- Liittynyt
- 23.10.2016
- Viestejä
- 1 755
Huomasin, että saan ~5 minuuttia käynnistyksestä Event vieweriin TPMn errorin. Virheet ovat alkaneet huomaamattani jo lokakuussa 2025, eli viitisen kuukautta sitten, mutta olen käyttänyt konetta vähän ajoittain ja tapahtumienhallintaakin katsoin ihan vain satunnaisesti.
Source: TPM-WMI Level: Error, Event ID: 1801
Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer: ASRock; FirmwareManufacturer: American Megatrends International, LLC.;FirmwareVersion:3.20; OEMModelNumber:B850M Riptide WiFi; OEMModelBaseBoard:B850M Riptide WiFi; OEMModelSystemFamily: Default string; OEMManufacturerName:ASRock; OEMModelSKU: Default string; OSArchitecture: amd64;
Relevantit speksit:
AMD Ryzen 5 7500F
Asrock B850M Riptide WiFi
Bios-versio: 3.20 (bios versio ajalta kun kone saapui minulle, en ole itse päivittänyt)
Windows 11 Home, versio 24H2 (en ole päivittänyt 25H2, kun Windows on sitä tarjonnut vain optionaalisena)
Lokaali käyttäjätunnus
Secure Boot on päällä. Jouduin aiemmin koneen käyttöönotossa kyselemään apua sen käyttöönottoon.
Biosissa tilanne näyttää Secure Bootin osalta kuvan mukaiselta. En ole varma miksi tuo on tilassa "Custom", tai miten se eroaa Standardista.
Ilmeisesti virhe-eventti liittyy Microsoftin uusiin sertifikaatteihin, ja nykyiset sertifikaatit menevät vanhaksi kesäkuussa 2026. Mitähän tuolloin käytännössä käy? Miksi koneeni ei suostu ottamaan uusia sertifikaatteja käyttöön, ja pitäisikö vaan odotella kiltisti vai mitä voin tehdä asialle? Estääkö esimerkiksi vanha BIOS-versio tuon käyttöönoton jotenkin? Jos päivitän biosin, pitääkö tehdä jotain etukäteen, kun Asrockin oma ohje varoittaa Bitlockerin tai TPMn nojaavien enkryptausten disabloinnista? Jos katson Settings -> Privacy & Security -> Device Encryption, se on Windowsin mukaan päällä mutta tilassa "Sign in with you Microsoft account to finish encrypting this device".
...olen kyllä ihan täysin pihalla tästä SecureBootista ja TPMstä, ei ole tarvinnut tällaisia asioita miettiä muilla koneilla lainkaan.
Source: TPM-WMI Level: Error, Event ID: 1801
Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer: ASRock; FirmwareManufacturer: American Megatrends International, LLC.;FirmwareVersion:3.20; OEMModelNumber:B850M Riptide WiFi; OEMModelBaseBoard:B850M Riptide WiFi; OEMModelSystemFamily: Default string; OEMManufacturerName:ASRock; OEMModelSKU: Default string; OSArchitecture: amd64;
Relevantit speksit:
AMD Ryzen 5 7500F
Asrock B850M Riptide WiFi
Bios-versio: 3.20 (bios versio ajalta kun kone saapui minulle, en ole itse päivittänyt)
Windows 11 Home, versio 24H2 (en ole päivittänyt 25H2, kun Windows on sitä tarjonnut vain optionaalisena)
Lokaali käyttäjätunnus
Secure Boot on päällä. Jouduin aiemmin koneen käyttöönotossa kyselemään apua sen käyttöönottoon.
Biosissa tilanne näyttää Secure Bootin osalta kuvan mukaiselta. En ole varma miksi tuo on tilassa "Custom", tai miten se eroaa Standardista.
Ilmeisesti virhe-eventti liittyy Microsoftin uusiin sertifikaatteihin, ja nykyiset sertifikaatit menevät vanhaksi kesäkuussa 2026. Mitähän tuolloin käytännössä käy? Miksi koneeni ei suostu ottamaan uusia sertifikaatteja käyttöön, ja pitäisikö vaan odotella kiltisti vai mitä voin tehdä asialle? Estääkö esimerkiksi vanha BIOS-versio tuon käyttöönoton jotenkin? Jos päivitän biosin, pitääkö tehdä jotain etukäteen, kun Asrockin oma ohje varoittaa Bitlockerin tai TPMn nojaavien enkryptausten disabloinnista? Jos katson Settings -> Privacy & Security -> Device Encryption, se on Windowsin mukaan päällä mutta tilassa "Sign in with you Microsoft account to finish encrypting this device".
...olen kyllä ihan täysin pihalla tästä SecureBootista ja TPMstä, ei ole tarvinnut tällaisia asioita miettiä muilla koneilla lainkaan.
