Windows 11

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 23.10.2025 12:27

Сообщения без ответов | Активные темы

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа

Модератор: 4e_alex

Новая тема /

Ответить

Сообщений: 14693 • Страница 734 из 735 • < 1 ... 731 732 733 734 735 >

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

hardware

Добавлено: 16.06.2021 0:40

[профиль]

Member

Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Москва
Фото: 0

#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22621.5984) / 24H2 (26100.6725) / 25H2 (26200.6725)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

Обхода проверок CPU, TPM и Secure Boot (при чистой установке)

ПОЛЕЗНЫЕ ТВИКИ

Как включить полное контекстное меню в Windows 11

Последний раз редактировалось ParKur 01.10.2025 21:03, всего редактировалось 57 раз(а).

ОБНОВЛЕНИЕ ИНФОРМАЦИИ

Реклама
Партнер

kiberman

Добавлено: 22.10.2025 1:00

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 16.05.2010
Откуда: Ленинград
Фото: 545

DeathBringer писал(а):

Ожидание таймаутов?

вероятно, но по умолчанию с тем дампом трассировки этого не видно, надо посмотреть как стек сети глянуть с привязкой к этому userinit,что бы отчётливо похожая ситуация была видна в дампе на этапе лога. Пригодится для похожих случаев.

_________________
5950x\MSI MPG X570S MAX CARBON WIFI\7900xt Nitro+ Vapor\32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)\Pccooler YS1200W

Последний раз редактировалось kiberman 22.10.2025 1:09, всего редактировалось 1 раз.

antiOVER

Добавлено: 22.10.2025 1:07

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

mendex55 писал(а):

ребят ошибку TPM-WMI 1801 Победил кто в логах??
не удалось найти решение???

MS в курсе, предложили проделать следующее: ссылка
благо один челик с форума RoG собрал для нас скрипты, пользуемся: лекарство

kiberman

Добавлено: 22.10.2025 2:31

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 16.05.2010
Откуда: Ленинград
Фото: 545

antiOVER писал(а):

Есть ручной вариант от MS, включая прописи ключей и подпись загрузчика, там всего пару команд, но каждый этап ты сам контролируешь, скрипт хорошо, но нет контроля.

с абзаца:
Mitigation deployment guidelines

https://support.microsoft.com/en-us/top ... mk_enforce

По пунктам, я изменил последовательность, что бы сначала делать проверку, и только при False - прописывать, потому что есть частично обновленные системы, где это всё делать не надо, в другом случае надо быть осторожнее, если загрузчик не подписан.

Короче:
1) Install the updated certificate definitions to the DB.

Проверка наличия сертификата Windows UEFI CA 2023 в db Secure Boot, в PS от админа.

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Если True, переходим, в пункт 2. Если False:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f
после этого:

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" , открываем потом журнал система и смотрим

TPM событие - должен обновить .db, в течении 10-15 секунд примерно, на русском всё напишет. Событие асинхронное, так что учитывайте это при проверке записей.

В случае успеха, можно подписать загрузчик в пункте 2, если он уже не подписан.

Пункт 2: Смотрим подписан ли загрузчик:
Монтируем EFI: mountvol s: /s

копируем его в корень,
copy S:\EFI\Microsoft\Boot\bootmgfw.efi c:\bootmgfw_2023.efi

и проверяем в свойствах, подпись Uefi 2023 СA , файл потом можно удалить.

Если подписан, переходим в пункт 3.

В ином случае:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x100 /f

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

Запуск задания обновления, Чек в журнале самостоятельно, в "Система".

В случае успешных 1-2 пункта и прописывания в журнале, апдейта в UEFI SecureBoot, можно Windows Production CA 2011” сертификат закинуть в DBX, иначе далее не стоит двигаться, т.к. машина не загрузит загрузчик Windows подписанный c 2011, и с отозванным сертификатом 2011, в пункте 3.

Пункт 3:
Проверяем наличие ключа Microsoft Windows Production PCA 2011 в "отозванных" SB (dbx)

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbx).bytes) -match 'Microsoft Windows Production PCA 2011'

При False и успешных 1-2 пунктах , прописываем его в запрещенные:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x80 /f

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

После чек журнала, пробуем рестарт, если всё хорошо, завершаем работу в пункте 4-ом, загрузчик защищается механизмом self-revocation, при запуске он сравнивает версию своей подписью с Uefi SB , если в Boot Manager SVN< firmware, отказ, нужно это для защиты, от подмены, при буткитах и руткитах:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x200 /f

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

На моей машине, все манипуляции дополнительно добавляют 7 записей, к тем что есть с обновлением прошивки+ ос, в моём случае это 431 записей против 438. в dbx SB

Мануал я выложил для тех, кому нужен точный контроль и чек на каждом этапе обновления.

Летом 2026 Майкрософт выпилит 2011 сертификаты, где то видел статью на comms, мелькала.

Новый патч кстати , видимо в Майкрософт кому то не понравилось как с релизом "обосрались" на старте

:

https://www.comss.ru/page.php?id=18184

Обновление KB5067036 (Build 26200.7015) Preview для Windows 11, версия 25H2

_________________
5950x\MSI MPG X570S MAX CARBON WIFI\7900xt Nitro+ Vapor\32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)\Pccooler YS1200W

Последний раз редактировалось kiberman 22.10.2025 21:49, всего редактировалось 1 раз.

antiOVER

Добавлено: 22.10.2025 10:29

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

kiberman писал(а):

скрипт хорошо, но нет контроля

да нет, все вроде бы под контроллем... я перепроверил содержание скриптов, примерно тоже самое что и у тебя, только в CMD.

kiberman писал(а):

Мануал я выложил для тех, кому нужен точный контроль и чек на каждом этапе обновления.

благодарю!

Gazer

Добавлено: 22.10.2025 10:30

[профиль]

Junior
Статус: Не в сети
Регистрация: 14.10.2025
Откуда: Estonia

Типичная ситуация, бет ошибку 0x800f0991 при обновлении, поврежден системные файлы, естественно система DISM и пр. не работает.
Буду смотреть еще.

_________________
GiGabyte Z370PD3
Aorus Z890

antiOVER

Добавлено: 22.10.2025 10:31

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

Gazer писал(а):

Типичная ситуация, бет ошибку 0x800f0991 при обновлении

с чего и на что обновляешь?

Gazer

Добавлено: 22.10.2025 10:38

[профиль]

Junior
Статус: Не в сети
Регистрация: 14.10.2025
Откуда: Estonia

antiOVER писал(а):

с чего и на что обновляешь

Пытаюсь впиндюрить KB5070773, х/з может и не надо. На борту 25Н2 26200.6899.

_________________
GiGabyte Z370PD3
Aorus Z890

Последний раз редактировалось Gazer 22.10.2025 10:41, всего редактировалось 1 раз.

Sealxo

Добавлено: 22.10.2025 10:41

[профиль]

Member
Статус: Не в сети
Регистрация: 04.08.2011
Откуда: Москва

antiOVER писал(а):

один челик с форума RoG собрал для нас скрипты, пользуемся: лекарство

У меня не было ошибки TPM-WMI , но после проверки Check.cmd так: NotStarted и 0x0
Применил "лекарство" и после проверки Check.cmd стало так: Updated и 0x2
Только я туплю по выделенному - в каком случае надо применить Cleanup.cmd:
чтобы убедиться, что с вашей стороны все в порядке: Windows UEFI CA 2023 Capable = 0x2 (сертификат Windows UEFI CA 2023 находится в базе данных, и система запускается с подписанного менеджера загрузки 2023). Если это так, запустите 3-Cleanup.cmd , чтобы вернуть значение AvailableUpdates к значению по умолчанию.

_________________
Будьте вежливы!
И, Вам аукнется!

antiOVER

Добавлено: 22.10.2025 10:44

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

Gazer писал(а):

На борту 25Н2 26200.6899

понял. на моей системе последние 2-3 накопительные обновления тоже не хотели устанавливаться - всему виной сторонние твикеры и чистильщики ОС. каждый раз приходилось откатываться на сохраненный акронисом образ, благо он есть... иначе не обновиться.

Sealxo писал(а):

У меня не было ошибки TPM-WMI

тогда зачем тебе пользоваться скриптами? не понял логики...

Gazer

Добавлено: 22.10.2025 10:48

[профиль]

Junior
Статус: Не в сети
Регистрация: 14.10.2025
Откуда: Estonia

antiOVER писал(а):

всему виной сторонние твикеры и чистильщики ОС

Есть такое Wise disk cleaner. Наверное что-то пошло не так.

_________________
GiGabyte Z370PD3
Aorus Z890

Sealxo

Добавлено: 22.10.2025 10:55

[профиль]

Member
Статус: Не в сети
Регистрация: 04.08.2011
Откуда: Москва

antiOVER писал(а):

тогда зачем тебе пользоваться скриптами? не понял логики...

Я же написал "чёрным по белому" - проверил наличие сертификата (Check.cmd)! Понял результат, как отсутствует.

_________________
Будьте вежливы!
И, Вам аукнется!

Gazer

Добавлено: 22.10.2025 11:05

[профиль]

Junior
Статус: Не в сети
Регистрация: 14.10.2025
Откуда: Estonia

Gazer писал(а):

Наверное что-то пошло не так

Если по другим обновам будет Crusher - с образа захерачер.

_________________
GiGabyte Z370PD3
Aorus Z890

antiOVER

Добавлено: 22.10.2025 11:47

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

Sealxo писал(а):

Я же написал "чёрным по белому"

Sealxo писал(а):

Применил "лекарство" и стало так: Updated и 0x2

Gazer писал(а):

Wise disk cleaner

что и следовало доказать... где-то чего-то ПЕРЕочистилось.
0x800f0983
естественно разрабы проги ничем помочь не могут, оправдывая свой софт. перестал "чистить" - обновления без проблем ставятся! вот и думай...

Последний раз редактировалось antiOVER 22.10.2025 11:54, всего редактировалось 2 раз(а).

Gazer

Добавлено: 22.10.2025 11:51

[профиль]

Junior
Статус: Не в сети
Регистрация: 14.10.2025
Откуда: Estonia

Еще замечено, недавно поставил дрова на intel rapid storage в биос с AHCI поменялось на Intel Rapid.
Буду смотреть еще.

Добавлено спустя 2 минуты 10 секунд:

antiOVER писал(а):

где-то чего-то ПЕРЕочистилось

Вполне возможно.

_________________
GiGabyte Z370PD3
Aorus Z890

Sealxo

Добавлено: 22.10.2025 11:59

[профиль]

Member
Статус: Не в сети
Регистрация: 04.08.2011
Откуда: Москва

antiOVER

А без снобизма, объяснить свое мнение трудно?
Или своего мнения нет!

_________________
Будьте вежливы!
И, Вам аукнется!

antiOVER

Добавлено: 22.10.2025 12:07

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

Sealxo
если у Вас не было никаких ошибок TPM, зачем пользоваться скриптами которые к вашему случаю ну никак не относятся? я не могу обяснить смысл Ваших действий... увы.

Agiliter

Добавлено: 22.10.2025 12:36

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 29.03.2017

Реальная проблема возникнет только для тех у кого Secure boot и загрузчик подписан сертификатом 2011 года.
Вероятность этого кстати весьма существенная, даже если биос и установка относительно свежие.
Не знаю, что они с этим делать будут. Не думаю, что они реально сделают невозмонжой загрузку таких систем. Это же будет катастрофическое событие с десятками-сотнями миллионов "кирипичей".

_________________
https://docs.google.com/spreadsheets/d/1QpzbIzmoE3ntu6XvpchHspxqA0o6FPxc63_diTelzXw

Gazer

Добавлено: 22.10.2025 12:43

[профиль]

Junior
Статус: Не в сети
Регистрация: 14.10.2025
Откуда: Estonia

Похоже на проблему, попробую с ISO/

_________________
GiGabyte Z370PD3
Aorus Z890

Sealxo

Добавлено: 22.10.2025 12:45

[профиль]

Member
Статус: Не в сети
Регистрация: 04.08.2011
Откуда: Москва

antiOVER писал(а):

если у Вас не было никаких ошибок TPM, зачем пользоваться скриптами которые к вашему случаю ну никак не относятся?

Я забыл ранее написать, что ОС была установлена с отключенным в UEFI Secure Boot и была ошибка TPM-WMI. Все обновления системы (включая октябрьское) ставились с отключенным Secure Boot.
Когда в этой теме увидел вопрос по ошибке TPM-WMI - почитал, посмотрел в интернете по теме вопроса и включил в UEFI Secure Boot = ошибка исчезла.
Далее, решил уточнить вопрос с сертификатом Windows UEFI CA 2023.
Кроме информации в этой теме наткнулся на инфо

https://techdirectarchive.com/2025/07/10/enable-secure-boot-fix-secure-boot-certificates-expiration/

Сейчас проверил у себя - везде ОК\True. Система нормально стартует, ошибок нет.

_________________
Будьте вежливы!
И, Вам аукнется!

Последний раз редактировалось Sealxo 22.10.2025 12:46, всего редактировалось 1 раз.

antiOVER

Добавлено: 22.10.2025 12:46

[профиль]

Member
Статус: Не в сети
Регистрация: 28.12.2014
Откуда: из Голливуда
Фото: 0

Agiliter
говорят, производители МП биосами как-то поправить должны... посмотрим, явно просто так не оставят.

Sealxo писал(а):

ОС была установлена с отключенным в UEFI Secure Boot и была ошибка TPM-WMI

ну вот видите, у вас причина была в другом - были тупо отключены TPM и FB... в моем случае и у многих других пользователей ошибка ТPM вылезла после изменений политики ключей и сертификатов МС, с выходом сентябрьского обновления. я никогда не выключал TPM/FB и не занимался их обходом при установке win11.

Последний раз редактировалось antiOVER 22.10.2025 12:56, всего редактировалось 1 раз.

Новая тема /

Ответить

Сообщений: 14693 • Страница 734 из 735 • < 1 ... 731 732 733 734 735 >

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: kir_jeka и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: