Rezime
Da bi uređaji Windows bezbednost, Microsoft dodaje ranjive module za pokretanje na listu opozivanja bezbednog pokretanja DBX-a kako bi poništio ranjive module. Kada se ažurirana DBX lista opoziva na uređaj, Windows proverava da li neki od ranjivih modula može da se koristi za pokretanje uređaja. Ako se otkrije neki od ranjivih modula, odlaže se ažuriranje DBX liste. Pri svakom ponovnom pokretanju, uređaj se ponovo pokreće kako bi se utvrdilo da li je ranjivi modul ažuriran i da li je bezbedno primeniti ažuriranu DBX listu.
Kada se na uređaju otkrije neki od ovih ranjivih modula, kreira se stavka evidencije događaja koja upozorava o situaciji i uključuje ime otkrivenog modula. Stavka evidencije događaja sadrži detalje slične sledećim:
Primer stavke evidencije događaja
Potencijalno opozvan menadžer pokretanja je otkriven na EFI particiji. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931
Preduzimanje radnje
U većini slučajeva, prodavac ranjivog modula treba da ima ažuriranu verziju koja rešava ranjivost. Obratite se prodavcu da biste dobili ispravku.
Informacije o evidenciji događaja
ID događaja 1033 će biti evidentiran kada se na uređaju otkrije ranjiva komponenta zasnovana na bezbednom pokretanju.
|
Evidencija događaja |
Sistem |
|
Izvor događaja |
TPM-WMI |
|
ID događaja |
1033 |
|
Nivo |
Greška |
|
Tekst poruke o događaju |
Potencijalno opozvan menadžer pokretanja je otkriven na EFI particiji. Dodatne informacije potražite u članku https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
<putanju i ime ranjive datoteke> |
