ID de evento 1034 o 1036: la actualización de Secure Boot DBX se aplicó correctamente

Si observa los ID de evento 1034 y 1036 en el registro de eventos, no hay nada de qué preocuparse. El mensaje dice que la actualización Secure Boot DBX se aplicó correctamente y Microsoft solucionó el problema.

ID de evento 1034 o 1036: la actualización de Secure Boot DBX se aplicó correctamente

ID de evento 1034: la causa por la que se registra este evento informativo es una confirmación de que la base de datos Secure Boot DBX se actualizó correctamente.

ID de evento 1036: como lo sugiere el texto del mensaje del evento, este evento en particular confirma que la lista de certificados confiables en Secure Boot DB se ha actualizado correctamente. Esta notificación de evento se activa cuando se agrega un nuevo certificado de administrador de arranque a la lista como confiable.

Significado del ID de evento 1034

La actualización de DBX o la lista negra de Secure Boot elimina cualquier componente de Secure Boot sospechoso o malicioso, fortaleciendo así la seguridad del sistema. Los componentes pueden incluir administradores de arranque o certificados utilizados para firmar administradores de arranque, que se han categorizado como posibles amenazas de seguridad para el sistema una vez instalada la actualización de seguridad KB5016061 y, por lo tanto, se actualizan en la lista DBX.

Significado del ID de evento 1036

Si actualizamos el sistema operativo o instalamos uno nuevo, es posible que el gestor de arranque también se actualice. Sin embargo, se debe agregar un nuevo certificado a Secure Boot DBX para garantizar que Secure Boot siga confiando en el gestor de arranque. La actualización de DBX garantiza que solo los cargadores verificados puedan ejecutarse durante el inicio del sistema.

¿Puedo usar UEFI sin arranque seguro?

UEFI solo ejecuta cargadores de arranque firmados por razones de seguridad, lo que hace imposible arrancar la computadora desde una unidad USB a menos que esta opción esté desactivada. Deshabilitar el arranque seguro puede hacer que Windows x64 no arranque debido a UEFI obligatorio para las particiones GPT existentes.

¿Qué es la clave DBX en el arranque seguro?

Secure Boot tiene dos bases de datos clave: la base de datos de firmas (db) y la base de datos de firmas prohibidas (dbx). El primero contiene una lista blanca de claves, firmas y hashes confiables, mientras que el segundo contiene una lista negra de aquellos que no lo son. Cualquier actualización de estas bases de datos debe estar firmada mediante una clave de intercambio de claves (KEK).