นำไปใช้กับ
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: วันที่ 6 มีนาคม 2569

KB ID: 5083344

ภาพรวม

การอัปเดตการบูตแบบปลอดภัยอาจถูกบล็อกเมื่อ Windows ตรวจพบเงื่อนไขเฟิร์มแวร์ที่จะป้องกันไม่ให้การอัปเดตเสร็จสมบูรณ์ เมื่อเกิดเหตุการณ์นี้ขึ้น Windows จะบันทึกเหตุการณ์ 1802 หรือเหตุการณ์ 1803 สําหรับข้อมูลเกี่ยวกับโครงสร้างและรูปแบบของเหตุการณ์เหล่านี้ ให้ดู เหตุการณ์การอัปเดตตัวแปร Secure Boot DB และ DBX

หน้านี้อธิบายสาเหตุที่การอัปเดตการบูตแบบปลอดภัยหยุดทํางานและมีข้อมูลลายเซ็นของอุปกรณ์เพื่อช่วยระบุสาเหตุพื้นฐาน เหตุการณ์ 1802 ระบุปัญหาที่ทราบแล้วที่ส่งผลกระทบต่ออุปกรณ์เฉพาะที่การอัปเดตถูกข้ามไปโดยตั้งใจ เหตุการณ์ 1803 เกิดขึ้นเมื่อ Windows ไม่พบ Key Exchange Key (KEK) ที่ลงชื่ออย่างถูกต้องโดย Platform Key (PK) ซึ่งป้องกันไม่ให้การอัปเดต KEK ดําเนินการต่อ

มีการรายงานเหตุการณ์ 1802 เมื่อตรวจพบอุปกรณ์ที่มีปัญหาที่ทราบ สิ่งที่รวมอยู่ในเหตุการณ์คือ SkipReason ของฟอร์ม KI_nn โดย nn คือหมายเลขของปัญหาที่ทราบแล้ว ปัญหา ที่ทราบแล้วถูกบันทึกไว้ที่นี่

  • KI_2: เฟิร์มแวร์เสมือนของ Apple คอมพิวเตอร์ Mac ที่มีชิปความปลอดภัยของ Apple T2 สนับสนุนการบูตแบบปลอดภัย อย่างไรก็ตาม การอัปเดตตัวแปรที่เกี่ยวข้องกับความปลอดภัย UEFI จะพร้อมใช้งานเป็นส่วนหนึ่งของการอัปเดต macOS เท่านั้น ผู้ใช้ Boot Camp คาดว่าจะเห็นรายการบันทึกเหตุการณ์ของรหัสเหตุการณ์ 1802 ใน Windows ที่เกี่ยวข้องกับตัวแปรเหล่านี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับรายการบันทึกนี้ ให้ดู เหตุการณ์การอัปเดตตัวแปร DB และ DBX ของ Secure Boot

  • KI_3: เฟิร์มแวร์ Fujitsu FCCL อุปกรณ์ FCCL ของ Fujitsu บางอย่างที่ทําขึ้น ~2015-2017 มีปัญหาเฟิร์มแวร์ที่ป้องกันไม่ให้ตัวแปรการบูตแบบปลอดภัยได้รับการอัปเดต 

    โปรดดูหน้าต่อไปนี้:

    (FM World - ภาษาญี่ปุ่นเท่านั้น) และ (การสนับสนุน FM - ภาษาญี่ปุ่นเท่านั้น)

  • KI_4: เฟิร์มแวร์ Insyde อุปกรณ์ที่ใช้เฟิร์มแวร์แบบ Insyde อาจประสบปัญหาความเข้ากันได้ที่ทราบแล้วระหว่างการอัปเดตการบูตแบบปลอดภัย การใช้การอัปเดตในระบบเหล่านี้อาจทําให้การเริ่มต้นระบบล้มเหลวหรือเฟิร์มแวร์เสียหาย ดังนั้น การอัปเดตจะถูกข้ามเพื่อรักษาความเสถียร ลูกค้าสามารถตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูว่ามีเฟิร์มแวร์ที่อัปเดตที่พร้อมใช้งานเพื่อแก้ไขปัญหานี้หรือไม่ และอนุญาตให้การอัปเดต Secure Boot ดําเนินการต่อ

  • KI_5: เฟิร์มแวร์ Toshiba อุปกรณ์ Toshiba นี้มีปัญหาความเข้ากันได้ที่ทราบแล้วระหว่างการอัปเดตการบูตแบบปลอดภัย Updates จะถูกข้ามในรุ่นที่ได้รับผลกระทบเพื่อป้องกันปัญหาที่อาจเกิดขึ้นหากการอัปเดตเฟิร์มแวร์ที่จําเป็นหายไป ลูกค้าสามารถตรวจสอบกับ Dynabook เพื่อดูว่ามีเฟิร์มแวร์ที่อัปเดตที่พร้อมใช้งานเพื่อแก้ไขปัญหานี้หรือไม่ และอนุญาตให้การอัปเดต Secure Boot ดําเนินการต่อ

  • KI_6: เฟิร์มแวร์ ASUS อุปกรณ์ Asus นี้มีปัญหาความเข้ากันได้ที่ทราบแล้วระหว่างการอัปเดตการบูตแบบปลอดภัย Updates จะถูกข้ามในรุ่นที่ได้รับผลกระทบเพื่อป้องกันปัญหาที่อาจเกิดขึ้นหากการอัปเดตเฟิร์มแวร์ที่จําเป็นหายไป ลูกค้าสามารถตรวจสอบกับ Asus เพื่อดูว่ามีเฟิร์มแวร์ที่อัปเดตที่พร้อมใช้งานเพื่อแก้ไขปัญหานี้หรือไม่ และอนุญาตให้การอัปเดต Secure Boot ดําเนินการต่อ

  • KI_7 KI_8 KI_9: เฟิร์มแวร์ HP อุปกรณ์ HP นี้มีปัญหาความเข้ากันได้ที่ทราบแล้วระหว่างการอัปเดตการบูตแบบปลอดภัย Updates จะถูกข้ามในรุ่นที่ได้รับผลกระทบเพื่อป้องกันปัญหาที่อาจเกิดขึ้นหากการอัปเดตเฟิร์มแวร์ที่จําเป็นหายไป ลูกค้าสามารถตรวจสอบกับ HP เพื่อดูว่ามีเฟิร์มแวร์ที่อัปเดตที่พร้อมใช้งานเพื่อแก้ไขปัญหานี้หรือไม่ และอนุญาตให้การอัปเดตการบูตแบบปลอดภัยดําเนินการต่อ สําหรับข้อมูลเพิ่มเติม โปรดอ้างอิง: พีซี HP - เตรียมพร้อมสําหรับใบรับรองการบูตแบบปลอดภัยของ Windows ใหม่ ฝ่ายสนับสนุนของ HP®

  • KI_10: เฟิร์มแวร์ Qualcomm อุปกรณ์นี้ใช้เฟิร์มแวร์ Qualcomm และมีปัญหาความเข้ากันได้ที่ทราบแล้วระหว่างการอัปเดตการบูตแบบปลอดภัย Updates จะถูกข้ามในรุ่นที่ได้รับผลกระทบเพื่อป้องกันปัญหาที่อาจเกิดขึ้นหากการอัปเดตเฟิร์มแวร์ที่จําเป็นหายไป ลูกค้าสามารถตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูว่ามีเฟิร์มแวร์ที่อัปเดตที่พร้อมใช้งานเพื่อแก้ไขปัญหานี้หรือไม่ และอนุญาตให้การอัปเดต Secure Boot ดําเนินการต่อ

มีการรายงานเหตุการณ์ 1803 เมื่อ Windows ไม่พบคีย์ Exchange คีย์ที่ลงชื่ออย่างถูกต้องโดยคีย์แพลตฟอร์มสําหรับอุปกรณ์ Windows จะค้นหา KEK ในการอัปเดตความปลอดภัยแบบสะสมรายเดือน และหากไม่มี KEK ที่ลงนามใน PK การอัปเดต KEK จะไม่สามารถดําเนินการต่อได้ ในกรณีส่วนใหญ่ การไม่มี KEK ที่ลงนามใน PK หมายความว่าผู้ผลิตอุปกรณ์ยังไม่ได้ให้กับ Microsoft ลูกค้าสามารถตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูว่ามี PK ที่ลงนามว่า KEK พร้อมใช้งานซึ่งมีข้อมูลคีย์ที่จําเป็นและอนุญาตให้การอัปเดต Secure Boot ดําเนินการต่อหรือไม่

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง