PowerEdge: UEFI0074 – Die Secure Boot-Policy wurde geändert
Summary: Während der Installation von Windows oder nach dem Ausführen von Windows Update wird eine UEFI0074 Warnung im Lifecycle-Protokoll erzeugt. Microsoft Windows-Betriebssysteme können die DB- und DBX-Einträge aktualisieren, um sicherzustellen, dass die Plattform gemäß den Sicherheitsstandards der Branche auf dem neuesten Stand ist. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die autorisierte Datenbank (DB) enthält öffentliche Schlüssel und Zertifikate, die vertrauenswürdige Firmwarekomponenten und Betriebssystemladeprogramme darstellen.
Die Forbidden Signature Database (DBX) enthält Hashes bösartiger und anfälliger Komponenten sowie kompromittierte Schlüssel und Zertifikate und blockiert die Ausführung dieser schädlichen Komponenten.
Schritte zum Reproduzieren:
Microsoft-Link: Anleitung zur Erstellung und Verwaltung von Schlüsseln für den sicheren Start von Windows | Microsoft Learn
Alle unterstützten PowerEdge-Plattformen für Windows-Betriebssysteme beobachten diese Änderung, wenn Windows-Updates DB/DBX-Werte ändern.
Die Forbidden Signature Database (DBX) enthält Hashes bösartiger und anfälliger Komponenten sowie kompromittierte Schlüssel und Zertifikate und blockiert die Ausführung dieser schädlichen Komponenten.
Schritte zum Reproduzieren:
- Installieren Sie das Betriebssystem Windows Server 2022.
- Führen Sie ein Windows-Update durch und starten Sie das System neu.
- Die Warnung "UEFI0074 Die Secure Boot-Policy wurde geändert" wird möglicherweise nach Schritt 1 oder Schritt 2 im Lifecycle Controller angezeigt.
Microsoft-Link: Anleitung zur Erstellung und Verwaltung von Schlüsseln für den sicheren Start von Windows | Microsoft Learn
Alle unterstützten PowerEdge-Plattformen für Windows-Betriebssysteme beobachten diese Änderung, wenn Windows-Updates DB/DBX-Werte ändern.
Cause
Die Richtlinienaktualisierungen funktionieren wie vorgesehen, um sicherzustellen, dass die Plattformen nicht anfällig für das Laden bösartiger oder kompromittierter Komponenten sind. Durch das Aktualisieren der DB/DBX-Werte wird sichergestellt, dass nur die neuesten vertrauenswürdigen Firmwarekomponenten und BS-Loader auf den Plattformen gestartet werden dürfen.
Resolution
Dies funktioniert wie vorgesehen. Das Betriebssystem kann Einträge in DB- und DBX-Werten während der Betriebssysteminstallation oder über Windows Updates aktualisieren.
Affected Products
PowerEdge, Microsoft Windows Server 2022Article Properties
Article Number: 000226358
Article Type: Solution
Last Modified: 21 Aug 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.