Orijinal yayınlama tarihi: Haziran 15, 2022
KB Kimliği: 5016061
Bu makalede
Giriş
Windows cihazlarının güvenliğini korumaya yardımcı olmak için Microsoft, Güvenli Önyükleme imza veritabanları (DB ve DBX), anahtar değişim anahtarı (KEK) ve Windows önyükleme yöneticisi dahil olmak üzere Güvenli Önyükleme ile ilgili birkaç bileşene sahiptir. Windows, bu bileşenlere kullanıma sunulan güncelleştirmeleri uygular ve her güncelleştirmenin cihaza güvenli bir şekilde yüklenip yüklenemeyeceğini denetler. Windows, bir güncelleştirme başarılı olduğunda veya güncelleştirmenin sistem üretici yazılımına uygulanmasını engelleyen bir sorun algıladığında olay günlüğü girdileri oluşturur.
Özet
Windows, Güvenli Önyükleme ile ilgili bu bileşenlerden birini güncelleştirdiğinde, güncelleştirme doğru uygulandığında işlemin başarılı olduğunu kaydeder. Windows bir güncelleştirmenin uygulanmasını engelleyen bir koşul algıladığında, etkilenen bileşeni tanımlayan ve sorunu açıklayan bir uyarı veya hata olayı oluşturur. Bu, üretici yazılımı gerekli bir güncellemeyi desteklemediğinde, savunmasız veya güvenilmeyen bir önyükleyici mevcut olduğunda, Güvenli Önyükleme anahtarları özelleştirildiğinde veya önyükleme yöneticisi düzeltici eylem gerektirdiğinde ortaya çıkabilir. Her olay, bileşen adı ve başarı veya başarısızlık nedeni gibi tanılama ayrıntılarını içerir ve aşağıdaki örneğe benzeyebilir:
Örnek olay günlüğü girdisi
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
<Olay Kimliği numarası> |
|
Düzey |
Hata |
|
Olay iletisi metni |
<ileti metni> |
Genel Güvenli Önyükleme etkinlikleri
Bu bölümde
Olay Kimliği: 1032
Sistem sürücüsündeki BitLocker, üretici yazılımına Güvenli Önyükleme güncelleştirmesi uygulandığında BitLocker'ın kurtarma moduna geçmesine neden olacak şekilde yapılandırıldığında bu olay günlüğe kaydedilir. Çözüm, güncelleştirmenin yüklenmesini sağlamak için BitLocker'ı 2 yeniden başlatma döngüsü boyunca geçici olarak askıya almaktır.
Harekete geçin
Bu sorunu çözmek için, BitLocker'ı 2 yeniden başlatma döngüsü boyunca askıya almak üzere bir Yönetici komut isteminden aşağıdaki komutu çalıştırın:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Ardından, BitLocker korumasını sürdürmek için cihazı iki kez yeniden başlatın.
BitLocker korumasının sürdürüldüğünden emin olmak için, iki kez yeniden başlattıktan sonra aşağıdaki komutu çalıştırın:
-
Manage-bde –Protectors –enable %systemdrive%
Olay günlüğü bilgileri
Güvenli Önyükleme güncelleştirmesi uygulandığında, sistem sürücüsündeki BitLocker yapılandırması sistemin BitLocker kurtarmasına girmesine neden olacaksa, Etkinlik Kimliği 1032 günlüğe kaydedilir. Bu olayda, <olay türü> şunlardan biri olabilir: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" veya "UEFI CA 2011'i (DBX) İptal Et".
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1032 |
|
Düzey |
Hata |
|
Olay iletisi metni |
Geçerli BitLocker yapılandırmasıyla bilinen bir uyumsuzluk nedeniyle Güvenli Önyükleme güncelleştirmesi <olay türü> uygulanmadı. |
Olay Kimliği: 1033
Güncelleştirilmiş DBX iptal listesi bir cihaza yüklendiğinde, Windows sistemin cihazı başlatmak için güvenlik açığı bulunan modüllerden birine bağımlı olup olmadığını denetler. Güvenlik açığı bulunan modüllerden biri tespit edilirse, bellenimdeki DBX listesine güncelleme ertelenir. Sistemin her yeniden başlatılmasında, güvenlik açığı bulunan modülün güncelleştirilip güncelleştirilmediğini ve güncelleştirilmiş DBX listesini uygulamanın güvenli olup olmadığını belirlemek için cihaz yeniden taranır.
Harekete geçin
Çoğu durumda, güvenlik açığı bulunan modülün satıcısı, güvenlik açığını gideren güncelleştirilmiş bir sürüme sahip olmalıdır. Güncelleştirmeyi almak için lütfen satıcınızla iletişime geçin.
Olay günlüğü bilgileri
Cihazınızda bu güncelleştirme tarafından iptal edilen ve güvenlik açığı bulunan bir önyükleyici algılandığında Olay Kimliği 1033 günlüğe kaydedilir.
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1033 |
|
Düzey |
Hata |
|
Olay iletisi metni |
EFI bölümünde iptal edilmiş önyükleme yöneticisi algılandı. Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Event Data BootMgr |
Güvenlik açığı bulunan dosya> <yolu ve adı |
Olay Kimliği: 1034
Güvenli Önyükleme DBX değişkeni başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. DBX değişkeni, Güvenli Önyükleme bileşenlerine güvenmemek için kullanılır ve genellikle önyükleme yöneticileri ve önyükleme yöneticilerini imzalamak için kullanılan sertifikalar gibi güvenlik açığı bulunan veya kötü amaçlı Güvenli Önyükleme bileşenlerini engellemek için kullanılır.
Olay 1034, standart DBX iptallerinin üretici yazılımına uygulandığını gösterir,
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1034 |
|
Düzey |
Bilgi |
|
Olay iletisi metni |
Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulandı |
Olay Kimliği: 1036
Secure Boot DB değişkeni başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır.
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1036 |
|
Düzey |
Bilgi |
|
Olay iletisi metni |
Secure Boot Db güncellemesi başarıyla uygulandı |
Olay Kimliği: 1037
Microsoft Windows Production PCA 2011 sertifikası UEFI Güvenli Önyükleme Yasak İmzalar Veritabanı'na (DBX) eklendiğinde bu olay günlüğe kaydedilir. Bu durumda, aygıt başlatılırken bu sertifika ile imzalanmış önyükleme uygulamalarına artık güvenilmez. Bu, sistem kurtarma medyasıyla kullanılan tüm önyükleme uygulamalarını, PXE önyükleme uygulamalarını ve bu sertifika tarafından imzalanmış bir önyükleme uygulamasını kullanan diğer tüm ortamları içerir.
Hata günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1037 |
|
Düzey |
Bilgi |
|
Hata iletisi metni |
Microsoft Windows Production PCA 2011'i iptal etmek için Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulandı. |
Olay Kimliği: 1042
Bu olay, Güvenli Önyükleme DBX değişkeni Güvenli Sürüm Numarası (SVN) ile başarıyla güncelleştirildiğinde günlüğe kaydedilir.SVN, önyükleme bileşenleri için geri alma korumasını zorunlu kılmak üzere Güvenli Önyükleme tarafından kullanılan bir sürüm değeridir. Bir cihazın üretici yazılımının çalışmasına izin vereceği, Windows Önyükleme Yöneticisi gibi bir önyükleme bileşeninin izin verilen en düşük sürümünü temsil eder.
SVN, üretici yazılımı Güvenli Önyükleme DBX değişkeninde saklanır ve önyükleme bileşenine gömülü sürümle karşılaştırılır. Bileşenin SVN'si gerekli değerden düşükse, yürütülmesi engellenir. Bu, eski ve güvenlik açığı olabilecek sürümlerin kullanılmasını engeller ve geri alma saldırılarına karşı korunmaya yardımcı olur.
SVN değeri, güvenlik güncelleştirmeleri yayımlandıkça zaman içinde artar ve güvenlik gereksinimlerini karşılamayan eski sürümleri kalıcı olarak hariç tutarken yeni güvenilir sürümlerin çalışmasına olanak tanır.
Hata günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1042 |
|
Düzey |
Bilgi |
|
Hata iletisi metni |
Eski Önyükleme Yöneticisi SVN'lerini iptal etmek için Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulandı |
Olay Kimliği: 1043
Güvenli Önyükleme KEK değişkeni Microsoft Corporation KEK CA 2023 sertifikasıyla başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. KEK değişkeni, DB ve DBX değişkenlerine Güvenli Önyükleme güncellemeleri için güven eklemek için kullanılır. 2026'da süresi dolacak olan mevcut Microsoft Corporation KEK CA 2011 sertifikasının süresi dolacak olan cihazların güvenliğini korumaya yardımcı olmak için bu yeni sertifikanın KEK'e eklenmesi gereklidir.
Hata günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1043 |
|
Düzey |
Bilgi |
|
Olay iletisi metni |
Güvenli Önyükleme KEK güncellemesi başarıyla uygulandı |
Olay Kimliği: 1044
Bu olay, Microsoft Option ROM CA 2023 sertifikası DB değişkenine eklendiğinde günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır. DB'ye yeni Option ROM sertifikasının eklenmesi, Microsoft UEFI CA 2011'in 2026'da sona ermesinden önce desteğin sürekliliğini sağlamak için gereklidir.
Hata günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1044 |
|
Düzey |
Bilgi |
|
Olay iletisi metni |
Microsoft Option ROM'u yüklemek için Güvenli Önyükleme DB güncelleştirmesi UEFI CA 2023 sertifikası başarıyla uygulandı |
Olay Kimliği: 1045
Bu olay, Microsoft UEFI CA 2023 sertifikası DB değişkenine eklendiğinde günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır. Yeni Microsoft UEFI CA 2023 sertifikasının DB'ye eklenmesi, Microsoft UEFI CA 2011'in 2026'da sona ermesinden önce desteğin sürekliliğini sağlamak için gereklidir.
Hata günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1045 |
|
Düzey |
Bilgi |
|
Olay iletisi metni |
Microsoft UEFI CA 2023 sertifikasını yüklemek için Güvenli Önyükleme DB güncelleştirmesi başarıyla uygulandı |
Olay Kimliği: 1796
Güvenli Önyükleme güncelleştirmesi bir cihaza uygulandığında ve diğer olaylar tarafından kapsanmayan bir hata oluştuğunda, bir olay günlüğe kaydedilir ve Windows, sistemin bir sonraki yeniden başlatılmasında üretici yazılımına Güvenli Önyükleme güncellemesini uygulamaya çalışır.
Olay günlüğü bilgileri
Beklenmeyen bir hatayla karşılaşıldığında Olay Kimliği 1796 oluşur. Olay günlüğü girdisi, beklenmeyen hatanın hata kodunu içerir. Bu olayda, <olay türü> şunlardan biri olabilir: "DB", "DBX", "SBAT", "Policy Update (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" veya "UEFI CA 2011'i (DBX) İptal Et".
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1796 |
|
Düzey |
Hata |
|
Olay iletisi metni |
Güvenli Önyükleme güncelleştirmesi, <olay türünü> hata <hata kodu> güncelleştiremedi. Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2169931 |
Olay Kimliği: 1797
Bu olay, Microsoft Windows Production PCA 2011 sertifikasını UEFI Güvenli Önyükleme Yasak İmzalar Veritabanı'na (DBX) ekleme girişimi sırasında günlüğe kaydedilir.
Bu sertifikayı DBX'e eklemeden önce, Windows UEFI CA 2023 sertifikasının UEFI Güvenli Önyükleme İmza Veritabanı'na (DB) eklendiğinden emin olmak için bir kontrol yapılır. Windows UEFI CA 2023 DB'ye eklenmemişse, Windows kasıtlı olarak DBX güncellemesinde başarısız olacaktır. Bu, aygıtın Microsoft tarafından imzalanmış önyükleme uygulamalarına güvenmesini sağlayan bu iki sertifikadan en az birine güvenmesini sağlamak için gerçekleştirilir.
Microsoft Windows Production PCA 2011'i DBX'e eklerken, cihazın başarıyla önyüklemeye devam ettiğinden emin olmak için iki kontrol yapılır: 1) Windows UEFI CA 2023'ün DB'ye eklendiğinden emin olun, 2) Varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 sertifikası tarafından imzalanmadığından emin olun.
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1797 |
|
Düzey |
Hata |
|
Hata iletisi metni |
Db'de Windows UEFI CA 2023 sertifikası bulunmadığından Güvenli Önyükleme güncellemesi başarısız oldu. |
Olay Kimliği: 1798
Bu olay, Microsoft Windows Production PCA 2011 sertifikasını UEFI Güvenli Önyükleme Yasak İmzalar Veritabanı'na (DBX) ekleme girişimi sırasında günlüğe kaydedilir.
Bu sertifikayı DBX'e eklemeden önce, varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 imzalama sertifikası tarafından imzalanmadığından emin olmak için bir denetim yapılır. Varsayılan önyükleme uygulaması Microsoft Windows Production PCA 2011 imzalama sertifikası tarafından imzalanmışsa, Windows DBX güncelleştirmesinde kasıtlı olarak başarısız olacaktır.
Microsoft Windows Production PCA 2011'i DBX'e eklerken, cihazın başarıyla önyüklemeye devam ettiğinden emin olmak için iki kontrol yapılır: 1) Windows UEFI CA 2023'ün DB'ye eklendiğinden emin olun, 2) Varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 sertifikası tarafından imzalanmadığından emin olun.
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1798 |
|
Düzey |
Hata |
|
Hata iletisi metni |
Önyükleme yöneticisi Windows UEFI CA 2023 sertifikasıyla imzalanmadığından Güvenli Önyükleme Dbx güncelleştirmesi başarısız oldu. |
Olay Kimliği: 1799
Bu olay, Windows UEFI CA 2023 sertifikası tarafından imzalanan sisteme bir önyükleme yöneticisi uygulandığında günlüğe kaydedilir
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1799 |
|
Düzey |
Bilgi |
|
Hata iletisi metni |
Windows UEFI CA 2023 ile imzalanan Önyükleme Yöneticisi başarıyla yüklendi |
Olay Kimliği: 1800
Sistem, geçerli önyükleme döngüsünde bir Güvenli Önyükleme güncelleştirmesi uygulamanın, sanallaştırma tabanlı güvenlik kullanan cihazlarda Önyükleme Yöneticisi güncelleştirmesi veya Güvenli Önyükleme değişkenlerine yönelik güncelleştirmeler gibi son değişikliklerle çakışma oluşturabileceğini algıladığında bu olay günlüğe kaydedilir. Yeniden başlatma, güncelleştirmenin güvenli bir şekilde devam edebilmesi için bu koşulları temizler. Bu olayda, <olay türü> şunlardan biri olabilir: "DB", "DBX", "İlke Güncelleştirmesi (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" veya "UEFI CA 2011'i (DBX) İptal Et".
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay Kimliği |
1800 |
|
Düzey |
Uyarı |
|
Olay iletisi metni |
Güvenli Önyükleme güncelleştirmesini yüklemeden önce yeniden başlatma gerekir: <olay türü>. |
Cihaza özgü olaylar
Bu bölümde
Olay ayrıntıları
-
DeviceAttributes, cihazın özelliklerini açıklar. Bu değerler, BucketID hesaplanırken kullanılır.
-
BucketID, bir grup eşdeğer cihazı tanımlayan benzersiz bir karmadır. Bir cihaz, örneğin bir üretici yazılımı güncellemesinden sonra öznitelikleri değiştiğinde farklı bir kutuya geçebilir.
-
UpdateType 0 veya 22852 (0x5944) olacaktır. 0x5944 değeri, Yüksek Güvenilirlik güncelleştirmesini gösterir.
-
BucketConfidenceLevel, sistem cihazın güncelleştirmeyi ne kadar güvenle kabul edebileceğini değerlendirmek için yeterli veriye sahip olduğunda görünür. Olası değerler şunlardır:
-
Yüksek Güven: Bu gruptaki cihazlar, gözlemlenen veriler aracılığıyla yeni Güvenli Önyükleme sertifikalarını kullanarak üretici yazılımını başarıyla güncelleyebildiklerini göstermiştir.
-
Geçici olarak duraklatıldı: Bu gruptaki cihazlar bilinen bir sorundan etkileniyor. Riski azaltmak için, Microsoft ve iş ortakları desteklenen bir çözüm üzerinde çalışırken Güvenli Önyükleme sertifika güncelleştirmeleri geçici olarak duraklatılır. Bu, bir üretici yazılımı güncellemesi gerektirebilir. Daha fazla ayrıntı için 1802 olayına bakın.
-
Desteklenmiyor – Bilinen Sınırlama: Bu gruptaki cihazlar, donanım veya üretici yazılımı sınırlamaları nedeniyle otomatik Güvenli Önyükleme sertifikası güncelleştirme yolunu desteklemez. Bu yapılandırma için şu anda desteklenen bir otomatik çözünürlük sağlanmamaktadır.
-
Gözlem Altında - Daha Fazla Veri Gerekli: Bu gruptaki cihazlar şu anda engellenmemiştir, ancak bunları yüksek güvenilirlik olarak sınıflandırmak için henüz yeterli veri yoktur. Güvenli Önyükleme sertifika güncelleştirmeleri yeterli veri sağlanana kadar ertelenebilir.
-
Veri Gözlenmedi - Eylem Gerekiyor: Microsoft, Güvenli Önyükleme güncelleştirme verilerinde bu cihazı gözlemlemedi. Sonuç olarak, otomatik sertifika güncelleştirmeleri bu cihaz için değerlendirilemez ve büyük olasılıkla yönetici eylemi gerekir. Rehberlik için bkz. https://aka.ms/SecureBootStatus.
-
Olay Kimliği: 1795
Üretici yazılımına bir Güvenli Önyükleme İmza Veritabanı (DB), İptal Edilmiş İmza Veritabanı (DBX) veya bir Anahtar Değişim Anahtarı (KEK) güncellemesi uygulandığında, üretici yazılımı bir hata verebilir. Hata oluştuğunda olay günlüğe kaydedilir ve Windows, sistemin yeniden başlatılışında güncelleştirmeyi üretici yazılımına uygulamayı dener.
Harekete geçin
Bir üretici yazılımı güncelleştirmesinin mevcut olup olmadığını öğrenmek için cihaz üreticinize başvurun.
Olay günlüğü bilgileri
Cihazdaki üretici yazılımı bir hata döndürdüğünde Olay Kimliği 1795 günlüğe kaydedilir. Olay günlüğü girdisi, üretici yazılımından döndürülen hata kodunu içerir.
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1795 |
|
Düzey |
Hata |
|
Olay iletisi metni |
Sistem üretici yazılımı, DB, DBX veya KEK> <Güvenli Önyükleme değişkenini güncellemeye çalışırken> bir hata <üretici yazılımı hata kodu verdi. Bu cihaz imza bilgileri burada yer alır.DeviceAttributes: <öznitelikleri> BucketId: Benzersiz <cihaz demet kimliği> BucketConfidenceLevel: <demet güven düzeyi> Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2169931 |
Olay Kimliği: 1801
Bu, güncelleştirilen sertifikaların ve önyükleme yöneticisinin aygıtın üretici yazılımına uygulanmadığını gösteren bir hata olayıdır. Bu etkinlik, hangi cihazların hala güncelleştirilmesi gerektiğini ilişkilendirmeye yardımcı olacak, cihaz özellikleri ve cihaz demet kimliği de dahil olmak üzere cihaz hakkında bazı ayrıntılar verir.
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1801 |
|
Düzey |
Hata |
|
Olay iletisi metni |
Güvenli Önyükleme sertifikaları güncelleştirilmiştir ancak henüz aygıt yazılımına uygulanmamıştır. Güncelleştirmeyi tamamlamak ve tam koruma sağlamak için yayımlanan kılavuzu gözden geçirin. Bu cihaz imza bilgileri burada yer alır. DeviceAttributes: <öznitelikleri>BucketId: <demet kimliği>BucketConfidenceLevel: <güven düzeyi>UpdateType: <güncelleştirme türü> Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2301018 bakın. |
Olay Kimliği: 1802
Bu olay, cihazın güncelleştirmenin güvenli bir şekilde tamamlanmasını engelleyen bilinen bir üretici yazılımı veya donanım durumuyla eşleşmesi nedeniyle Güvenli Önyükleme güncelleştirmesinin kasıtlı olarak engellendiğini gösterir. Bu koşullar, cihaz üreticileri tarafından bildirilen veya Microsoft testleri aracılığıyla tanımlanan, güncelleştirmenin uygulanmasının başarısız olabileceği veya daha ciddi sorunlara yol açabileceği sorunlara dayalıdır. Olay, yöneticilerin güncelleştirmenin neden devam etmediğini anlayabilmesi için özel nedeni tanımlar. Bu olayda, <olay türü> şunlardan biri olabilir: "DB", "DBX", "İlke Güncelleştirmesi (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" veya "UEFI CA 2011'i (DBX) İptal Et". Bilinen <sorun kimliği> hakkındaki ayrıntılar ve düzeltme yönergeleri https://go.microsoft.com/fwlink/?linkid=2339472'da mevcuttur.
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay Kimliği |
1802 |
|
Düzey |
Hata |
|
Olay iletisi metni |
Güvenli Önyükleme güncelleştirmesi <olay türü>, cihazdaki bilinen bir üretici yazılımı sorunu nedeniyle engellendi. Sorunu gideren üretici yazılımı güncelleştirmesi için cihaz satıcınıza başvurun. Bu cihaz imza bilgileri burada yer alır.DeviceAttributes: <öznitelikleri>BucketId: <demet kimliği>BucketConfidenceLevel: <güven düzeyi>SkipReason: <bilinen sorun kimliği> Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2339472 |
Olay Kimliği: 1803
Güvenli Önyükleme, Anahtar Değişim Anahtarını yalnızca KEK Platform Anahtarı tarafından düzgün bir şekilde imzalandığında güncelleyebilir. Cihaz üreticileri veya Platform Anahtarının diğer sahipleri, Microsoft KEK'i imzalar ve bu imzalı KEK'i Windows güncelleştirmelerine dahil edilebilmesi için Microsoft'a sağlar. Bu olay, toplu güncelleştirmede bu cihaz için PK imzalı bir KEK bulunamadığı, dolayısıyla KEK güncelleştirmesinin devam edemeyeceği anlamına gelir. Müşteriler, modelleri için PK imzalı bir KEK'in durumunu öğrenmek için cihaz üreticilerine danışabilir. Daha fazla bilgi https://go.microsoft.com/fwlink/?linkid=2339472'da mevcuttur.
|
Olay günlüğü |
Sistem |
|
Olay Kimliği |
1803 |
|
Düzey |
Hata |
|
Olay iletisi metni |
Bu aygıt için PK imzalı Anahtar Değişim Anahtarı (KEK) bulunamıyor. Doğru anahtar sağlama için cihaz üreticisine danışın.Bu cihaz imza bilgileri burada yer alır.DeviceAttributes: <öznitelikleri>BucketId: <demet kimliği>BucketConfidenceLevel: <güven düzeyi> Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2339472 |
Olay Kimliği: 1808
Bu, aygıtın üretici yazılımına uygulanan gerekli yeni Güvenli Önyükleme sertifikalarına sahip olduğunu gösteren bilgilendirici bir olaydır. Bu olay, gerekli tüm sertifikalar üretici yazılımına uygulandığında ve önyükleme yöneticisi "Windows UEFI CA 2023" sertifikası tarafından imzalanan önyükleme yöneticisine güncelleştirildiğinde günlüğe kaydedilecektir.
Not: Bu olay, cihazın tamamen güncelleştirildiğini gösterir. BucketConfidenceLevel, benzer cihazlar için Microsoft veri kapsamını yansıtır ve bu cihazda daha fazla eylem gerektiğini göstermez.
Olay günlüğü bilgileri
|
Olay günlüğü |
Sistem |
|
Olay kaynağı |
TPM-WMI |
|
Olay Kimliği |
1808 |
|
Düzey |
Bilgi |
|
Olay iletisi metni |
Bu cihaz, Güvenli Önyükleme CA/anahtarlarını güncelleştirdi. Bu cihaz imza bilgileri burada yer alır. DeviceAttributes: <öznitelikleri>BucketId: <demet kimliği>BucketConfidenceLevel: <güven düzeyi>UpdateType: <güncelleştirme türü> Daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2301018 bakın. |
Değişiklik günlüğü
|
Tarihi değiştir |
Açıklama |
|
2 Haziran 2026 |
|
|
Nisan 18, 2026 |
|
|
Şubat 10, 2026 |
|
|
Şubat 9, 2026 |
|
|
14 Ekim 2025 |
|
|
9 Temmuz 2025 |
|
|
Ocak 29, 2025 |
|
