Ngày phát hành ban đầu: Ngày 15 tháng 6 năm 2022
ID KB: 5016061
Trong bài viết này
Giới thiệu
Để giúp giữ an toàn cho thiết bị Windows, Microsoft duy trì một số cấu phần liên quan đến Khởi động Bảo mật, bao gồm cơ sở dữ liệu chữ ký Khởi động An toàn (DB và DBX), khóa trao đổi khóa (KEK) và trình quản lý khởi động Windows. Windows áp dụng các bản cập nhật cho các cấu phần này khi có sẵn và kiểm tra xem mỗi bản cập nhật có thể được cài đặt an toàn trên thiết bị hay không. Windows sẽ tạo các mục nhật ký sự kiện khi bản cập nhật thành công hoặc khi phát hiện sự cố ngăn bản cập nhật được áp dụng cho vi chương trình hệ thống.
Tóm tắt
Khi Windows cập nhật một trong các cấu phần liên quan đến Khởi động An toàn này, Windows sẽ ghi lại một sự kiện thành công khi bản cập nhật được áp dụng đúng cách. Khi Windows phát hiện điều kiện ngăn bản cập nhật được áp dụng, Windows sẽ tạo ra một sự kiện cảnh báo hoặc lỗi giúp xác định cấu phần bị ảnh hưởng và mô tả sự cố. Điều này có thể xảy ra khi vi chương trình không hỗ trợ cập nhật bắt buộc, khi trình tải khởi động dễ bị tổn thương hoặc không đáng tin cậy, khi các phím Khởi động An toàn đã được tùy chỉnh hoặc khi trình quản lý khởi động yêu cầu hành động khắc phục. Mỗi sự kiện bao gồm các chi tiết chẩn đoán như tên cấu phần và lý do thành công hoặc thất bại và có thể giống như ví dụ sau:
Mục nhật ký sự kiện ví dụ
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
<số ID Sự kiện> |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
<tin nhắn văn bản> |
Các sự kiện Khởi động An toàn chung
Trong phần này
ID Sự kiện: 1032
Sự kiện này được ghi nhật ký khi BitLocker trên ổ đĩa hệ thống được đặt cấu hình theo cách áp dụng bản cập nhật Khởi động An toàn cho vi chương trình sẽ khiến BitLocker chuyển sang chế độ phục hồi. Giải pháp là tạm thời tạm ngừng BitLocker cho 2 chu kỳ khởi động lại để cho phép cài đặt bản cập nhật.
Thực hiện hành động
Để giải quyết sự cố này, hãy chạy lệnh sau từ dấu nhắc lệnh Người quản trị để tạm ngừng BitLocker trong 2 chu kỳ khởi động lại:
-
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Sau đó, khởi động lại thiết bị hai lần để tiếp tục bảo vệ BitLocker.
Để đảm bảo đã tiếp tục bảo vệ BitLocker, hãy chạy lệnh sau đây sau khi khởi động lại hai lần:
-
Manage-bde –Protectors –enable %systemdrive%
Thông tin nhật ký sự kiện
ID Sự kiện 1032 sẽ được ghi nhật ký khi cấu hình của BitLocker trên ổ đĩa hệ thống có thể khiến hệ thống chuyển sang phục hồi BitLocker nếu áp dụng bản cập nhật Khởi động An toàn. Trong sự kiện này, <sự kiện> thể là một trong các trường hợp sau: "DB", "DBX", "SBAT", "Bản cập nhật Chính sách (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" hoặc "Thu hồi UEFI CA 2011 (DBX)".
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1032 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Bản cập nhật Khởi động An <loại sự> không được áp dụng do sự không tương thích đã biết với cấu hình BitLocker hiện tại. |
ID Sự kiện: 1033
Khi danh sách thu hồi DBX cập nhật được cài đặt trên thiết bị, Windows sẽ kiểm tra để xác định xem hệ thống có phụ thuộc vào một trong các mô-đun dễ bị tấn công để khởi động thiết bị hay không. Nếu một trong các mô-đun dễ bị tấn công được phát hiện, bản cập nhật cho danh sách DBX trong phần vững bị trì hoãn. Mỗi lần khởi động lại hệ thống, thiết bị được quét lại để xác định xem mô-đun dễ bị tổn thương đã được cập nhật hay chưa và liệu có an toàn để áp dụng danh sách DBX được cập nhật hay không.
Thực hiện hành động
Trong hầu hết các trường hợp, nhà cung cấp mô-đun dễ bị tổn thương nên có một phiên bản cập nhật khắc phục lỗ hổng. Vui lòng liên hệ với nhà cung cấp của bạn để nhận bản cập nhật.
Thông tin nhật ký sự kiện
ID Sự kiện 1033 sẽ được ghi nhật ký khi bộ tải khởi động dễ bị tấn công bị thu hồi do phát hiện bản cập nhật này trên thiết bị của bạn.
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1033 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Đã phát hiện trình quản lý khởi động có khả năng bị thu hồi trong phân vùng EFI. Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2169931 |
|
Trình khởi động Dữ liệu Sự kiện |
<đường dẫn và tên tệp dễ bị> |
ID Sự kiện: 1034
Sự kiện này được ghi nhật ký khi biến Secure Boot DBX được cập nhật thành công. Biến DBX được sử dụng để không tin cậy các cấu phần Khởi động An toàn và thường được sử dụng để chặn các cấu phần Khởi động An toàn dễ bị tổn thương hoặc độc hại như trình quản lý khởi động và chứng chỉ được sử dụng để ký trình quản lý khởi động.
Sự kiện 1034 cho biết các mức thu hồi DBX tiêu chuẩn đang được áp dụng cho chương trình cơ sở,
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1034 |
|
Cấp độ |
Thông tin |
|
Văn bản tin nhắn sự kiện |
Đã áp dụng bản cập nhật Dbx Khởi động An toàn thành công |
ID Sự kiện: 1036
Sự kiện này được ghi nhật ký khi biến Secure Boot DB được cập nhật thành công. Biến DB được dùng để thêm độ tin cậy cho các cấu phần Khởi động An toàn và thường được dùng để tin cậy các chứng chỉ được dùng để ký vào người quản lý khởi động.
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1036 |
|
Cấp độ |
Thông tin |
|
Văn bản tin nhắn sự kiện |
Đã áp dụng thành công bản cập nhật Boot Db an toàn |
ID Sự kiện: 1037
Sự kiện này được ghi nhật ký khi chứng chỉ Microsoft Windows Production PCA 2011 được thêm vào Cơ sở dữ liệu Cấm Chữ ký (DBX) Khởi động Bảo mật UEFI (DBX). Khi điều này xảy ra, mọi ứng dụng khởi động đã ký bằng chứng chỉ này sẽ không còn được tin cậy khi khởi động thiết bị. Điều này bao gồm mọi ứng dụng khởi động được sử dụng với phương tiện khôi phục hệ thống, ứng dụng khởi động PXE và bất kỳ phương tiện nào khác sử dụng ứng dụng khởi động được ký bằng chứng chỉ này.
Thông tin nhật ký lỗi
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1037 |
|
Cấp độ |
Thông tin |
|
Văn bản thông báo lỗi |
Bản cập nhật Secure Boot Dbx để thu hồi Microsoft Windows Production PCA 2011 được áp dụng thành công. |
ID Sự kiện: 1042
Sự kiện này được ghi nhật ký khi biến Secure Boot DBX được cập nhật thành công với Số Phiên bản Bảo mật (SVN).SVN là một giá trị phiên bản được sử dụng bởi khởi động an toàn để thực thi bảo vệ quay lui cho các thành phần khởi động. Phần mềm này đại diện cho phiên bản được phép tối thiểu của một cấu phần khởi động, chẳng hạn như Trình quản lý Khởi động Windows, mà vi chương trình của thiết bị sẽ cho phép chạy.
SVN được lưu trữ trong phần mềm an toàn khởi động DBX biến và được so sánh với các phiên bản nhúng trong các thành phần khởi động. Nếu SVN của cấu phần thấp hơn giá trị bắt buộc, nó bị chặn thực thi. Điều này ngăn không cho sử dụng các phiên bản cũ hơn, có khả năng bị tấn công và giúp bảo vệ chống lại các cuộc tấn công quay lui.
Giá trị SVN tăng dần theo thời gian khi các bản cập nhật bảo mật được phát hành, cho phép các phiên bản đáng tin cậy mới chạy trong khi loại trừ vĩnh viễn các bản cũ không còn đáp ứng các yêu cầu bảo mật.
Thông tin nhật ký lỗi
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1042 |
|
Cấp độ |
Thông tin |
|
Văn bản thông báo lỗi |
Đã áp dụng bản cập nhật Secure Boot Dbx để thu hồi các SVN Trình quản lý Khởi động cũ hơn được áp dụng thành công |
ID Sự kiện: 1043
Sự kiện này được ghi nhật ký khi biến KEK Khởi động An toàn được cập nhật thành công với chứng chỉ Microsoft Corporation KEK CA 2023 . Biến KEK được sử dụng để thêm độ tin cậy cho các bản cập nhật Khởi động An toàn cho các biến DB và DBX. Việc thêm chứng chỉ mới này vào KEK là cần thiết để giúp giữ cho thiết bị an toàn sau khi hết hạn chứng chỉ KEK CA 2011 của Microsoft Corporation đã hết hạn vào năm 2026.
Thông tin nhật ký lỗi
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1043 |
|
Cấp độ |
Thông tin |
|
Văn bản tin nhắn sự kiện |
Đã áp dụng thành công bản cập nhật KEK Khởi động An toàn |
ID Sự kiện: 1044
Sự kiện này được ghi nhật ký khi chứng chỉ Microsoft Option ROM CA 2023 được thêm vào biến DB. Biến DB được dùng để thêm độ tin cậy cho các cấu phần Khởi động An toàn và thường được dùng để tin cậy các chứng chỉ được dùng để ký vào người quản lý khởi động. Việc thêm chứng chỉ Option ROM mới vào DB là cần thiết để đảm bảo tính liên tục của hỗ trợ trước khi hết hạn của Microsoft UEFI CA 2011 trong năm 2026.
Thông tin nhật ký lỗi
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1044 |
|
Cấp độ |
Thông tin |
|
Văn bản tin nhắn sự kiện |
Bản cập nhật DB Khởi động An toàn để cài đặt chứng chỉ Microsoft Option ROM UEFI CA 2023 được áp dụng thành công |
ID Sự kiện: 1045
Sự kiện này được ghi nhật ký khi chứng chỉ Microsoft UEFI CA 2023 được thêm vào biến DB. Biến DB được dùng để thêm độ tin cậy cho các cấu phần Khởi động An toàn và thường được dùng để tin cậy các chứng chỉ được dùng để ký vào người quản lý khởi động. Việc thêm chứng chỉ Microsoft UEFI CA 2023 mới vào DB là cần thiết để đảm bảo tính liên tục hỗ trợ trước khi Microsoft UEFI CA 2011 hết hạn vào năm 2026.
Thông tin nhật ký lỗi
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1045 |
|
Cấp độ |
Thông tin |
|
Văn bản tin nhắn sự kiện |
Bản cập nhật DB Khởi động An toàn để cài đặt chứng chỉ Microsoft UEFI CA 2023 được áp dụng thành công |
ID Sự kiện: 1796
Khi áp dụng bản cập nhật Khởi động An toàn cho thiết bị và xảy ra lỗi không thuộc các sự kiện khác, sự kiện đã được ghi nhật ký và Windows sẽ cố gắng áp dụng bản cập nhật Khởi động Bảo mật cho vi chương trình trên lần khởi động lại hệ thống tiếp theo.
Thông tin nhật ký sự kiện
ID Sự kiện 1796 xảy ra khi gặp phải lỗi không mong muốn. Mục nhật ký sự kiện sẽ bao gồm mã lỗi cho lỗi không mong muốn. Trong sự kiện này, <sự kiện> thể là một trong các trường hợp sau: "DB", "DBX", "SBAT", "Bản cập nhật Chính sách (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" hoặc "Thu hồi UEFI CA 2011 (DBX)".
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1796 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Không thể cập nhật bản cập nhật Khởi động An toàn <loại sự> bị lỗi <mã lỗi>. Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2169931 |
ID Sự kiện: 1797
Sự kiện này được ghi nhật ký trong một nỗ lực thêm chứng chỉ Microsoft Windows Production PCA 2011 vào Cơ sở dữ liệu Cấm Khởi động An toàn của UEFI (DBX).
Trước khi thêm chứng chỉ này vào DBX, hãy kiểm tra để đảm bảo chứng chỉ Windows UEFI CA 2023 đã được thêm vào Cơ sở dữ liệu Chữ ký Khởi động An toàn UEFI (DB). Nếu Windows UEFI CA 2023 chưa được thêm vào DB, Windows sẽ cố ý không thực hiện được bản cập nhật DBX. Điều này được thực hiện để đảm bảo rằng thiết bị tin cậy ít nhất một trong hai chứng chỉ này, đảm bảo rằng thiết bị sẽ tin cậy các ứng dụng khởi động do Microsoft ký.
Khi thêm Microsoft Windows Production PCA 2011 vào DBX, hai kiểm tra được thực hiện để đảm bảo thiết bị tiếp tục khởi động thành công: 1) đảm bảo rằng Windows UEFI CA 2023 đã được thêm vào DB, 2) Đảm bảo rằng ứng dụng khởi động mặc định không được ký bằng chứng chỉ MICROSOFT Windows Production PCA 2011.
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1797 |
|
Cấp độ |
Lỗi |
|
Văn bản thông báo lỗi |
Bản cập nhật Khởi động An toàn không thành công vì chứng chỉ Windows UEFI CA 2023 không có trong Db. |
ID Sự kiện: 1798
Sự kiện này được ghi nhật ký trong một nỗ lực thêm chứng chỉ Microsoft Windows Production PCA 2011 vào Cơ sở dữ liệu Cấm Khởi động An toàn của UEFI (DBX).
Trước khi thêm chứng chỉ này vào DBX, kiểm tra được thực hiện để đảm bảo rằng ứng dụng khởi động mặc định không được ký bằng chứng chỉ ký PCA 2011 Sản xuất Microsoft Windows. Nếu ứng dụng khởi động mặc định được ký bằng chứng chỉ ký PCA 2011 của Microsoft Windows Production, Windows sẽ cố tình không thực hiện được bản cập nhật DBX.
Khi thêm Microsoft Windows Production PCA 2011 vào DBX, hai kiểm tra được thực hiện để đảm bảo thiết bị tiếp tục khởi động thành công: 1) đảm bảo rằng Windows UEFI CA 2023 đã được thêm vào DB, 2) Đảm bảo rằng ứng dụng khởi động mặc định không được ký bằng chứng chỉ MICROSOFT Windows Production PCA 2011.
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1798 |
|
Cấp độ |
Lỗi |
|
Văn bản thông báo lỗi |
Bản cập nhật Secure Boot Dbx không thành công vì trình quản lý khởi động không được ký bằng chứng chỉ Windows UEFI CA 2023. |
ID Sự kiện: 1799
Sự kiện này được ghi nhật ký khi trình quản lý khởi động được áp dụng cho hệ thống được ký bằng chứng chỉ Windows UEFI CA 2023
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1799 |
|
Cấp độ |
Thông tin |
|
Văn bản thông báo lỗi |
Trình quản lý Khởi động đã được cài đặt thành công bằng Windows UEFI CA 2023 |
ID Sự kiện: 1800
Sự kiện này được ghi nhật ký khi hệ thống phát hiện ra rằng việc áp dụng bản cập nhật Khởi động An toàn trong chu kỳ khởi động hiện tại có thể tạo ra xung đột với những thay đổi gần đây, chẳng hạn như cập nhật Trình quản lý Khởi động hoặc cập nhật cho các biến Khởi động An toàn trên thiết bị sử dụng bảo mật dựa trên ảo hóa. Khởi động lại sẽ xóa các điều kiện này để quá trình cập nhật có thể diễn ra an toàn. Trong sự kiện này, <loại sự kiện> thể là một trong các trường hợp sau: "DB", "DBX", "Bản cập nhật Chính sách (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" hoặc "Thu hồi UEFI CA 2011 (DBX)".
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
ID Sự kiện |
1800 |
|
Cấp độ |
Cảnh báo |
|
Văn bản tin nhắn sự kiện |
Bạn cần phải khởi động lại trước khi cài đặt bản cập nhật Khởi động An toàn: <kiện mới>. |
Sự kiện cụ thể về thiết bị
Trong phần này
Chi tiết sự kiện
-
DeviceAttributes mô tả các đặc điểm của thiết bị. Các giá trị này được sử dụng khi tính toán BucketID.
-
BucketID là một hàm băm duy nhất xác định một nhóm các thiết bị tương đương. Thiết bị có thể di chuyển sang bộ chứa khác khi thuộc tính của thiết bị thay đổi, ví dụ: sau khi cập nhật vi chương trình.
-
UpdateType sẽ là 0 hoặc 22852 (0x5944). Giá trị 0x5944 cho biết bản cập nhật Có độ tin cậy Cao.
-
BucketConfidenceLevel xuất hiện khi hệ thống có đủ dữ liệu để đánh giá mức độ tự tin của thiết bị có thể chấp nhận bản cập nhật. Các giá trị có thể bao gồm:
-
Độ tin cậy cao: Các thiết bị trong nhóm này đã chứng minh, thông qua dữ liệu quan sát được, họ có thể cập nhật thành công vi chương trình bằng cách sử dụng chứng chỉ Khởi động An toàn mới.
-
Tạm dừng: Các thiết bị trong nhóm này bị ảnh hưởng bởi sự cố đã biết. Để giảm thiểu rủi ro, các bản cập nhật chứng chỉ Khởi động An toàn tạm thời bị tạm dừng trong khi Microsoft và các đối tác tìm cách giải quyết sự cố được hỗ trợ. Quá trình này có thể yêu cầu cập nhật vi chương trình. Hãy tìm sự kiện 1802 để biết thêm chi tiết.
-
Không hỗ trợ – Giới hạn Đã biết: Các thiết bị trong nhóm này không hỗ trợ đường dẫn cập nhật chứng chỉ Khởi động An toàn tự động do các giới hạn về phần cứng hoặc vi chương trình. Hiện không hỗ trợ độ phân giải tự động nào cho cấu hình này.
-
Dưới Quan sát - Cần Thêm Dữ liệu: Các thiết bị trong nhóm này hiện không bị chặn nhưng chưa có đủ dữ liệu để phân loại chúng ở mức độ tin cậy cao. Các bản cập nhật chứng chỉ Khởi động An toàn có thể bị hoãn cho đến khi có đủ dữ liệu.
-
Không quan sát thấy Dữ liệu - Yêu cầu Hành động: Microsoft đã không quan sát thấy thiết bị này trong dữ liệu cập nhật Khởi động An toàn. Do đó, không thể đánh giá bản cập nhật chứng chỉ tự động cho thiết bị này và có thể cần thực hiện hành động của người quản trị. Để biết hướng dẫn, hãy xem: https://aka.ms/SecureBootStatus.
-
ID Sự kiện: 1795
Khi áp dụng cơ sở dữ liệu chữ ký khởi động an toàn (DBX), cơ sở dữ liệu chữ ký bị thu hồi (DBX) hoặc bản cập nhật Khóa Exchange (KEK) được áp dụng cho vi chương trình, vi chương trình có thể trả về lỗi. Khi xảy ra lỗi, một sự kiện đã được ghi nhật ký và Windows sẽ cố gắng áp dụng bản cập nhật cho vi chương trình trên hệ thống khởi động lại tiếp theo.
Thực hiện hành động
Hãy liên hệ với nhà sản xuất thiết bị của bạn để xác định xem đã có bản cập nhật vi chương trình hay không.
Thông tin nhật ký sự kiện
ID sự kiện 1795 sẽ được ghi nhật ký khi vi chương trình trong thiết bị trả về lỗi. Mục nhật ký sự kiện sẽ bao gồm mã lỗi được trả về từ vi chương trình.
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1795 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Vi chương trình hệ thống đã trả về lỗi <mã lỗi vi chương trình> khi cố gắng cập nhật biến Khởi động An toàn <DB, DBX hoặc KEK>. Thông tin về chữ ký của thiết bị này được bao gồm ở đây.DeviceAttributes: <attributes> BucketId: tìm <ID bộ chứa thiết bị duy nhất> BucketConfidenceLevel: Cấp <xô mức độ tin cậy> Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2169931 |
ID Sự kiện: 1801
Đây là một sự kiện lỗi cho biết rằng chứng chỉ được cập nhật và trình quản lý khởi động chưa được áp dụng cho vi chương trình của thiết bị. Sự kiện này cung cấp một số thông tin chi tiết về thiết bị, bao gồm thuộc tính thiết bị và ID bộ chứa thiết bị, giúp tương quan với những thiết bị nào vẫn cần cập nhật.
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1801 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Chứng chỉ Khởi động An toàn đã được cập nhật nhưng chưa được áp dụng cho vi chương trình thiết bị. Xem lại hướng dẫn đã phát hành để hoàn tất bản cập nhật và đảm bảo bảo vệ đầy đủ. Thông tin về chữ ký của thiết bị này được bao gồm ở đây. DeviceAtfidencees: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <confidence level>UpdateType: <update type> Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2301018. |
ID Sự kiện: 1802
Sự kiện này cho biết bản cập nhật Khởi động An toàn đã cố ý bị chặn vì thiết bị khớp với tình trạng vi chương trình hoặc phần cứng đã biết khiến không thể hoàn tất bản cập nhật một cách an toàn. Các điều kiện này dựa trên sự cố do nhà sản xuất thiết bị báo cáo hoặc được xác định thông qua thử nghiệm của Microsoft, trong đó việc áp dụng bản cập nhật sẽ không thành công hoặc có thể dẫn đến các sự cố nghiêm trọng hơn. Sự kiện này xác định lý do cụ thể để người quản trị có thể hiểu tại sao quá trình cập nhật không tiếp tục. Trong sự kiện này, <loại sự kiện> thể là một trong các trường hợp sau: "DB", "DBX", "Bản cập nhật Chính sách (SKU)", "Windows UEFI CA 2023 (DB)", "Option ROM CA 2023 (DB)", "3P UEFI CA 2023 (DB)", "KEK 2023", "DBX SVN" hoặc "Thu hồi UEFI CA 2011 (DBX)". Thông tin chi tiết <ID sự cố đã biết> hướng dẫn khắc phục có sẵn tại https://go.microsoft.com/fwlink/?linkid=2339472.
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
ID Sự kiện |
1802 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Bản cập nhật Khởi động An <loại sự> bị chặn do sự cố vi chương trình đã biết trên thiết bị. Hãy kiểm tra với nhà cung cấp thiết bị của bạn để biết bản cập nhật vi chương trình khắc phục sự cố. Thông tin về chữ ký của thiết bị này được bao gồm ở đây.DeviceAtfidencees: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <confidence level>SkipReason: <known issue ID> Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2339472 |
ID Sự kiện: 1803
Khởi động An toàn chỉ có thể cập nhật Khóa Trao đổi Khóa khi KEK được Ký đúng bởi Khóa Nền tảng. Các nhà sản xuất thiết bị hoặc các chủ sở hữu Khác của Khóa Nền tảng ký KEK của Microsoft và cung cấp KEK đã ký cho Microsoft để có thể đưa vào các bản cập nhật Windows. Sự kiện này có nghĩa là không tìm thấy PK đã ký KEK cho thiết bị này trong bản cập nhật tích lũy, vì vậy không thể tiếp tục cập nhật KEK. Khách hàng có thể tham vấn nhà sản xuất thiết bị về trạng thái KEK đã ký PK đối với mẫu máy của họ. Thông tin thêm có sẵn tại https://go.microsoft.com/fwlink/?linkid=2339472.
|
Nhật ký sự kiện |
Hệ thống |
|
ID Sự kiện |
1803 |
|
Cấp độ |
Lỗi |
|
Văn bản tin nhắn sự kiện |
Thiết bị này không thể tìm thấy Khóa Trao đổi Khóa (KEK) đã ký PK. Kiểm tra với nhà sản xuất thiết bị để biết cung cấp khóa phù hợp.Thông tin về chữ ký của thiết bị này được bao gồm ở đây.DeviceAttributes: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <confidence level> Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2339472 |
ID Sự kiện: 1808
Đây là một sự kiện thông tin cho biết rằng thiết bị có các chứng chỉ Khởi động An toàn mới được áp dụng cho vi chương trình của thiết bị. Sự kiện này sẽ được ghi nhật ký khi tất cả các chứng chỉ cần thiết đã được áp dụng cho phần mềm điều khiển và trình quản lý khởi động đã được cập nhật lên trình quản lý khởi động được ký bằng chứng chỉ "Windows UEFI CA 2023".
Lưu ý: Sự kiện này cho biết thiết bị đã được cập nhật đầy đủ. BucketConfidenceLevel phản ánh phạm vi bảo hành dữ liệu của Microsoft đối với các thiết bị tương tự và không chỉ ra rằng cần thực hiện thêm hành động trên thiết bị này.
Thông tin nhật ký sự kiện
|
Nhật ký sự kiện |
Hệ thống |
|
Nguồn sự kiện |
TPM-WMI |
|
ID Sự kiện |
1808 |
|
Cấp độ |
Thông tin |
|
Văn bản tin nhắn sự kiện |
Thiết bị này đã cập nhật phím/CA Khởi động An toàn. Thông tin về chữ ký của thiết bị này được bao gồm ở đây. DeviceAtfidencees: <attributes>BucketId: <bucket ID>BucketConfidenceLevel: <confidence level>UpdateType: <update type> Để biết thêm thông tin, vui lòng xem https://go.microsoft.com/fwlink/?linkid=2301018. |
Nhật ký thay đổi
|
Thay đổi ngày |
Mô tả |
|
Ngày 2 tháng 6 năm 2026 |
|
|
Ngày 18 tháng 4 năm 2026 |
|
|
Ngày 10 tháng 2 năm 2026 |
|
|
Ngày 9 tháng 2 năm 2026 |
|
|
Ngày 14 tháng 10 năm 2025 |
|
|
Ngày 9 tháng 7 năm 2025 |
|
|
Ngày 29 tháng 1 năm 2025 |
|
