8 月 15 日消息，微軟已確認 Windows 更新功能出現了一點問題，不過這一次是由該公司最近發布的幾個 Windows 版本的更新引起的。

微軟表示，當用戶試圖安裝 Secure Boot DBX (KB5012170) 更新時可能會看到報錯：0x800f0922。這一問題會影響從 Win8.1 到 Win11(客戶端和服務器)所有受支持的 Windows 版本。

據該公司稱，受影響的 Windows 版本包括:

Windows 11，21H2

Windows 10，21H2

Windows 10, 21H1

Windows 10, 20H2

Windows 10 企業 LTSC 2019

Windows 10 企業 LTSC 2016

Windows 10 企業 LTSB2015

Windows 8.1

Windows Server 2022

Windows Server, version 20H2

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

微軟表示，其工程師和開發人員正在調查該漏洞。雖然目前還不存在完整的修復方案，但微軟還是給出了臨時解決方案，盡管這種方法不適用于所有用戶。簡單來說，受影響的用戶可在安裝 KB5012170 之前將 BIOS 更新到最新版本來繞過該問題。

值得注意的是，該問題僅影響 Secure Boot DBX 的安全更新。如果你不需要安全啟動的話大可直接無視。又或者，如果你的機型沒有更新版本的 UEFI BIOS 更新，那么你還是只能等微軟官方給出更完善的解決方案。

當試圖安裝 KB5012170 時，它可能會失敗，您可能收到一個錯誤“0x800f0922”。注意: 這個問題只影響安全啟動 DBX (KB5012170) 的安全更新，不影響最新的累積安全更新、每月匯總或 2022 年 8 月 9 日發布的安全更新。

在安裝 KB5012170 之前，將 UEFI bios 升級到最新版本可以緩解這個問題。下一步: 我們正在調查，并將在即將發布的版本中提供更新。

KB5012170：安全啟動 DBX 的安全更新摘要

此安全更新對“適用于”部分中列出的支持 Windows 版本的安全啟動 DBX 進行了改進。主要更改包括：

具有統一可擴展固件接口 (基于 UEFI) 固件的 Windows 設備可以在啟用安全啟動后運行。安全啟動禁止簽名數據庫 (DBX) 阻止 UEFI 模塊加載。此更新將模塊添加到 DBX。

安全啟動中存在安全功能繞過漏洞。成功利用漏洞的攻擊者可能會繞過安全啟動并加載不受信任的軟件。

此安全更新通過將已知易受攻擊的 UEFI 模塊的簽名添加到 DBX 來解決漏洞。

適用于：

Windows Server 2012

Windows 8.1 和 Windows Server 2012 R2

Windows 10 版本 1507

Windows 10 版本 1607 和 Windows Server 2016

Windows 10 版本 1809 和 Windows Server 2019

Windows 10 版本 20H2

Windows 10 版本 21H1

Windows 10 版本 21H2

Windows Server 2022

Windows 11 版本 21H2 (原始版本)

Azure Stack HCI 版本 1809

Azure Stack Data Box 版本 1809 (ASDB)

IT之家提醒，有部分海外網友通過清除安全啟動密鑰和 BitLocker 解決了這一問題，但似乎并不適用于所有人。

關鍵詞：