应用对象
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

原始发布日期: 2026 年 3 月 6 日

KB ID: 5083344

概述

当 Windows 检测到阻止更新完成的固件条件时,可能会阻止安全启动更新。 发生这种情况时,Windows 会记录事件 1802 或事件 1803。 有关这些事件的结构和格式的信息,请参阅 安全启动 DB 和 DBX 变量更新事件

本页说明安全启动更新停止的原因,并包含设备签名信息,以帮助确定根本原因。 事件 1802 指示影响有意跳过更新的特定设备的已知问题。 当 Windows 找不到由平台密钥 (PK) 正确签名的密钥交换密钥 (KEK) 时,将发生事件 1803,从而阻止 KEK 更新继续。

检测到有已知问题的设备时,将报告事件 1802。 事件中包含的是格式的 SkipReason KI_nn其中 nn 是已知问题的编号。 此处 记录了已知问题。

  • KI_2:Apple 虚拟化固件 具有 Apple T2 安全芯片的 Mac 计算机支持安全启动。 但更新与 UEFI 安全相关的变量仅在 macOS 更新过程中可用。 Boot Camp 用户应在 Windows 中看到与这些变量相关的事件日志条目“事件 ID 1802”。 有关此日志条目的详细信息,请参阅 安全启动 DB 和 DBX 变量更新事件

  • KI_3:Fujitsu FCCL 固件 某些在 2015-2017 年制造的 Fujitsu FCCL 设备存在固件问题,导致无法更新安全启动变量。 

    请参阅以下页面:

    (FM World - 仅日语) 和 (FM 支持 - 仅日语)

  • KI_4:Insyde 固件 在安全启动更新期间,使用基于 Insyde 的固件的设备可能会遇到已知的兼容性问题。 在这些系统上应用更新可能会导致启动失败或固件损坏,因此会跳过更新以保持稳定性。 客户可以与其设备制造商检查,以查看是否可以使用更新的固件来解决此问题并允许安全启动更新继续。

  • KI_5:东芝固件 此 Toshiba 设备在安全启动更新期间存在已知的兼容性问题。 在受影响的模型上跳过汇报,以防止在缺少所需的固件更新时出现的问题。 客户可以使用 Dynabook 检查,查看是否可以解决此问题并允许继续安全启动更新的更新固件。

  • KI_6:ASUS 固件 此华硕设备在安全启动更新期间存在已知的兼容性问题。 在受影响的模型上跳过汇报,以防止在缺少所需的固件更新时出现的问题。 客户可以使用华硕检查,以查看是否可以解决此问题并允许安全启动更新继续进行更新。

  • KI_7、KI_8、KI_9:HP 固件 此 HP 设备在安全启动更新期间存在已知的兼容性问题。 在受影响的模型上跳过汇报,以防止在缺少所需的固件更新时出现的问题。 客户可以使用 HP 检查,查看是否可以解决此问题并允许继续安全启动更新的更新固件。 有关详细信息,请参阅: HP 电脑 - 准备新的 Windows 安全启动证书 |HP® 支持

  • KI_10:Qualcomm 固件 此设备使用 Qualcomm 固件,并在安全启动更新期间存在已知的兼容性问题。 在受影响的模型上跳过汇报,以防止在缺少所需的固件更新时出现的问题。 客户可以与设备制造商检查,以查看是否可以解决此问题并允许安全启动更新继续更新。

当 Windows 找不到由设备的平台密钥正确签名的密钥交换密钥时,将报告事件 1803。 Windows 在每月累积安全更新中查找 KEK,如果不存在 PK 签名的 KEK,则 KEK 更新无法继续。 在大多数情况下,缺少 PK 签名 KEK 意味着设备制造商尚未将其提供给Microsoft。 客户可以与其设备制造商检查,以查看是否提供 PK 签名的 KEK,其中包含所需的密钥信息并允许安全启动更新继续。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。