Microsoft випустила оновлення KB5012170 системи безпеки для процесорів x64, x86 та ARM, яке не встановлюється у Windows 11/10/8.1, Windows Server і видає код помилки 0x800f0922.
KB5012170 – Несе в собі проблеми із завантажувачем для безпечного завантаження DBX (бази даних заборонених підписів), де зберігаються відкликані підписи UEFI. Іншими словами, UEFI запускається відразу після включення ПК з увімкненою функцією безпечного завантаження, яка виконує лише довірений підписаний код запуску Windows.
Справа в тому, що дослідники безпеки Eclypsium виявили 3 вразливості в сторонніх завантажувачах для обходу функції безпечного завантаження та зараження системи шкідливим кодом. Тому Майкрософт усунула вразливості, додавши DBX Secure Boot в патчі KB5012170, який не встановлюється.
Розберемо, що робити і як встановити KB5012170, який викликає код помилки 0x800f0922 під час встановлення оновлення Windows.
1. Оновити BIOS UEFI
Почну з рекомендованого методу від Microsoft. Компанія заявляє, що помилку встановлення KB5012170 у Windows 11/10 та Server можна вирішити оновленням прошивки UEFI із сайту виробника материнської плати або моделі ноутбука. Так як у всіх користувачів різні виробники я не зможу показати всім, але є докладний приклад, як я оновлював БІОС на своєму ПК ASRock. Це допоможе зрозуміти алгоритм дій. І так, що ви повинні? коротко:
- Зайти на сайт виробника материнської плати, якщо комп’ютер
- Якщо у вас ноутбук, то загугліть модель ноутбука, щоб знайти оф. сайт
- Завантажте прошивку з офіційного сайту виробника
- Обов’язково прочитайте, як встановити її
- Оновіть прошивку UEFI
2. Алгоритм дій зі встановлення KB5012170
Важливо : В першу чергу я рекомендую виконати крок 3 – це вимкнути безпечне завантаження Secure Boot у UEFI. Далі встановити вручну патч KB5012170, як описано в кроці 2. Якщо патч встановився, увімкніть Secure Boot у UEFI. Якщо це не допоможе, виконуйте нижче послідовно дії.
Крок 1 Відкриваємо командний рядок від імені адміністратора та вводимо наступні команди, після чого перезавантажуємо ПК:
- dism.exe /online /cleanup-image /restorehealth
- sfc /scannow
Крок 2 Встановлюємо патч вручну з офіційного сайту catalog.update.microsoft.com для Windows. Якщо видає помилку установки, крок 3.
Крок 3 Можна обійти помилку 0x800f0922 установки патча KB5012170 для Windows 11/10 та Server, відключивши тимчасово Secure Boot ( безпечне завантаження) у BIOS. Не вихоліть з BIOS і приступіть до кроку 4.
Крок 4 . Тепер потрібно очистити у UEFI ключі безпеки. Параметр називається приблизно Clear Secure Boot keys або Restorу Factory Keys . Натисніть F10 , щоб зберегти параметри.
Крок 5 . Завантажтеся на робочий стіл і виконайте кроки 1 і 2 вище. Коли патч буде встановлений, рекомендую включити безпечне завантаження назад крок 3.