PowerEdge:UEFI0074 - セキュア ブート ポリシーが変更されました
Summary: Windowsのインストール中またはWindows Updateの実行後に、ライフサイクル ログにUEFI0074警告が生成されます。Microsoft Windowsオペレーティング システムでは、DBおよびDBXエントリーを更新して、業界のセキュリティ標準に従ってプラットフォームを最新の状態に保つことができます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
認証データベース(DB)には、信頼できるファームウェア コンポーネントとオペレーティング システム ローダーを表す公開キーと証明書が含まれています
禁止されている署名データベース(DBX)には、悪意のあるコンポーネントと脆弱なコンポーネントのハッシュ、侵害されたキーと証明書が含まれており、これらの悪意のあるコンポーネントの実行をブロックします
再現手順:
Microsoftリンク: Windows セキュア ブート キーの作成と管理に関するガイダンス |Microsoft Learn
Windows OSでサポートされているすべてのPowerEdgeプラットフォームでは、Windows UpdateでDB/DBX値が変更された場合に、この変更が観察されます。
禁止されている署名データベース(DBX)には、悪意のあるコンポーネントと脆弱なコンポーネントのハッシュ、侵害されたキーと証明書が含まれており、これらの悪意のあるコンポーネントの実行をブロックします
再現手順:
- Windows Server 2022オペレーティング システムをインストールします。
- Windows Updateを実行し、再起動します。
- 手順1または2の後に、Lifecycle Controllerに「UEFI0074 セキュア ブート ポリシーが変更されました」という警告が表示されることがあります。
Microsoftリンク: Windows セキュア ブート キーの作成と管理に関するガイダンス |Microsoft Learn
Windows OSでサポートされているすべてのPowerEdgeプラットフォームでは、Windows UpdateでDB/DBX値が変更された場合に、この変更が観察されます。
Cause
ポリシーのアップデートは、悪意のあるコンポーネントや侵害されたコンポーネントがプラットフォームのロードの影響を受けないように、設計どおりに機能しています。DB/DBX 値を更新すると、最新の信頼できるファームウェアコンポーネントと OS ローダーのみがプラットフォームで起動できるようになります。
Resolution
これは設計どおりの正常な動作です。オペレーティング システムは、OSのインストール時またはWindowsアップデートを使用して、DB値とDBX値のエントリーを更新できます。
Affected Products
PowerEdge, Microsoft Windows Server 2022Article Properties
Article Number: 000226358
Article Type: Solution
Last Modified: 21 Aug 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.