ÖNEMLİ Bu makalenin yerini KB5012170: Secure Boot DBX için güvenlik güncelleştirmesi alır.
Şunun için geçerlidir:
Bu güvenlik güncelleştirmesi yalnızca aşağıdaki Windows sürümleri için geçerlidir:
-
x64 bit Windows Server 2012
-
Windows Server 2012 R2 x64 bit
-
x64 bit Windows 8.1
-
x64 bit Windows Server 2016
-
Windows Server 2019 x64 bit
-
Windows 10, sürüm 1607 x64 bit
-
Windows 10, sürüm 1803 x64 bit
-
x64 bit Windows 10, sürüm 1809
-
Windows 10, sürüm 1909 x64 bit
Özet
Bu güvenlik güncelleştirmesi, "Şunlar için geçerlidir" bölümünde listelenen desteklenen Windows sürümleri için Güvenli Önyükleme DBX'te iyileştirmeler yapar. Önemli değişiklikler şunlardır:
-
Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) tabanlı üretici yazılımına sahip Windows cihazları Güvenli Önyükleme etkinken çalıştırılabilir. Güvenli Önyükleme Yasak İmza Veritabanı (DBX), UEFI modüllerinin yüklenmesini engeller. Bu güncelleştirme DBX'e modül ekler.
Güvenli önyüklemede bir güvenlik özelliği atlama güvenlik açığı var. Güvenlik açığından başarıyla yararlanan bir saldırgan güvenli önyüklemeyi atlayabilir ve güvenilmeyen yazılımları yükleyebilir.
Bu güvenlik güncelleştirmesi, dbx'e bilinen güvenlik açığı olan UEFI modüllerinin imzalarını ekleyerek güvenlik açığını giderir.
Bu güvenlik açığı hakkında daha fazla bilgi edinmek için bkz. CVE-2020-0689 | Microsoft Güvenli Önyükleme Güvenlik Özelliği Atlama Güvenlik Açığı.
Bilinen sorunlar
Sorun |
Geçici Çözüm |
Bazı orijinal donanım üreticisi (OEM) üretici yazılımı bu güncelleştirmenin yüklenmesine izin vermeyebilir. |
Bu sorunu çözmek için üretici yazılımı OEM'inize başvurun. |
BitLocker grup ilkesi Yerel UEFI üretici yazılımı yapılandırmaları için TPM platformu doğrulama profilini yapılandırma etkinleştirilirse ve ilke tarafından PCR7 seçilirse, PCR7 bağlamasının mümkün olmadığı bazı cihazlarda BitLocker kurtarma anahtarının gerekli olmasına neden olabilir. PCR7 bağlama durumunu görüntülemek için, yönetim izinlerine sahip Microsoft Sistem Bilgileri (Msinfo32.exe) aracını çalıştırın. |
Bu sorunu geçici olarak çözmek için, bu güncelleştirmeyi dağıtmadan önce credential guard yapılandırmasına göre aşağıdakilerden birini yapın:
|
Ortamda BitLocker etkinleştirildikten sonra çakışan BitLocker grup ilkesi ayarları yapılandırılırsa Bitlocker kurtarması girebilirsiniz. Bitlocker kurtarma, aşağıdaki grup ilkesi ayarlarından herhangi biri nedeniyle tetiklenebilir:
|
Bu güncelleştirme zaten uygulanmışsa ve cihaz yeniden başlatılmamışsa, BitLocker'ı askıya alın ve aşağıdaki adımları uyguladıktan sonra yeniden başlatın:
|
Bu güncelleştirme, imzalanmamış, Microsoft olmayan bootx64.efi önyükleme yöneticisi dosyası olan cihazlara yüklenmeyebilir. Bu güncelleştirme Windows Update aracılığıyla sunulup yeniden önerilebilir ancak yüklenmeyebilir. Bu güncelleştirmeyi el ile yüklemeye çalıştığınızda KB4565680 listesini içeren "Bazı güncelleştirmeler yüklenmedi" hatasını alabilirsiniz. Aşağıdaki hata için %systemroot%\logs\cbs içindeki CBS Günlük dosyasını da de kontrol edebilirsiniz: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Hata TRUST_E_NOSIGNATURE Windows::WCP::SecureBoot::BasicInstaller::Install ifadesi: ApplySecureBootUpdate( dwAvailableUpdates) |
Bir çözüm üzerinde çalışıyoruz ve Mart ayının sonunda Windows 10, sürüm 1909, Windows 10, sürüm 2004 ve Windows 10, sürüm 20H2 için bir çözüm sunulacağını tahmin ediyoruz. Windows'un desteklenen diğer sürümlerinin Nisan ayı ortasında bir çözüme sahip olduğu tahmin edilmektedir. Çözümün yayımlanmasından önce ek yönergeler için lütfen cihaz üreticinize (OEM) başvurun. |
Bu güncelleştirmeyi alma
1. Yöntem: Windows Update
Bu güncelleştirme, Windows Update aracılığıyla sunulmaktadır. Otomatik olarak indirilir ve yüklenir.
2. Yöntem: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
3. Yöntem: Windows Server Update Services
Bu güncelleştirme, Windows Server Update Services (WSUS) aracılığıyla da sunulmaktadır.
Ön Koşullar
En son hizmet yığını güncelleştirmesinin (SSU) yüklü olduğundan emin olun. İşletim sisteminiz için en son SSU hakkında bilgi için bkz. ADV990001 | En Son Hizmet Yığını Güncelleştirmeler.
Yeniden başlatma bilgileri
Bu güncelleştirmeyi uyguladığınızda cihazınızın yeniden başlatılması gerekmez. Windows Defender Credential Guard (Sanal Güvenli Mod) etkinse cihazınız iki kez yeniden başlatılır.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme, daha önce yayımlanan güncelleştirmelerin yerini almaz.
Dosya bilgileri
Windows 10, sürüm 1909
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.
Dosya adı |
Dosya boyutu |
Tarih |
Saat |
Dbupdate.bin |
46 |
23 Eylül 2019 |
23:13 |
Dbxupdate.bin |
1,368 |
23 Eylül 2019 |
23:13 |
Dbupdate.bin |
46 |
23 Eylül 2019 |
23:13 |
Dbxupdate.bin |
2,840 |
23 Eylül 2019 |
23:13 |
Tpmtasks.dll |
3,339 |
23 Eylül 2019 |
23:13 |
Tpmtasks.dll |
2,892 |
23 Eylül 2019 |
23:13 |
Windows 10, sürüm 1809 ve Windows Server 2019
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.
Dosya adı |
Dosya boyutu |
Tarih |
Saat |
Dbupdate.bin |
46 |
25 Eylül 2019 |
01:14 |
Dbxupdate.bin |
1,368 |
25 Eylül 2019 |
01:14 |
Dbupdate.bin |
46 |
25 Eylül 2019 |
01:14 |
Dbxupdate.bin |
2,840 |
25 Eylül 2019 |
01:14 |
Tpmtasks.dll |
1,998 |
25 Eylül 2019 |
01:14 |
Tpmtasks.dll |
1,568 |
25 Eylül 2019 |
01:14 |
Windows 10, sürüm 1803
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
Bu yazılım güncelleştirmesinin Türkçe (Türkiye) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Dbupdate.bin |
Geçerli değil |
3 |
30 Ekim 2017 |
01:01 |
Dbxupdate.bin |
Geçerli değil |
7,361 |
10 Eylül 2019 |
01:21 |
Tpmtasks.dll |
10.0.17134.1060 |
51.712 |
10 Eylül 2019 |
03:55 |
Windows 10, sürüm 1607 ve Windows Server 2016
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
Windows10.0-KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Dbupdate.bin |
Geçerli değil |
2 |
03 Eylül 2019 |
22:05 |
Dbxupdate.bin |
Geçerli değil |
7,361 |
12 Eylül 2019 |
01:01 |
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16 Eylül 2019 |
05:04 |
Windows 8.1 ve Windows Server 2012 R2
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
Windows8.1-KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Dbupdate.bin |
Geçerli değil |
2 |
25 Eylül 2019 |
04:21 |
Dbxupdate.bin |
Geçerli değil |
7,361 |
25 Eylül 2019 |
04:21 |
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25 Eylül 2019 |
06:30 |
Windows Server 2012
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD6210453284D4E8BAC917C9111 |
Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Dbupdate.bin |
Geçerli değil |
2 |
20 Haziran 2019 |
00:06 |
Dbxupdate.bin |
Geçerli değil |
7,361 |
10 Eylül 2019 |
00:07 |
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25 Eylül 2019 |
04:30 |
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.