วันที่เผยแพร่ต้นฉบับ: วันที่ 15 มิถุนายน 2565
KB ID: 5016061
|
เปลี่ยนวันที่ |
คำอธิบาย |
|
วันที่ 10 กุมภาพันธ์ 2569 |
|
|
วันที่ 9 กุมภาพันธ์ 2569 |
|
|
14 ตุลาคม 2025 |
|
|
วันที่ 9 กรกฎาคม 2568 |
|
|
วันที่ 29 มกราคม 2568 |
|
บทสรุป
เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์ Windows Microsoft จะรักษาคอมโพเนนต์ที่เกี่ยวข้องกับการบูตแบบปลอดภัยหลายคอมโพเนนต์ รวมถึงฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB และ DBX) คีย์การแลกเปลี่ยนคีย์ (KEK) และตัวจัดการการเริ่มต้นระบบ Windows ไว้ Windows นําการอัปเดตไปใช้กับคอมโพเนนต์เหล่านี้เมื่อพร้อมใช้งาน และตรวจสอบว่าการอัปเดตแต่ละรายการสามารถติดตั้งบนอุปกรณ์ได้อย่างปลอดภัยหรือไม่ Windows จะสร้างรายการบันทึกเหตุการณ์เมื่อการอัปเดตสําเร็จ หรือเมื่อตรวจพบปัญหาที่ทําให้ไม่สามารถนําการอัปเดตไปใช้กับเฟิร์มแวร์ระบบได้
ข้อมูลเพิ่มเติม
เมื่อ Windows ปรับปรุงหนึ่งในคอมโพเนนต์ที่เกี่ยวข้องกับการบูตแบบปลอดภัยเหล่านี้ เมื่อ Windows ตรวจพบเงื่อนไขที่ป้องกันไม่ให้มีการนําการอัปเดตไปใช้ ระบบจะสร้างคําเตือนหรือเหตุการณ์ข้อผิดพลาดที่ระบุคอมโพเนนต์ที่ได้รับผลกระทบและอธิบายปัญหา ปัญหานี้อาจเกิดขึ้นได้เมื่อเฟิร์มแวร์ไม่สนับสนุนการอัปเดตที่จําเป็น เมื่อมี bootloader ที่มีช่องโหว่หรือไม่น่าเชื่อถือ เมื่อมีการกําหนดคีย์การบูตแบบปลอดภัย หรือเมื่อตัวจัดการการบูตต้องการการดําเนินการแก้ไข แต่ละเหตุการณ์จะมีรายละเอียดการวินิจฉัย เช่น ชื่อคอมโพเนนต์และสาเหตุของความสําเร็จหรือความล้มเหลว และอาจมีลักษณะคล้ายกับตัวอย่างต่อไปนี้:
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
> หมายเลขรหัสเหตุการณ์ < |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
> ข้อความ < |
เหตุการณ์การบูตแบบปลอดภัยทั่วไป:
รหัสเหตุการณ์
เหตุการณ์นี้ถูกบันทึกเมื่อ BitLocker บนไดรฟ์ระบบได้รับการกําหนดค่าในลักษณะที่ใช้การอัปเดตการบูตแบบปลอดภัยกับเฟิร์มแวร์จะทําให้ BitLocker เข้าสู่โหมดการกู้คืน ความละเอียดคือการหยุด BitLocker ชั่วคราวสําหรับรอบการเริ่มระบบใหม่ 2 รอบเพื่อให้สามารถติดตั้งการอัปเดตได้
ดำเนิน
เมื่อต้องการแก้ไขปัญหานี้ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งของผู้ดูแลระบบเพื่อหยุด BitLocker ชั่วคราวสําหรับรอบการเริ่มระบบใหม่ 2 รอบ:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
จากนั้นรีสตาร์ตอุปกรณ์สองครั้งเพื่อดําเนินการป้องกัน BitLocker ต่อ
เพื่อให้แน่ใจว่าการป้องกัน BitLocker ดําเนินการต่อ ให้เรียกใช้คําสั่งต่อไปนี้หลังจากเริ่มระบบใหม่สองครั้ง:
-
Manage-bde –Protectors –enable %systemdrive%
ข้อมูลบันทึกเหตุการณ์
รหัสเหตุการณ์ 1032 จะถูกบันทึกเมื่อการกําหนดค่าของ BitLocker บนไดรฟ์ระบบจะทําให้ระบบเข้าสู่การกู้คืน BitLocker หากมีการนําการอัปเดตการบูตแบบปลอดภัยไปใช้ ในเหตุการณ์นี้ <ชนิดเหตุการณ์> อาจเป็นหนึ่งในรายการต่อไปนี้: "DB", "DBX", "SBAT", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)"
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1032 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
การอัปเดตการบูตแบบปลอดภัย <ประเภทเหตุการณ์> ไม่ถูกนําไปใช้เนื่องจากการเข้ากันไม่ได้ที่ทราบกับการกําหนดค่า BitLocker ปัจจุบัน |
เมื่อติดตั้งรายการเพิกถอน DBX ที่อัปเดตบนอุปกรณ์ Windows จะตรวจสอบว่าระบบขึ้นอยู่กับโมดูลที่มีช่องโหว่ในการเริ่มอุปกรณ์หรือไม่ หากตรวจพบโมดูลที่มีช่องโหว่รายการใดโมดูลหนึ่ง การอัปเดตในรายการ DBX ในเฟิร์มแวร์จะถูกเลื่อนออกไป ในการเริ่มระบบใหม่แต่ละครั้ง อุปกรณ์จะถูกกระจายอีกครั้งเพื่อตรวจสอบว่าโมดูลที่มีช่องโหว่ได้รับการอัปเดตและหากปลอดภัยที่จะใช้รายการ DBX ที่อัปเดตแล้ว
ดำเนิน
ในกรณีส่วนใหญ่ ผู้จําหน่ายโมดูลที่มีช่องโหว่ควรมีรุ่นที่อัปเดตที่จัดการช่องโหว่ โปรดติดต่อผู้จัดจําหน่ายของคุณเพื่อรับการอัปเดต
ข้อมูลบันทึกเหตุการณ์
รหัสเหตุการณ์ 1033 จะถูกบันทึกเมื่อตรวจพบตัวโหลดการบูตที่มีช่องโหว่ซึ่งถูกเพิกถอนโดยการอัปเดตนี้บนอุปกรณ์ของคุณ
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1033 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
ตรวจพบตัวจัดการการบูตที่ถูกเพิกถอนในพาร์ติชัน EFI สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
เส้นทาง <และชื่อของ> แฟ้มที่มีช่องโหว่ |
บันทึกเหตุการณ์นี้เมื่อตัวแปร DBX การบูตแบบปลอดภัยได้รับการอัปเดตเรียบร้อยแล้ว ตัวแปร DBX ใช้เพื่อยกเลิกการประกันคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อบล็อกคอมโพเนนต์การบูตแบบปลอดภัยที่มีความเสี่ยงหรือเป็นอันตราย เช่น ตัวจัดการการเริ่มต้นระบบและใบรับรองที่ใช้ในการลงชื่อในตัวจัดการการบูต
เหตุการณ์ 1034 ระบุถึงการเพิกถอน DBX มาตรฐานถูกนําไปใช้กับเฟิร์มแวร์
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1034 |
|
ระดับ |
ข้อมูล |
|
ข้อความข้อความเหตุการณ์ |
นําการอัปเดต Dbx สําหรับบูตแบบปลอดภัยไปใช้เรียบร้อยแล้ว |
มีการบันทึกเหตุการณ์นี้เมื่อตัวแปร DB การบูตแบบปลอดภัยได้รับการอัปเดตเรียบร้อยแล้ว ตัวแปร DB ถูกใช้เพื่อเพิ่มความเชื่อถือสําหรับคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อเชื่อถือใบรับรองที่ใช้ในการเซ็นชื่อตัวจัดการการเริ่มต้นระบบ
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1036 |
|
ระดับ |
ข้อมูล |
|
ข้อความข้อความเหตุการณ์ |
นําการอัปเดต Db การบูตแบบปลอดภัยไปใช้เรียบร้อยแล้ว |
เหตุการณ์นี้จะได้รับการบันทึกเมื่อเพิ่มใบรับรอง Microsoft Windows Production PCA 2011 ลงใน UEFI Secure Boot Forbidden Signatures Database (DBX) เมื่อเกิดกรณีนี้ แอปพลิเคชันการเริ่มต้นระบบใดๆ ที่เซ็นชื่อด้วยใบรับรองนี้จะไม่เชื่อถือได้อีกต่อไปเมื่อเริ่มต้นอุปกรณ์ ซึ่งรวมถึงแอปพลิเคชันการบูตใดๆ ที่ใช้กับสื่อการกู้คืนระบบ แอปพลิเคชันการบูตแบบ PXE และสื่ออื่นๆ ที่ใช้แอปพลิเคชันการบูตที่เซ็นชื่อโดยใบรับรองนี้
ข้อมูลบันทึกข้อผิดพลาด
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1037 |
|
ระดับ |
ข้อมูล |
|
ข้อความแสดงข้อผิดพลาด |
การอัปเดต Dbx การบูตแบบปลอดภัยเพื่อเพิกถอน Microsoft Windows Production PCA 2011 ถูกนําไปใช้เรียบร้อยแล้ว |
เหตุการณ์นี้ถูกบันทึกเมื่อตัวแปร Secure Boot KEK ได้รับการอัปเดตสําเร็จด้วยใบรับรอง Microsoft Corporation KEK CA 2023 ตัวแปร KEK ถูกใช้เพื่อเพิ่มความน่าเชื่อถือสําหรับการอัปเดต Secure Boot ให้กับตัวแปร DB และ DBX การเพิ่มใบรับรองใหม่นี้ลงใน KEK เป็นสิ่งจําเป็นเพื่อช่วยให้อุปกรณ์ปลอดภัยหลังจากการหมดอายุของใบรับรอง Microsoft Corporation KEK CA 2011 ที่มีอยู่ที่จะหมดอายุในปี 2026
ข้อมูลบันทึกข้อผิดพลาด
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1043 |
|
ระดับ |
ข้อมูล |
|
ข้อความข้อความเหตุการณ์ |
นําการอัปเดต Secure Boot KEK ไปใช้เรียบร้อยแล้ว |
บันทึกเหตุการณ์นี้เมื่อเพิ่มใบรับรอง Microsoft Option ROM CA 2023 ให้กับตัวแปร DB ตัวแปร DB ถูกใช้เพื่อเพิ่มความเชื่อถือสําหรับคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อเชื่อถือใบรับรองที่ใช้ในการเซ็นชื่อตัวจัดการการเริ่มต้นระบบ การเพิ่มใบรับรอง Option ROM ใหม่ลงใน DB เป็นสิ่งจําเป็นเพื่อให้แน่ใจว่าการสนับสนุนจะหมดอายุล่วงหน้าของ Microsoft UEFI CA 2011 ในปี 2026
ข้อมูลบันทึกข้อผิดพลาด
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1044 |
|
ระดับ |
ข้อมูล |
|
ข้อความข้อความเหตุการณ์ |
การอัปเดต DB การบูตแบบปลอดภัยเพื่อติดตั้งใบรับรอง MICROSOFT Option ROM UEFI CA 2023 ที่นําไปใช้สําเร็จ |
เหตุการณ์นี้ถูกบันทึกเมื่อเพิ่มใบรับรอง Microsoft UEFI CA 2023 ลงในตัวแปร DB ตัวแปร DB ถูกใช้เพื่อเพิ่มความเชื่อถือสําหรับคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อเชื่อถือใบรับรองที่ใช้ในการเซ็นชื่อตัวจัดการการเริ่มต้นระบบ การเพิ่มใบรับรอง Microsoft UEFI CA 2023 ใหม่ลงใน DB เป็นสิ่งจําเป็นเพื่อให้แน่ใจว่าการสนับสนุนจะหมดอายุล่วงหน้าสําหรับ Microsoft UEFI CA 2011 ในปี 2026
ข้อมูลบันทึกข้อผิดพลาด
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1045 |
|
ระดับ |
ข้อมูล |
|
ข้อความข้อความเหตุการณ์ |
การอัปเดต DB การบูตแบบปลอดภัยเพื่อติดตั้งใบรับรอง Microsoft UEFI CA 2023 ที่นําไปใช้สําเร็จ |
เมื่อมีการนําการอัปเดตการบูตแบบปลอดภัยไปใช้กับอุปกรณ์ และเกิดข้อผิดพลาดที่ไม่ครอบคลุมโดยเหตุการณ์อื่นๆ มีการบันทึกเหตุการณ์ และ Windows จะพยายามนําการอัปเดตการบูตแบบปลอดภัยไปใช้กับเฟิร์มแวร์ในการเริ่มระบบใหม่ครั้งถัดไป
ข้อมูลบันทึกเหตุการณ์
รหัสเหตุการณ์ 1796 เกิดขึ้นเมื่อพบข้อผิดพลาดที่ไม่คาดคิด รายการบันทึกเหตุการณ์จะมีรหัสข้อผิดพลาดสําหรับข้อผิดพลาดที่ไม่คาดคิด ในเหตุการณ์นี้ <ชนิดเหตุการณ์> อาจเป็นหนึ่งในรายการต่อไปนี้: "DB", "DBX", "SBAT", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)"
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1796 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
การอัปเดต Secure Boot ไม่สามารถอัปเดต> ชนิดเหตุการณ์ <โดยมีข้อผิดพลาด <รหัสข้อผิดพลาด> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2169931 |
บันทึกเหตุการณ์นี้ระหว่างความพยายามที่จะเพิ่มใบรับรอง Microsoft Windows Production PCA 2011 ลงใน UEFI Secure Boot Forbidden Signatures Database (DBX)
ก่อนที่จะเพิ่มใบรับรองนี้ลงใน DBX จะมีการตรวจสอบเพื่อให้แน่ใจว่าได้เพิ่มใบรับรอง Windows UEFI CA 2023 ลงในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย UEFI (DB) แล้ว หากไม่ได้เพิ่ม Windows UEFI CA 2023 ลงใน DB แล้ว Windows จะล้มเหลวในการอัปเดต DBX โดยเจตนา การดําเนินการนี้ทําเพื่อให้แน่ใจว่าอุปกรณ์เชื่อถือใบรับรองอย่างน้อยหนึ่งในสองใบรับรองเหล่านี้ ซึ่งทําให้มั่นใจว่าอุปกรณ์จะเชื่อถือแอปพลิเคชันการเริ่มต้นระบบที่เซ็นชื่อโดย Microsoft
เมื่อเพิ่ม Microsoft Windows Production PCA 2011 ไปยัง DBX การตรวจสอบสองครั้งจะทําเพื่อให้แน่ใจว่าอุปกรณ์ยังคงเริ่มต้นระบบได้สําเร็จ: 1) ตรวจสอบให้แน่ใจว่าได้เพิ่ม Windows UEFI CA 2023 ลงใน DB, 2) ตรวจสอบให้แน่ใจว่าแอปพลิเคชันการบูตเริ่มต้นไม่ได้ลงนามโดยใบรับรอง Microsoft Windows Production PCA 2011
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1797 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความแสดงข้อผิดพลาด |
การปรับปรุงการบูตแบบปลอดภัยล้มเหลวเนื่องจากใบรับรอง Windows UEFI CA 2023 ไม่มีอยู่ใน Db |
บันทึกเหตุการณ์นี้ระหว่างความพยายามที่จะเพิ่มใบรับรอง Microsoft Windows Production PCA 2011 ลงใน UEFI Secure Boot Forbidden Signatures Database (DBX)
ก่อนที่จะเพิ่มใบรับรองนี้ลงใน DBX จะมีการตรวจสอบเพื่อให้แน่ใจว่าแอปพลิเคชันการเริ่มต้นระบบเริ่มต้นไม่ได้ลงชื่อด้วยใบรับรองการลงชื่อใน Microsoft Windows Production PCA 2011 หากแอปพลิเคชันการเริ่มต้นระบบเริ่มต้นได้รับการเซ็นชื่อโดยใบรับรองการรับรอง Microsoft Windows Production PCA 2011 Windows จะล้มเหลวโดยเจตนาในการอัปเดต DBX
เมื่อเพิ่ม Microsoft Windows Production PCA 2011 ไปยัง DBX การตรวจสอบสองครั้งจะทําเพื่อให้แน่ใจว่าอุปกรณ์ยังคงเริ่มต้นระบบได้สําเร็จ: 1) ตรวจสอบให้แน่ใจว่าได้เพิ่ม Windows UEFI CA 2023 ลงใน DB, 2) ตรวจสอบให้แน่ใจว่าแอปพลิเคชันการบูตเริ่มต้นไม่ได้ลงนามโดยใบรับรอง Microsoft Windows Production PCA 2011
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1798 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความแสดงข้อผิดพลาด |
การปรับปรุง Dbx การบูตแบบปลอดภัยล้มเหลวเนื่องจากตัวจัดการการเริ่มต้นระบบไม่ได้รับการเซ็นชื่อด้วยใบรับรอง Windows UEFI CA 2023 |
เหตุการณ์นี้ถูกบันทึกเมื่อตัวจัดการการเริ่มต้นระบบถูกนําไปใช้กับระบบที่มีลายเซ็นด้วยใบรับรอง Windows UEFI CA 2023
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1799 |
|
ระดับ |
ข้อมูล |
|
ข้อความแสดงข้อผิดพลาด |
ตัวจัดการการเริ่มต้นระบบที่เซ็นชื่อด้วย Windows UEFI CA 2023 ได้รับการติดตั้งเรียบร้อยแล้ว |
เหตุการณ์นี้ถูกบันทึกเมื่อระบบตรวจพบว่าใช้การอัปเดตการบูตแบบปลอดภัยในรอบการบูตปัจจุบันอาจสร้างข้อขัดแย้งกับการเปลี่ยนแปลงล่าสุด เช่น การอัปเดตตัวจัดการการเริ่มต้นระบบหรือการอัปเดตตัวแปรการบูตแบบปลอดภัยบนอุปกรณ์ที่ใช้การรักษาความปลอดภัยที่ใช้การจําลองเสมือน การเริ่มระบบใหม่จะล้างเงื่อนไขเหล่านี้เพื่อให้การอัปเดตสามารถดําเนินการต่อได้อย่างปลอดภัย ในเหตุการณ์นี้> ประเภทเหตุการณ์ <อาจเป็นหนึ่งในรายการต่อไปนี้: "DB" "DBX", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)"
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
ID เหตุการณ์ |
1800 |
|
ระดับ |
คำเตือน |
|
ข้อความข้อความเหตุการณ์ |
จําเป็นต้องเริ่มต้นระบบใหม่ก่อนที่จะติดตั้งการอัปเดต Secure Boot: <ชนิดเหตุการณ์> |
เหตุการณ์เฉพาะอุปกรณ์:
เหตุการณ์เฉพาะของอุปกรณ์มีรายละเอียดต่อไปนี้:
DeviceAttributes อธิบายคุณลักษณะของอุปกรณ์ ค่าเหล่านี้จะใช้เมื่อคํานวณ BucketID
BucketID เป็นแฮชที่ไม่ซ้ํากันที่ระบุกลุ่มของอุปกรณ์ที่เทียบเท่ากัน อุปกรณ์สามารถย้ายไปยังบักเก็ตอื่นได้เมื่อแอตทริบิวต์เปลี่ยนแปลง ตัวอย่างเช่น หลังจากการอัปเดตเฟิร์มแวร์
BucketConfidenceLevel จะปรากฏขึ้นเมื่อระบบมีข้อมูลเพียงพอที่จะประเมินว่าอุปกรณ์สามารถยอมรับการอัปเดตได้อย่างมั่นใจเพียงใด ค่าที่เป็นไปได้ได้แก่ ความเชื่อมั่นสูง หยุดชั่วคราว ไม่ได้รับการสนับสนุน – ข้อจํากัดที่ทราบ ภายใต้ การสังเกต - ต้องการข้อมูลเพิ่มเติม และ ไม่มีข้อมูลที่สังเกต - จําเป็นต้องดําเนินการ
UpdateType จะเป็น 0 หรือ 22852 (0x5944) ค่า 0x5944 ระบุถึงการอัปเดตความเชื่อมั่นสูง"
คําอธิบายสําหรับแต่ละ BucketConfidenceLevel มีดังนี้:
ความเชื่อมั่นสูง: อุปกรณ์ในกลุ่มนี้ได้แสดงให้เห็นจากข้อมูลที่สังเกตว่าอุปกรณ์ดังกล่าวสามารถอัปเดตเฟิร์มแวร์ได้สําเร็จโดยใช้ใบรับรองการบูตแบบปลอดภัยแบบใหม่
หยุดชั่วคราว: อุปกรณ์ในกลุ่มนี้ได้รับผลกระทบจากปัญหาที่ทราบแล้ว เพื่อลดความเสี่ยง การอัปเดตใบรับรองการบูตแบบปลอดภัยจะหยุดชั่วคราวในขณะที่ Microsoft และคู่ค้าทํางานเพื่อแก้ไขปัญหาที่ได้รับการสนับสนุน ซึ่งอาจจําเป็นต้องมีการอัปเดตเฟิร์มแวร์ ค้นหากิจกรรม 1802 สําหรับรายละเอียดเพิ่มเติม
ไม่สนับสนุน – ข้อจํากัดที่ทราบแล้ว: อุปกรณ์ในกลุ่มนี้ไม่สนับสนุนเส้นทางการอัปเดตใบรับรองการบูตแบบปลอดภัยอัตโนมัติเนื่องจากข้อจํากัดของฮาร์ดแวร์หรือเฟิร์มแวร์ ขณะนี้ยังไม่มีความละเอียดอัตโนมัติที่ได้รับการสนับสนุนสําหรับการกําหนดค่านี้
ภายใต้ การสังเกต - ต้องการข้อมูลเพิ่มเติม: อุปกรณ์ในกลุ่มนี้ยังไม่ถูกบล็อกในขณะนี้ แต่ยังมีข้อมูลไม่เพียงพอที่จะจัดประเภทอุปกรณ์เหล่านั้นด้วยความมั่นใจสูง การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจถูกเลื่อนออกไปจนกว่าจะมีข้อมูลที่เพียงพอ
ไม่มีข้อมูลที่สังเกต - จําเป็นต้องดําเนินการ: Microsoft ไม่พบอุปกรณ์นี้ในข้อมูลการอัปเดตการบูตแบบปลอดภัย ด้วยเหตุนี้ จึงไม่สามารถประเมินการอัปเดตใบรับรองอัตโนมัติสําหรับอุปกรณ์นี้ได้ และอาจจําเป็นต้องมีการดําเนินการของผู้ดูแลระบบ ดูคําแนะนําได้ที่: https://aka.ms/SecureBootStatus
รหัสเหตุการณ์
เมื่อฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ฐานข้อมูลลายเซ็น (DBX) ที่ถูกเพิกถอน หรือการอัปเดต Key Exchange Key (KEK) ถูกนําไปใช้กับเฟิร์มแวร์ เฟิร์มแวร์อาจส่งกลับข้อผิดพลาด เมื่อเกิดข้อผิดพลาด มีการบันทึกเหตุการณ์ และ Windows จะพยายามนําการอัปเดตไปใช้กับเฟิร์มแวร์ในการเริ่มระบบใหม่ครั้งถัดไป
ดำเนิน
ติดต่อผู้ผลิตอุปกรณ์ของคุณเพื่อตรวจสอบว่ามีการอัปเดตเฟิร์มแวร์พร้อมใช้งานหรือไม่
ข้อมูลบันทึกเหตุการณ์
รหัสเหตุการณ์ 1795 จะถูกบันทึกเมื่อเฟิร์มแวร์ในอุปกรณ์ส่งคืนข้อผิดพลาด รายการบันทึกเหตุการณ์จะมีรหัสข้อผิดพลาดที่ส่งกลับจากเฟิร์มแวร์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1795 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
เฟิร์มแวร์ระบบส่งกลับข้อผิดพลาด <รหัสข้อผิดพลาดของเฟิร์มแวร์> เมื่อพยายามอัปเดตตัวแปร Secure Boot <DB, DBX หรือ KEK> รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่DeviceAttributes: >แอตทริบิวต์ < BucketId: <>รหัสบักเก็ตอุปกรณ์ที่ไม่ซ้ํากัน BucketConfidenceLevel: ระดับความเชื่อมั่นกลุ่ม <> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2169931 |
เหตุการณ์นี้เป็นเหตุการณ์ข้อผิดพลาดที่ระบุว่าไม่มีการนําใบรับรองที่อัปเดตแล้วไปใช้กับเฟิร์มแวร์ของอุปกรณ์ เหตุการณ์นี้จะให้รายละเอียดบางอย่างเกี่ยวกับอุปกรณ์ รวมถึงแอตทริบิวต์ของอุปกรณ์และรหัสบักเก็ตอุปกรณ์ ซึ่งจะช่วยในความสัมพันธ์ระหว่างอุปกรณ์ที่ยังคงต้องอัปเดต
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1801 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
ใบรับรองการบูตแบบปลอดภัยได้รับการอัปเดตแล้ว แต่ยังไม่ได้นําไปใช้กับเฟิร์มแวร์ของอุปกรณ์ ตรวจสอบคําแนะนําที่เผยแพร่เพื่อดําเนินการอัปเดตให้เสร็จสมบูรณ์และทําให้แน่ใจว่ามีการป้องกันอย่างสมบูรณ์ รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่ DeviceAttributes: แอตทริบิวต์ <>BucketId: <Bucket ID>BucketConfidenceLevel: <ระดับความเชื่อมั่น>UpdateType: ชนิดการอัปเดต <> สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ https://go.microsoft.com/fwlink/?linkid=2301018 |
เหตุการณ์นี้ระบุว่าการอัปเดตการบูตแบบปลอดภัยถูกบล็อกโดยตั้งใจ เนื่องจากอุปกรณ์ตรงกับเงื่อนไขของเฟิร์มแวร์หรือฮาร์ดแวร์ที่ทราบซึ่งป้องกันไม่ให้การอัปเดตเสร็จสมบูรณ์อย่างปลอดภัย เงื่อนไขเหล่านี้จะยึดตามปัญหาที่ผู้ผลิตอุปกรณ์รายงานหรือระบุผ่านการทดสอบของ Microsoft ซึ่งการใช้การอัปเดตจะล้มเหลวหรืออาจทําให้เกิดปัญหาร้ายแรงมากขึ้น เหตุการณ์ระบุเหตุผลเฉพาะเพื่อให้ผู้ดูแลระบบสามารถทําความเข้าใจว่าทําไมการอัปเดตจึงไม่ดําเนินการต่อ ในเหตุการณ์นี้> ประเภทเหตุการณ์ <อาจเป็นหนึ่งในรายการต่อไปนี้: "DB" "DBX", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)" รายละเอียดเกี่ยวกับ> รหัสปัญหาที่ทราบ <และคําแนะนําสําหรับการแก้ไขมีอยู่ที่ https://go.microsoft.com/fwlink/?linkid=2339472
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
ID เหตุการณ์ |
1802 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
การอัปเดต Secure Boot <ประเภทเหตุการณ์> ถูกบล็อกเนื่องจากปัญหาเฟิร์มแวร์ที่ทราบแล้วบนอุปกรณ์ ตรวจสอบกับผู้ขายอุปกรณ์ของคุณเพื่อหาการอัปเดตเฟิร์มแวร์ที่แก้ไขปัญหา รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่DeviceAttributes: แอตทริบิวต์ <>BucketId: รหัสบักเก็ต <>BucketConfidenceLevel: <ระดับความเชื่อมั่น>SkipReason: รหัสปัญหาที่ทราบ <> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2339472 |
การบูตแบบปลอดภัยสามารถอัปเดตคีย์ Exchange ได้เมื่อ KEK มีลายเซ็นอย่างถูกต้องโดยคีย์แพลตฟอร์มเท่านั้น ผู้ผลิตอุปกรณ์หรือเจ้าของอื่นๆ ของคีย์แพลตฟอร์ม เซ็นชื่อใน Microsoft KEK และให้ KEK ที่ลงนามกับ Microsoft เพื่อให้สามารถรวมอยู่ในการอัปเดต Windows ได้ เหตุการณ์นี้หมายความว่าไม่พบ KEK ที่ลงนามบน PK สําหรับอุปกรณ์นี้ในการอัปเดตแบบสะสม ดังนั้นการอัปเดต KEK จึงไม่สามารถดําเนินการต่อได้ ลูกค้าสามารถตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูสถานะของ PK ที่ลงนามใน KEK สําหรับรุ่นของตน สามารถดูข้อมูลเพิ่มเติมได้ที่ https://go.microsoft.com/fwlink/?linkid=2339472
|
บันทึกเหตุการณ์ |
ระบบ |
|
ID เหตุการณ์ |
1803 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความข้อความเหตุการณ์ |
ไม่พบคีย์ Exchange Key (KEK) ที่เซ็นชื่อแบบ PK สําหรับอุปกรณ์นี้ ตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อขอการเตรียมใช้งานคีย์ที่เหมาะสมรวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่DeviceAttributes: แอตทริบิวต์ <>BucketId: <Bucket ID>BucketConfidenceLevel: <ระดับความเชื่อมั่น> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2339472 |
นี่คือเหตุการณ์ที่ให้ข้อมูลซึ่งระบุว่าอุปกรณ์ มีใบรับรองการบูตแบบปลอดภัยที่จําเป็นต้องใช้ใหม่ที่ใช้กับเฟิร์มแวร์ของอุปกรณ์ เหตุการณ์นี้จะถูกบันทึกเมื่อใบรับรองที่จําเป็นทั้งหมดถูกนําไปใช้กับเฟิร์มแวร์ และตัวจัดการการเริ่มต้นระบบได้รับการอัปเดตเป็นตัวจัดการการเริ่มต้นระบบที่เซ็นชื่อโดยใบรับรอง "Windows UEFI CA 2023"
ข้อมูลบันทึกเหตุการณ์
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
TPM-WMI |
|
ID เหตุการณ์ |
1808 |
|
ระดับ |
ข้อมูล |
|
ข้อความข้อความเหตุการณ์ |
อุปกรณ์นี้ได้อัปเดต Secure Boot CA/keys รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่ DeviceAttributes: แอตทริบิวต์ <>BucketId: รหัสบักเก็ต <>BucketConfidenceLevel: <ระดับความเชื่อมั่น>UpdateType: ชนิดการอัปเดต <> สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ https://go.microsoft.com/fwlink/?linkid=2301018 |
