ID de evento 1032: la actualización de arranque seguro no se aplicó debido a una incompatibilidad conocida con la configuración actual de BitLocker

¿Tiene problemas con el arranque seguro y nota el ID de evento 1032 con un mensaje de error ? La actualización de arranque seguro no se aplicó debido a una incompatibilidad conocida con la configuración actual de BitLocker . Si es así, esta publicación le ayudará a resolver el problema.

ID de evento 1032: la actualización de arranque seguro no se aplicó debido a una incompatibilidad conocida con la configuración actual de BitLocker

Este evento generalmente se registra cuando surgen conflictos entre el sistema de seguridad de inicio de la computadora, Secure Boot, y el sistema de cifrado del disco duro, Bitlocker.

En los sistemas de firmware basados ​​en UEFI, cuando Secure Boot intenta actualizar su sistema de reconocimiento, puede interpretar Bitlocker como una posible amenaza a la seguridad. Esto obliga a Bitlocker a ingresar al modo de recuperación, lo que genera el evento mencionado anteriormente en la entrada del registro.

Significado del ID de evento 1032

En términos simples, Secure Boot puede considerarse una protección basada en firmware para la computadora. Permite que solo se ejecute software autorizado o confiable durante la fase de arranque. Valida las aplicaciones comparando la firma digital del software con un conjunto predefinido de claves almacenadas en la UEFI.

Este conjunto de claves predefinidas se almacena en la base de datos o base de datos de arranque seguro. Sin embargo, el firmware también mantiene una base de datos de claves o firmas no autorizadas para ejecutarse en la plataforma en una base de datos de actualización de firmas prohibidas de arranque de seguridad o DBX.

A través de la actualización de seguridad KB5012170, Microsoft actualizó la base de datos DBX para mejorar la seguridad del sistema.

Resolución del ID de evento 1032

Para resolver el problema, Bitlocker se puede suspender durante 2 ciclos de reinicio, lo que permite instalar KB5016061. Se pueden ejecutar los siguientes pasos para suspender temporalmente Bitlocker:

• Abra la Terminal de Windows como administrador.
• Ingrese el comando mencionado a continuación en el indicador de Terminal:

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

En el comando anterior:

Manage-bde: es la herramienta de línea de comandos para administrar Bitlocker Drive Encryption (BDE).

Protectores: especifica que queremos gestionar las contraseñas, claves, etc., también conocidos como Protectores utilizados en el cifrado Bitlocker.

Desactivar %systemdrive% -RebootCount 2: Desactiva el cifrado Bitlocker para la unidad del sistema o C: durante 2 reinicios antes de iniciar el proceso de descifrado.

La ventana de dos reinicios nos permite garantizar una copia de seguridad segura de la clave de recuperación antes de que comience el proceso de descifrado. En resumen, 2 reinicios pueden considerarse como una opción de seguridad para evitar cualquier pérdida de datos mientras el sistema se apresura a desactivar Bitlocker.

• Ingrese el comando que se menciona a continuación para asegurarse de que la protección de Bitlocker esté activa nuevamente después de que el sistema se reinicie dos veces:

Manage-bde –Protectors –enable %systemdrive%

• Verifique si el error anterior se registra nuevamente.

Espero que la publicación haya sido fácil de seguir y que hayas podido resolver el problema.