpise zariadenia. DeviceAttributes: atribúty <>BucketId: <ID sektora>BucketConfidenceLevel: <úroveň spoľahlivosti>UpdateType: <typ aktualizácie> Ďalšie informácie nájdete v téme https://go.microsoft.com/fwlink/?linkid=2301018. |
Zoznam zmien
|
Zmeniť dátum |
Popis |
|
Júna 2, 2026 |
|
|
Apríla 18, 2026 |
|
|
Februára 10, 2026 |
|
|
Vydanie z 9. februára 2026 |
|
|
14. októbra 2025 |
|
|
Júla 9, 2025 |
|
|
Januára 29, 2025 |
|
