Tóm tắt
Để giúp giữ an toàn cho Windows của bạn, Microsoft thêm mô-đun bộ tải khởi động dễ bị tấn công vào danh sách thu hồi Khởi động An toàn DBX để làm vô hiệu hóa các mô-đun dễ bị tấn công. Khi danh sách thu hồi DBX được cập nhật được áp dụng cho một thiết bị, Windows kiểm tra để xác định xem liệu một trong những mô-đun dễ bị tổn thương có thể được sử dụng để khởi động thiết bị hay không. Nếu một trong các mô-đun dễ bị tấn công được phát hiện, bản cập nhật cho danh sách DBX bị trì hoãn. Mỗi lần khởi động lại, thiết bị được quét lại để xác định xem mô-đun dễ bị tổn thương có được cập nhật hay không và liệu có an toàn để áp dụng danh sách DBX đã cập nhật hay không.
Khi một trong những mô-đun dễ bị tổn thương được phát hiện trên thiết bị, một mục nhật ký sự kiện được tạo cảnh báo về tình huống và bao gồm tên của mô-đun được phát hiện. Mục nhật ký sự kiện chứa các chi tiết tương tự như sau:
Mục nhật ký sự kiện ví dụ
Đã phát hiện trình quản lý khởi động có khả năng bị thu hồi trong phân vùng EFI. Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2169931
Thực hiện Hành động
Trong hầu hết các trường hợp, nhà cung cấp mô-đun dễ bị tổn thương nên có một phiên bản cập nhật khắc phục lỗ hổng. Vui lòng liên hệ với nhà cung cấp của bạn để nhận bản cập nhật.
Thông tin nhật ký sự kiện
ID Sự kiện 1033 sẽ được ghi nhật ký khi một cấu phần dựa trên Khởi động An toàn dễ bị phát hiện trên thiết bị của bạn.
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1033 |
|
Cấp |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Đã phát hiện trình quản lý khởi động có khả năng bị thu hồi trong phân vùng EFI. Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Trình khởi động Dữ liệu Sự kiện |
<đường dẫn và tên tệp dễ bị> |
