Ereignis-ID 1033: In der EFI-Partition wurde ein möglicherweise widerrufener Bootmanager erkannt

Ist Ihnen der Eintrag mit der Ereignis-ID 1033 im Ereignismanager aus der TPM-WMI-Quelle aufgefallen ? Dieser Beitrag hilft Ihnen, Ursache, Bedeutung und Lösung des Problems zu erklären.

Ursache der Ereignis-ID 1033 in Windows

Die Ereignis-ID 1033, begleitet von der Fehlermeldung „In der EFI-Partition wurde ein möglicherweise widerrufener Boot-Manager erkannt“, tritt angeblich auf, wenn die Aktualisierung des nicht autorisierten oder verdächtigen Moduls im DBX verschoben wird.

Die Ereignis-ID 1033 wird protokolliert, wenn auf Ihrem Gerät ein anfälliger Bootloader erkannt wird, der durch dieses Update widerrufen wurde. Bei jedem Systemneustart wird das Gerät erneut gescannt, um zu prüfen, ob das anfällige Modul aktualisiert wurde, und um sicherzustellen, dass die Anwendung der aktualisierten DBX-Liste sicher ist.

Bedeutung der Ereignis-ID 1033

Wenn die DBX-Sperrliste über das Sicherheitsupdate KB5012170 aktualisiert wird, prüft das System die Anwendungen oder Module gründlich. Diese Prüfung ermittelt, ob Anwendungen oder Module, die für den Startvorgang wichtig sind, in die DBX-Liste aufgenommen wurden.

Wird ein solches Modul gefunden, wird das Firmware-Update bezüglich der DBX-Liste verschoben. Diese Prüfung und die anschließende Verzögerung sind Vorsichtsmaßnahme, um Startprobleme aufgrund dieser falschen Kategorisierung zu vermeiden.

Wenn eine aktualisierte DBX-Sperrliste auf einem Windows-Gerät installiert wird, prüft das System gründlich alle kritischen Abhängigkeiten von den als anfällig aufgeführten Modulen. Wenn sich herausstellt, dass eines dieser Module für den Startvorgang des Geräts unerlässlich ist, wird das Firmware-Update bezüglich der DBX-Liste verschoben.

Diese Vorsichtsmaßnahme verhindert mögliche Störungen, die durch das Entfernen wichtiger Komponenten entstehen könnten.

Lösung für Ereignis-ID 1033

Um das Problem zu lösen, müssen Sie den Anbieter der Anwendung oder des Moduls kontaktieren, das vom System als bösartig oder anfällig identifiziert wurde. Die effektivste Lösung besteht darin, den Anbieter um eine aktualisierte Version des Moduls zu bitten, um die Sicherheitslücke zu beheben, und diese auf dem System zu installieren.