原始出版日期: 2026年3月6日
KB ID: 5083344
概觀
當 Windows 偵測到韌體狀況導致更新無法完成時,安全開機更新可能會被阻擋。 當這種情況發生時,Windows 會記錄事件 1802 或事件 1803。 關於這些事件的結構與格式,請參見 安全開機資料庫與 DBX 變數更新事件。
本頁說明為何安全啟動更新會被停止,並包含裝置簽章資訊以協助找出根本原因。 事件 1802 表示已知問題,影響特定裝置,且更新被故意跳過。 事件 1803 發生在 Windows 找不到由 KEK) (平台金鑰 (PK) 正確簽署的金鑰交換金鑰時,導致 KEK 更新無法繼續進行。
當偵測到已知問題的裝置時,會報告事件 1802。 事件中包含一個 SkipReason,形式為 KI_nn,其中 nn 是已知問題的編號。 已知問題已在此記錄。
-
KI_2:蘋果虛擬化韌體 搭載 Apple T2 安全晶片的 Mac 電腦支援安全開機。 不過,更新 UEFI 安全性相關變數只能在 macOS 更新時使用。 Boot Camp 使用者預期會在 Windows 中看到與這些變數相關的事件日誌 1802 條目。 欲了解更多關於此日誌條目的資訊,請參閱 安全開機資料庫與 DBX 變數更新事件。
-
KI_3:富士通FCCL韌體 某些 Fujitsu FCCL 裝置(約 2015-2017 年)存在韌體問題,導致安全開機變數無法更新。
請參考以下頁面:
-
KI_4:Insyde 韌體 使用 Insyde 韌體的裝置在安全開機更新期間可能會遇到已知的相容性問題。 在這些系統上套用更新可能導致開機失敗或韌體損壞,因此為了維持穩定性,更新會被跳過。 用戶可向裝置製造商查詢是否有更新韌體,以解決此問題並允許安全開機更新繼續進行。
-
KI_5:東芝韌體 這台東芝裝置在安全開機更新期間存在已知的相容性問題。 受影響的機型會跳過匯報,以避免因缺少所需韌體更新而產生的問題。 客戶可以向 Dynabook 查詢是否有更新的韌體,以解決此問題並允許安全啟動更新繼續進行。
-
KI_6:華碩韌體 這台華碩裝置在安全開機更新期間有已知的相容性問題。 受影響的機型會跳過匯報,以避免因缺少所需韌體更新而產生的問題。 客戶可以向華碩查詢是否有更新的韌體,以解決此問題並允許安全開機更新繼續進行。
-
KI_7、KI_8、KI_9:HP 韌體 這台 HP 裝置在安全開機更新期間有已知的相容性問題。 受影響的機型會跳過匯報,以避免因缺少所需韌體更新而產生的問題。 客戶可以向 HP 查詢是否有更新的韌體,以解決此問題並允許安全開機更新繼續進行。 欲了解更多資訊,請參閱: HP PC - 準備新的 Windows 安全開機憑證 |HP® 客服。
-
KI_10:Qualcomm 韌體 此裝置使用 Qualcomm 韌體,且在安全開機更新期間存在已知相容性問題。 受影響的機型會跳過匯報,以避免因缺少所需韌體更新而產生的問題。 用戶可向裝置製造商查詢是否有更新韌體,以解決此問題並允許安全開機更新繼續進行。
事件 1803 是當 Windows 找不到由該裝置平台金鑰正確簽署的金鑰交換金鑰時。 Windows 會在每月累積的安全更新中尋找 KEK,若沒有 PK 簽署的 KEK,則無法繼續 KEK 更新。 在大多數情況下,缺乏 PK 簽名的 KEK 表示裝置製造商尚未提供給 Microsoft。 客戶可向裝置製造商查詢是否有包含所需金鑰資訊且允許安全開機更新的 PK 簽署 KEK。
