У всех в журнале событий windows 11 появилось ошибка TPM-WMI 1801 (Secure Boot CA/keys need to be updated. This device signature information is included here)?
Karadag, еще раз Спасибо! Значит я не зря рискнул!!! Касперский вроде бы пока не слетел, но окончательно радоваться можно будет только завтра...
Просто уже были случаи, когда у него слетала активация. Это происходило после некоторых "манипуляций" в UEFI BIOS и, как правило, на следующий день Касперский "краснел". Вроде бы ничего, по новой активируешь и все нормально. Но когда это происходит несколько раз за год (лицензия на 1 год), то через некоторое время ситуация становится критической - выскакивает сообщение, что "Превышено количество активаций" (это кол-во не известно и зависит от кол-ва устройств в Лицензии, срока действия Лицензии и т.п.) и Касперский впадает в "кому". Приходится связываться с Поддержкой и объяснять ситуацию (что это "манипуляции" с моими устройствами, а не "размножение и продажа" Лицензии в корыстных целях. Как правило Поддержка относится с пониманием и "сбрасывает" счетчик активаций, но все же не хочется лишний раз "наступать на те же грабли" и "раздражать№ Поддержку.
В расшифровке ведь написано: Microsoft Option ROM UEFI CA 2023 — новая подпись, добавленная в 2023–2024 годах. ASUS BIOS 3005 просто ещё не содержит её в заводском наборе. Т.е. BIOS и не менялся. Рад, что у Вас все нормально.
Но ведь я "рискнул" еще до Расшифровки... === Ну с поддерживаемыми все как бы ясно - можно "рискнуть" сейчас, а можно (или точнее - желательно) дождаться этой "процедуры" от майков "по воздуху"... А что будет с не поддерживаемым железом? Будет оно в этом плане обновляться или будет "жесткий блок", какой уже существует с "Динозаврами". Вот это вопрос! Здесь рисковать - себе дороже. А ведь "и хочется, и колется, и мамка материнка не велит".
Да ничего. Пока есть возможность работать без Secure Boot, то и волноваться не стоит. Ведь что такое в сущности Secure Boot? Просто еще одна из защит, таких, как примеру, тот же TPM.
Karadag, а не поступят ли майки так же с этим, пока еще "обходным", "железом", как когда-то с устройствами на процессорах без инструкции PopCnt и без SSE 4.2? Вот что я имею ввиду.
а не поступят ли майки так же с этим, пока еще "обходным", "железом", как когда-то с устройствами на процессорах без PopCnt и SSE 4.2? Вот что я имею ввиду.
Официальный адрес штаб-квартиры Microsoft : 15010 NE 36th Street, Redmond, WA 98052, USA
Karadag, alex192837465 Сделал по вашим рекомендациям на последних страницах, везде зеленым кроме этой команды "Check UEFI PK, KEK, DB and DBX RU" Что может быть не так?
Default UEFI DB- Заводской Набор Доверенных Подписей, Который Идёт Вместе с Default PK и Default KEK √ Microsoft Windows Production PCA 2011 (revoked: True) √ Microsoft Corporation UEFI CA 2011 (revoked: False) √ Windows UEFI CA 2023 (revoked: False) X Microsoft UEFI CA 2023 X Microsoft Option ROM UEFI CA 2023 √ GIGABYTE (revoked: False) √ GIGABYTE (revoked: False)
Цитатаcohos ()
Посмотрел на счёт вашей материнской платы, и вот честно, не ожидал такой подставы от Gigabyte
Всё так. Согласно "расшифровке" Karadag это находится в "Заводском наборе", как и у Вас на снимке, т.е. по умолчанию (Default). Раз у Вас остальное "зеленое", значит "текущее" состояние нормальное. Это о "хорошем". =============== А теперь о "плохом" - Перезагрузка, для загрузки с любой флешки, заканчивается большим красным окном с сообщением на буржуйском, типа "с данного устройства загрузка невозможна и что-то там про "Секретную загрузку" и только одна кнопка "ОК" для перезагрузки, после которой загружается снова Windows. Запись на флешку с помощью MCT, образа ISO через Rufus или UltraISO (в разных режимах), положительного результата не дают!!! --- То есть нет возможности сохранить "резервку" или начать "чистую" установку из под DOS даже с флешки, записанной с помощью MCT. UEFI BIOS и\или UEFI Keys сбрасывать на дефолт пока не пробовал. Загрузка сохраненных предыдущих настроек UEFI BIOS положительного результата не дает. === Вывод (плачевный): теперь сидеть на этой системе, пока не найдется способ создать "правильную" загрузочную флешку, чтобы можно было установить "чистую" систему (для этого есть способ) и сохранить её "резервку" (пока способ не найден). Майковская флешка от MCT оказалась уже и "не правильная". Во как!
NicRim, Я чисто в ужасе от ИИ производства Microsoft, который мне с утра выдал одну информацию о вашей плате. А сейчас, можно сказать, он выдаёт уже полностью противоположную информацию. Вот так Microsoft, видимо, и Windows клепают, то есть они так же, видно, не помнят к вечеру, что делали с утра.
Короче, зайдите в БИОС вашей платы и сами посмотрите, есть у вас такие настройки, т. к. сами понимаете, у нас тут нет вашей платы на руках и проверить сами не можем.
Цитата
После отключения CSM и переключения Secure Boot в режим Custom появятся пункты: Settings → Miscellaneous → Secure Boot → Secure Boot Mode = Custom Там будут доступны: • Enroll Signature Database (DB) • Update DB • Delete DB • Export DB Пункт Update DB — это и есть обновление Allowed Signature Database.
Условия, чтобы пункт появился 1. CSM Support = Disabled 2. Secure Boot = Enabled 3. Secure Boot Mode = Custom Без этих условий меню управления ключами скрыто.
ЦитатаNicRim ()
везде зеленым кроме этой команды "Check UEFI PK, KEK, DB and DBX RU"
Вот если бы я сейчас не проверил снова Copilot, то по утренней его информации вашей плате в БИОС-е напрочь якобы отсутствуют пункты: PK, KEK, DB и DBX. Поэтому неудивительно, что сейчас у вас есть что-то красного цвета, т.к в ручную вы сами тогда в БИОС-е обновить их не можете. Но как на самом деле я естественно не знаю, т.к банально нету вашей мат.платы.
А теперь о "плохом" - Перезагрузка, для загрузки с любой флешки, заканчивается большим красным окном с сообщением на буржуйском, типа "с данного устройства загрузка невозможна и что-то там про "Секретную загрузку" и только одна кнопка "ОК" для перезагрузки, после которой загружается снова Windows.
Вставил загрузочную флешку, у меня тоже ошибка, окно биоса с надписью "Secure Boot Violation - Invalid signature delected. Chech Secure Boot Policy in Setup" Но мне помогает BIOS → Secure Boot → Restore Factory Keys (Восстановить заводские ключи), после этого с флешки загружается. Но после этого у меня в UEFICheck_RU все зеленое, а в Check UEFI PK, KEK, DB and DBX RU много красного и что с этим делать?
Current UEFI DB- Текущее Значение Переменной DB (Authorized Signature Database) √ Microsoft Windows Production PCA 2011 (revoked: False) √ Microsoft Corporation UEFI CA 2011 (revoked: False) √ Windows UEFI CA 2023 (revoked: False) X Microsoft UEFI CA 2023 X Microsoft Option ROM UEFI CA 2023 √ GIGABYTE (revoked: False) √ GIGABYTE (revoked: False)
Default UEFI DB- Заводской Набор Доверенных Подписей, Который Идёт Вместе с Default PK и Default KEK √ Microsoft Windows Production PCA 2011 (revoked: False) √ Microsoft Corporation UEFI CA 2011 (revoked: False) √ Windows UEFI CA 2023 (revoked: False) X Microsoft UEFI CA 2023 X Microsoft Option ROM UEFI CA 2023 √ GIGABYTE (revoked: False) √ GIGABYTE (revoked: False)
Current UEFI DBX- Текущее Значение Переменной DBX (Forbidden Signature Database)
2025-10-14 (v1.6.0) : FAIL: 404 failures, 27 successes detected Windows Bootmgr SVN : None Windows cdboot SVN : None Windows wdsmgfw SVN : None
Система обнаружила несанкционированные изменения во встроенном ПО, операционной системе или драйверах UEFI. Нажмите [OK], чтобы запустить следующее загрузочное устройство, или войдите непосредственно в BIOS Setup, если другие загрузочные устройства не установлены. Перейдите в меню Настройка BIOS > Загрузка и замените текущее загрузочное устройство на другие защищенные загрузочные устройства.
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
на всякий случай, если не видно
=