Ereignis-ID 1032, Das Secure Boot-Update wurde aufgrund einer bekannten Inkompatibilität mit der aktuellen BitLocker-Konfiguration nicht angewendet

Haben Sie Probleme mit Secure Boot und bemerken die Ereignis-ID 1032 mit der Fehlermeldung „Das Secure Boot-Update wurde aufgrund einer bekannten Inkompatibilität mit der aktuellen BitLocker-Konfiguration nicht angewendet“ ? Wenn ja, hilft Ihnen dieser Beitrag bei der Lösung des Problems.

Ereignis-ID 1032, Das Secure Boot-Update wurde aufgrund einer bekannten Inkompatibilität mit der aktuellen BitLocker-Konfiguration nicht angewendet

Dieses Ereignis wird im Allgemeinen protokolliert, wenn Konflikte zwischen dem Startsicherheitssystem des Computers, Secure Boot, und dem Verschlüsselungssystem der Festplatte, Bitlocker, auftreten.

Wenn Secure Boot in UEFI-basierten Firmware-Systemen versucht, sein Erkennungssystem zu aktualisieren, kann es Bitlocker als potenzielle Sicherheitsbedrohung interpretieren. Dadurch wird Bitlocker gezwungen, in den Wiederherstellungsmodus zu wechseln, was zu dem oben genannten Ereignis im Protokolleintrag führt.

Bedeutung der Ereignis-ID 1032

Vereinfacht ausgedrückt kann Secure Boot als ein Firmware-basierter Schutz für den Computer betrachtet werden. Es erlaubt nur die Ausführung autorisierter oder vertrauenswürdiger Software während der Startphase. Es validiert die Anwendungen, indem es die digitale Signatur der Software mit einem vordefinierten Satz von Schlüsseln vergleicht, die im UEFI gespeichert sind.

Dieser Satz vordefinierter Schlüssel wird in der Secure Boot DB oder Datenbank gespeichert. Die Firmware verwaltet jedoch auch eine Datenbank mit Schlüsseln oder Signaturen, die nicht für die Ausführung auf der Plattform autorisiert sind, in einer Security Boot Forbidden Signature Update Database oder DBX.

Mit dem Sicherheitsupdate KB5012170 hat Microsoft die DBX-Datenbank aktualisiert, um die Systemsicherheit zu verbessern.

Lösung für Ereignis-ID 1032

Um das Problem zu beheben, kann Bitlocker für zwei Neustartzyklen angehalten werden, damit KB5016061 installiert werden kann. Die folgenden Schritte können ausgeführt werden, um Bitlocker vorübergehend anzuhalten:

• Öffnen Sie das Windows-Terminal als Administrator.
• Geben Sie den unten aufgeführten Befehl in der Terminal-Eingabeaufforderung ein:

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Im obigen Befehl:

Manage-bde: ist das Befehlszeilentool zum Verwalten der Bitlocker-Laufwerkverschlüsselung (BDE).

Protectors: Gibt an, dass wir die Passwörter, Schlüssel usw. verwalten möchten, auch bekannt als Protectors, die in der Bitlocker-Verschlüsselung verwendet werden.

Disable %systemdrive% -RebootCount 2: Deaktiviert die Bitlocker-Verschlüsselung für das Systemlaufwerk oder C: für 2 Neustarts, bevor der Entschlüsselungsprozess gestartet wird.

Das Fenster mit den zwei Neustarts ermöglicht es uns, eine sichere Sicherung des Wiederherstellungsschlüssels sicherzustellen, bevor der Entschlüsselungsprozess beginnt. Kurz gesagt können 2 Neustarts als Sicherheitsoption angesehen werden, um Datenverluste zu verhindern, während das System die Deaktivierung von Bitlocker überstürzt.

• Um sicherzustellen, dass der Bitlocker-Schutz nach zwei Systemneustarts wieder aktiv ist, geben Sie folgenden Befehl ein:

Manage-bde –Protectors –enable %systemdrive%

• Überprüfen Sie, ob der obige Fehler erneut protokolliert wird.

Ich hoffe, der Beitrag war leicht verständlich und Sie konnten das Problem lösen.