win10 KB5012170

win10 KB5012170更新补丁是一款大面积的补丁。该补丁可以帮助用户们的电脑更加稳定流畅的进行使用和办公。强大的服务随时可以让用户们进行自由的体验。

win10 KB5012170更新详情

此安全更新对“适用于”部分中列出的支持 Windows 版本的安全启动 DBX 进行了改进。 主要更改包括：

1、具有统一可扩展固件接口 (基于 UEFI) 固件的 Windows 设备可以在启用安全启动后运行。

安全启动禁止签名数据库 (DBX) 阻止 UEFI 模块加载。 此更新将模块添加到 DBX。

2、安全启动中存在安全功能绕过漏洞。 成功利用漏洞的攻击者可能会绕过安全启动并加载不受信任的软件。

3、此安全更新通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 来解决漏洞。

win10 KB5012170介绍

补丁支持系统版本：

Windows Server 2012

Windows 8.1 和 Windows Server 2012 R2

Windows 10版本 1507

Windows 10版本 1607 和 Windows Server 2016

Windows 10 版本 1809和 Windows Server 2019

Windows 10版本 20H2

Windows 10版本 21H1

Windows 10版本 21H2

Windows Server 2022

Windows 11版本 21H2 (原始版本)

Azure Stack HCI 版本 1809

Azure Stack Data Box 版本 1809 (ASDB)

win10 KB5012170亮点

问题

1、某些原始设备制造商 (OEM) 固件可能不允许安装此更新。若要解决此问题，请联系固件 OEM。

2、如果 BitLocker 组策略为本机 UEFI 固件配置启用了 TPM 平台验证配置文件，并且按策略选择了 PCR7，则可能会导致更新无法安装。

3、若要查看 PCR7 绑定状态，请运行具有管理权限的 Microsoft 系统信息 (Msinfo32.exe) 工具。若要解决此问题，请在部署此更新之前执行以下操作之一：

在未启用 Credential Gard 的设备上，从管理员命令提示符运行以下命令以暂停 BitLocker 以进行 1 次重启周期：

Manage-bde –Protectors –Disable C: -RebootCount 1

然后，部署更新并重启设备以恢复 BitLocker 保护。

在启用了 Credential Guard 的设备上，从管理员命令提示符运行以下命令，以暂停 BitLocker 2 个重启周期：

Manage-bde –Protectors –Disable C: -RebootCount 3

然后，部署更新并重启设备以恢复 BitLocker 保护。