Microsoft aktualizuje zgodność z systemem Windows 11 24H2
Firma Microsoft niedawno zniosła ograniczenia zgodności dla aktualizacji funkcji 24H2 systemu Windows 11, dzięki czemu jest ona teraz dostępna dla użytkowników, których wcześniej dotyczyły blokady. Ta zmiana oznacza znaczące ulepszenie wdrażania aktualizacji systemu Windows 11.
Wprowadzenie narzędzia Attestation Readiness Verifier
Wraz z aktualizacją firma Microsoft wprowadziła nowe narzędzie o nazwie „Attestation Readiness Verifier Tool”.Narzędzie to zostało zaprojektowane, aby pomóc użytkownikom w identyfikowaniu potencjalnych problemów ze zgodnością, bezpieczeństwem i niezawodnością sprzętu i oprogramowania sprzętowego.
Narzędzie to umożliwia użytkownikom ocenę gotowości atestu modułu TPM (Trusted Platform Module), zapewniając cenne informacje za pośrednictwem rozszerzonych informacji dostępnych w Podglądzie zdarzeń po każdym rozruchu systemu.
Zrozumienie Podglądu zdarzeń
Windows Event Viewer to niezbędne narzędzie, które rejestruje liczne „wydarzenia” związane z aplikacjami i sterownikami na komputerze, stanowiąc kluczowy zasób do rozwiązywania różnych problemów. Microsoft zaleca jego używanie w celu ułatwienia rozwiązywania potencjalnych problemów.
Stany zdrowia wskazane przez Weryfikatora Gotowości Atestacyjnej
Według Microsoftu narzędzie Attestation Readiness Verifier zgłosi jeden z trzech możliwych stanów kondycji systemu, które można sprawdzić w Podglądzie zdarzeń podczas każdego rozruchu i wybudzania ze stanu hibernacji:
Weryfikator gotowości atestacji wskazuje trzy możliwe stany zdrowia. Znajdziesz je w dzienniku Event Viewer Log przy każdym rozruchu i hibernacji–wznawianiu, w następujący sposób:
- Poświadczalny : Wszystkie kontrole zaliczone. Oczekuje się, że poświadczenie zgłosi dokładny stan.
- Możliwe do potwierdzenia : Wykryto problem z rejestrem konfiguracji platformy (PCR) podczas rozruchu. Rejestry PCR, aktualizowane przez komponenty, takie jak oprogramowanie układowe UEFI i bezpiecznie przechowywane w module TPM, są kluczowe dla działania funkcji bezpieczeństwa, takich jak BitLocker. Jeśli napotkasz ten stan, spróbuj ponownie uruchomić urządzenie. Jeśli problem będzie się powtarzał, może być wymagana pomoc od dostawcy urządzenia lub UEFI.
- Niepotwierdzone : Krytyczna kontrola nie powiodła się, co wskazuje, że urządzenie zostało uruchomione w stanie nieprawidłowym.
Pełny przewodnik dotyczący korzystania z narzędzia Attestation Readiness Verifier można znaleźć we wpisie blogowym firmy Microsoft dostępnym tutaj.
Najnowsze osiągnięcia w dziedzinie poświadczania opartego na sprzęcie
Ta wersja pojawia się wkrótce po tym, jak Microsoft ulepszył sprzętowe poświadczenie dla systemu Windows 11 w usłudze Intune. W ramach wpisu na mapie drogowej usługi Microsoft 365 o identyfikatorze 387499 firma Microsoft opisuje nową funkcję:
Microsoft Intune: atestacja oparta na sprzęcie – ulepszona dla systemu Windows 11
To ulepszenie ma na celu wzmocnienie polityki zgodności stanu urządzenia dla systemu Windows 11 poprzez włączenie pięciu dodatkowych ustawień atestacji sprzętu dostosowanych specjalnie do systemu operacyjnego. Wykorzystuje zaawansowane środki bezpieczeństwa, takie jak integralność pamięci, ochrona dostępu, ochrona oprogramowania układowego, zabezpieczenia oparte na wirtualizacji i ochrona przed złośliwym oprogramowaniem Early Launch.
Rola atestacji TPM
Dla ciekawskich, poświadczenie TPM działa podobnie do UEFI Secure Boot. Podstawowa różnica leży w ich funkcjonalnościach: podczas gdy Secure Boot weryfikuje bezpieczne bootloadery, poświadczenie TPM potwierdza autentyczność TPM, zapewniając, że klucze RSA (Rivest, Shamir, Adleman) powiązane z TPM są zaufane przez Urząd Certyfikacji (CA).
Więcej informacji i ilustracji znajdziesz w tym źródle.
Powiązane artykuły:
Zmień kolejność aplikacji i innych elementów za pomocą menu prawego przycisku myszy w menu Start systemu Windows 11
23:52
Ulepszony interfejs użytkownika Eksploratora plików w systemie Windows 11 zapewniający lepsze skalowanie za pomocą ustawień systemu operacyjnego
23:36
Microsoft wycofuje OneNote dla systemu Windows 10
13:43
Dodaj komentarz ▼