Ereignis-ID 1034 oder 1036: Secure Boot DBX-Update erfolgreich angewendet

Wenn Sie im Ereignisprotokoll die Ereignis-IDs 1034 und 1036 bemerken , besteht kein Grund zur Sorge. Die Meldung besagt, dass das Secure Boot DBX-Update erfolgreich angewendet wurde und Microsoft das Problem behoben hat.

Ereignis-ID 1034 oder 1036: Secure Boot DBX-Update erfolgreich angewendet

Ereignis-ID 1034: Der Grund für die Protokollierung dieses informativen Ereignisses ist eine Bestätigung, dass die Secure Boot DBX-Datenbank erfolgreich aktualisiert wurde.

Ereignis-ID 1036: Wie im Ereignismeldungstext angedeutet, bestätigt dieses spezielle Ereignis, dass die Liste der vertrauenswürdigen Zertifikate in Secure Boot DB erfolgreich aktualisiert wurde. Diese Ereignisbenachrichtigung wird ausgelöst, wenn ein neues Bootmanager-Zertifikat als vertrauenswürdiges Zertifikat zur Liste hinzugefügt wird.

Bedeutung der Ereignis-ID 1034

Durch die Aktualisierung von DBX oder der Blacklist von Secure Boot werden alle verdächtigen oder bösartigen Secure Boot-Komponenten eliminiert und so die Systemsicherheit gestärkt. Die Komponenten können Bootmanager oder Zertifikate zum Signieren von Bootmanagern enthalten, die nach der Installation des Sicherheitsupdates KB5016061 als potenzielle Sicherheitsbedrohungen für das System eingestuft wurden und daher in der DBX-Liste aktualisiert werden.

Bedeutung der Ereignis-ID 1036

Wenn wir das Betriebssystem aktualisieren oder ein neues installieren, wird möglicherweise auch der Bootloader aktualisiert. Allerdings muss dem Secure Boot DBX ein neues Zertifikat hinzugefügt werden, um sicherzustellen, dass Secure Boot dem Bootloader weiterhin vertraut. Das Update des DBX stellt sicher, dass beim Systemstart nur die verifizierten Loader ausgeführt werden dürfen.

Kann ich UEFI ohne Secure Boot verwenden?

UEFI führt aus Sicherheitsgründen nur signierte Bootloader aus, sodass es nicht möglich ist, den Computer vom USB-Laufwerk zu starten, wenn diese Option nicht deaktiviert ist. Das Deaktivieren des sicheren Starts kann dazu führen, dass Windows x64 aufgrund des obligatorischen UEFI für vorhandene GPT-Partitionen nicht startet.

Was ist der DBX-Schlüssel im Secure Boot?

Secure Boot verfügt über zwei Schlüsseldatenbanken: die Signaturdatenbank (db) und die Datenbank für verbotene Signaturen (dbx). Erstere enthält eine Whitelist mit vertrauenswürdigen Schlüsseln, Signaturen und Hashes, während letztere eine Blacklist mit nicht vertrauenswürdigen Schlüsseln, Signaturen und Hashes enthält. Alle Aktualisierungen dieser Datenbanken müssen mit einem Key Exchange Key (KEK) signiert werden.