Izvirni datum objave: 15. junij 2022
ID zbirke znanja: 5016061
V tem članku
Uvod
Za zaščito naprav s sistemom Windows Microsoft vzdržuje več komponent, povezanih z varnim zagonom, vključno z zbirkama podatkov podpisa varnega zagona (DB in DBX), ključem za izmenjavo ključev (KEK) in upraviteljem zagona sistema Windows. Windows namesti posodobitve za te komponente, ko so na voljo, in preveri, ali je mogoče posamezno posodobitev varno namestiti v napravo. Sistem Windows bo ustvaril vnose v dnevnik dogodkov, ko bo posodobitev uspešna ali ko zazna težavo, ki preprečuje, da bi se posodobitev uveljavila v vdelani programski opremi sistema.
Povzetek
Ko sistem Windows posodobi eno od teh komponent, povezanih z varnim zagonom, zabeleži dogodek uspeha, če je posodobitev pravilno uporabljena. Ko Windows zazna pogoj, ki preprečuje uporabo posodobitve, ustvari opozorilo ali dogodek napake, ki prepozna prizadeto komponento in opiše težavo. Do tega lahko pride, če vdelana programska oprema ne podpira zahtevane posodobitve, če je prisoten ranljiv nalagalnik zagona ali nalagalnik zagona, ki ni vreden zaupanja, ko so bili prilagojeni ključi za varni zagon ali če upravitelj zagona zahteva rešitev. Vsak dogodek vključuje diagnostične podrobnosti, na primer ime komponente in razlog za uspeh ali neuspeh, in je lahko podoben temu primeru:
Primer vnosa v dnevnik dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
<Številka ID-ja dogodka> |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
<besedilno> sporočila |
Splošni dogodki varnega zagona
V tem razdelku
ID dogodka: 1032
Ta dogodek je zabeležen, ko je BitLocker na sistemskem pogonu konfiguriran tako, da uporaba posodobitve varnega zagona za vdelano programsko opremo povzroči, da BitLocker preide v način obnovitve. Rešitev je, da začasno onemogočite BitLocker za 2 cikla ponovnega zagona, da se posodobitev lahko namesti.
Vzemite stvari v svoje roke
Če želite odpraviti to težavo, zaženite naslednji ukaz v skrbniškem ukaznem pozivu, da začasno onemogočite BitLocker za 2 cikla ponovnega zagona:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Nato dvakrat znova zaženite napravo, da znova omogočite zaščito BitLocker.
Če se želite prepričati, da je bila zaščita BitLocker obnovljena, po dvakratnem ponovnem zagonu zaženite naslednji ukaz:
-
Manage-bde –Protectors –enable %systemdrive%
Podatki v dnevniku dogodkov
ID dogodka 1032 bo zabeležen, ko bi konfiguracija funkcije BitLocker na sistemskem pogonu povzročila, da bi sistem prešel v obnovitev funkcije BitLocker, če je uporabljena posodobitev varnega zagona. V tem dogodku je lahko <vrsta dogodka> nekaj od tega: »DB«, »DBX«, »SBAT«, »Policy Update (SKU)«, »Windows UEFI CA 2023 (DB)«, »Option ROM CA 2023 (DB)«, »3P UEFI CA 2023 (DB)«, »KEK 2023«, »DBX SVN« ali »Revoke UEFI CA 2011 (DBX)«.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1032 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Posodobitev varnega zagona <vrsto dogodka> ni bila uporabljena zaradi znane nezdružljivosti s trenutno konfiguracijo BitLocker. |
ID dogodka: 1033
Ko je v napravo nameščen posodobljen seznam preklicanih veljavnosti datoteke DBX, Windows preveri, ali je sistem za zagon naprave odvisen od enega od ranljivih modulov. Če je zaznan eden od ranljivih modulov, je posodobitev seznama DBX v vdelani programski opremi odložena. Ob vsakem ponovnem zagonu sistema se naprava ponovno pregleda, da se ugotovi, ali je bil ranljiv modul posodobljen in ali je varno uporabiti posodobljen seznam DBX.
Vzemite stvari v svoje roke
V večini primerov bi moral imeti dobavitelj ranljivega modula posodobljeno različico, ki obravnava ranljivost. Če želite pridobiti posodobitev, se obrnite na prodajalca.
Podatki v dnevniku dogodkov
Dogodek z ID-jem 1033 bo zabeležen, ko je v vaši napravi zaznan ranljiv nalagalnik zagona, ki je bil preklican s to posodobitvijo.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1033 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
V particiji EFI je bil zaznan morebitno preklican upravitelj zagona. Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Podatki o dogodku BootMgr |
<pot in ime ranljive> datoteke |
ID dogodka: 1034
Ta dogodek je zabeležen, ko je spremenljivka DBX varnega zagona uspešno posodobljena. Spremenljivka DBX se uporablja za odstranitev zaupanja komponent varnega zagona in se običajno uporablja za blokiranje ranljivih ali zlonamernih komponent varnega zagona, kot so upravitelji zagona in potrdila, ki se uporabljajo za podpisovanje upraviteljev zagona.
Dogodek 1034 označuje, da se za vdelano programsko opremo uporabljajo standardni preklici veljavnosti DBX.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1034 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev Dbx varnega zagona je bila uspešno uporabljena |
ID dogodka: 1036
Ta dogodek je zabeležen, ko je spremenljivka zbirke podatkov varnega zagona uspešno posodobljena. Spremenljivka DB se uporablja za dodajanje zaupanja komponentam varnega zagona in je običajno uporabljena za zaupanje potrdilom, ki se uporabljajo za podpisovanje upraviteljev zagona.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1036 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev zbirke podatkov varnega zagona je bila uspešno uporabljena |
ID dogodka: 1037
Ta dogodek je zabeležen, ko je potrdilo Microsoft Windows Production PCA 2011 dodano v zbirko podatkov prepovedanih podpisov varnega zagona UEFI (DBX). Ko se to zgodi, zagonske aplikacije, podpisane s tem potrdilom, ob zagonu naprave ne bodo več zaupanja vredne. To vključuje vse zagonske aplikacije, ki se uporabljajo z nosilci za obnovitev sistema, zagonske aplikacije PXE in vse druge nosilce podatkov, ki uporabljajo zagonsko aplikacijo, podpisano s tem potrdilom.
Informacije v dnevniku napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1037 |
|
Raven |
Informacije |
|
Besedilo sporočila o napaki |
Posodobitev Secure Boot Dbx za preklic Microsoft Windows Production PCA 2011 je uspešno uporabljena. |
ID dogodka: 1042
Ta dogodek se zabeleži, ko je spremenljivka DBX varnega zagona uspešno posodobljena s številko varne različice (SVN).SVN je vrednost različice, ki jo uporablja varni zagon za uveljavitev zaščite pred povrnitvijo prejšnjega stanja za komponente zagona. Predstavlja najnižjo dovoljeno različico zagonske komponente, kot je Upravitelj zagona sistema Windows, za katero vdelana programska oprema naprave dovoli zagon.
SVN je shranjen v spremenljivki DBX varnega zagona vdelane programske opreme in je primerjan z različico, ki je vdelana v komponento zagona. Če je SVN komponente nižji od zahtevane vrednosti, se blokira izvajanje komponente. S tem se prepreči uporaba starejših, potencialno ranljivih različic in zaščiti pred napadi s povrnitvijo prejšnjega stanja.
Vrednost SVN se sčasoma povečuje z izdajo varnostnih posodobitev, kar omogoča izvajanje novejših zaupanja vrednih različic, medtem ko so starejše različice, ki ne izpolnjujejo več varnostnih zahtev, trajno izključene.
Informacije v dnevniku napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1042 |
|
Raven |
Informacije |
|
Besedilo sporočila o napaki |
Posodobitev Secure Boot Dbx za preklic starejših SVN-jev Upravitelja zagona je bila uspešno uporabljena |
ID dogodka: 1043
Ta dogodek je zabeležen, ko je spremenljivka Secure Boot KEK uspešno posodobljena s potrdilom Microsoft Corporation KEK CA 2023 . Spremenljivka KEK se uporablja za dodajanje zaupanja za posodobitve varnega zagona za spremenljivke DB in DBX. Dodajanje novega potrdila v KEK je potrebno za zaščito naprav tudi po poteku obstoječega potrdila Microsoft Corporation KEK CA 2011 , ki poteče leta 2026.
Informacije v dnevniku napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1043 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev KEK varnega zagona je bila uspešno uporabljena |
ID dogodka: 1044
Ta dogodek je zabeležen, ko je potrdilo Microsoft Option ROM CA 2023 dodano spremenljivki DB. Spremenljivka DB se uporablja za dodajanje zaupanja komponentam varnega zagona in je običajno uporabljena za zaupanje potrdilom, ki se uporabljajo za podpisovanje upraviteljev zagona. Dodajanje novega potrdila možnosti ROM v zbirko podatkov je nujno za zagotovitev neprekinjene podpore pred potekom Microsoft UEFI CA 2011 v letu 2026.
Informacije v dnevniku napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1044 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev zbirke podatkov varnega zagona za namestitev Microsoftove možnosti Potrdilo ROM UEFI CA 2023 je bilo uspešno uporabljeno |
ID dogodka: 1045
Ta dogodek je zabeležen, ko je potrdilo Microsoft UEFI CA 2023 dodano spremenljivki DB. Spremenljivka DB se uporablja za dodajanje zaupanja komponentam varnega zagona in je običajno uporabljena za zaupanje potrdilom, ki se uporabljajo za podpisovanje upraviteljev zagona. Dodajanje novega potrdila Microsoft UEFI CA 2023 v zbirko podatkov je potrebno za zagotovitev kontinuitete podpore pred potekom Microsoft UEFI CA 2011 v letu 2026.
Informacije v dnevniku napak
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1045 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
Posodobitev zbirke podatkov varnega zagona za namestitev potrdila Microsoft UEFI CA 2023 je bila uspešno uporabljena |
ID dogodka: 1796
Ko je posodobitev varnega zagona uporabljena v napravi in pride do napake, ki ni zajeta v drugih dogodkih, se dogodek zabeleži in sistem Windows bo ob naslednjem ponovnem zagonu sistema poskusil uporabiti posodobitev varnega zagona za vdelano programsko opremo.
Podatki v dnevniku dogodkov
Dogodek z ID-jem 1796 se pojavi, ko pride do nepričakovane napake. Vnos v dnevnik dogodkov bo vključeval kodo napake za nepričakovano napako. V tem dogodku je lahko <vrsta dogodka> nekaj od tega: »DB«, »DBX«, »SBAT«, »Policy Update (SKU)«, »Windows UEFI CA 2023 (DB)«, »Option ROM CA 2023 (DB)«, »3P UEFI CA 2023 (DB)«, »KEK 2023«, »DBX SVN« ali »Revoke UEFI CA 2011 (DBX)«.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1796 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Pri posodobitvi varnega zagona ni bilo mogoče posodobiti vrste dogodka <> z napako <kodo napake>. Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2169931 |
ID dogodka: 1797
Ta dogodek je zabeležen med poskusom dodajanja potrdila Microsoft Windows Production PCA 2011 v zbirko podatkov prepovedanih podpisov varnega zagona UEFI (DBX).
Preden to potrdilo dodate v zbirko DBX, preverite, ali je bilo potrdilo vmesnika CA vmesnika UEFI 2023 dodano v zbirko podatkov podpisa varnega zagona (DB) UEFI. Če Windows UEFI CA 2023 ni bil dodan v zbirko podatkov, Windows namerno ne bo uspel izvesti posodobitve DBX. S tem se zagotovi, da naprava zaupa vsaj enemu od teh dveh potrdil, s čimer se zagotovi, da naprava zaupa zagonskim programom, ki jih je podpisal Microsoft.
Pri dodajanju izdelka Microsoft Windows Production PCA 2011 v DBX sta opravljeni dve preverjanji, s katerima zagotavljajo, da se naprava še vedno uspešno zaganja: 1) zagotovite, da je bil vmesnik CA vmesnika Windows UEFI 2023 dodan v zbirko podatkov, 2) prepričajte se, da privzeti zagonski program ni podpisan s potrdilom Microsoft Windows Production PCA 2011.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1797 |
|
Raven |
Napaka |
|
Besedilo sporočila o napaki |
Posodobitev varnega zagona ni uspela, ker potrdilo Windows UEFI CA 2023 ni prisotno v zbirki podatkov. |
ID dogodka: 1798
Ta dogodek je zabeležen med poskusom dodajanja potrdila Microsoft Windows Production PCA 2011 v zbirko podatkov prepovedanih podpisov varnega zagona UEFI (DBX).
Preden to potrdilo dodate v DBX, se preveri, ali privzeti zagonski program ni podpisan s potrdilom za podpis Microsoft Windows Production PCA 2011. Če je privzeti zagonski program podpisan s potrdilom za podpisovanje Microsoft Windows Production PCA 2011, Windows namenoma ne bo uspel izvesti posodobitve DBX.
Pri dodajanju izdelka Microsoft Windows Production PCA 2011 v DBX sta opravljeni dve preverjanji, s katerima zagotavljajo, da se naprava še vedno uspešno zaganja: 1) zagotovite, da je bil vmesnik CA vmesnika Windows UEFI 2023 dodan v zbirko podatkov, 2) prepričajte se, da privzeti zagonski program ni podpisan s potrdilom Microsoft Windows Production PCA 2011.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1798 |
|
Raven |
Napaka |
|
Besedilo sporočila o napaki |
Posodobitev Dbx varnega zagona ni uspela, ker upravitelj zagona ni podpisan s potrdilom Windows UEFI CA 2023. |
ID dogodka: 1799
Ta dogodek je zabeležen, ko je upravitelj zagona uporabljen v sistemu, ki je podpisan s potrdilom Windows UEFI CA 2023
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1799 |
|
Raven |
Informacije |
|
Besedilo sporočila o napaki |
Upravitelj zagona, podpisan s sistemom Windows UEFI CA 2023, je bil uspešno nameščen |
ID dogodka: 1800
Ta dogodek je zabeležen, ko sistem zazna, da lahko uporaba posodobitve varnega zagona v trenutnem ciklu zagona ustvari spor z nedavnimi spremembami, kot je posodobitev upravitelja zagona ali posodobitve spremenljivk varnega zagona v napravah, ki uporabljajo varnost na podlagi virtualizacije. Ponovni zagon odpravi te pogoje, da se lahko posodobitev varno nadaljuje. V tem primeru je lahko <vrsta dogodka> nekaj od tega: »DB«, »DBX«, »Policy Update (SKU)«, »Windows UEFI CA 2023 (DB)«, »Option ROM CA 2023 (DB)«, »3P UEFI CA 2023 (DB)«, »KEK 2023«, »DBX SVN« ali »Revoke UEFI CA 2011 (DBX)«.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
ID dogodka |
1800 |
|
Raven |
Opozorilo |
|
Besedilo sporočila dogodka |
Pred namestitvijo posodobitve varnega zagona je zahtevan vnovični zagon: <vrsta dogodka>. |
Dogodki, značilni za napravo
V tem razdelku
Podrobnosti dogodka
-
Atributi naprave opisujejo značilnosti naprave. Te vrednosti se uporabijo pri izračunu ID-ja vedra.
-
BucketID je enolična zgoščena vrednost, ki identificira skupino enakovrednih naprav. Naprava se lahko premakne v drugo vedro, ko se spremenijo njeni atributi, na primer po posodobitvi vdelane programske opreme.
-
»UpdateType« bo 0 ali 22852 (0x5944). Vrednost 0x5944 označuje posodobitev z visoko stopnjo zanesljivosti.
-
BucketConfidenceLevel se prikaže, ko ima sistem dovolj podatkov za oceno, kako samozavestno lahko naprava sprejme posodobitev. Mogoče vrednosti so:
-
Visoka zanesljivost: Naprave v tej skupini so z opazovanimi podatki dokazale, da lahko uspešno posodobijo vdelano programsko opremo z novimi potrdili za varni zagon.
-
Začasno ustavljeno: Na naprave v tej skupini vpliva znana težava. Da bi zmanjšali tveganje, se posodobitve potrdil za varni zagon začasno ustavijo, medtem ko Microsoft in partnerji pripravljajo podprto rešitev. Morda bo potrebna posodobitev vdelane programske opreme. Za več podrobnosti poiščite dogodek 1802.
-
Ni podprto – znana omejitev: Naprave v tej skupini ne podpirajo poti za samodejno posodobitev potrdila varnega zagona zaradi omejitev strojne ali vdelane programske opreme. Za to konfiguracijo trenutno ni na voljo nobena podprta samodejna rešitev.
-
V opazovanju – potrebnih je več podatkov: Naprave v tej skupini trenutno niso blokirane, vendar še ni dovolj podatkov, da bi jih lahko označili med naprave z visoko stopnjo zaupanja. Posodobitve potrdil za varni zagon se lahko odložijo, dokler ni na voljo dovolj podatkov.
-
Podatki niso opaženi – zahtevano je ukrepanje: Microsoft te naprave ni opazil v podatkih posodobitve varnega zagona. Zato samodejnih posodobitev potrdil za to napravo ni mogoče oceniti, zato bo verjetno treba ukrepati skrbnika. Za navodila glejte: https://aka.ms/SecureBootStatus.
-
ID dogodka: 1795
Ko je za vdelano programsko opremo uporabljena posodobitev zbirke podpisov varnega zagona (DB), preklicane zbirke podatkov podpisov DBX ali ključa za izmenjavo ključev (KEK), lahko vdelana programska oprema vrne napako. Ko pride do napake, se zabeleži dogodek in sistem Windows bo ob naslednjem ponovnem zagonu sistema poskusil uveljaviti posodobitev za vdelano programsko opremo.
Vzemite stvari v svoje roke
Če želite preveriti, ali je na voljo posodobitev vdelane programske opreme, se obrnite na proizvajalca naprave.
Podatki v dnevniku dogodkov
Dogodek z ID-jem 1795 se zabeleži, ko vdelana programska oprema v napravi vrne napako. Vnos v dnevnik dogodkov bo vključeval kodo napake, ki jo je vrnila vdelana programska oprema.
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1795 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Vdelana programska oprema sistema je vrnila napako><kodo napake vdelane programske opreme , ko je poskušala posodobiti spremenljivko varnega zagona <DB, DBX ali KEK>. Ti podatki o podpisu naprave so vključeni tukaj.DeviceAttributes: <atributov> BucketId: <enolični ID vedra naprave> BucketConfidenceLevel: <raven zanesljivosti vedra> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2169931 |
ID dogodka: 1801
To je dogodek napake, ki označuje, da posodobljena potrdila in upravitelj zagona niso bili uporabljeni za vdelano programsko opremo naprave. Ta dogodek ponuja nekaj podrobnosti o napravi, vključno z atributi naprave in ID-jem vedra naprave, ki bodo pomagale pri povezovanju naprav, ki še potrebujejo posodobitev.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1801 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Potrdila za varni zagon so bila posodobljena, vendar še niso uporabljena za vdelano programsko opremo naprave. Preglejte objavljena navodila, da dokončate posodobitev in si zagotovite popolno zaščito. Ti podatki o podpisu naprave so vključeni tukaj. DeviceAttributes: <atributov>BucketId: ID vedra <>BucketConfidenceLevel: <raven zaupanja>UpdateType: <vrsta posodobitve> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2301018. |
ID dogodka: 1802
Ta dogodek označuje, da je bila posodobitev varnega zagona namerno blokirana, ker se naprava ujema z znanim stanjem vdelane ali strojne opreme, ki preprečuje varno dokončanje posodobitve. Ti pogoji temeljijo na težavah, ki so jih prijavili proizvajalci naprav ali pri katerih je bilo ugotovljeno z Microsoftovim testiranjem, pri katerih uporaba posodobitve ne bi uspela ali bi lahko privedla do resnejših težav. Dogodek določa določen razlog, da lahko skrbniki razumejo, zakaj se posodobitev ni izvedla. V tem primeru je lahko <vrsta dogodka> nekaj od tega: »DB«, »DBX«, »Policy Update (SKU)«, »Windows UEFI CA 2023 (DB)«, »Option ROM CA 2023 (DB)«, »3P UEFI CA 2023 (DB)«, »KEK 2023«, »DBX SVN« ali »Revoke UEFI CA 2011 (DBX)«. Podrobnosti o ID-ju <znane težave> in navodila za odpravljanje težav so na voljo na spletnem mestu https://go.microsoft.com/fwlink/?linkid=2339472.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
ID dogodka |
1802 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Posodobitev varnega zagona <> je bila blokirana zaradi znane težave z vdelano programsko opremo v napravi. Pri dobavitelju naprave poiščite posodobitev vdelane programske opreme, ki odpravlja težavo. Ti podatki o podpisu naprave so vključeni tukaj.DeviceAttributes: <atributi>BucketId: ID vedra <>BucketConfidenceLevel: <raven zaupanja>SkipReason: <ID znane težave> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2339472 |
ID dogodka: 1803
Varni zagon lahko posodobi ključ za izmenjavo ključev le, če je ključ KEK pravilno podpisan s ključem platforme. Proizvajalci naprave ali drugi lastniki ključa platforme podpišejo podatke Microsoft KEK in Microsoftu posredujte ta podpisani ključ KEK, da ga bo mogoče vključiti v posodobitve sistema Windows. Ta dogodek pomeni, da PK s podpisom KEK za to napravo ni bil najden v zbirni posodobitvi, zato posodobitve KEK ni mogoče nadaljevati. Stranke lahko pri proizvajalcu svoje naprave preverijo stanje PK z podpisom KEK za svoj model. Več informacij je na voljo na https://go.microsoft.com/fwlink/?linkid=2339472.
|
Dnevnik dogodkov |
Sistem |
|
ID dogodka |
1803 |
|
Raven |
Napaka |
|
Besedilo sporočila dogodka |
Za to napravo ni mogoče najti ključa za izmenjavo ključa (KEK), podpisanega s strani PK. Pri izdelovalcu naprave preverite, ali je ključ pravilno omogočan.Ti podatki o podpisu naprave so vključeni tukaj.DeviceAttributes: <atributov>BucketId: ID vedra <>BucketConfidenceLevel: <raven zaupanja> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2339472 |
ID dogodka: 1808
To je informativni dogodek, ki označuje, da ima naprava zahtevana nova potrdila za varni zagon, ki so bila uporabljena za vdelano programsko opremo naprave. Ta dogodek bo zabeležen, ko so vsa potrebna potrdila uporabljena za vdelano programsko opremo in ko je upravitelj zagona posodobljen na upravitelja zagona, ki je podpisan s potrdilom »Windows UEFI CA 2023«.
Opomba: Ta dogodek pomeni, da je naprava v celoti posodobljena. BucketConfidenceLevel odraža Microsoftovo pokritost podatkov za podobne naprave in ne navaja, da so v tej napravi potrebni nadaljnji ukrepi.
Podatki v dnevniku dogodkov
|
Dnevnik dogodkov |
Sistem |
|
Vir dogodka |
TPM-WMI |
|
ID dogodka |
1808 |
|
Raven |
Informacije |
|
Besedilo sporočila dogodka |
V tej napravi so posodobljeni overitelji digitalnih potrdil/ključi za varni zagon. Ti podatki o podpisu naprave so vključeni tukaj. DeviceAttributes: <atributov>BucketId: ID vedra <>BucketConfidenceLevel: <raven zaupanja>UpdateType: <vrsta posodobitve> Če želite več informacij, glejte https://go.microsoft.com/fwlink/?linkid=2301018. |
Dnevnik sprememb
|
Spremenite datum |
Opis |
|
2. junij 2026 |
|
|
18 aprila, 2026 |
|
|
10 februarja, 2026 |
|
|
9 februarja, 2026 |
|
|
14. oktober 2025 |
|
|
9 julija, 2025 |
|
|
29. januarja, 2025 |
|
