微軟已確認(rèn) Windows 更新功能出現(xiàn)了一點(diǎn)問(wèn)題，不過(guò)這一次是由該公司最近發(fā)布的幾個(gè) Windows 版本的更新引起的。

微軟表示，當(dāng)用戶試圖安裝 Secure Boot DBX (KB5012170) 更新時(shí)可能會(huì)看到報(bào)錯(cuò)：0x800f0922。這一問(wèn)題會(huì)影響從 Win8.1 到 Win11（客戶端和服務(wù)器）所有受支持的 Windows 版本。

據(jù)該公司稱，受影響的 Windows 版本包括:

Windows 11，21H2

Windows 10，21H2

Windows 10, 21H1

Windows 10, 20H2

Windows 10 企業(yè) LTSC 2019

Windows 10 企業(yè) LTSC 2016

Windows 10 企業(yè) LTSB 2015

Windows 8.1

Windows Server 2022

Windows Server, version 20H2

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

微軟表示，其工程師和開(kāi)發(fā)人員正在調(diào)查該漏洞。雖然目前還不存在完整的修復(fù)方案，但微軟還是給出了臨時(shí)解決方案，盡管這種方法不適用于所有用戶。簡(jiǎn)單來(lái)說(shuō)，受影響的用戶可在安裝 KB5012170 之前將 BIOS 更新到最新版本來(lái)繞過(guò)該問(wèn)題。

值得注意的是，該問(wèn)題僅影響 Secure Boot DBX 的安全更新。如果你不需要安全啟動(dòng)的話大可直接無(wú)視。又或者，如果你的機(jī)型沒(méi)有更新版本的 UEFI BIOS 更新，那么你還是只能等微軟官方給出更完善的解決方案。

當(dāng)試圖安裝 KB5012170 時(shí)，它可能會(huì)失敗，您可能收到一個(gè)錯(cuò)誤“0x800f0922”。注意: 這個(gè)問(wèn)題只影響安全啟動(dòng) DBX (KB5012170) 的安全更新，不影響最新的累積安全更新、每月匯總或 2022 年 8 月 9 日發(fā)布的安全更新。

在安裝 KB5012170 之前，將 UEFI bios 升級(jí)到最新版本可以緩解這個(gè)問(wèn)題。下一步: 我們正在調(diào)查，并將在即將發(fā)布的版本中提供更新。

KB5012170：安全啟動(dòng) DBX 的安全更新摘要

此安全更新對(duì)“適用于”部分中列出的支持 Windows 版本的安全啟動(dòng) DBX 進(jìn)行了改進(jìn)。主要更改包括：

具有統(tǒng)一可擴(kuò)展固件接口 (基于 UEFI) 固件的 Windows 設(shè)備可以在啟用安全啟動(dòng)后運(yùn)行。安全啟動(dòng)禁止簽名數(shù)據(jù)庫(kù) (DBX) 阻止 UEFI 模塊加載。此更新將模塊添加到 DBX。

安全啟動(dòng)中存在安全功能繞過(guò)漏洞。成功利用漏洞的攻擊者可能會(huì)繞過(guò)安全啟動(dòng)并加載不受信任的軟件。

此安全更新通過(guò)將已知易受攻擊的 UEFI 模塊的簽名添加到 DBX 來(lái)解決漏洞。

適用于：

Windows Server 2012

Windows 8.1 和 Windows Server 2012 R2

Windows 10 版本 1507

Windows 10 版本 1607 和 Windows Server 2016

Windows 10 版本 1809 和 Windows Server 2019

Windows 10 版本 20H2

Windows 10 版本 21H1

Windows 10 版本 21H2

Windows Server 2022

Windows 11 版本 21H2 (原始版本)

Azure Stack HCI 版本 1809

Azure Stack Data Box 版本 1809 (ASDB)

有部分海外網(wǎng)友通過(guò)清除安全啟動(dòng)密鑰和 BitLocker 解決了這一問(wèn)題，但似乎并不適用于所有人。

最新評(píng)論