POMEMBNO Ta članek nadomešča KB5012170: Varnostna posodobitev za DBX za varni zagon.
Velja za
Ta varnostna posodobitev velja le za te različice sistema Windows:
-
Windows Server 2012 x64-bitna različica
-
Windows Server 2012 R2 x64-bitna različica
-
Windows 8,1 x64-bitna različica
-
Windows Server 2016 x64-bitna različica
-
Windows Server 2019 x64-bitna različica
-
Windows 10, različica 1607 x64-bitna
-
Windows 10, različica 1803 x64-bitna
-
Windows 10, različica 1809 x64-bitna
-
Windows 10, različica 1909 x64-bitna
Povzetek
Ta varnostna posodobitev izboljšuje DBX za varni zagon za podprte različice sistema Windows, navedene v razdelku »Velja za«. Ključne spremembe vključujejo:
-
Naprave s sistemom Windows, v katerih je vdelana programska oprema poenotenega programskega vmesnika (UEFI), se lahko izvajajo z omogočenim varnim zagonom. Zbirka podatkov o prepovedanem podpisu varnega zagona (DBX) modulom vmesnika UEFI preprečuje nalaganje. Ta posodobitev doda module v DBX.
V varnem zagonu obstaja ranljivost za obhod varnostne funkcije. Napadalec, ki je uspešno izkoristil ranljivost, lahko obide varni zagon in naloži programsko opremo, ki ni zaupanja v redu.
Ta varnostna posodobitev odpravlja ranljivost tako, da v DBX doda podpise znanih ranljivih modulov UEFI.
Če želite izvedeti več o tej varnostni ranljivosti, glejte CVE-2020-0689 | Ranljivost varnostne funkcije za varni zagon Microsofta.
Znane težave
Težava |
Rešitev |
Nekatera vdelana programska oprema proizvajalca strojne opreme morda ne bo dovoljena za namestitev te posodobitve. |
Če želite odpraviti to težavo, se obrnite na proizvajalca strojne opreme. |
Če je storitev BitLocker pravilnik skupine Konfigurirajte profil platforme za preverjanje veljavnosti modula zaupanja TPM za izvorne konfiguracije vdelane programske opreme vmesnika UEFI in je pravilnik omogočil PCR7, lahko to povzroči, da je obnovitveni ključ za BitLocker zahtevan v nekaterih napravah, v katerih vezava PCR7 ni mogoča. Če si želite ogledati stanje vezave PCR7, zaženite orodje Microsoft System Information (Msinfo32.exe) s skrbniškimi dovoljenji. |
Če želite odpraviti to težavo, naredite nekaj od tega na podlagi konfiguracije skrbnika poverilnic, preden uvedete to posodobitev:
|
Obnovitev funkcije Bitlocker lahko vnesete, če so nastavitve pravilnika skupine BitLocker v sporu konfigurirane, ko je BitLocker omogočen v okolju. Obnovitev funkcije Bitlocker se lahko sproži zaradi katere koli od spodnjih pravilnik skupine nastavitev:
|
Če je bila ta posodobitev že uporabljena in se naprava ni znova zagnala, začasno prekinite BitLocker in ga znova zaženite po spodnjih korakih:
|
Ta posodobitev se morda ne bo namestila v naprave z nepodpisano datoteko zagonskega upravitelja zagona, ki ni Microsoft bootx64.efi. Ta posodobitev bo morda na voljo in na voljo prek Windows Update vendar morda ne bo nameščena. Ko poskusite ročno namestiti to posodobitev, se lahko prikaže sporočilo o napaki »Nekatere posodobitve niso bile nameščene« s seznamom posodobitev KB4565680. V dnevniku CBS v datoteki %systemroot%\logs\cbs lahko preverite tudi to napako: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Napaka TRUST_E_NOSIGNATURE izvira iz funkcije Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates) |
Pripravljamo rešitev in ocenjujemo, da bo rešitev za sistem Windows 10, različica 1909, Windows 10, različica 2004 in Windows 10, različica 20H2, na voljo konec marca. Za preostale podprte različice sistema Windows se ocenjuje, da je rešitev na voljo v sredini aprila. Za dodatna navodila pred izdajo ločljivosti se obrnite na proizvajalca naprave (proizvajalca strojne opreme). |
Kako pridobiti to posodobitev
1. način: Windows Update
Ta posodobitev je na voljo prek storitve Windows Update. Prenesena in nameščena bo samodejno.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Windows Server Update Services
Ta posodobitev je na voljo tudi prek Windows Server Update Services (WSUS).
Predpogoji
Preverite, ali imate nameščeno zadnjo posodobitev servisnega sklada (SSU). Če želite informacije o najnovejši posodobitvi SSU za vaš operacijski sistem, glejte AdV990001 | Najnovejša posodobitev servisnega Posodobitve.
Podatki o vnovičnem zagonu
Ko uporabite to posodobitev, vam ni treba znova zagnati naprave. Če ste omogočili Windows Defender Credential Guard (navidezni varni način), se bo naprava dvakrat znova zagnala.
Informacije o zamenjavi posodobitve
Ta posodobitev ne nadomesti predhodno izdane posodobitve.
Informacije o datotekah
Windows 10, različica 1909
Ime datoteke |
zgoščena vrednost SHA1 |
zgoščena vrednost SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.
Ime datoteke |
Velikost datoteke |
Datum |
Čas |
Dbupdate.bin |
46 |
23. septembra 2019 |
23:13 |
Dbxupdate.bin |
1,368 |
23. septembra 2019 |
23:13 |
Dbupdate.bin |
46 |
23. septembra 2019 |
23:13 |
Dbxupdate.bin |
2,840 |
23. septembra 2019 |
23:13 |
Tpmtasks.dll |
3,339 |
23. septembra 2019 |
23:13 |
Tpmtasks.dll |
2,892 |
23. septembra 2019 |
23:13 |
Windows 10, različica 1809 in sistem Windows Server 2019
Ime datoteke |
zgoščena vrednost SHA1 |
zgoščena vrednost SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.
Ime datoteke |
Velikost datoteke |
Datum |
Čas |
Dbupdate.bin |
46 |
25. septembra 2019 |
01:14 |
Dbxupdate.bin |
1,368 |
25. septembra 2019 |
01:14 |
Dbupdate.bin |
46 |
25. septembra 2019 |
01:14 |
Dbxupdate.bin |
2,840 |
25. septembra 2019 |
01:14 |
Tpmtasks.dll |
1,998 |
25. septembra 2019 |
01:14 |
Tpmtasks.dll |
1,568 |
25. septembra 2019 |
01:14 |
Windows 10, različica 1803
Ime datoteke |
zgoščena vrednost SHA1 |
zgoščena vrednost SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Dbupdate.bin |
Ni na voljo |
3 |
30. oktober 2017 |
01:01 |
Dbxupdate.bin |
Ni na voljo |
7,361 |
10. septembra 2019 |
01:21 |
Tpmtasks.dll |
10.0.17134.1060 |
51.712 |
10. septembra 2019 |
03:55 |
Windows 10, različica 1607, in Windows Server 2016
Ime datoteke |
zgoščena vrednost SHA1 |
zgoščena vrednost SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Dbupdate.bin |
Ni na voljo |
2 |
03. septembra 2019 |
22:05 |
Dbxupdate.bin |
Ni na voljo |
7,361 |
12. septembra 2019 |
01:01 |
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16. septembra 2019 |
05:04 |
Windows 8.1 in Windows Server 2012 R2
Ime datoteke |
zgoščena vrednost SHA1 |
zgoščena vrednost SHA256 |
---|---|---|
Windows8.1-KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Dbupdate.bin |
Ni na voljo |
2 |
25. septembra 2019 |
04:21 |
Dbxupdate.bin |
Ni na voljo |
7,361 |
25. septembra 2019 |
04:21 |
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25. septembra 2019 |
06:30 |
Windows Server 2012
Ime datoteke |
zgoščena vrednost SHA1 |
zgoščena vrednost SHA256 |
---|---|---|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111 |
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v tej tabeli.
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Dbupdate.bin |
Ni na voljo |
2 |
20. junij 2019 |
00:06 |
Dbxupdate.bin |
Ni na voljo |
7,361 |
10. septembra 2019 |
00:07 |
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25. septembra 2019 |
04:30 |
Sklici
Preberite več o terminologiji, ki jo Microsoft uporablja za opisovanje posodobitev programske opreme.