Застосовується до
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows 10 Windows Server 2016 Windows Server 2019 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows Server, version 23H2

Вихідна дата публікації: 15 червня 2022 р.

Ідентифікатор KB: 5016061

Змінити дату

Опис

10 лютого 2026 р.

  • Додано нове зведення в розділі "Події конкретного пристрою". 

9 лютого 2026 р.

  • Змінено вміст у розділі "Зведення

  • Змінено вміст у розділі "Додаткові відомості"

  • Змінено вміст під кількома ідентифікаторами подій – ідентифікатор 1032, id 1043, ID 1045, ID 1795, ID 1796, ID 1797, ID 1798

  • Створено кілька нових ідентифікаторів подій і вмісту для ідентифікаторів 1800, ID 1801, ID 1802, ID 1803

  • Створено події: упорядкування та групування під заголовками "Generic Secure Boot Events" і "Device Specific Events" (Події конкретного пристрою).

14 жовтня 2025 р.

  • Додано ідентифікатор події: 1801 та ідентифікатор події: 1808 у розділі "Ідентифікатори подій".

9 липня 2025 р.

  • Додано ідентифікатор події: 1043, ідентифікатор події: 1044 та ідентифікатор події: 1045 у розділі "Ідентифікатори подій".

29 січня 2025 р.

  • Виправлено початковий абзац в ідентифікаторі події: 1795, який включає базу даних підписів безпечного завантаження (DB), відкликану базу даних підписів (DBX) або ключ ключа Exchange (KEK) оновлення. Раніше в абзаці посилалися на оновлений список відкликань DBX.

Зведення

Щоб захистити пристрої Windows, корпорація Майкрософт підтримує кілька компонентів, пов'язаних із безпечним завантаженням, зокрема бази даних сигнатур безпечного завантаження (DB і DBX), ключ обміну ключем (KEK) і диспетчер завантаження Windows. Windows застосовує оновлення до цих компонентів, коли вони доступні, і перевіряє, чи можна безпечно інсталювати кожне оновлення на пристрої. Windows створить записи журналу подій, коли оновлення буде успішним або коли виявить проблему, яка перешкоджає застосуванню оновлення до мікропрограми системи.

Додаткові відомості

Коли Windows оновлює один із цих компонентів, пов'язаних із безпечним завантаженням, записується подія успіху, коли оновлення застосовується належним чином. Коли Windows виявляє умову, яка перешкоджає застосуванню оновлення, вона створює попередження або подію помилки, яка визначає компонент, на який впливає проблема, і описує цю проблему. Це може статися, якщо мікропрограма не підтримує необхідне оновлення, коли присутній вразливий або ненадійний завантажувач, коли налаштовано ключі безпечного завантаження або коли диспетчер завантаження вимагає коригувальних дій. Кожна подія містить діагностичні відомості, як-от ім'я компонента та причину успіху або невдачі, і може мати такий вигляд:

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

<ідентифікатор події>

Рівень

Помилка

Текст повідомлення про подію

<текст повідомлення>

Загальні події безпечного завантаження:

Ідентифікатори подій

Ця подія записується, коли BitLocker на системному диску налаштовано таким чином, що застосування оновлення безпечного завантаження до мікропрограми призведе до переходу BitLocker в режим відновлення. Роздільна здатність полягає в тому, щоб тимчасово призупинити BitLocker для 2 циклів перезавантаження, щоб дозволити інсталяцію оновлення.

Вжити заходів

Щоб вирішити цю проблему, виконайте таку команду з командного рядка адміністратора, щоб призупинити BitLocker для 2 циклів перезавантаження:

  • Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Потім перезавантажте пристрій два рази, щоб відновити захист BitLocker.

Щоб переконатися, що захист BitLocker відновлено, виконайте таку команду після повторного запуску два рази:

  • Manage-bde –Protectors –enable %systemdrive%

Відомості журналу подій

Подія з ідентифікатором 1032 записується, коли конфігурація BitLocker на системному диску призведе до того, що система перейде в відновлення BitLocker, якщо застосовується оновлення безпечного завантаження. У цій події <тип події> може бути одним з таких: "DB", "DBX", "SBAT", "Оновлення політики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 202 3 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" або "Revoke UEFI CA 2011 (DBX)".

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1032

Рівень

Помилка

Текст повідомлення про подію

Оновлення безпечного завантаження <тип події> не застосовано через відому несумісність із поточною конфігурацією BitLocker.

Коли оновлений список відкликаних пристроїв DBX інстальовано на пристрої, Windows перевіряє, чи залежить система від одного з вразливих модулів для запуску пристрою. Якщо виявлено один із вразливих модулів, оновлення списку DBX у мікропрограмі відкладено. Під час кожного перезавантаження системи пристрій перевіряє, чи оновлено вразливий модуль і чи безпечно застосовувати оновлений список DBX.

Вжити заходів

У більшості випадків постачальник вразливого модуля має мати оновлену версію, яка усуває вразливість. Зверніться до постачальника, щоб отримати оновлення.

Відомості журналу подій

Подія з ідентифікатором 1033 записується, коли на вашому пристрої виявлено вразливий завантажувач, відкликаний цим оновленням.

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1058

Рівень

Помилка

Текст повідомлення про подію

У розділі EFI виявлено потенційно відкликаний диспетчер завантаження. Докладні відомості див. в статті https://go.microsoft.com/fwlink/?linkid=2169931

Завантаження даних події

<шлях та ім'я вразливих> файлів

Ця подія записується під час успішного оновлення змінної DBX безпечного завантаження. Змінна DBX використовується для ненадійних компонентів безпечного завантаження та зазвичай використовується для блокування вразливих або зловмисних компонентів безпечного завантаження, таких як диспетчери завантаження та сертифікати, які використовуються для підписів диспетчерів завантаження.

Подія 1034 вказує на те, що стандартні відкликання DBX застосовуються до мікропрограми,

Відомості журналу подій

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1034

Рівень

Відомості

Текст повідомлення про подію

Оновлення secure Boot Dbx успішно застосовано

Ця подія записується під час успішного оновлення змінної бази даних безпечного завантаження. Змінна DB використовується для додавання довіри до компонентів безпечного завантаження та зазвичай використовується для забезпечення довіри сертифікатам, які використовуються для підписів диспетчерів завантаження.

Відомості журналу подій

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1036

Рівень

Відомості

Текст повідомлення про подію

Оновлення бази даних безпечного завантаження успішно застосовано

Ця подія записується, коли сертифікат Microsoft Windows Production PCA 2011 додається до бази даних UEFI Secure Boot Forbidden Signatures Database (DBX). У такому разі будь-які програми завантаження, підписані цим сертифікатом, більше не довірятимуться під час запуску пристрою. Це стосується будь-яких програм завантаження, які використовуються з носіями відновлення системи, програмами завантаження PXE та іншими носіями, які використовують програму завантаження, підписану цим сертифікатом.

Відомості журналу помилок

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1037

Рівень

Відомості

Текст повідомлення про помилку

Оновлення Secure Boot Dbx для відкликання PCA 2011 Microsoft Windows Production 2011 успішно застосовується.

Ця подія записується, коли змінна KEK безпечного завантаження успішно оновлюється за допомогою сертифіката MICROSOFT Corporation KEK CA 2023 . Змінна KEK використовується для додавання надійних оновлень безпечного завантаження до змінних DB і DBX. Додавання цього нового сертифіката до KEK необхідне, щоб забезпечити захист пристроїв після завершення терміну дії наявного сертифіката КЕК корпорації Майкрософт (MICROSOFT Corporation), термін дії якого завершується у 2026 році.

Відомості журналу помилок

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1043

Рівень

Відомості

Текст повідомлення про подію

Оновлення KEK для безпечного завантаження успішно застосовано

Ця подія записується, коли до змінної DB додається сертифікат Microsoft Option ROM CA 2023 . Змінна DB використовується для додавання довіри до компонентів безпечного завантаження та зазвичай використовується для забезпечення довіри сертифікатам, які використовуються для підписів диспетчерів завантаження. Додавання нового сертифіката Option ROM до бази даних необхідне, щоб забезпечити безперервну підтримку до завершення терміну дії Microsoft UEFI CA 2011 у 2026 році.

Відомості журналу помилок

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1044

Рівень

Відомості

Текст повідомлення про подію

Оновлення бази даних безпечного завантаження для успішної інсталяції сертифіката Microsoft Option ROM UEFI CA 2023

Ця подія записується, коли сертифікат Microsoft UEFI CA 2023 додається до змінної бази даних. Змінна DB використовується для додавання довіри до компонентів безпечного завантаження та зазвичай використовується для забезпечення довіри сертифікатам, які використовуються для підписів диспетчерів завантаження. Додавання нового сертифіката Microsoft UEFI CA 2023 до бази даних необхідне для забезпечення безперервної підтримки до завершення терміну дії Microsoft UEFI CA 2011 у 2026 році.

Відомості журналу помилок

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1045

Рівень

Відомості

Текст повідомлення про подію

Оновлення бази даних безпечного завантаження для успішно застосованого сертифіката Microsoft UEFI CA 2023

Коли оновлення безпечного завантаження застосовується до пристрою та стається помилка, на яку не поширюються інші події, реєструється подія, і Windows спробує застосувати оновлення безпечного завантаження до мікропрограми під час наступного перезавантаження системи.

Відомості журналу подій

Подія з ідентифікатором 1796 виникає, коли сталася неочікувана помилка. Запис журналу подій міститиме код помилки для неочікуваної помилки. У цій події <тип події> може бути одним з таких: "DB", "DBX", "SBAT", "Оновлення політики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 202 3 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" або "Revoke UEFI CA 2011 (DBX)".

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1796

Рівень

Помилка

Текст повідомлення про подію

Оновлення безпечного завантаження не оновило <тип події> з помилкою <кодом помилки>. Докладні відомості див. в статті https://go.microsoft.com/fwlink/?linkid=2169931

Ця подія записується під час спроби додати сертифікат PCA 2011 Microsoft Windows Production до бази даних заборонених підписів UEFI Secure Boot Forbidden Signatures Database (DBX).

Перед додаванням цього сертифіката до бази даних DBX перевіряється, чи сертифікат Windows UEFI CA 2023 додано до бази даних UEFI Secure Boot Signature Database (DB). Якщо Windows UEFI CA 2023 не додано до бази даних, Windows навмисно не оновлення DBX. Це робиться, щоб переконатися, що пристрій довіряє принаймні одному з цих двох сертифікатів, що гарантує, що пристрій буде довіряти завантажувальним програмам, підписаним корпорацією Майкрософт.

Під час додавання PCA 2011 Microsoft Windows Production до DBX здійснюється два перевірки, щоб переконатися, що пристрій продовжує успішно завантажуватися: 1) переконайтеся, що Windows UEFI CA 2023 додано до бази даних, 2) Переконайтеся, що за замовчуванням завантажувальний застосунок не підписано сертифікатом Microsoft Windows Production PCA 2011.

Відомості журналу подій

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1797

Рівень

Помилка

Текст повідомлення про помилку

Не вдалося оновити безпечне завантаження, оскільки сертифікат Windows UEFI CA 2023 відсутній у Db.

Ця подія записується під час спроби додати сертифікат PCA 2011 Microsoft Windows Production до бази даних заборонених підписів UEFI Secure Boot Forbidden Signatures Database (DBX).

Перед додаванням цього сертифіката до DBX виконується перевірка, щоб переконатися, що програма завантаження за замовчуванням не підписана сертифікатом підпису Microsoft Windows Production PCA 2011. Якщо програму завантаження за замовчуванням підписано сертифікатом підпису Microsoft Windows Production PCA 2011, Windows навмисно не вдасться оновити DBX. 

Під час додавання PCA 2011 Microsoft Windows Production до DBX здійснюється два перевірки, щоб переконатися, що пристрій продовжує успішно завантажуватися: 1) переконайтеся, що Windows UEFI CA 2023 додано до бази даних, 2) Переконайтеся, що за замовчуванням завантажувальний застосунок не підписано сертифікатом Microsoft Windows Production PCA 2011.

Відомості журналу подій

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1798

Рівень

Помилка

Текст повідомлення про помилку

Не вдалося виконати оновлення Dbx безпечного завантаження, оскільки диспетчер завантаження не підписано за допомогою сертифіката Windows UEFI CA 2023.

Ця подія записується, коли диспетчер завантаження застосовується до системи, підписаної сертифікатом Windows UEFI CA 2023

Відомості журналу подій

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1799

Рівень

Відомості

Текст повідомлення про помилку

Диспетчер завантаження, підписаний за допомогою Windows UEFI CA 2023, успішно інстальовано

Ця подія записується, коли система виявляє, що застосування оновлення безпечного завантаження в поточному циклі завантаження може створити конфлікт з останніми змінами, такими як оновлення диспетчера завантаження або оновлення змінних безпечного завантаження на пристроях, на яких використовується безпека на основі віртуалізації. Перезавантаження очищує ці умови, щоб оновлення можна було безпечно продовжити. У цій події <тип події> може бути одним із таких типів: "DB", "DBX", "Оновлення політики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (Option ROM CA 2023 ( DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" або "Revoke UEFI CA 2011 (DBX)".

Відомості журналу подій

Журнал подій

Система

Ідентифікатор події

1800

Рівень​​​​​​​

Попередження

Текст повідомлення про подію

Перед інсталяцією оновлення безпечного завантаження потрібне перезавантаження: <тип події>.

Події, що стосуються пристрою: 

Події конкретного пристрою містять такі відомості:

DeviceAttributes описує характеристики пристрою. Ці значення використовуються під час обчислення BucketID.

BucketID – це унікальний геш, який визначає групу еквівалентних пристроїв. Пристрій може перейти до іншого блоку, коли його атрибути змінюються, наприклад після оновлення мікропрограми.

BucketConfidenceLevel з'являється, коли система має достатньо даних, щоб оцінити, наскільки впевнено пристрій може прийняти оновлення. До можливих значень належать висока впевненість, тимчасово призупинено, не підтримується – відоме обмеження, у розділі спостереження – потрібно більше даних, а дані не спостерігаються – потрібна дія.

Значенням UpdateType буде 0 або 22852 (0x5944). Значення 0x5944 вказує на оновлення високої достовірності".

Опис для кожного з BucketConfidenceLevel має такий спосіб:

Висока впевненість: Пристрої в цій групі продемонстрували завдяки спостережуваним даним, що вони можуть успішно оновити мікропрограму за допомогою нових сертифікатів безпечного завантаження.

Тимчасово призупинено: На пристрої цієї групи впливає відома проблема. Щоб знизити ризик, оновлення сертифіката безпечного завантаження тимчасово призупиняються, доки корпорація Майкрософт і партнери працюють над вирішенням підтримуваних рішень. Для цього може знадобитися оновлення мікропрограми. Докладні відомості див. в статті Подія 1802.

Не підтримується – відоме обмеження: Пристрої в цій групі не підтримують шлях оновлення сертифіката автоматичного безпечного завантаження через обмеження апаратного забезпечення або мікропрограми. Для цієї конфігурації зараз немає підтримуваної автоматичної роздільної здатності.

У розділі Спостереження – потрібні додаткові дані: Пристрої в цій групі наразі не заблоковано, але даних ще недостатньо, щоб класифікувати їх як надійні. Оновлення сертифіката безпечного завантаження можуть бути відкладені до доступності достатніх даних.

Дані не спостерігаються: потрібна дія: Корпорація Майкрософт не спостерігає цього пристрою в даних оновлення безпечного завантаження. Як наслідок, автоматичні оновлення сертифікатів не можна оцінити для цього пристрою, і, ймовірно, знадобиться дія адміністратора. Докладні відомості див. в статті https://aka.ms/SecureBootStatus.

Ідентифікатори подій

Коли до мікропрограми застосовується база даних сигнатур безпечного завантаження (DB), відкликана база даних підписів (DBX) або ключ ключа Exchange (KEK), мікропрограма може повернути помилку. Коли стається помилка, реєструється подія, і Windows спробує застосувати оновлення до мікропрограми під час наступного перезавантаження системи.

Вжити заходів

Зверніться до виробника пристрою, щоб дізнатися, чи доступне оновлення мікропрограми.

Відомості журналу подій

Подія з ідентифікатором 1795 записується, коли мікропрограма пристрою повертає помилку. Запис журналу подій міститиме код помилки, повернутий із мікропрограми.

Журнал подій

Система

Джерело події

TPM-WMI

Ідентифікатор події

1795

Рівень

Помилка

Текст повідомлення про подію

Мікропрограма системи повернула помилку <код помилки мікропрограми> під час спроби оновити змінну безпечного завантаження <DB, DBX або KEK>. Тут наведено відомості про підпис цього пристрою.DeviceAttributes: атрибути <> BucketId: <унікальний ідентифікатор сегмента пристрою> BucketConfidenceLevel: <рівень достовірності сегмента> Докладні відомості див. в статті https://go.microsoft.com/fwlink/?linkid=2169931

Це подія помилки, яка вказує на те, що оновлені сертифікати не застосовано до мікропрограми пристрою. Ця подія надає деякі відомості про пристрій, зокрема атрибути пристрою та ідентифікатор сегмента пристрою, які допоможуть у узгодженні пристроїв, які все ще потребують оновлення.

Відомості журналу подій

Журнал подій 

Система 

Джерело події 

TPM-WMI 

Ідентифікатор події 

1801

Рівень 

Помилка 

Текст повідомлення про подію 

Сертифікати безпечного завантаження оновлено, але ще не застосовано до мікропрограми пристрою. Перегляньте опубліковані вказівки, щоб завершити оновлення та забезпечити повний захист. Тут наведено відомості про підпис цього пристрою.

DeviceAttributes: атрибути <>BucketId: ідентифікатор сегмента <>BucketConfidenceLevel: <довірчий рівень>UpdateType: <тип оновлення> Докладні відомості див . в статті https://go.microsoft.com/fwlink/?linkid=2301018.

Ця подія вказує на те, що оновлення безпечного завантаження було навмисно заблоковано, оскільки пристрій відповідає відомій мікропрограмі або умові обладнання, яка перешкоджає безпечному завершенню оновлення. Ці умови засновані на проблемах, про які повідомили виробники пристроїв або яких визначено під час тестування корпорацією Майкрософт, де застосування оновлення не вдасться або може призвести до більш серйозних проблем. Подія визначає конкретну причину, щоб адміністратори могли зрозуміти, чому оновлення не було оновлено. У цій події <тип події> може бути одним із таких типів: "DB", "DBX", "Оновлення політики (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (Option ROM CA 2023 ( DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" або "Revoke UEFI CA 2011 (DBX)". Докладні відомості про <відомі> ідентифікатора проблеми та інструкції з виправлення неполадок доступні в https://go.microsoft.com/fwlink/?linkid=2339472.

Відомості журналу подій

Журнал подій

Система

Ідентифікатор події

1802

Рівень

Помилка

Текст повідомлення про подію

Оновлення безпечного завантаження <тип події> було заблоковано через відому проблему мікропрограми на пристрої. Зверніться до постачальника пристрою, щоб отримати оновлення мікропрограми, яке вирішує цю проблему. Тут наведено відомості про підпис цього пристрою.DeviceAttributes: атрибути <>BucketId: ідентифікатор сегмента <>BucketConfidenceLevel: <довірчий рівень>SkipReason: ідентифікатор відомої проблеми <> Докладні відомості див. в статті https://go.microsoft.com/fwlink/?linkid=2339472

Безпечне завантаження може оновлювати ключ ключа Exchange, лише якщо КЛЮЧ НАЛЕЖНИМ чином підписано ключем платформи. Виробники пристроїв або інші власники ключа платформи підписують Microsoft KEK і надають корпорації Майкрософт підписаний KEK, щоб його можна було включити в оновлення Windows. Ця подія означає, що кек із підписом ПК для цього пристрою не знайдено в сукупному пакеті оновлень, тому оновлення KEK не може продовжити роботу. Клієнти можуть дізнатися у виробника свого пристрою про стан КЕК із підписом PK для своєї моделі. Докладні відомості доступні на веб-сайті https://go.microsoft.com/fwlink/?linkid=2339472.

Журнал подій

Система

Ідентифікатор події

1803

Рівень

Помилка

Текст повідомлення про подію

Ключ Exchange із підписом PK (KEK) не знайдено для цього пристрою. Зверніться до виробника пристрою, щоб отримати відповідну підготовку ключа.Тут наведено відомості про підпис цього пристрою.DeviceAttributes: атрибути <>BucketId: ідентифікатор сегмента <>BucketConfidenceLevel: <довірчий рівень> Докладні відомості див. в статті https://go.microsoft.com/fwlink/?linkid=2339472

Це інформаційна подія, яка вказує на те, що пристрій має необхідні нові сертифікати безпечного завантаження, застосовані до мікропрограми пристрою. Ця подія записується, коли до мікропрограми застосовано всі необхідні сертифікати, а диспетчер завантаження оновлено до диспетчера завантаження, підписаного сертифікатом "Windows UEFI CA 2023".

Відомості журналу подій

Журнал подій 

Система 

Джерело події 

TPM-WMI 

Ідентифікатор події 

1808

Рівень 

Відомості 

Текст повідомлення про подію 

Цей пристрій оновив ca/ключі безпечного завантаження. Тут наведено відомості про підпис цього пристрою.

DeviceAttributes: атрибути <>BucketId: ідентифікатор сегмента <>BucketConfidenceLevel: <довірчий рівень>UpdateType: <тип оновлення> Докладні відомості див . в статті https://go.microsoft.com/fwlink/?linkid=2301018.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей