Uygulandığı Öğe
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows Server, version 23H2

Özgün yayımlama tarihi: 15 Haziran 2022, Temmuz 2022, Temmuz 2022, Temmuz 2022, Temmuz

KB Kimliği: 5016061

Tarihi değiştir

Açıklama

14 Ekim 2025

  • "Olay Kimlikleri" bölümüne Olay Kimliği: 1801 ve Olay Kimliği: 1808 eklendi.

9 Temmuz 2025, Temmuz 2025, Temmuz 2025, Temmuz 2025

  • "Olay Kimlikleri" bölümüne Olay Kimliği: 1043, Olay Kimliği: 1044 ve Olay Kimliği: 1045 eklendi.

29 Ocak 2025, Saat 2025

  • Olay Kimliği: 1795'teki baştaki paragraf, Güvenli Önyükleme İmzaSı Veritabanı (DB), İptal Edilen İmza Veritabanı (DBX) veya Anahtar Değişim Anahtarı (KEK) güncelleştirmesini içerecek şekilde düzeltildi. Daha önce, paragraf güncelleştirilmiş bir DBX iptal listesine başvuruda bulundu.

Özet

Microsoft, Windows cihazlarının güvenliğini korumaya yardımcı olmak için güvenlik açığı olan modülleri geçersiz kılması için Güvenli Önyükleme DBX iptal listesine (sistem UEFI tabanlı üretici yazılımında korunur) güvenlik açığı olan önyükleme yükleyicisi modülleri ekler. Güncelleştirilmiş DBX iptal listesi bir cihaza yüklendiğinde, Windows sistemin DBX güncelleştirmesinin üretici yazılımına başarıyla uygulanabileceği bir durumda olup olmadığını denetler ve bir sorun algılanırsa olay günlüğü hatalarını bildirir. 

Daha fazla bilgi

Cihazda bu güvenlik açığı olan modüllerden biri algılandığında, durum hakkında bir olay günlüğü girişi oluşturulur ve algılanan modülün adını içerir. Olay günlüğü girdisi aşağıdakine benzer ayrıntılar içerir:

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

<Olay Kimliği numarası>

Düzey

Hata

Olay iletisi metni

İleti metni> <

Olay Kimlikleri

Sistem sürücüsündeki BitLocker üretici yazılımına Güvenli Önyükleme DBX listesinin uygulanması BitLocker'ın kurtarma moduna gitmesine neden olacak şekilde yapılandırıldığında bu olay günlüğe kaydedilir. Çözüm, güncelleştirmenin yüklenmesine izin vermek için BitLocker'ı 2 yeniden başlatma döngüsü için geçici olarak askıya almaktır.

Eyleme geçme

Bu sorunu çözmek için, Bir Yönetici komut isteminden aşağıdaki komutu çalıştırarak BitLocker'ı 2 yeniden başlatma döngüsü için askıya alın:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Ardından, BitLocker korumasını sürdürmek için cihazı iki kez yeniden başlatın.

BitLocker korumasının sürdürülmesini sağlamak için, iki kez yeniden başlattıktan sonra aşağıdaki komutu çalıştırın:

  • Manage-bde –Protectors –enable %systemdrive%

Olay günlüğü bilgileri

Sistem sürücüsündeki BitLocker yapılandırması, Güvenli Önyükleme güncelleştirmesi uygulandığında sistemin BitLocker kurtarmasına gitmesine neden olduğunda Olay Kimliği 1032 günlüğe kaydedilir.

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1032

Düzey

Hata

Olay iletisi metni

Güvenli Önyükleme güncelleştirmesi, geçerli BitLocker yapılandırmasıyla bilinen bir uyumsuzluk nedeniyle uygulanmadı.

Güncelleştirilmiş DBX iptal listesi bir cihaza yüklendiğinde, Windows sistemin cihazı başlatmak için güvenlik açığı olan modüllerden birine bağlı olup olmadığını denetler. Güvenlik açığı olan modüllerden biri algılanırsa, üretici yazılımındaki DBX listesi güncelleştirmesi ertelenmiş olur. Sistemin her yeniden başlatılmasında, güvenlik açığı olan modülün güncelleştirilip güncelleştirilmediğini ve güncelleştirilmiş DBX listesinin uygulanmasının güvenli olup olmadığını belirlemek için cihaz yeniden taranılır.

Eyleme geçme

Çoğu durumda, güvenlik açığı olan modülün satıcısının güvenlik açığını gideren güncelleştirilmiş bir sürümü olmalıdır. Güncelleştirmeyi almak için lütfen satıcınıza başvurun.

Olay günlüğü bilgileri

Cihazınızda bu güncelleştirme tarafından iptal edilen güvenlik açığı olan bir önyükleme yükleyicisi algılandığında Olay Kimliği 1033 günlüğe kaydedilir.

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1033

Düzey

Hata

Olay iletisi metni

EFI bölümünde iptal edilmiş olabilecek önyükleme yöneticisi algılandı. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=2169931

Event Data BootMgr

Güvenlik açığı olan dosya> <yolu ve adı

Güvenli Önyükleme DBX değişkeni başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. DBX değişkeni Güvenli Önyükleme bileşenlerine güvenmemek için kullanılır ve genellikle önyükleme yöneticileri ve önyükleme yöneticilerini imzalamak için kullanılan sertifikalar gibi savunmasız veya kötü amaçlı Güvenli Önyükleme bileşenlerini engellemek için kullanılır.

Olay 1034, üretici yazılımına standart DBX iptallerinin uygulandığını gösterir,

Olay günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1034

Düzey

Bilgi

Olay iletisi metni

Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulandı

Güvenli Önyükleme DB değişkeni başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır.

Olay günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1036

Düzey

Bilgi

Olay iletisi metni

Güvenli Önyükleme Veritabanı güncelleştirmesi başarıyla uygulandı

Bu olay, Microsoft Windows Üretim PCA 2011 sertifikası UEFI Güvenli Önyükleme Yasak İmzaları Veritabanı'na (DBX) eklendiğinde günlüğe kaydedilir. Bu durumda, cihaz başlatılırken bu sertifikayla imzalanan önyükleme uygulamalarına artık güvenilmez. Bu, sistem kurtarma medyasıyla kullanılan tüm önyükleme uygulamalarını, PXE önyükleme uygulamalarını ve bu sertifika tarafından imzalanan bir önyükleme uygulamasını kullanan diğer tüm medyaları içerir.

Hata günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1037

Düzey

Bilgi

Hata iletisi metni

Microsoft Windows Üretim PCA 2011'i iptal etmek için Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulanır.

Güvenli Önyükleme KEK değişkeni Microsoft Corporation KEK CA 2023 sertifikasıyla başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. KEK değişkeni, DB ve DBX değişkenlerine Güvenli Önyükleme güncelleştirmeleri için güven eklemek için kullanılır. Bu yeni sertifikanın KEK'ye eklenmesi, cihazların 2026'da süresi dolan mevcut Microsoft Corporation KEK CA 2011 sertifikasının sona erme tarihinden sonra güvenli kalmasını sağlamak için gereklidir.

Hata günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1043

Düzey

Bilgi

Olay iletisi metni

Güvenli Önyükleme KEK güncelleştirmesi başarıyla uygulandı

Bu olay, Db değişkenine Microsoft Option ROM CA 2023 sertifikası eklendiğinde günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır. Microsoft UEFI CA 2011'in 2026'da sona erme tarihinden önce desteğin sürekliliğini sağlamak için yeni Option ROM sertifikasını DB'ye eklemek gerekir.

Hata günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1044

Düzey

Bilgi

Olay iletisi metni

Microsoft Option ROM UEFI CA 2023 sertifikasının başarıyla uygulandığını yüklemek için Güvenli Önyükleme DB güncelleştirmesi

Bu olay, Microsoft UEFI CA 2023 sertifikası DB değişkenine eklendiğinde günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır. Microsoft UEFI CA 2011'in 2026'da sona erme tarihinden önce desteğin sürekliliğini sağlamak için yeni Option ROM sertifikasını DB'ye eklemek gerekir.

Hata günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1045

Düzey

Bilgi

Olay iletisi metni

Microsoft UEFI CA 2023 sertifikasını yüklemek için Güvenli Önyükleme DB güncelleştirmesi başarıyla uygulandı

Üretici yazılımına Güvenli Önyükleme İmzası Veritabanı (DB), İptal Edilmiş İmza Veritabanı (DBX) veya Anahtar Değişim Anahtarı (KEK) güncelleştirmesi uygulandığında üretici yazılımı bir hata döndürebilir. Bir hata oluştuğunda, bir olay günlüğe kaydedilir ve Windows sonraki sistem yeniden başlatmada güncelleştirmeyi üretici yazılımına uygulamayı dener.

Eyleme geçme

Bir üretici yazılımı güncelleştirmesi olup olmadığını belirlemek için cihaz üreticinize başvurun.

Olay günlüğü bilgileri

Cihazdaki üretici yazılımı bir hata döndürdüğünde Olay Kimliği 1795 günlüğe kaydedilir. Olay günlüğü girdisi, üretici yazılımından döndürülen hata kodunu içerir.

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1795

Düzey

Hata

Olay iletisi metni

Sistem üretici yazılımı, Güvenli Önyükleme değişkenini güncelleştirmeye çalışırken üretici yazılımı hata kodu><bir hata döndürdü. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=2169931

Güncelleştirilmiş DBX iptal listesi bir cihaza uygulandığında ve yukarıdaki olayların kapsamına alınmayan bir hata oluştuğunda, bir olay günlüğe kaydedilir ve Windows bir sonraki sistem yeniden başlatmada DBX listesini üretici yazılımına uygulamayı dener.

Olay günlüğü bilgileri

Beklenmeyen bir hatayla karşılaşıldığında Olay Kimliği 1796 oluşur. Olay günlüğü girdisi, beklenmeyen hata için hata kodunu içerir.

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1796

Düzey

Hata

Olay iletisi metni

Güvenli Önyükleme güncelleştirmesi,>hata kodu<bir Güvenli Önyükleme değişkenini güncelleştiremedi. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=2169931

Bu olay, Microsoft Windows Üretim PCA 2011 sertifikasını UEFI Güvenli Önyükleme Yasak İmzaları Veritabanı'na (DBX) ekleme girişimi sırasında günlüğe kaydedilir.

Bu sertifikayı DBX'e eklemeden önce, Windows UEFI CA 2023 sertifikasının UEFI Güvenli Önyükleme İmza Veritabanı'na (DB) eklendiğinden emin olmak için bir denetim yapılır. Windows UEFI CA 2023 DB'ye eklenmemişse Windows, DBX güncelleştirmesinde kasıtlı olarak başarısız olur. Bu, cihazın bu iki sertifikadan en az birine güvenmesini sağlamak için yapılır ve bu da cihazın Microsoft tarafından imzalanan önyükleme uygulamalarına güvenmesini sağlar.

Microsoft Windows Production PCA 2011'i DBX'e eklerken, cihazın başarıyla önyüklemeye devam ettiğinden emin olmak için iki denetim yapılır: 1) Windows UEFI CA 2023'in VERITABANıNA eklendiğinden emin olun, 2) Varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 sertifikası tarafından imzalanmadığından emin olun.

Olay günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1797

Düzey

Hata

Hata iletisi metni

Güvenli Önyükleme Dbx güncelleştirmesi, Windows UEFI CA 2023 sertifikası DB'de bulunmadığından Microsoft Windows Production PCA 2011'i iptal alamadı.

Bu olay, Microsoft Windows Üretim PCA 2011 sertifikasını UEFI Güvenli Önyükleme Yasak İmzaları Veritabanı'na (DBX) ekleme girişimi sırasında günlüğe kaydedilir.

Bu sertifikayı DBX'e eklemeden önce, varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 imzalama sertifikası tarafından imzalanmadığından emin olmak için bir denetim yapılır. Varsayılan önyükleme uygulaması Microsoft Windows Production PCA 2011 imzalama sertifikası tarafından imzalanırsa Windows, DBX güncelleştirmesinde kasıtlı olarak başarısız olur. 

Microsoft Windows Production PCA 2011'i DBX'e eklerken, cihazın başarıyla önyüklemeye devam ettiğinden emin olmak için iki denetim yapılır: 1) Windows UEFI CA 2023'in VERITABANıNA eklendiğinden emin olun, 2) Varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 sertifikası tarafından imzalanmadığından emin olun.

Olay günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1798

Düzey

Hata

Hata iletisi metni

Önyükleme yöneticisi Windows UEFI CA 2023 sertifikasıyla imzalanmadığından Güvenli Önyükleme Dbx güncelleştirmesi Microsoft Windows Production PCA 2011'i iptallayamadı

Bu olay, Windows UEFI CA 2023 sertifikası tarafından imzalanan sisteme bir önyükleme yöneticisi uygulandığında günlüğe kaydedilir

Olay günlüğü bilgileri

Olay günlüğü

Sistem

Olay kaynağı

TPM-WMI

Olay Kimliği

1799

Düzey

Bilgi

Hata iletisi metni

Windows UEFI CA 2023 ile imzalanan Önyükleme Yöneticisi başarıyla yüklendi

Bu, güncelleştirilmiş sertifikaların cihazın üretici yazılımına uygulanmadığını gösteren bir hata olayıdır. Bu olay, hangi cihazların hala güncelleştirilmesi gerektiğini ilişkilendirmeye yardımcı olacak cihaz öznitelikleri ve cihaz demet kimliği dahil olmak üzere cihaz hakkında bazı ayrıntılar sağlar.

Cihazın güncelleştirmeleri kabul etme becerisinin güvenilirlik düzeyi biliniyorsa, olaya dahil edilir. Değerler "Yüksek Güvenilirlik", "Daha Fazla Veri Gerekiyor", "Bilinmiyor" ve "Duraklatıldı" değerlerini içerir. UpdateType0 veya 22852 (0x5944) olacaktır. 0x5944 değeri "Yüksek Güven"e karşılık gelir.

Olay günlüğü 

Sistem 

Olay kaynağı 

TPM-WMI 

Olay Kimliği 

1801

Düzey 

Hata 

Olay iletisi metni 

Güvenli Önyükleme CA'sı/anahtarlarının güncelleştirilmiş olması gerekir. Bu cihaz imza bilgileri buraya dahildir.

DeviceAttributes:

FirmwareManufacturer: <adı>FirmwareVersion: OEMModelNumber >< sürümü:<model>Makinesi;

OEMManufacturerName: <adı>OSArchitecture: <mimarisi>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <güvenilirlik düzeyi>UpdateType: <güncelleştirme değeri>  

HResult: İşlem başarıyla tamamlandı.

Bu, cihazın üretici yazılımına gerekli yeni Güvenli Önyükleme sertifikalarının uygulandığını gösteren bilgilendirici bir olaydır. Gerekli tüm sertifikalar üretici yazılımına uygulandığında ve önyükleme yöneticisi "Windows UEFI CA 2023" sertifikası tarafından imzalanan önyükleme yöneticisine güncelleştirildiğinde bu olay günlüğe kaydedilir.

Cihazın güncelleştirmeleri kabul etme becerisinin güvenilirlik düzeyi biliniyorsa, olaya dahil edilir. Değerler "Yüksek Güvenilirlik", "Daha Fazla Veri Gerekiyor", "Bilinmiyor" ve "Duraklatıldı" değerlerini içerir. UpdateType0 veya 22852 (0x5944) olacaktır. 0x5944 değeri "Yüksek Güven"e karşılık gelir.

Olay günlüğü 

Sistem 

Olay kaynağı 

TPM-WMI 

Olay Kimliği 

1808

Düzey 

Bilgi 

Olay iletisi metni 

Bu cihaz Güvenli Önyükleme CA'sı/anahtarlarını güncelleştirdi. Bu cihaz imza bilgileri buraya dahildir.

DeviceAttributes:

FirmwareManufacturer: <adı>FirmwareVersion:OEMModelNumber>< sürümü: <model>.Makine;

OEMManufacturerName: <ad>OSArchitecture: <mimarisi>Bucketld: 4e22d051e8c143d2875b9d16ef2241c7ec548985a21e5073126d3c1f9bf53bb2BucketConfidenceLevel: <güvenilirlik düzeyi>UpdateType: <güncelleştirme değeri>

HResult: İşlem başarıyla tamamlandı.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi