PowerEdge: UEFI0074 - La policy Secure Boot è stata modificata
Summary: Durante l'installazione di Windows o dopo l'esecuzione di Windows Update, viene generato un avviso UEFI0074 nel registro del ciclo di vita. I sistemi operativi Microsoft Windows possono aggiornare le voci DB e DBX per garantire che la piattaforma sia aggiornata in base agli standard di sicurezza del settore. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Il database autorizzato (DB) contiene chiavi pubbliche e certificati che rappresentano componenti firmware e caricatori del sistema operativo affidabili.
Forbidden Signature Database (DBX) contiene hash di componenti dannosi e vulnerabili, nonché chiavi e certificati compromessi, e ne blocca l'esecuzione.
Passaggi per la riproduzione:
Link Microsoft: Linee guida per la creazione e la gestione delle chiavi di avvio sicuro di Windows | Microsoft Learn
Tutte le piattaforme PowerEdge supportate per il sistema operativo Windows osservare questa modifica quando gli aggiornamenti di Windows modificano i valori DB/DBX.
Forbidden Signature Database (DBX) contiene hash di componenti dannosi e vulnerabili, nonché chiavi e certificati compromessi, e ne blocca l'esecuzione.
Passaggi per la riproduzione:
- Installare il sistema operativo Windows Server 2022.
- Eseguire un aggiornamento di Windows e riavviare.
- L'avviso "UEFI0074 The Secure Boot policy has been modified" potrebbe essere visualizzato in Lifecycle Controller dopo il passaggio 1 o il passaggio 2.
Link Microsoft: Linee guida per la creazione e la gestione delle chiavi di avvio sicuro di Windows | Microsoft Learn
Tutte le piattaforme PowerEdge supportate per il sistema operativo Windows osservare questa modifica quando gli aggiornamenti di Windows modificano i valori DB/DBX.
Cause
Gli aggiornamenti delle policy funzionano come previsto per garantire che le piattaforme non siano suscettibili al caricamento di componenti dannosi o compromessi. L'aggiornamento dei valori DB/DBX garantisce che solo i componenti del firmware e i caricatori del sistema operativo più recenti siano autorizzati ad eseguire l'avvio sulle piattaforme.
Resolution
Si tratta di una caratteristica di progettazione. Il sistema operativo è autorizzato ad aggiornare le voci nei valori DB e DBX durante l'installazione del sistema operativo o tramite gli aggiornamenti di Windows.
Affected Products
PowerEdge, Microsoft Windows Server 2022Article Properties
Article Number: 000226358
Article Type: Solution
Last Modified: 21 Aug 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.