Datum izvirne objave: 15. junij 2022
ID zbirke znanja: 5016061
|
Spremeni datum |
Opis |
|
14. oktober 2025 |
|
|
9. julij 2025 |
|
|
29. januar 2025 |
|
Povzetek
Zaradi zaščite naprav s sistemom Windows Microsoft na seznam ukinjenih datotek za varni zagon DBX (ki je ohranjen v vdelani programski opremi, ki temelji na vmesniku UEFI) doda ranljive module za zagon, da razveljavi ranljive module. Ko je v napravi nameščen posodobljen seznam ukinjenih zbirk podatkov DBX, Windows preveri, ali je sistem v stanju, v katerem je mogoče posodobitev DBX uspešno uporabiti za vdelano programsko opremo, in prijavi napake dnevnika dogodkov, če je zaznana težava.
Več informacij
Ko je v napravi zaznan eden od teh ranljivih modulov, se ustvari opozorilo o situaciji vnos dnevnika dogodkov in vključuje ime zaznanega modula. Vnos v dnevnik dogodkov vsebuje podrobnosti, podobne tem:
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
<id dogodka> |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
<text> |
ID-ji dogodkov
Ta dogodek je zabeležen, ko je BitLocker na sistemskem pogonu konfiguriran tako, da bi uporaba seznama DBX za varni zagon za vdelano programsko opremo povzročila, da bi BitLocker preskočil v način obnovitve. Rešitev je, da začasno onemogočite BitLocker za 2 vnovična zagona, da omogočite namestitev posodobitve.
Ukrepajte
Če želite odpraviti to težavo, v ukaznem pozivu skrbnika za prekinitev funkcije BitLocker za 2 vnovična zagona zaženite ta ukaz:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Nato dvakrat znova zaženite napravo, da nadaljujete zaščito za BitLocker.
Če želite zagotoviti, da je zaščita za BitLocker znova nameščena, po dvakratnem vnovičnem zagonu zaženite ta ukaz:
-
Manage-bde –Protectors –enable %systemdrive%
Informacije dnevnika dogodkov
ID dogodka 1032 bo zabeležen, ko bi konfiguracija funkcije BitLocker na sistemskem pogonu povzročila, da bi sistem preskočil v obnovitev funkcije BitLocker, če bi bila uporabljena posodobitev varnega zagona.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1032 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Posodobitev varnega zagona ni bila uporabljena zaradi znane nezdružljivosti s trenutno konfiguracijo storitve BitLocker. |
Ko je v napravi nameščen posodobljen seznam ukinjenih zbirk podatkov DBX, Windows preveri, ali je sistem odvisen od enega od ranljivih modulov za zagon naprave. Če je zaznan eden od ranljivih modulov, se posodobitev seznama DBX v vdelani programski opremi odloži. Ob vsakem vnovičnem zagonu sistema se ponovno pregleda naprava, da se ugotovi, ali je bil ranljivi modul posodobljen in ali je uporaba posodobljenega seznama DBX varna.
Ukrepajte
V večini primerov mora imeti dobavitelj ranljivega modula posodobljeno različico, ki odpravlja ranljivost. Če želite posodobitev pridobiti, se obrnite na dobavitelja.
Informacije dnevnika dogodkov
ID dogodka 1033 bo zabeležen, ko je v vaši napravi zaznan ranljiv zagonski nalagalnik, ki je bil preklican s to posodobitvijo.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1033 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
V particiji EFI je bil zaznan morebitno ukinjeni upravitelj zagona. Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<pot in ime ranljivih datotek> |
Ta dogodek je zabeležen, ko je spremenljivka DBX za varni zagon uspešno posodobljena. Spremenljivka DBX se uporablja za preklic zaupanja komponent varnega zagona in se po navadi uporablja za blokiranje ranljivih ali zlonamernih komponent varnega zagona, kot so upravitelji zagona in potrdila, ki se uporabljajo za podpis upraviteljev zagona.
Dogodek 1034 označuje, da se za vdelano programsko opremo uporabljajo standardni preklici zbirke podatkov DBX,
Informacije dnevnika dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1034 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev varnega zagona Dbx je bila uspešno uporabljena |
Ta dogodek je zabeležen, ko je spremenljivka DB za varni zagon uspešno posodobljena. Spremenljivka DB se uporablja za dodajanje zaupanja za komponente varnega zagona in se po navadi uporablja za zaupanje certifikatom, ki se uporabljajo za podpisovanje upraviteljev zagona.
Informacije dnevnika dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1036 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev zbirke podatkov varnega zagona je bila uspešno uporabljena |
Ta dogodek je zabeležen, ko je potrdilo Microsoft Windows Production PCA 2011 dodano v zbirko podatkov za varni zagon prepovedanega zagona UEFI (DBX). Ko pride do tega, vse zagonske aplikacije, podpisane s tem potrdilom, ob zagonu naprave ne bodo več zaupanja vredne. To vključuje vse zagonske aplikacije, ki se uporabljajo z obnovitvenim medijem sistema, zagonskimi aplikacijami PXE in drugimi predstavnostmi, ki uporabljajo zagonsko aplikacijo, ki jo je podpisalo to potrdilo.
Informacije dnevnika napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1037 |
|
Raven |
Informacije |
|
Besedilo sporočila o napaki |
Posodobitev varnega zagona Dbx za preklic programa Microsoft Windows Production PCA 2011 je bila uspešno uporabljena. |
Ta dogodek je zabeležen, ko je spremenljivka KEK za varni zagon uspešno posodobljena s potrdilom Microsoft Corporation KEK CA 2023 . Spremenljivka KEK se uporablja za dodajanje zaupanja za posodobitve varnega zagona spremenljivkam DB in DBX. Dodajanje novega potrdila v KEK je potrebno za zaščito naprav mimo poteka obstoječega potrdila Microsoft Corporation KEK CA 2011 , ki bo poteklo leta 2026.
Informacije dnevnika napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1043 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev KEK varnega zagona je bila uspešno uporabljena |
Ta dogodek je zabeležen, ko je potrdilo Microsoft Option ROM CA 2023 dodano v spremenljivko DB. Spremenljivka DB se uporablja za dodajanje zaupanja za komponente varnega zagona in se po navadi uporablja za zaupanje certifikatom, ki se uporabljajo za podpisovanje upraviteljev zagona. Dodajanje novega potrdila Option ROM zbirki podatkov je potrebno, da se zagotovi kontinuiteta podpore pred iztekom veljavnosti Microsoft UEFI CA 2011 v letu 2026 .
Informacije dnevnika napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1044 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev Varnega zagona DB za namestitev potrdila Microsoft Option ROM UEFI CA 2023 uspešno uporabljeno |
Ta dogodek je zabeležen, ko je potrdilo Microsoft UEFI CA 2023 dodano spremenljivki DB. Spremenljivka DB se uporablja za dodajanje zaupanja za komponente varnega zagona in se po navadi uporablja za zaupanje certifikatom, ki se uporabljajo za podpisovanje upraviteljev zagona. Dodajanje novega potrdila Option ROM zbirki podatkov je potrebno, da se zagotovi kontinuiteta podpore pred iztekom veljavnosti Microsoft UEFI CA 2011 v letu 2026 .
Informacije dnevnika napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1045 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev DB varnega zagona za uspešno namestitev potrdila Microsoft UEFI CA 2023 |
Ko je v vdelani programski opremi uporabljena posodobitev zbirke podatkov s podpisom varnega zagona, ukinjene zbirke podatkov s podpisom (DBX) ali ključa za izmenjavo ključa (KEK), lahko vdelana programska oprema vrne napako. Ko pride do napake, se zabeleži dogodek in sistem Windows bo poskusil uporabiti posodobitev za vdelano programsko opremo ob naslednjem vnovičnem zagonu sistema.
Ukrepajte
Če želite preveriti, ali je na voljo posodobitev vdelane programske opreme, se obrnite na proizvajalca naprave.
Informacije dnevnika dogodkov
ID dogodka 1795 bo zabeležen, ko vdelana programska oprema v napravi vrne napako. Vnos v dnevnik dogodkov bo vključeval kodo napake, ki jo vrne vdelana programska oprema.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1795 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Vdelana programska oprema sistema je vrnila <kode napake,> se pojavi pri poskusu posodobitve spremenljivke varnega zagona. Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2169931 |
Ko v napravi uporabite posodobljen seznam ukinjenih zbirk podatkov DBX in pride do napake, ki ni zajeta v zgornjih dogodkih, se zabeleži dogodek, sistem Windows pa poskuša uporabiti seznam DBX za vdelano programsko opremo ob naslednjem vnovičnem zagonu sistema.
Informacije dnevnika dogodkov
ID dogodka 1796 se pojavi, ko pride do nepričakovane napake. Vnos v dnevnik dogodkov bo vključeval kodo napake za nepričakovano napako.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1796 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Posodobitev varnega zagona ni uspela posodobiti spremenljivke varnega zagona z napako<s kodo napake>. Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2169931 |
Ta dogodek je zabeležen med poskusom dodajanja potrdila Microsoft Windows Production PCA 2011 v zbirko podatkov s prepovedanimi podpisi za varni zagon vmesnika UEFI (DBX).
Preden dodate to potrdilo v DBX, se opravi preverjanje, ali je bilo potrdilo windows UEFI CA 2023 dodano v zbirko podatkov za podpis varnega zagona vmesnika UEFI (DB). Če windows UEFI CA 2023 ni bil dodan v DB, Windows namerno ne bo uspel pri posodobitvi DBX. S tem se zagotovi, da naprava zaupa vsaj enemu od teh dveh potrdil, kar zagotavlja, da naprava zaupa zagonskih aplikacijam, ki jih je podpisal Microsoft.
Ko v DBX dodate pca DBX za Microsoft Windows Production PCA 2011, se opravita dve preverjanji, s katerima se zagotovi, da se naprava še naprej uspešno zažene: 1) zagotovite, da je bil potrdilu DB dodan ca 2023 za Windows UEFI, 2) Prepričajte se, da potrdilo za Microsoft Windows Production PCA 2011 ne podpiše privzetega zagonskega programa.
Informacije dnevnika dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1797 |
|
Raven |
Napaka |
|
Besedilo sporočila o napaki |
Posodobitev Dbx za varni zagon ni uspela preklicati programa Microsoft Windows Production PCA 2011, saj potrdilo windows UEFI CA 2023 ni prisotno v zbirki podatkov. |
Ta dogodek je zabeležen med poskusom dodajanja potrdila Microsoft Windows Production PCA 2011 v zbirko podatkov s prepovedanimi podpisi za varni zagon vmesnika UEFI (DBX).
Preden dodate to potrdilo v DBX, se opravi preverjanje, ali potrdilo za microsoft Windows Production PCA 2011 ne podpiše privzetega zagonskega programa. Če je privzeto zagonsko aplikacijo podpisalo potrdilo za Microsoft Windows Production PCA 2011, Windows namerno ne bo uspel posodobiti zbirke podatkov DBX.
Ko v DBX dodate pca DBX za Microsoft Windows Production PCA 2011, se opravita dve preverjanji, s katerima se zagotovi, da se naprava še naprej uspešno zažene: 1) zagotovite, da je bil potrdilu DB dodan ca 2023 za Windows UEFI, 2) Prepričajte se, da potrdilo za Microsoft Windows Production PCA 2011 ne podpiše privzetega zagonskega programa.
Informacije dnevnika dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1798 |
|
Raven |
Napaka |
|
Besedilo sporočila o napaki |
Posodobitev varnega zagona Dbx ni uspela preklicati programa Microsoft Windows Production PCA 2011 kot upravitelj zagona ni podpisan s potrdilom windows UEFI CA 2023 |
Ta dogodek je zabeležen, ko se upravitelj zagona uporabi za sistem, ki je podpisan s potrdilom windows UEFI CA 2023
Informacije dnevnika dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1799 |
|
Raven |
Informacije |
|
Besedilo sporočila o napaki |
Boot Manager signed with Windows UEFI CA 2023 was successfully installed |
To je dogodek napake, ki označuje, da posodobljena potrdila niso bila uporabljena za vdelano programsko opremo naprave. Ta dogodek vsebuje nekaj podrobnosti o napravi, vključno z atributi naprave in ID-jem vedra naprave, ki vam bodo v pomoč pri korelaciji naprav, ki jih je še treba posodobiti.
Če je raven zaupanja naprave za sprejemanje posodobitev znana, bo vključena v dogodek. Vrednosti vključujejo vrednosti »Visoka raven zaupanja«, »Potrebuje več podatkov«, »Neznano« in »Začasno ustavljeno«. Vrsta posodobitve bo0 ali 22852 (0x5944). Vrednost 0x5944 ustreza »Visoka raven zaupanja«.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1801 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Overilja digitalnih potrdil o varnem zagonu je treba posodobiti. Informacije o podpisu naprave so vključene tukaj. DeviceAttributes: FirmwareManufacturer: <ime>FirmwareVersion: <version>OEMModelNumber: <model>Machine; OEMManufacturerName: <ime>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <raven zaupanja>UpdateType: <update value> HResult: Postopek je bil uspešno dokončan. |
To je informativni dogodek, ki označuje, da so za napravo uporabljena zahtevana nova potrdila za varni zagon, ki so bila uporabljena za vdelano programsko opremo naprave. Ta dogodek bo zabeležen, ko bodo v vdelano programsko opremo uporabljena vsa potrebna potrdila, upravitelj zagona pa bo posodobljen z upraviteljem zagona, ki ga je podpisalo potrdilo »Windows UEFI CA 2023«.
Če je raven zaupanja naprave za sprejemanje posodobitev znana, bo vključena v dogodek. Vrednosti vključujejo vrednosti »Visoka raven zaupanja«, »Potrebuje več podatkov«, »Neznano« in »Začasno ustavljeno«. Vrsta posodobitve bo0 ali 22852 (0x5944). Vrednost 0x5944 ustreza »Visoka raven zaupanja«.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1808 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Ta naprava je posodobila ca/ključe za varni zagon. Informacije o podpisu naprave so vključene tukaj. DeviceAttributes: FirmwareManufacturer: <ime>FirmwareVersion: <version>OEMModelNumber: <model>.Stroj; OEMManufacturerName: <name>OSArchitecture: <architecture>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <raven zaupanja>UpdateType: <update value> HResult: Postopek je bil uspešno dokončan. |
