Özet
Microsoft, Windows cihazlarının güvenliğini korumaya yardımcı olmak için güvenlik açığı olan modülleri geçersiz kılması için Güvenli Önyükleme DBX iptal listesine (sistem UEFI tabanlı üretici yazılımında korunur) güvenlik açığı olan önyükleme yükleyicisi modülleri ekler. Güncelleştirilmiş DBX iptal listesi bir cihaza yüklendiğinde, Windows sistemin DBX güncelleştirmesinin üretici yazılımına başarıyla uygulanabileceği bir durumda olup olmadığını denetler ve bir sorun algılanırsa olay günlüğü hatalarını bildirir.
Daha fazla bilgi
Cihazda bu güvenlik açığı olan modüllerden biri algılandığında, durum hakkında bir olay günlüğü girişi oluşturulur ve algılanan modülün adını içerir. Olay günlüğü girdisi aşağıdakine benzer ayrıntılar içerir:
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
<Olay Kimliği numarası> |
Düzey |
Hata |
Olay iletisi metni |
İleti metni> < |
Olay Kimlikleri
Sistem sürücüsündeki BitLocker üretici yazılımına Güvenli Önyükleme DBX listesinin uygulanması BitLocker'ın kurtarma moduna gitmesine neden olacak şekilde yapılandırıldığında bu olay günlüğe kaydedilir. Çözüm, güncelleştirmenin yüklenmesine izin vermek için BitLocker'ı 2 yeniden başlatma döngüsü için geçici olarak askıya almaktır.
Eyleme geçme
Bu sorunu çözmek için, Bir Yönetici komut isteminden aşağıdaki komutu çalıştırarak BitLocker'ı 2 yeniden başlatma döngüsü için askıya alın:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Ardından, BitLocker korumasını sürdürmek için cihazı iki kez yeniden başlatın.
BitLocker korumasının sürdürülmesini sağlamak için, iki kez yeniden başlattıktan sonra aşağıdaki komutu çalıştırın:
-
Manage-bde –Protectors –enable %systemdrive%
Olay günlüğü bilgileri
Sistem sürücüsündeki BitLocker yapılandırması, Güvenli Önyükleme güncelleştirmesi uygulandığında sistemin BitLocker kurtarmasına gitmesine neden olduğunda Olay Kimliği 1032 günlüğe kaydedilir.
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1032 |
Düzey |
Hata |
Olay iletisi metni |
Güvenli Önyükleme güncelleştirmesi, geçerli BitLocker yapılandırmasıyla bilinen bir uyumsuzluk nedeniyle uygulanmadı. |
Güncelleştirilmiş DBX iptal listesi bir cihaza yüklendiğinde, Windows sistemin cihazı başlatmak için güvenlik açığı olan modüllerden birine bağlı olup olmadığını denetler. Güvenlik açığı olan modüllerden biri algılanırsa, üretici yazılımındaki DBX listesi güncelleştirmesi ertelenmiş olur. Sistemin her yeniden başlatılmasında, güvenlik açığı olan modülün güncelleştirilip güncelleştirilmediğini ve güncelleştirilmiş DBX listesinin uygulanmasının güvenli olup olmadığını belirlemek için cihaz yeniden taranılır.
Eyleme geçme
Çoğu durumda, güvenlik açığı olan modülün satıcısının güvenlik açığını gideren güncelleştirilmiş bir sürümü olmalıdır. Güncelleştirmeyi almak için lütfen satıcınıza başvurun.
Olay günlüğü bilgileri
Cihazınızda bu güncelleştirme tarafından iptal edilen güvenlik açığı olan bir önyükleme yükleyicisi algılandığında Olay Kimliği 1033 günlüğe kaydedilir.
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1033 |
Düzey |
Hata |
Olay iletisi metni |
EFI bölümünde iptal edilmiş olabilecek önyükleme yöneticisi algılandı. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=2169931 |
Event Data BootMgr |
Güvenlik açığı olan dosya> <yolu ve adı |
Güvenli Önyükleme DBX değişkeni başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. DBX değişkeni Güvenli Önyükleme bileşenlerine güvenmemek için kullanılır ve genellikle önyükleme yöneticileri ve önyükleme yöneticilerini imzalamak için kullanılan sertifikalar gibi savunmasız veya kötü amaçlı Güvenli Önyükleme bileşenlerini engellemek için kullanılır.
Olay 1034, üretici yazılımına standart DBX iptallerinin uygulandığını gösterir,
Olay günlüğü bilgileri
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1034 |
Düzey |
Bilgi |
Olay iletisi metni |
Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulandı |
Güvenli Önyükleme DB değişkeni başarıyla güncelleştirildiğinde bu olay günlüğe kaydedilir. DB değişkeni, Güvenli Önyükleme bileşenlerine güven eklemek için kullanılır ve genellikle önyükleme yöneticilerini imzalamak için kullanılan sertifikalara güvenmek için kullanılır.
Olay günlüğü bilgileri
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1036 |
Düzey |
Bilgi |
Olay iletisi metni |
Güvenli Önyükleme Veritabanı güncelleştirmesi başarıyla uygulandı |
Bu olay, Microsoft Windows Üretim PCA 2011 sertifikası UEFI Güvenli Önyükleme Yasak İmzaları Veritabanı'na (DBX) eklendiğinde günlüğe kaydedilir. Bu durumda, cihaz başlatılırken bu sertifikayla imzalanan önyükleme uygulamalarına artık güvenilmez. Bu, sistem kurtarma medyasıyla kullanılan tüm önyükleme uygulamalarını, PXE önyükleme uygulamalarını ve bu sertifika tarafından imzalanan bir önyükleme uygulamasını kullanan diğer tüm medyaları içerir.
Hata günlüğü bilgileri
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1037 |
Düzey |
Bilgi |
Hata iletisi metni |
Microsoft Windows Üretim PCA 2011'i iptal etmek için Güvenli Önyükleme Dbx güncelleştirmesi başarıyla uygulanır. |
Güncelleştirilmiş DBX iptal listesi üretici yazılımına uygulandığında üretici yazılımı bir hata döndürebilir. Bir hata oluştuğunda, bir olay günlüğe kaydedilir ve Windows bir sonraki sistem yeniden başlatmada DBX listesini üretici yazılımına uygulamayı dener.
Eyleme geçme
Bir üretici yazılımı güncelleştirmesi olup olmadığını belirlemek için cihaz üreticinize başvurun.
Olay günlüğü bilgileri
Cihazdaki üretici yazılımı bir hata döndürdüğünde Olay Kimliği 1795 günlüğe kaydedilir. Olay günlüğü girdisi, üretici yazılımından döndürülen hata kodunu içerir.
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1795 |
Düzey |
Hata |
Olay iletisi metni |
Sistem üretici yazılımı, Güvenli Önyükleme değişkenini güncelleştirmeye çalışırken üretici yazılımı hata kodu><bir hata döndürdü. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=2169931 |
Güncelleştirilmiş DBX iptal listesi bir cihaza uygulandığında ve yukarıdaki olayların kapsamına alınmayan bir hata oluştuğunda, bir olay günlüğe kaydedilir ve Windows bir sonraki sistem yeniden başlatmada DBX listesini üretici yazılımına uygulamayı dener.
Olay günlüğü bilgileri
Beklenmeyen bir hatayla karşılaşıldığında Olay Kimliği 1796 oluşur. Olay günlüğü girdisi, beklenmeyen hata için hata kodunu içerir.
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1796 |
Düzey |
Hata |
Olay iletisi metni |
Güvenli Önyükleme güncelleştirmesi,>hata kodu<bir Güvenli Önyükleme değişkenini güncelleştiremedi. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=2169931 |
Bu olay, Microsoft Windows Üretim PCA 2011 sertifikasını UEFI Güvenli Önyükleme Yasak İmzaları Veritabanı'na (DBX) ekleme girişimi sırasında günlüğe kaydedilir. Bu sertifikayı DBX'e eklemeden önce, Windows UEFI CA 2023 sertifikasının UEFI Güvenli Önyükleme İmza Veritabanı'na (DB) eklendiğinden emin olmak için bir denetim yapılır. Windows UEFI CA 2023 DB'ye eklenmemişse Windows, DBX güncelleştirmesinde kasıtlı olarak başarısız olur. Bu, cihazın bu iki sertifikadan en az birine güvenmesini sağlamak için yapılır ve bu da cihazın Microsoft tarafından imzalanan önyükleme uygulamalarına güvenmesini sağlar. Microsoft Windows Production PCA 2011'i DBX'e eklerken, cihazın başarıyla önyüklemeye devam ettiğinden emin olmak için iki denetim yapılır: 1) Windows UEFI CA 2023'in VERITABANıNA eklendiğinden emin olun, 2) Varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 sertifikası tarafından imzalanmadığından emin olun.
Olay günlüğü bilgileri
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1797 |
Düzey |
Hata |
Hata iletisi metni |
Güvenli Önyükleme Dbx güncelleştirmesi, Windows UEFI CA 2023 sertifikası DB'de bulunmadığından Microsoft Windows Production PCA 2011'i iptal alamadı. |
Bu olay, Microsoft Windows Üretim PCA 2011 sertifikasını UEFI Güvenli Önyükleme Yasak İmzaları Veritabanı'na (DBX) ekleme girişimi sırasında günlüğe kaydedilir. Bu sertifikayı DBX'e eklemeden önce, varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 imzalama sertifikası tarafından imzalanmadığından emin olmak için bir denetim yapılır. Varsayılan önyükleme uygulaması Microsoft Windows Production PCA 2011 imzalama sertifikası tarafından imzalanırsa Windows, DBX güncelleştirmesinde kasıtlı olarak başarısız olur. Microsoft Windows Production PCA 2011'i DBX'e eklerken, cihazın başarıyla önyüklemeye devam ettiğinden emin olmak için iki denetim yapılır: 1) Windows UEFI CA 2023'in VERITABANıNA eklendiğinden emin olun, 2) Varsayılan önyükleme uygulamasının Microsoft Windows Production PCA 2011 sertifikası tarafından imzalanmadığından emin olun.
Olay günlüğü bilgileri
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1798 |
Düzey |
Hata |
Hata iletisi metni |
Önyükleme yöneticisi Windows UEFI CA 2023 sertifikasıyla imzalanmadığından Güvenli Önyükleme Dbx güncelleştirmesi Microsoft Windows Production PCA 2011'i iptallayamadı |
Bu olay, Windows UEFI CA 2023 sertifikası tarafından imzalanan sisteme bir önyükleme yöneticisi uygulandığında günlüğe kaydedilir
Olay günlüğü bilgileri
Olay günlüğü |
Sistem |
Olay kaynağı |
TPM-WMI |
Olay Kimliği |
1799 |
Düzey |
Bilgi |
Hata iletisi metni |
Windows UEFI CA 2023 ile imzalanan Önyükleme Yöneticisi başarıyla yüklendi |