Applies ToWindows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 8.1 Windows 10 Windows 11 Azure Local (formerly Azure Stack HCI) Data Box

ПРИМІТКА До журналу подій додано покращену діагностику для виявлення та звітування про проблему. Докладні відомості див. в статті KB5016061: Вирішення вразливих і відкликаних диспетчерів завантаження.

Застосовується до

Це оновлення системи безпеки застосовується лише до таких версій Windows:

    • Windows Server 2012

    • Windows 8.1 і Windows Server 2012 R2

    • Windows 10 версії 1507

    • Windows 10 версії 1607 і Windows Server 2016

    • Windows 10 версії 1809 і Windows Server 2019

    • Windows 10, версія 20H2

    • Windows 10 версії 21H1

    • Windows 10, версія 21H2

    • Windows 10 версії 22H2

    • Windows Server 2022

    • Windows 11 версії 21H2

    • Windows 11 версії 22H2

    • Azure Stack HCI версії 1809

    • Azure Stack Data Box версії 1809 (ASDB)

Зведення

Це оновлення системи безпеки вдосконалює DBX безпечного завантаження для підтримуваних версій Windows, перелічених у розділі "Стосується". Ось основні зміни. 

    • Пристрої Windows, на яких інстальовано мікропрограму на основі інтерфейсу UEFI, можуть працювати з увімкненим безпечним завантаженням. Безпечне завантаження забороненої бази даних підписів (DBX) перешкоджає завантаженню модулів UEFI. Це оновлення додає модулі до DBX.У безпечному завантаженні існує вразливість обходу функцій безпеки. Зловмисник, який успішно експлуатував вразливість, може обійти безпечне завантаження та завантажити ненадійне програмне забезпечення.Це оновлення системи безпеки усуває вразливість, додаючи підписи відомих вразливих модулів UEFI до DBX.

Щоб дізнатися більше про цю вразливість системи безпеки, див. такі рекомендації:

Додаткові відомості про цю вразливість системи безпеки див. в таких ресурсах: 

Відомі проблеми

Проблема

Наступний крок

Якщо bitLocker Групова політика Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограми UEFI увімкнуто, а PCR7 вибрано за політикою, це може призвести до помилки інсталяції оновлення.

Щоб переглянути стан зв'язування ПЛР7, запустіть засіб Microsoft System Information (Msinfo32.exe) з адміністративними дозволами.

Щоб вирішити цю проблему, перш ніж розгортати це оновлення, виконайте одну з наведених нижче дій.

  • На пристрої, на який не ввімкнуто credential Gard, виконайте таку команду з командного рядка адміністратора, щоб призупинити цикл перезавантаження BitLocker для 1:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Потім розгорніть оновлення та перезавантажте пристрій, щоб відновити захист BitLocker.

  • На пристрої з увімкнутим Credential Guard виконайте наведену нижче команду з командного рядка адміністратора, щоб призупинити bitLocker для 2 циклів перезавантаження:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    Потім розгорніть оновлення та перезавантажте пристрій, щоб відновити захист BitLocker.

Під час спроби інсталювати це оновлення може не вдатися інсталювати його, і може з'явитися повідомлення про помилку 0x800f0922.

Нотатка Ця проблема виникає лише в цьому оновленні системи безпеки для DBX безпечного завантаження (KB5012170) і не впливає на останні сукупні оновлення системи безпеки, щомісячні зведені оновлення або оновлення лише системи безпеки.

Щоб вирішити цю проблему, інсталюйте оновлення стека обслуговування (SSU), випущене 14 березня 2023 р., або пізніше оновлення SSU для підтримуваної операційної системи Windows:

  • Windows 11 версії 22H2 SSU (SSU, інстальовано з сукупного оновлення KB5023706)

  • Windows 11 версії 21H2 SSU (SSU інстальовано з сукупного оновлення KB5023698)

  • Windows Server 2022 SSU (SSU інстальовано з сукупного оновлення KB5023705)

  • Windows 10 версії 20H2, 21H2 та 22H2 SSU (SSU, інстальованої з сукупного оновлення KB5023696)

  • Windows 10 версії 1809/Windows Server 2019 (SSU інстальовано з сукупного оновлення KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Відомості про нові події помилок, додані цими оновленнями SSU, і дії, які потрібно виконати в разі виникнення помилки, див. в статті KB5016061.

Після спроби інсталювати це оновлення на Windows 11 деякі пристрої можуть ввести BitLocker Recovery під час першого або другого перезавантаження.

Цю проблему вирішено в оновленнях стека обслуговування (SSU) і останніх сукупних оновленнях (LCU) від 12 липня 2022 року та пізніших.

Отримання оновлення

Канал випуску

Доступно

Наступний крок

Windows Update або Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10 версії 1903 та пізніших версій, Windows 11, Azure Stack HCI, Azure Data Box

Класифікація: оновлення системи безпеки

Обов’язкові вимоги

Переконайтеся, що інстальовано останнє оновлення стека обслуговування (SSU). Відомості про останнє оновлення SSU для вашої операційної системи див. в статті ADV990001 | Останній стек обслуговування Оновлення.

Відомості про перезавантаження 

Пристрій не потрібно перезавантажувати під час застосування цього оновлення. Якщо активовано Захисник Windows Credential Guard (віртуальний захищений режим), пристрій може надіслати запит на перезавантаження. 

Відомості про заміну оновлення 

Це оновлення замінює раніше випущене оновлення KB4535680.

Відомості про файл

Англійська (Сполучені Штати) версія цього оновлення системи безпеки інсталює файли з атрибутами, переліченими в наведених нижче таблицях. 

Azure Stack HCI версії 1809

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

13 липня 2022 р.

18:12

3

dbxupdate.bin

Версія не підтримується

13 липня 2022 р.

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20 липня 2022 р.

21:53

114,688

Azure Stack Data Box версії 1809

Ім’я файлу

Версія файлу

Дата

Час

Версія файлу

dbupdate.bin

Версія не підтримується

13 червня 2022 р.

21:46

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20 липня 2022 р.

21:13

84,992

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

13 липня 2022 р.

18:07

3

dbxupdate.bin

Версія не підтримується

13 липня 2022 р.

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20 липня 2022 р.

21:32

110,592

Windows 11 версії 22H2

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

16 червня 2022 р.

19:56

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11 липня 2022 р.

21:05

296,960

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

6 червня 2022 р.

18:24

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 липня 2022 р.

20:43

324,096

Windows 11 версії 21H2

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

23 квітня 2022 р.

14:18

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:06

13,778

TpmTasks.dll

10.0.22000.850

11 липня 2022 р.

20:34

323,584

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

23 квітня 2022 р.

14:18

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:04

4,370

TpmTasks.dll

10.0.22000.850

11 липня 2022 р.

20:50

313,856

Windows Server 2022

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

23 квітня 2022 р.

14:18

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:06

13,778

TpmTasks.dll

10.0.22000.850

11 липня 2022 р.

20:34

323,584

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

23 квітня 2022 р.

14:18

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:04

4,370

TpmTasks.dll

10.0.22000.850

11 липня 2022 р.

20:50

313,856

Windows 10 версії 22H2

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

30 грудня 211 р.

18:29

3

dbxupdate.bin

Версія не підтримується

21 липня 2201 р.

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21 липня 2201 р.

0:25

59,904

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

30 вересня 211 р.

13:17

3

dbxupdate.bin

Версія не підтримується

21 липня 2201 р.

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21 липня 2201 р.

1:42

72,192

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

6 червня 2022 р.

18:24

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 липня 2022 р.

20:43

324,096

Windows 10 версії 20H2, 21H1 і 21H2

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

11 липня 2022 р.

18:16

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11 липня 2022 р.

20:38

242,688

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

16 червня 2022 р.

19:56

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11 липня 2022 р.

21:05

296,960

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

6 червня 2022 р.

18:24

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 липня 2022 р.

20:43

324,096

Windows 10 версії 1809 і Windows Server 2019

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

27 червня 2022 р.

17:57

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11 липня 2022 р.

21:36

84,992

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

24 травня 2022 р.

12:34

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11 липня 2022 р.

21:40

110,592

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

24 травня 2022 р.

12:33

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11 липня 2022 р.

21:30

115,712

Windows 10 версії 1607 і Windows Server 2016

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

30 грудня 2021 р.

18:29

3

dbxupdate.bin

Версія не підтримується

12 липня 2022 р.

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12 липня 2022 р.

20:44

59,904

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

30 вересня 2021 р.

13:17

3

dbxupdate.bin

Версія не підтримується

14 липня 2022 р.

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14 липня 2022 р.

2:17

72,192

Windows 10 версії 1507

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

11 липня 2022 р.

18:41

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2 травня 2022 р.

16:52

46,080

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

11 липня 2022 р.

18:41

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2 травня 2022 р.

16:56

56,320

Windows 8.1 і Windows Server 2012 R2

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

28 жовтня 2021 р.

12:35

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11 липня 2022 р.

20:50

152,576

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

1 січня 2022 р.

0:00

3

dbxupdate.bin

Версія не підтримується

12 липня 2022 р.

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12 липня 2022 р.

14:57

181,760

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

14 жовтня 2021 р.

18:42

3

dbxupdate.bin

Версія не підтримується

7 червня 2022 р.

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11 липня 2022 р.

20:38

137,216

Windows Server 2012

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

11 липня 2022 р.

18:14

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21 квітня 2022 р.

12:26

81,408

Ім’я файлу

Версія файлу

Дата

Час

Розмір файлу

dbupdate.bin

Версія не підтримується

17 червня 2022 р.

18:01

3

dbxupdate.bin

Версія не підтримується

11 липня 2022 р.

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21 квітня 2022 р.

12:45

99,328

Посилання

Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.