Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

VAЋNO Ovaj članak je zamenio KB5012170: Bezbednosna ispravka za DBX za bezbedno pokretanje sistema.

Odnosi se na

Ova bezbednosna ispravka se odnosi samo na sledeće verzije operativnog sistema Windows:

  • X64-bitni Windows Server 2012

  • X64-bitni Windows Server 2012 R2

  • Windows 8.1 x64-bitni

  • X64-bitni Windows Server 2016

  • X64-bitni Windows Server 2019

  • Windows 10, verzija 1607 x64-bitna

  • Windows 10, verzija 1803 x64-bitna

  • Windows 10, verzija 1809 x64-bitna

  • Windows 10, verzija 1909 x64-bitna 

Rezime

Ova bezbednosna ispravka poboljšava DBX bezbednog pokretanja za podržane verzije operativnog sistema Windows navedene u odeljku "Odnosi se na". Ključne promene uključuju sledeće: 

  • Windows uređaji koji imaju firmver zasnovan na objedinjenim proširivim firmver interfejsom (UEFI) mogu da se pokreću sa omogućenim bezbednim pokretanjem. Baza podataka potpisa za bezbedno pokretanje (DBX) sprečava učitavanje UEFI modula. Ova ispravka dodaje module u DBX.

    U bezbednom pokretanju postoji ranjivost bezbednosne funkcije. Napadač koji je uspešno iskoristio ranjivost može da zaobiđe bezbedno pokretanje i učita nepouzdani softver.

    Ova bezbednosna ispravka rešava ranjivost dodavanjem potpisa poznatih ranjivih UEFI modula u DBX.

Da biste saznali više o ovoj bezbednosnoj ranjivosti, pročitajte članak CVE-2020-0689 | Bezbednosna funkcija microsoft bezbednog pokretanja zaobiđi ranjivost.

Poznati problemi

Pitanje

Zaobilazno rešenje

Neki proizvođač originalne opreme (OEM) firmver možda neće dozvoliti instalaciju ove ispravke.

Da biste rešili ovaj problem, obratite se OEM-u firmvera.

Ako je BitLocker Smernice grupe Konfigurisanje profila za validaciju TPM platforme za izvorne konfiguracije UEFI firmvera i smernice izabere PCR7, to može dovesti do toga da BitLocker ključ za oporavak bude neophodan na nekim uređajima na kojima nije moguće povezati PCR7.

Da biste prikazali status povezivanja za PCR7, pokrenite alatku Microsoft sistemske informacije (Msinfo32.exe) sa administrativnim dozvolama.

Da biste privremeno rešili ovaj problem, uradite nešto od sledećeg na osnovu konfiguracije čuvara akreditiva pre nego što primenite ovu ispravku:

  • Na uređaju koji nema omogućen akreditive Gard, pokrenite sledeću komandu iz komandne linije administratora da biste obustavili BitLocker za 1 ciklus ponovnog pokretanja sistema:

    Manage-bde –Protectors –Disable C: -RebootCount 1


    Zatim ponovo pokrenite uređaj da biste nastavili BitLocker zaštitu.

    Beleške Nemojte da omogućite BitLocker zaštitu bez dodatnog ponovnog pokretanja uređaja jer će to dovesti do BitLocker oporavka.

  • Na uređaju koji ima omogućen akreditive Guard možda će biti više ponovljenih pokretanja tokom ažuriranja koja zahtevaju obustavljanje funkcije BitLocker. Pokrenite sledeću komandu iz komandne linije Administrator da biste obustavili BitLocker za 3 ciklusa ponovnog pokretanja. Manage-bde –Protectors –Disable C: -RebootCount 3

    Očekuje se da će ova ispravka ponovo pokrenuti sistem dva puta. Ponovo pokrenite uređaj da biste nastavili BitLocker zaštitu.

    Beleške Nemojte da omogućite BitLocker zaštitu bez dodatnog ponovnog pokretanja jer će to dovesti do BitLocker oporavka.

BitLocker oporavak možete da unesete ako su neusaglašene BitLocker postavke smernica grupe konfigurisane kada se BitLocker omogući u okruženju. BitLocker oporavak može da se pokrene zbog bilo koje od dolenavedenih Smernice grupe postavki:

  • Nametanje eksplicitne konfiguracije PCR povezivanja koja se razlikuje od onoga što je Već odabrao BitLocker.

  • Konfigurisanje GP-a "Dozvoli proveru integriteta pri bezbednom pokretanju radi provere integriteta" radi onemogućavanja bezbednog pokretanja za proveru integriteta, ali BitLocker već koristi bezbedno pokretanje (PCR7).

  • Konfigurisanje funkcije Smernice grupe Zahtevanje dodatne potvrde identiteta tokom pokretanja, ali je BitLocker konfigurisan pre primene ovih smernica grupe.

Ako je ovo ažuriranje već primenjeno, a uređaj nije ponovo pokrenut, obustavite BitLocker i ponovo ga pokrenite nakon sledećih koraka:

  • Ako je eksplicitna konfiguracija PCR-a podešena putem smernica grupe ili je smernica konfigurisana da onemogući upotrebu bezbednog pokretanja za proveru integriteta, obustavite i nastavite BitLocker da biste uklonili GP neusaglašenosti.

  • Ako je smernica Zahtevaj dodatnu potvrdu identiteta tokom pokretanja konfigurisana tako da zahteva TPM i PIN, pokrenite sledeću komandu iz administrativne komandne linije i unesite željeni PIN: manage-bde -protectors -add c: -TPMAndPin

  • Ako je smernica Zahtevaj dodatnu potvrdu identiteta tokom pokretanja konfigurisana tako da zahteva ključ za pokretanje, izvršite sledeću komandu da biste kreirali ključ za pokretanje: manage-bde -protectors -add c: -tpmandstartupkey < do spoljnog ključa>

  • Ako je smernica Zahtevaj dodatnu potvrdu identiteta tokom pokretanja konfigurisana tako da zahteva ključ za pokretanje i pin, izvršite sledeću komandu iz Administrator komandne linije da biste kreirali pin i taster za pokretanje. Kada se to od vas zatraži, unesite željeni PIN: manage-bde -protectors -add c: -tpmandpinandstartupkey < putanja do spoljnog direktorijuma ključeva>

Ova ispravka se možda neće instalirati na uređajima sa nepotpisanim, nepotpisanim datotekama upravljača pokretanjem sistema Microsoft bootx64.efi.  Ova ispravka može da se ponudi i ponovo se Windows Update ali možda neće da se instalira.  Kada pokušate ručno da instalirate ovu ispravku, možda ćete dobiti grešku "Neke ispravke nisu instalirane" na listi KB4565680.  U datoteci CBS evidencije u %systemroot%\logs\cbs možete da potražite sledeću grešku: 

onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Greška TRUST_E_NOSIGNATURE potekla iz funkcije Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates)

Radimo na rešenju i procenjujemo da će rešenje biti dostupno za Windows 10 verzija 1909, Windows 10, verzija 2004 i Windows 10, verzija 20H2 krajem marta.  Procenjuje se da će preostale podržane verzije operativnog sistema Windows imati rešenje dostupno sredinom aprila.

Za dodatna uputstva pre objavljivanja rešenja, obratite se proizvođaču uređaja (OEM).

Kako da preuzmete ovu ispravku

1. metod: Windows Update 

Ova ispravka je dostupna putem Windows Update. Ona će se preuzeti i instalirati automatski.  

2. metod: Microsoft Update katalog 

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

3. metod: Windows Server Update Services

Ova ispravka je dostupna i putem Windows Server Update Services (WSUS).

Preduslovi

Uverite se da imate najnoviju servisnu stek ispravku (SSU) instaliranu. Informacije o najnovijem SSU-u za operativni sistem potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.

Informacije o ponovnom pokretanju 

Uređaj ne mora ponovo da se pokrene kada primenite ovu ispravku. Ako imate omogućenu Windows zaštitnik akreditive (virtuelni bezbedni režim), uređaj će se ponovo pokrenuti dva puta.

Ažuriraj informacije o zameni 

Ova ispravka ne zamenjuje nijednu prethodno objavljenu ispravku.

Informacije o datoteci

Windows 10, verzija 1909 

Ime datoteke

SHA1 heš

SHA256 heš

Windows10.0-KB4535680-x64.msu

66C7276B01FC94651BF0D63C969D42A8D229233D

F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.

Ime datoteke

Veličina datoteke

Datum

Vreme

Dbupdate.bin

46

23-sep-2019

23:13

Dbxupdate.bin

1,368

23-sep-2019

23:13

Dbupdate.bin

46

23-sep-2019

23:13

Dbxupdate.bin

2,840

23-sep-2019

23:13

Tpmtasks.dll

3,339

23-sep-2019

23:13

Tpmtasks.dll

2,892

23-sep-2019

23:13

Windows 10, verzija 1809 i Windows Server 2019

Ime datoteke

SHA1 heš

SHA256 heš

Windows10.0-KB4535680-x64.msu

4A6F51365ED7F4C9AD34986AA2F61005AF267E24

E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.

Ime datoteke

Veličina datoteke

Datum

Vreme

Dbupdate.bin

46

25-sep-2019

01:14

Dbxupdate.bin

1,368

25-sep-2019

01:14

Dbupdate.bin

46

25-sep-2019

01:14

Dbxupdate.bin

2,840

25-sep-2019

01:14

Tpmtasks.dll

1,998

25-sep-2019

01:14

Tpmtasks.dll

1,568

25-sep-2019

01:14

Windows 10, verzija 1803

Ime datoteke

SHA1 heš

SHA256 heš

Windows10.0-KB4535680-x64.msu

24C59946A58755DD26DA81F248895D224066D5F7

0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećim tabelama.

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Dbupdate.bin

Nije primenljivo

3

30-okt-2017.

01:01

Dbxupdate.bin

Nije primenljivo

7,361

10-sep-2019

01:21

Tpmtasks.dll

10.0.17134.1060

51,712

10-sep-2019

03:55

Windows 10, verzija 1607 i Windows Server 2016

Ime datoteke

SHA1 heš

SHA256 heš

Windows10.0-KB4535680-x64.msu

980ED67D1AEB5BB8A6B79E68438BD402865443

93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli. 

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Dbupdate.bin

Nije primenljivo

2

03-sep-2019

22:05

Dbxupdate.bin

Nije primenljivo

7,361

12-sep-2019

01:01

Tpmtasks.dll

10.0.14393.3001

44,032

16-sep-2019

05:04

Windows 8.1 i Windows Server 2012 R2

Ime datoteke

SHA1 heš

SHA256 heš

Windows8.1-KB4535680-x64.msu

1CD22F094D7465F7C88B958F0DFA9C7CB3304A44

EF6C57183BDE7B63C63527F1CE80F5AFE9C1C51CF90C75A78749113838B9990

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Dbupdate.bin

Nije primenljivo

2

25-sep-2019

04:21

Dbxupdate.bin

Nije primenljivo

7,361

25-sep-2019

04:21

Tpmtasks.dll

6.3.9600.19501

176,128

25-sep-2019

06:30


Windows Server 2012

Ime datoteke

SHA1 heš

SHA256 heš

Windows8-RT-KB4535680-x64.msu

B33D60C3A01588048F7EFEA16C275F282C811F56

78AECFDC033EE4C16C49E9A0B60D56991AFD621610453284D4E8BAC917C9111

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli. 

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Dbupdate.bin

Nije primenljivo

2

20.02.2019.

00:06

Dbxupdate.bin

Nije primenljivo

7,361

10-sep-2019

00:07

Tpmtasks.dll

6.2.9200.22884

95,232

25-sep-2019

04:30

Reference

Saznajte više o terminologiji koju Microsoft koristi za opisivanja softverskih ispravki.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×