PowerEdge : UEFI0074 – La politique Secure Boot a été modifiée
Summary: Un avertissement UEFI0074 est généré dans le journal Lifecycle lors de l’installation de Windows ou après l’exécution de Windows Update. Les systèmes d’exploitation Microsoft Windows peuvent mettre à jour les entrées DBX et DBX pour s’assurer que la plate-forme est à jour conformément aux normes de sécurité du secteur. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
La base de données autorisée (DB) contient des clés publiques et des certificats qui représentent des composants de firmware et des chargeurs de système d’exploitation de confiance.
La base de données des signatures interdites (DBX) contient des hachages de composants malveillants et vulnérables, ainsi que des clés et des certificats compromis, et bloque l’exécution de ces composants malveillants.
Étapes à reproduire :
Lien Microsoft : Conseils pour la création et la gestion de la clé Secure Boot Windows | Microsoft Learn
Toutes les plates-formes PowerEdge prises en charge pour le système d’exploitation Windows observent ce changement lorsque les mises à jour Windows modifient les valeurs DB/DBX.
La base de données des signatures interdites (DBX) contient des hachages de composants malveillants et vulnérables, ainsi que des clés et des certificats compromis, et bloque l’exécution de ces composants malveillants.
Étapes à reproduire :
- Installez le système d’exploitation Windows Server 2022.
- Effectuez une mise à jour et redémarrez Windows.
- L’avertissement « UEFI0074 La politique Secure Boot a été modifiée » peut s’afficher dans Lifecycle Controller après l’étape 1 ou 2.
Lien Microsoft : Conseils pour la création et la gestion de la clé Secure Boot Windows | Microsoft Learn
Toutes les plates-formes PowerEdge prises en charge pour le système d’exploitation Windows observent ce changement lorsque les mises à jour Windows modifient les valeurs DB/DBX.
Cause
Les mises à jour de règles fonctionnent comme prévu pour garantir que les plates-formes ne sont pas susceptibles d’être chargées de composants malveillants ou compromis. La mise à jour des valeurs DB/DBX garantit que seuls les derniers composants de firmware fiables et les chargeurs de système d’exploitation sont autorisés à démarrer sur les plates-formes.
Resolution
Cette situation est normale. Le système d’exploitation est autorisé à mettre à jour les entrées dans les valeurs DB et DBX lors de l’installation du système d’exploitation ou via des mises à jour Windows.
Affected Products
PowerEdge, Microsoft Windows Server 2022Article Properties
Article Number: 000226358
Article Type: Solution
Last Modified: 21 Aug 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.