イベント ID 1032、現在の BitLocker 構成との既知の非互換性のため、セキュア ブート更新は適用されませんでした

セキュア ブートに問題があり、現在の BitLocker 構成との既知の非互換性のため、セキュア ブートの更新は適用されませんでしたというエラー メッセージとともにイベント ID 1032が表示されていますか? その場合は、この投稿が問題の解決に役立ちます。

イベント ID 1032、現在の BitLocker 構成との既知の非互換性のため、セキュア ブート更新は適用されませんでした

このイベントは通常、コンピューターのブート セキュリティ システムであるセキュア ブートとハード ドライブの暗号化システムである Bitlocker の間で競合が発生した場合に記録されます。

UEFI ベースのファームウェア システムでは、セキュア ブートが認識システムを更新しようとすると、Bitlocker が潜在的なセキュリティ脅威であると解釈される可能性があります。これにより、Bitlocker は回復モードに入るよう強制され、ログ エントリに上記のイベントが記録されます。

イベント ID 1032 の意味

簡単に言えば、セキュア ブートはコンピューターのファームウェア ベースのガードと考えることができます。セキュア ブートでは、ブート フェーズ中に許可されたソフトウェアまたは信頼されたソフトウェアのみを実行できます。セキュア ブートでは、ソフトウェアのデジタル署名を UEFI に保存されている定義済みのキー セットと比較することで、アプリケーションを検証します。

この定義済みキーのセットは、セキュア ブート DB またはデータベースに保存されます。ただし、ファームウェアは、プラットフォームでの実行が許可されていないキーまたは署名のデータベースを、セキュリティ ブート禁止署名更新データベース (DBX) に保持します。

KB5012170 セキュリティ更新プログラムを通じて、Microsoft は DBX データベースを更新し、システムのセキュリティを強化しました。

イベント ID 1032 の解決

この問題を解決するには、Bitlocker を 2 回の再起動サイクルで停止し、KB5016061 をインストールできるようにします。次の手順を実行して、Bitlocker を一時的に停止できます。

• 管理者として Windows ターミナルを開きます。
• ターミナルプロンプトで以下のコマンドを入力します。

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

上記のコマンドでは:

Manage-bde: Bitlocker ドライブ暗号化 (BDE) を管理するためのコマンドライン ツールです。

プロテクター: Bitlocker 暗号化で使用されるプロテクターとも呼ばれるパスワード、キーなどを管理することを指定します。

Disable %systemdrive% -RebootCount 2:復号化プロセスを開始する前に、システム ドライブまたは C: の Bitlocker 暗号化を 2 回の再起動で無効にします。

2 回の再起動ウィンドウにより、復号化プロセスを開始する前に回復キーの安全なバックアップを確保できます。つまり、2 回の再起動は、システムが Bitlocker を無効にしている間にデータが失われるのを防ぐための安全オプションと見なすことができます。

• システムを 2 回再起動した後、Bitlocker 保護が再びアクティブになっていることを確認するには、以下のコマンドを入力します。

Manage-bde –Protectors –enable %systemdrive%

• 上記のエラーが再度ログに記録されるかどうかを確認してください。

この投稿がわかりやすく、問題を解決できたことを願っています。