นำไปใช้กับ
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: วันที่ 15 มิถุนายน 2565

KB ID: 5016061

ในบทความนี้

บทนำ

เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์ Windows Microsoft จะรักษาคอมโพเนนต์ที่เกี่ยวข้องกับการบูตแบบปลอดภัยหลายคอมโพเนนต์ รวมถึงฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB และ DBX) คีย์การแลกเปลี่ยนคีย์ (KEK) และตัวจัดการการเริ่มต้นระบบ Windows ไว้ Windows นําการอัปเดตไปใช้กับคอมโพเนนต์เหล่านี้เมื่อพร้อมใช้งาน และตรวจสอบว่าการอัปเดตแต่ละรายการสามารถติดตั้งบนอุปกรณ์ได้อย่างปลอดภัยหรือไม่ Windows จะสร้างรายการบันทึกเหตุการณ์เมื่อการอัปเดตสําเร็จ หรือเมื่อตรวจพบปัญหาที่ทําให้ไม่สามารถนําการอัปเดตไปใช้กับเฟิร์มแวร์ระบบได้

กลับไปด้านบน 

บทสรุป

เมื่อ Windows ปรับปรุงหนึ่งในคอมโพเนนต์ที่เกี่ยวข้องกับการบูตแบบปลอดภัยเหล่านี้ เมื่อ Windows ตรวจพบเงื่อนไขที่ป้องกันไม่ให้มีการนําการอัปเดตไปใช้ ระบบจะสร้างคําเตือนหรือเหตุการณ์ข้อผิดพลาดที่ระบุคอมโพเนนต์ที่ได้รับผลกระทบและอธิบายปัญหา ปัญหานี้อาจเกิดขึ้นได้เมื่อเฟิร์มแวร์ไม่สนับสนุนการอัปเดตที่จําเป็น เมื่อมี bootloader ที่มีช่องโหว่หรือไม่น่าเชื่อถือ เมื่อมีการกําหนดคีย์การบูตแบบปลอดภัย หรือเมื่อตัวจัดการการบูตต้องการการดําเนินการแก้ไข แต่ละเหตุการณ์จะมีรายละเอียดการวินิจฉัย เช่น ชื่อคอมโพเนนต์และเหตุผลสําหรับความสําเร็จหรือความล้มเหลว และอาจมีลักษณะคล้ายกับตัวอย่างต่อไปนี้:

ตัวอย่างรายการบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

> หมายเลขรหัสเหตุการณ์ <

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

> ข้อความ <

กลับไปด้านบน  

เหตุการณ์การบูตแบบปลอดภัยทั่วไป

ในส่วนนี้ 

กลับไปด้านบน 

รหัสเหตุการณ์: 1032

เหตุการณ์นี้ถูกบันทึกเมื่อ BitLocker บนไดรฟ์ระบบได้รับการกําหนดค่าในลักษณะที่ใช้การอัปเดตการบูตแบบปลอดภัยกับเฟิร์มแวร์จะทําให้ BitLocker เข้าสู่โหมดการกู้คืน ความละเอียดคือการหยุด BitLocker ชั่วคราวสําหรับรอบการเริ่มระบบใหม่ 2 รอบเพื่อให้สามารถติดตั้งการอัปเดตได้

ดำเนิน

เมื่อต้องการแก้ไขปัญหานี้ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งของผู้ดูแลระบบเพื่อหยุด BitLocker ชั่วคราวสําหรับรอบการเริ่มระบบใหม่ 2 รอบ:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

จากนั้นรีสตาร์ตอุปกรณ์สองครั้งเพื่อดําเนินการป้องกัน BitLocker ต่อ

เพื่อให้แน่ใจว่าการป้องกัน BitLocker ดําเนินการต่อ ให้เรียกใช้คําสั่งต่อไปนี้หลังจากเริ่มระบบใหม่สองครั้ง:

  • Manage-bde –Protectors –enable %systemdrive%

ข้อมูลบันทึกเหตุการณ์

รหัสเหตุการณ์ 1032 จะถูกบันทึกเมื่อการกําหนดค่าของ BitLocker บนไดรฟ์ระบบจะทําให้ระบบเข้าสู่การกู้คืน BitLocker หากมีการนําการอัปเดตการบูตแบบปลอดภัยไปใช้ ในเหตุการณ์นี้ <ชนิดเหตุการณ์> อาจเป็นหนึ่งในรายการต่อไปนี้: "DB", "DBX", "SBAT", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)"

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1032

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

การอัปเดตการบูตแบบปลอดภัย <ประเภทเหตุการณ์> ไม่ถูกนําไปใช้เนื่องจากการเข้ากันไม่ได้ที่ทราบกับการกําหนดค่า BitLocker ปัจจุบัน

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1033

เมื่อติดตั้งรายการเพิกถอน DBX ที่อัปเดตบนอุปกรณ์ Windows จะตรวจสอบว่าระบบขึ้นอยู่กับโมดูลที่มีช่องโหว่ในการเริ่มอุปกรณ์หรือไม่ หากตรวจพบโมดูลที่มีช่องโหว่รายการใดโมดูลหนึ่ง การอัปเดตในรายการ DBX ในเฟิร์มแวร์จะถูกเลื่อนออกไป ในการเริ่มระบบใหม่แต่ละครั้ง อุปกรณ์จะถูกกระจายอีกครั้งเพื่อตรวจสอบว่าโมดูลที่มีช่องโหว่ได้รับการอัปเดตและหากปลอดภัยที่จะใช้รายการ DBX ที่อัปเดตแล้ว

ดำเนิน

ในกรณีส่วนใหญ่ ผู้จําหน่ายโมดูลที่มีช่องโหว่ควรมีรุ่นที่อัปเดตที่จัดการช่องโหว่ โปรดติดต่อผู้จัดจําหน่ายของคุณเพื่อรับการอัปเดต

ข้อมูลบันทึกเหตุการณ์

รหัสเหตุการณ์ 1033 จะถูกบันทึกเมื่อตรวจพบตัวโหลดการบูตที่มีช่องโหว่ซึ่งถูกเพิกถอนโดยการอัปเดตนี้บนอุปกรณ์ของคุณ

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1033

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

ตรวจพบตัวจัดการการบูตที่ถูกเพิกถอนในพาร์ติชัน EFI สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2169931

Event Data BootMgr

เส้นทาง <และชื่อของ> แฟ้มที่มีช่องโหว่

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1034

บันทึกเหตุการณ์นี้เมื่อตัวแปร DBX การบูตแบบปลอดภัยได้รับการอัปเดตเรียบร้อยแล้ว ตัวแปร DBX ใช้เพื่อยกเลิกการประกันคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อบล็อกคอมโพเนนต์การบูตแบบปลอดภัยที่มีความเสี่ยงหรือเป็นอันตราย เช่น ตัวจัดการการเริ่มต้นระบบและใบรับรองที่ใช้ในการลงชื่อในตัวจัดการการบูต

เหตุการณ์ 1034 ระบุถึงการเพิกถอน DBX มาตรฐานถูกนําไปใช้กับเฟิร์มแวร์

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1034

ระดับ

ข้อมูล

ข้อความข้อความเหตุการณ์

นําการอัปเดต Dbx สําหรับบูตแบบปลอดภัยไปใช้เรียบร้อยแล้ว

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1036

มีการบันทึกเหตุการณ์นี้เมื่อตัวแปร DB การบูตแบบปลอดภัยได้รับการอัปเดตเรียบร้อยแล้ว ตัวแปร DB ถูกใช้เพื่อเพิ่มความเชื่อถือสําหรับคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อเชื่อถือใบรับรองที่ใช้ในการเซ็นชื่อตัวจัดการการเริ่มต้นระบบ

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1036

ระดับ

ข้อมูล

ข้อความข้อความเหตุการณ์

นําการอัปเดต Db การบูตแบบปลอดภัยไปใช้เรียบร้อยแล้ว

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1037

เหตุการณ์นี้จะได้รับการบันทึกเมื่อเพิ่มใบรับรอง Microsoft Windows Production PCA 2011 ลงใน UEFI Secure Boot Forbidden Signatures Database (DBX) เมื่อเกิดกรณีนี้ แอปพลิเคชันการเริ่มต้นระบบใดๆ ที่เซ็นชื่อด้วยใบรับรองนี้จะไม่เชื่อถือได้อีกต่อไปเมื่อเริ่มต้นอุปกรณ์ ซึ่งรวมถึงแอปพลิเคชันการบูตใดๆ ที่ใช้กับสื่อการกู้คืนระบบ แอปพลิเคชันการบูตแบบ PXE และสื่ออื่นๆ ที่ใช้แอปพลิเคชันการบูตที่เซ็นชื่อโดยใบรับรองนี้

ข้อมูลบันทึกข้อผิดพลาด

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1037

ระดับ

ข้อมูล

ข้อความแสดงข้อผิดพลาด

การอัปเดต Dbx การบูตแบบปลอดภัยเพื่อเพิกถอน Microsoft Windows Production PCA 2011 ถูกนําไปใช้เรียบร้อยแล้ว

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1043

เหตุการณ์นี้ถูกบันทึกเมื่อตัวแปร Secure Boot KEK ได้รับการอัปเดตสําเร็จด้วยใบรับรอง Microsoft Corporation KEK CA 2023 ตัวแปร KEK ถูกใช้เพื่อเพิ่มความน่าเชื่อถือสําหรับการอัปเดต Secure Boot ให้กับตัวแปร DB และ DBX การเพิ่มใบรับรองใหม่นี้ลงใน KEK เป็นสิ่งจําเป็นเพื่อช่วยให้อุปกรณ์ปลอดภัยหลังจากการหมดอายุของใบรับรอง Microsoft Corporation KEK CA 2011 ที่มีอยู่ที่จะหมดอายุในปี 2026

ข้อมูลบันทึกข้อผิดพลาด

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1043

ระดับ

ข้อมูล

ข้อความข้อความเหตุการณ์

นําการอัปเดต Secure Boot KEK ไปใช้เรียบร้อยแล้ว

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1044

บันทึกเหตุการณ์นี้เมื่อเพิ่มใบรับรอง Microsoft Option ROM CA 2023 ให้กับตัวแปร DB ตัวแปร DB ถูกใช้เพื่อเพิ่มความเชื่อถือสําหรับคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อเชื่อถือใบรับรองที่ใช้ในการเซ็นชื่อตัวจัดการการเริ่มต้นระบบ การเพิ่มใบรับรอง Option ROM ใหม่ลงใน DB เป็นสิ่งจําเป็นเพื่อให้แน่ใจว่าการสนับสนุนจะหมดอายุล่วงหน้าของ Microsoft UEFI CA 2011 ในปี 2026

ข้อมูลบันทึกข้อผิดพลาด

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1044

ระดับ

ข้อมูล

ข้อความข้อความเหตุการณ์

การอัปเดต DB การบูตแบบปลอดภัยเพื่อติดตั้งใบรับรอง MICROSOFT Option ROM UEFI CA 2023 ที่นําไปใช้สําเร็จ

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1045

เหตุการณ์นี้ถูกบันทึกเมื่อเพิ่มใบรับรอง Microsoft UEFI CA 2023 ลงในตัวแปร DB ตัวแปร DB ถูกใช้เพื่อเพิ่มความเชื่อถือสําหรับคอมโพเนนต์การบูตแบบปลอดภัย และโดยทั่วไปจะใช้เพื่อเชื่อถือใบรับรองที่ใช้ในการเซ็นชื่อตัวจัดการการเริ่มต้นระบบ การเพิ่มใบรับรอง Microsoft UEFI CA 2023 ใหม่ลงใน DB เป็นสิ่งจําเป็นเพื่อให้แน่ใจว่าการสนับสนุนจะหมดอายุล่วงหน้าสําหรับ Microsoft UEFI CA 2011 ในปี 2026

ข้อมูลบันทึกข้อผิดพลาด

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1045

ระดับ

ข้อมูล

ข้อความข้อความเหตุการณ์

การอัปเดต DB การบูตแบบปลอดภัยเพื่อติดตั้งใบรับรอง Microsoft UEFI CA 2023 ที่นําไปใช้สําเร็จ

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1796

เมื่อมีการนําการอัปเดตการบูตแบบปลอดภัยไปใช้กับอุปกรณ์ และเกิดข้อผิดพลาดที่ไม่ครอบคลุมโดยเหตุการณ์อื่นๆ มีการบันทึกเหตุการณ์ และ Windows จะพยายามนําการอัปเดตการบูตแบบปลอดภัยไปใช้กับเฟิร์มแวร์ในการเริ่มระบบใหม่ครั้งถัดไป

ข้อมูลบันทึกเหตุการณ์

รหัสเหตุการณ์ 1796 เกิดขึ้นเมื่อพบข้อผิดพลาดที่ไม่คาดคิด รายการบันทึกเหตุการณ์จะมีรหัสข้อผิดพลาดสําหรับข้อผิดพลาดที่ไม่คาดคิด ในเหตุการณ์นี้ <ชนิดเหตุการณ์> อาจเป็นหนึ่งในรายการต่อไปนี้: "DB", "DBX", "SBAT", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)"

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1796

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

การอัปเดต Secure Boot ไม่สามารถอัปเดต> ชนิดเหตุการณ์ <โดยมีข้อผิดพลาด <รหัสข้อผิดพลาด> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2169931

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1797

บันทึกเหตุการณ์นี้ระหว่างความพยายามที่จะเพิ่มใบรับรอง Microsoft Windows Production PCA 2011 ลงใน UEFI Secure Boot Forbidden Signatures Database (DBX)

ก่อนที่จะเพิ่มใบรับรองนี้ลงใน DBX จะมีการตรวจสอบเพื่อให้แน่ใจว่าได้เพิ่มใบรับรอง Windows UEFI CA 2023 ลงในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย UEFI (DB) แล้ว หากไม่ได้เพิ่ม Windows UEFI CA 2023 ลงใน DB แล้ว Windows จะล้มเหลวในการอัปเดต DBX โดยเจตนา การดําเนินการนี้ทําเพื่อให้แน่ใจว่าอุปกรณ์เชื่อถือใบรับรองอย่างน้อยหนึ่งในสองใบรับรองเหล่านี้ ซึ่งทําให้มั่นใจว่าอุปกรณ์จะเชื่อถือแอปพลิเคชันการเริ่มต้นระบบที่เซ็นชื่อโดย Microsoft

เมื่อเพิ่ม Microsoft Windows Production PCA 2011 ไปยัง DBX การตรวจสอบสองครั้งจะทําเพื่อให้แน่ใจว่าอุปกรณ์ยังคงเริ่มต้นระบบได้สําเร็จ: 1) ตรวจสอบให้แน่ใจว่าได้เพิ่ม Windows UEFI CA 2023 ลงใน DB, 2) ตรวจสอบให้แน่ใจว่าแอปพลิเคชันการบูตเริ่มต้นไม่ได้ลงนามโดยใบรับรอง Microsoft Windows Production PCA 2011

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1797

ระดับ

ข้อผิดพลาด

ข้อความแสดงข้อผิดพลาด

การปรับปรุงการบูตแบบปลอดภัยล้มเหลวเนื่องจากใบรับรอง Windows UEFI CA 2023 ไม่มีอยู่ใน Db

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1798

บันทึกเหตุการณ์นี้ระหว่างความพยายามที่จะเพิ่มใบรับรอง Microsoft Windows Production PCA 2011 ลงใน UEFI Secure Boot Forbidden Signatures Database (DBX)

ก่อนที่จะเพิ่มใบรับรองนี้ลงใน DBX จะมีการตรวจสอบเพื่อให้แน่ใจว่าแอปพลิเคชันการเริ่มต้นระบบเริ่มต้นไม่ได้ลงชื่อด้วยใบรับรองการลงชื่อใน Microsoft Windows Production PCA 2011 หากแอปพลิเคชันการเริ่มต้นระบบเริ่มต้นได้รับการเซ็นชื่อโดยใบรับรองการรับรอง Microsoft Windows Production PCA 2011 Windows จะล้มเหลวโดยเจตนาในการอัปเดต DBX 

เมื่อเพิ่ม Microsoft Windows Production PCA 2011 ไปยัง DBX การตรวจสอบสองครั้งจะทําเพื่อให้แน่ใจว่าอุปกรณ์ยังคงเริ่มต้นระบบได้สําเร็จ: 1) ตรวจสอบให้แน่ใจว่าได้เพิ่ม Windows UEFI CA 2023 ลงใน DB, 2) ตรวจสอบให้แน่ใจว่าแอปพลิเคชันการบูตเริ่มต้นไม่ได้ลงนามโดยใบรับรอง Microsoft Windows Production PCA 2011

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1798

ระดับ

ข้อผิดพลาด

ข้อความแสดงข้อผิดพลาด

การปรับปรุง Dbx การบูตแบบปลอดภัยล้มเหลวเนื่องจากตัวจัดการการเริ่มต้นระบบไม่ได้รับการเซ็นชื่อด้วยใบรับรอง Windows UEFI CA 2023

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1799

เหตุการณ์นี้ถูกบันทึกเมื่อตัวจัดการการเริ่มต้นระบบถูกนําไปใช้กับระบบที่มีลายเซ็นด้วยใบรับรอง Windows UEFI CA 2023

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1799

ระดับ

ข้อมูล

ข้อความแสดงข้อผิดพลาด

ตัวจัดการการเริ่มต้นระบบที่เซ็นชื่อด้วย Windows UEFI CA 2023 ได้รับการติดตั้งเรียบร้อยแล้ว

กลับไปยังเหตุการณ์ทั่วไป

รหัสเหตุการณ์: 1800 

เหตุการณ์นี้ถูกบันทึกเมื่อระบบตรวจพบว่าใช้การอัปเดตการบูตแบบปลอดภัยในรอบการบูตปัจจุบันอาจสร้างข้อขัดแย้งกับการเปลี่ยนแปลงล่าสุด เช่น การอัปเดตตัวจัดการการเริ่มต้นระบบหรือการอัปเดตตัวแปรการบูตแบบปลอดภัยบนอุปกรณ์ที่ใช้การรักษาความปลอดภัยที่ใช้การจําลองเสมือน การเริ่มระบบใหม่จะล้างเงื่อนไขเหล่านี้เพื่อให้การอัปเดตสามารถดําเนินการต่อได้อย่างปลอดภัย ในเหตุการณ์นี้> ประเภทเหตุการณ์ <อาจเป็นหนึ่งในรายการต่อไปนี้: "DB" "DBX", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)"

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

ID เหตุการณ์

1800

ระดับ​​​​​​​

คำเตือน

ข้อความข้อความเหตุการณ์

จําเป็นต้องเริ่มต้นระบบใหม่ก่อนที่จะติดตั้งการอัปเดต Secure Boot: <ชนิดเหตุการณ์>

กลับไปยังเหตุการณ์ทั่วไป

เหตุการณ์เฉพาะอุปกรณ์

ในส่วนนี้

กลับไปด้านบน

รายละเอียดกิจกรรม

  • DeviceAttributes อธิบายคุณลักษณะของอุปกรณ์ ค่าเหล่านี้จะใช้เมื่อคํานวณ BucketID

  • BucketID เป็นแฮชที่ไม่ซ้ํากันที่ระบุกลุ่มของอุปกรณ์ที่เทียบเท่ากัน อุปกรณ์สามารถย้ายไปยังบักเก็ตอื่นได้เมื่อแอตทริบิวต์เปลี่ยนแปลง ตัวอย่างเช่น หลังจากการอัปเดตเฟิร์มแวร์

  • UpdateType จะเป็น 0 หรือ 22852 (0x5944) ค่า 0x5944 ระบุถึงการอัปเดตความเชื่อมั่นสูง

  • BucketConfidenceLevel จะปรากฏขึ้นเมื่อระบบมีข้อมูลเพียงพอที่จะประเมินว่าอุปกรณ์สามารถยอมรับการอัปเดตได้อย่างมั่นใจเพียงใด ค่าที่เป็นไปได้ ได้แก่

    • ความเชื่อมั่นสูง: อุปกรณ์ในกลุ่มนี้ได้แสดงให้เห็นจากข้อมูลที่สังเกตว่าอุปกรณ์ดังกล่าวสามารถอัปเดตเฟิร์มแวร์ได้สําเร็จโดยใช้ใบรับรองการบูตแบบปลอดภัยแบบใหม่

    • หยุดชั่วคราว: อุปกรณ์ในกลุ่มนี้ได้รับผลกระทบจากปัญหาที่ทราบแล้ว เพื่อลดความเสี่ยง การอัปเดตใบรับรองการบูตแบบปลอดภัยจะหยุดชั่วคราวในขณะที่ Microsoft และคู่ค้าทํางานเพื่อแก้ไขปัญหาที่ได้รับการสนับสนุน ซึ่งอาจจําเป็นต้องมีการอัปเดตเฟิร์มแวร์ ค้นหากิจกรรม 1802 สําหรับรายละเอียดเพิ่มเติม

    • ไม่สนับสนุน – ข้อจํากัดที่ทราบแล้ว: อุปกรณ์ในกลุ่มนี้ไม่สนับสนุนเส้นทางการอัปเดตใบรับรองการบูตแบบปลอดภัยอัตโนมัติเนื่องจากข้อจํากัดของฮาร์ดแวร์หรือเฟิร์มแวร์ ขณะนี้ยังไม่มีความละเอียดอัตโนมัติที่ได้รับการสนับสนุนสําหรับการกําหนดค่านี้

    • ภายใต้ การสังเกต - ต้องการข้อมูลเพิ่มเติม: อุปกรณ์ในกลุ่มนี้ยังไม่ถูกบล็อกในขณะนี้ แต่ยังมีข้อมูลไม่เพียงพอที่จะจัดประเภทอุปกรณ์เหล่านั้นด้วยความมั่นใจสูง การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจถูกเลื่อนออกไปจนกว่าจะมีข้อมูลที่เพียงพอ

    • ไม่มีข้อมูลที่สังเกต - จําเป็นต้องดําเนินการ: Microsoft ไม่พบอุปกรณ์นี้ในข้อมูลการอัปเดตการบูตแบบปลอดภัย ด้วยเหตุนี้ จึงไม่สามารถประเมินการอัปเดตใบรับรองอัตโนมัติสําหรับอุปกรณ์นี้ได้ และอาจจําเป็นต้องมีการดําเนินการของผู้ดูแลระบบ ดูคําแนะนําได้ที่: https://aka.ms/SecureBootStatus

กลับไปยังเหตุการณ์เฉพาะของอุปกรณ์ 

รหัสเหตุการณ์: 1795

เมื่อฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ฐานข้อมูลลายเซ็น (DBX) ที่ถูกเพิกถอน หรือการอัปเดต Key Exchange Key (KEK) ถูกนําไปใช้กับเฟิร์มแวร์ เฟิร์มแวร์อาจส่งกลับข้อผิดพลาด เมื่อเกิดข้อผิดพลาด มีการบันทึกเหตุการณ์ และ Windows จะพยายามนําการอัปเดตไปใช้กับเฟิร์มแวร์ในการเริ่มระบบใหม่ครั้งถัดไป

ดำเนิน

ติดต่อผู้ผลิตอุปกรณ์ของคุณเพื่อตรวจสอบว่ามีการอัปเดตเฟิร์มแวร์พร้อมใช้งานหรือไม่

ข้อมูลบันทึกเหตุการณ์

รหัสเหตุการณ์ 1795 จะถูกบันทึกเมื่อเฟิร์มแวร์ในอุปกรณ์ส่งคืนข้อผิดพลาด รายการบันทึกเหตุการณ์จะมีรหัสข้อผิดพลาดที่ส่งกลับจากเฟิร์มแวร์

บันทึกเหตุการณ์

ระบบ

แหล่งของเหตุการณ์

TPM-WMI

ID เหตุการณ์

1795

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

เฟิร์มแวร์ระบบส่งกลับข้อผิดพลาด <รหัสข้อผิดพลาดของเฟิร์มแวร์> เมื่อพยายามอัปเดตตัวแปร Secure Boot <DB, DBX หรือ KEK> รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่DeviceAttributes: >แอตทริบิวต์ < BucketId: <>รหัสบักเก็ตอุปกรณ์ที่ไม่ซ้ํากัน BucketConfidenceLevel: ระดับความเชื่อมั่นกลุ่ม <> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2169931

กลับไปยังเหตุการณ์เฉพาะของอุปกรณ์  

รหัสเหตุการณ์: 1801

เหตุการณ์นี้เป็นเหตุการณ์ข้อผิดพลาดที่ระบุว่าไม่มีการนําใบรับรองที่อัปเดตแล้วไปใช้กับเฟิร์มแวร์ของอุปกรณ์ เหตุการณ์นี้จะให้รายละเอียดบางอย่างเกี่ยวกับอุปกรณ์ รวมถึงแอตทริบิวต์ของอุปกรณ์และรหัสบักเก็ตอุปกรณ์ ซึ่งจะช่วยในความสัมพันธ์ระหว่างอุปกรณ์ที่ยังคงต้องอัปเดต

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์ 

ระบบ 

แหล่งของเหตุการณ์ 

TPM-WMI 

ID เหตุการณ์ 

1801

ระดับ 

ข้อผิดพลาด 

ข้อความข้อความเหตุการณ์ 

ใบรับรองการบูตแบบปลอดภัยได้รับการอัปเดตแล้ว แต่ยังไม่ได้นําไปใช้กับเฟิร์มแวร์ของอุปกรณ์ ตรวจสอบคําแนะนําที่เผยแพร่เพื่อดําเนินการอัปเดตให้เสร็จสมบูรณ์และทําให้แน่ใจว่ามีการป้องกันอย่างสมบูรณ์ รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่

DeviceAttributes: แอตทริบิวต์ <>BucketId: <Bucket ID>BucketConfidenceLevel: <ระดับความเชื่อมั่น>UpdateType: ชนิดการอัปเดต <> สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ https://go.microsoft.com/fwlink/?linkid=2301018

กลับไปยังเหตุการณ์เฉพาะของอุปกรณ์  

รหัสเหตุการณ์: 1802

เหตุการณ์นี้ระบุว่าการอัปเดตการบูตแบบปลอดภัยถูกบล็อกโดยตั้งใจ เนื่องจากอุปกรณ์ตรงกับเงื่อนไขของเฟิร์มแวร์หรือฮาร์ดแวร์ที่ทราบซึ่งป้องกันไม่ให้การอัปเดตเสร็จสมบูรณ์อย่างปลอดภัย เงื่อนไขเหล่านี้จะยึดตามปัญหาที่ผู้ผลิตอุปกรณ์รายงานหรือระบุผ่านการทดสอบของ Microsoft ซึ่งการใช้การอัปเดตจะล้มเหลวหรืออาจทําให้เกิดปัญหาร้ายแรงมากขึ้น เหตุการณ์ระบุเหตุผลเฉพาะเพื่อให้ผู้ดูแลระบบสามารถทําความเข้าใจว่าทําไมการอัปเดตจึงไม่ดําเนินการต่อ ในเหตุการณ์นี้> ประเภทเหตุการณ์ <อาจเป็นหนึ่งในรายการต่อไปนี้: "DB" "DBX", "การอัปเดตนโยบาย (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN", หรือ "ยกเลิก UEFI CA 2011 (DBX)" รายละเอียดเกี่ยวกับ> รหัสปัญหาที่ทราบ <และคําแนะนําสําหรับการแก้ไขมีอยู่ที่ https://go.microsoft.com/fwlink/?linkid=2339472

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์

ระบบ

ID เหตุการณ์

1802

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

การอัปเดต Secure Boot <ประเภทเหตุการณ์> ถูกบล็อกเนื่องจากปัญหาเฟิร์มแวร์ที่ทราบแล้วบนอุปกรณ์ ตรวจสอบกับผู้ขายอุปกรณ์ของคุณเพื่อหาการอัปเดตเฟิร์มแวร์ที่แก้ไขปัญหา รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่DeviceAttributes: แอตทริบิวต์ <>BucketId: รหัสบักเก็ต <>BucketConfidenceLevel: <ระดับความเชื่อมั่น>SkipReason: รหัสปัญหาที่ทราบ <> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2339472

กลับไปยังเหตุการณ์เฉพาะของอุปกรณ์  

รหัสเหตุการณ์: 1803

การบูตแบบปลอดภัยสามารถอัปเดตคีย์ Exchange ได้เมื่อ KEK มีลายเซ็นอย่างถูกต้องโดยคีย์แพลตฟอร์มเท่านั้น ผู้ผลิตอุปกรณ์หรือเจ้าของอื่นๆ ของคีย์แพลตฟอร์ม เซ็นชื่อใน Microsoft KEK และให้ KEK ที่ลงนามกับ Microsoft เพื่อให้สามารถรวมอยู่ในการอัปเดต Windows ได้ เหตุการณ์นี้หมายความว่าไม่พบ KEK ที่ลงนามบน PK สําหรับอุปกรณ์นี้ในการอัปเดตแบบสะสม ดังนั้นการอัปเดต KEK จึงไม่สามารถดําเนินการต่อได้ ลูกค้าสามารถตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูสถานะของ PK ที่ลงนามใน KEK สําหรับรุ่นของตน สามารถดูข้อมูลเพิ่มเติมได้ที่ https://go.microsoft.com/fwlink/?linkid=2339472

บันทึกเหตุการณ์

ระบบ

ID เหตุการณ์

1803

ระดับ

ข้อผิดพลาด

ข้อความข้อความเหตุการณ์

ไม่พบคีย์ Exchange Key (KEK) ที่เซ็นชื่อแบบ PK สําหรับอุปกรณ์นี้ ตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อขอการเตรียมใช้งานคีย์ที่เหมาะสมรวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่DeviceAttributes: แอตทริบิวต์ <>BucketId: <Bucket ID>BucketConfidenceLevel: <ระดับความเชื่อมั่น> สําหรับข้อมูลเพิ่มเติม โปรดดู https://go.microsoft.com/fwlink/?linkid=2339472

กลับไปยังเหตุการณ์เฉพาะของอุปกรณ์  

รหัสเหตุการณ์: 1808

นี่คือเหตุการณ์ที่ให้ข้อมูลซึ่งระบุว่าอุปกรณ์ มีใบรับรองการบูตแบบปลอดภัยที่จําเป็นต้องใช้ใหม่ที่ใช้กับเฟิร์มแวร์ของอุปกรณ์ เหตุการณ์นี้จะถูกบันทึกเมื่อใบรับรองที่จําเป็นทั้งหมดถูกนําไปใช้กับเฟิร์มแวร์ และตัวจัดการการเริ่มต้นระบบได้รับการอัปเดตเป็นตัวจัดการการเริ่มต้นระบบที่เซ็นชื่อโดยใบรับรอง "Windows UEFI CA 2023"

หมายเหตุ: เหตุการณ์นี้ระบุว่าอุปกรณ์ได้รับการอัปเดตอย่างสมบูรณ์ BucketConfidenceLevel แสดงความครอบคลุมของข้อมูลของ Microsoft สําหรับอุปกรณ์ที่คล้ายคลึงกัน และไม่ได้ระบุว่าจําเป็นต้องดําเนินการเพิ่มเติมบนอุปกรณ์นี้

ข้อมูลบันทึกเหตุการณ์

บันทึกเหตุการณ์ 

ระบบ 

แหล่งของเหตุการณ์ 

TPM-WMI 

ID เหตุการณ์ 

1808

ระดับ 

ข้อมูล 

ข้อความข้อความเหตุการณ์ 

อุปกรณ์นี้ได้อัปเดต Secure Boot CA/keys รวมข้อมูลลายเซ็นของอุปกรณ์นี้ไว้ที่นี่

DeviceAttributes: แอตทริบิวต์ <>BucketId: รหัสบักเก็ต <>BucketConfidenceLevel: <ระดับความเชื่อมั่น>UpdateType: ชนิดการอัปเดต <> สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ https://go.microsoft.com/fwlink/?linkid=2301018

กลับไปยังเหตุการณ์เฉพาะของอุปกรณ์ 

เปลี่ยนล็อก

เปลี่ยนวันที่

คำอธิบาย

วันที่ 18 เมษายน 2026

  • เพิ่มหมายเหตุต่อไปนี้ลงในรหัสเหตุการณ์: 1808:หมายเหตุ: เหตุการณ์นี้ระบุว่าอุปกรณ์ได้รับการอัปเดตอย่างสมบูรณ์ BucketConfidenceLevel แสดงความครอบคลุมของข้อมูลของ Microsoft สําหรับอุปกรณ์ที่คล้ายคลึงกัน และไม่ได้ระบุว่าจําเป็นต้องดําเนินการเพิ่มเติมบนอุปกรณ์นี้

  • จัดรูปแบบบทความใหม่เพื่อใช้การลิงก์ชนิด "สารบัญ"

วันที่ 10 กุมภาพันธ์ 2569

  • เพิ่มข้อมูลสรุปใหม่ภายใต้ "เหตุการณ์เฉพาะอุปกรณ์

วันที่ 9 กุมภาพันธ์ 2569

  • แก้ไขเนื้อหาภายใต้ "สรุป

  • แก้ไขเนื้อหาภายใต้ "ข้อมูลเพิ่มเติม"

  • แก้ไขเนื้อหาภายใต้รหัสเหตุการณ์หลายรหัส - ID 1032, ID 1043, ID 1045, ID 1795, ID 1796, ID 1797, ID 1798

  • สร้างรหัสเหตุการณ์และเนื้อหาใหม่หลายรายการสําหรับ - ID 1800, ID 1801, ID 1802, ID 1803

  • สร้างการจัดลําดับเหตุการณ์และการจัดกลุ่มภายใต้ส่วนหัว "เหตุการณ์การบูตแบบปลอดภัยทั่วไป" และ "เหตุการณ์เฉพาะอุปกรณ์"

14 ตุลาคม 2025

  • เพิ่มรหัสเหตุการณ์: 1801 และรหัสเหตุการณ์: 1808 ในส่วน "รหัสเหตุการณ์"

วันที่ 9 กรกฎาคม 2568

  • เพิ่ม ID เหตุการณ์: 1043, รหัสเหตุการณ์: 1044 และรหัสเหตุการณ์: 1045 ในส่วน "รหัสเหตุการณ์"

วันที่ 29 มกราคม 2568

  • แก้ไขย่อหน้านําใน ID เหตุการณ์: 1795 เพื่อรวมการอัปเดต Secure Boot Signature Database (DB), ฐานข้อมูลลายเซ็นที่ถูกเพิกถอน (DBX) หรือการอัปเดต Key Exchange Key (KEK) ก่อนหน้านี้ ย่อหน้าอ้างอิงรายการการเพิกถอน DBX ที่อัปเดตแล้ว

กลับไปด้านบน  

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง