Vpišite se z Microsoftovim
Vpišite se ali ustvarite račun.
Pozdravljeni,
Izberite drug račun.
Imate več računov
Izberite račun, s katerim se želite vpisati.

POMEMBNO Ta članek nadomešča KB5012170: Varnostna posodobitev za DBX za varni zagon.

Velja za

Ta varnostna posodobitev velja le za te različice sistema Windows:

  • Windows Server 2012 x64-bitna različica

  • Windows Server 2012 R2 x64-bitna različica

  • Windows 8,1 x64-bitna različica

  • Windows Server 2016 x64-bitna različica

  • Windows Server 2019 x64-bitna različica

  • Windows 10, različica 1607 x64-bitna

  • Windows 10, različica 1803 x64-bitna

  • Windows 10, različica 1809 x64-bitna

  • Windows 10, različica 1909 x64-bitna 

Povzetek

Ta varnostna posodobitev izboljšuje DBX za varni zagon za podprte različice sistema Windows, navedene v razdelku »Velja za«. Ključne spremembe vključujejo: 

  • Naprave s sistemom Windows, v katerih je vdelana programska oprema poenotenega programskega vmesnika (UEFI), se lahko izvajajo z omogočenim varnim zagonom. Zbirka podatkov o prepovedanem podpisu varnega zagona (DBX) modulom vmesnika UEFI preprečuje nalaganje. Ta posodobitev doda module v DBX.

    V varnem zagonu obstaja ranljivost za obhod varnostne funkcije. Napadalec, ki je uspešno izkoristil ranljivost, lahko obide varni zagon in naloži programsko opremo, ki ni zaupanja v redu.

    Ta varnostna posodobitev odpravlja ranljivost tako, da v DBX doda podpise znanih ranljivih modulov UEFI.

Če želite izvedeti več o tej varnostni ranljivosti, glejte CVE-2020-0689 | Ranljivost varnostne funkcije za varni zagon Microsofta.

Znane težave

Težava

Rešitev

Nekatera vdelana programska oprema proizvajalca strojne opreme morda ne bo dovoljena za namestitev te posodobitve.

Če želite odpraviti to težavo, se obrnite na proizvajalca strojne opreme.

Če je storitev BitLocker pravilnik skupine Konfigurirajte profil platforme za preverjanje veljavnosti modula zaupanja TPM za izvorne konfiguracije vdelane programske opreme vmesnika UEFI in je pravilnik omogočil PCR7, lahko to povzroči, da je obnovitveni ključ za BitLocker zahtevan v nekaterih napravah, v katerih vezava PCR7 ni mogoča.

Če si želite ogledati stanje vezave PCR7, zaženite orodje Microsoft System Information (Msinfo32.exe) s skrbniškimi dovoljenji.

Če želite odpraviti to težavo, naredite nekaj od tega na podlagi konfiguracije skrbnika poverilnic, preden uvedete to posodobitev:

  • V napravi, v kateri možnost Credential Gard ni omogočena, v ukaznem pozivu skrbnika zaženite naslednji ukaz, da začasno onemogočite BitLocker za 1 vnovični zagon:

    Manage-bde –Protectors –Disable C: -RebootCount 1


    Nato znova zaženite napravo, da nadaljujete zaščito za BitLocker.

    Opomba Zaščite za BitLocker ne omogočite brez dodatnega vnovičnega zagona naprave, saj bi s tem obnovili BitLocker.

  • V napravi, v kateri je omogočena funkcija Credential Guard, je med posodobitvijo morda več ponovnih zagonov, zaradi katerih je treba BitLocker začasno onemogočiti. V ukaznem pozivu skrbnika zaženite ta ukaz, da začasno prekinete BitLocker za 3 vnovične zagone. Manage-bde – zaščita – onemogočiti C: -RebootCount 3

    Ta posodobitev naj bi dvakrat znova zagnala sistem. Znova zaženite napravo, da nadaljujete zaščito za BitLocker.

    Opomba Zaščite za BitLocker ne omogočite brez dodatnega vnovičnega zagona, saj bi bila posledica obnovitve BitLocker.

Obnovitev funkcije Bitlocker lahko vnesete, če so nastavitve pravilnika skupine BitLocker v sporu konfigurirane, ko je BitLocker omogočen v okolju. Obnovitev funkcije Bitlocker se lahko sproži zaradi katere koli od spodnjih pravilnik skupine nastavitev:

Če je bila ta posodobitev že uporabljena in se naprava ni znova zagnala, začasno prekinite BitLocker in ga znova zaženite po spodnjih korakih:

  • Če je bila eksplicitna konfiguracija PCR nastavljena s pravilnikom skupine ali je pravilnik konfiguriran tako, da onemogoči uporabo varnega zagona za preverjanje celovitosti, začasno prekinite in znova zaženite BitLocker, da počistite spore GP.

  • Če je nastavitev Zahtevaj dodatno preverjanje pristnosti med zagonom konfigurirana tako, da zahteva modul zaupanja TPM in kodo PIN, zaženite ta ukaz v skrbniškem ukaznem pozivu in vnesite želeni PIN: manage-bde -protectors -add c: -TPMAndPin

  • Če je pravilnik Zahtevaj dodatno preverjanje pristnosti med zagonom konfiguriran tako, da zahteva zagonski ključ, izvedite naslednji ukaz za ustvarjanje zagonskega ključa: manage-bde -protectors -add c: -tpmandstartupkey <path to external key directory>

  • Če je pravilnik Zahtevaj dodatno preverjanje pristnosti med zagonom konfiguriran tako, da zahteva zagonski ključ in pripenjanje, izvedite naslednji ukaz iz Skrbnik ukaznega poziva za ustvarjanje pin-a in zagonskega ključa. Ko ste pozvani, vnesite želeni PIN: manage-bde -protectors -add c: -tpmandpinandstartupkey <pot do zunanjega ključa imenika>

Ta posodobitev se morda ne bo namestila v naprave z nepodpisano datoteko zagonskega upravitelja zagona, ki ni Microsoft bootx64.efi.  Ta posodobitev bo morda na voljo in na voljo prek Windows Update vendar morda ne bo nameščena.  Ko poskusite ročno namestiti to posodobitev, se lahko prikaže sporočilo o napaki »Nekatere posodobitve niso bile nameščene« s seznamom posodobitev KB4565680.  V dnevniku CBS v datoteki %systemroot%\logs\cbs lahko preverite tudi to napako: 

onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Napaka TRUST_E_NOSIGNATURE izvira iz funkcije Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates)

Pripravljamo rešitev in ocenjujemo, da bo rešitev za sistem Windows 10, različica 1909, Windows 10, različica 2004 in Windows 10, različica 20H2, na voljo konec marca.  Za preostale podprte različice sistema Windows se ocenjuje, da je rešitev na voljo v sredini aprila.

Za dodatna navodila pred izdajo ločljivosti se obrnite na proizvajalca naprave (proizvajalca strojne opreme).

Kako pridobiti to posodobitev

1. način: Windows Update 

Ta posodobitev je na voljo prek storitve Windows Update. Prenesena in nameščena bo samodejno.  

2. način: Katalog Microsoft Update 

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

3. način: Windows Server Update Services

Ta posodobitev je na voljo tudi prek Windows Server Update Services (WSUS).

Predpogoji

Preverite, ali imate nameščeno zadnjo posodobitev servisnega sklada (SSU). Če želite informacije o najnovejši posodobitvi SSU za vaš operacijski sistem, glejte AdV990001 | Najnovejša posodobitev servisnega Posodobitve.

Podatki o vnovičnem zagonu 

Ko uporabite to posodobitev, vam ni treba znova zagnati naprave. Če ste omogočili Windows Defender Credential Guard (navidezni varni način), se bo naprava dvakrat znova zagnala.

Informacije o zamenjavi posodobitve 

Ta posodobitev ne nadomesti predhodno izdane posodobitve.

Informacije o datotekah

Windows 10, različica 1909 

Ime datoteke

zgoščena vrednost SHA1

zgoščena vrednost SHA256

Windows10.0-KB4535680-x64.msu

66C7276B01FC94651BF0D63C969D42A8D229233D

F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.

Ime datoteke

Velikost datoteke

Datum

Čas

Dbupdate.bin

46

23. septembra 2019

23:13

Dbxupdate.bin

1,368

23. septembra 2019

23:13

Dbupdate.bin

46

23. septembra 2019

23:13

Dbxupdate.bin

2,840

23. septembra 2019

23:13

Tpmtasks.dll

3,339

23. septembra 2019

23:13

Tpmtasks.dll

2,892

23. septembra 2019

23:13

Windows 10, različica 1809 in sistem Windows Server 2019

Ime datoteke

zgoščena vrednost SHA1

zgoščena vrednost SHA256

Windows10.0-KB4535680-x64.msu

4A6F51365ED7F4C9AD34986AA2F61005AF267E24

E0E06F57EAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.

Ime datoteke

Velikost datoteke

Datum

Čas

Dbupdate.bin

46

25. septembra 2019

01:14

Dbxupdate.bin

1,368

25. septembra 2019

01:14

Dbupdate.bin

46

25. septembra 2019

01:14

Dbxupdate.bin

2,840

25. septembra 2019

01:14

Tpmtasks.dll

1,998

25. septembra 2019

01:14

Tpmtasks.dll

1,568

25. septembra 2019

01:14

Windows 10, različica 1803

Ime datoteke

zgoščena vrednost SHA1

zgoščena vrednost SHA256

Windows10.0-KB4535680-x64.msu

24C59946A58755DD26DA81F248895D224066D5F7

0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Dbupdate.bin

Ni na voljo

3

30. oktober 2017

01:01

Dbxupdate.bin

Ni na voljo

7,361

10. septembra 2019

01:21

Tpmtasks.dll

10.0.17134.1060

51.712

10. septembra 2019

03:55

Windows 10, različica 1607, in Windows Server 2016

Ime datoteke

zgoščena vrednost SHA1

zgoščena vrednost SHA256

Windows10.0-KB4535680-x64.msu

980ED67D1AAEEB5BB8A6B79E68438BD402865443

93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli. 

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Dbupdate.bin

Ni na voljo

2

03. septembra 2019

22:05

Dbxupdate.bin

Ni na voljo

7,361

12. septembra 2019

01:01

Tpmtasks.dll

10.0.14393.3001

44,032

16. septembra 2019

05:04

Windows 8.1 in Windows Server 2012 R2

Ime datoteke

zgoščena vrednost SHA1

zgoščena vrednost SHA256

Windows8.1-KB4535680-x64.msu

1CD22F094D7465F7C88B958F0DFA9C7CB3304A44

EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Dbupdate.bin

Ni na voljo

2

25. septembra 2019

04:21

Dbxupdate.bin

Ni na voljo

7,361

25. septembra 2019

04:21

Tpmtasks.dll

6.3.9600.19501

176,128

25. septembra 2019

06:30


Windows Server 2012

Ime datoteke

zgoščena vrednost SHA1

zgoščena vrednost SHA256

Windows8-RT-KB4535680-x64.msu

B33D60C3A01588048F7EFEA16C275F282C811F56

78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli. 

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Dbupdate.bin

Ni na voljo

2

20. junij 2019

00:06

Dbxupdate.bin

Ni na voljo

7,361

10. septembra 2019

00:07

Tpmtasks.dll

6.2.9200.22884

95,232

25. septembra 2019

04:30

Sklici

Preberite več o terminologiji, ki jo Microsoft uporablja za opisovanje posodobitev programske opreme.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?
Če pritisnete »Pošlji«, bomo vaše povratne informacije uporabili za izboljšanje Microsoftovih izdelkov in storitev. Vaš skrbnik za IT bo lahko zbiral te podatke. Izjavi o zasebnosti.

Zahvaljujemo se vam za povratne informacije.

×