イベント ID 1033: EFI パーティションで取り消された可能性のあるブート マネージャーが検出されました

TPM-WMI ソースからのイベント マネージャーにイベント ID 1033エントリがあることに気づきましたか? この投稿は、問題の原因、意味、および解決策を説明するのに役立ちます。

Windows のイベント ID 1033 の原因

イベント ID 1033 は、EFI パーティションで取り消された可能性のあるブート マネージャーが検出されましたというエラー メッセージとともに、DBX 内の許可されていないモジュールまたは疑わしいモジュールの更新が延期されたときに発生すると言われています。

このアップデートによって取り消された脆弱なブートローダーがデバイス上で検出された場合、イベント ID 1033 が記録されます。システムを再起動するたびに、デバイスは再スキャンされ、脆弱なモジュールが更新されたかどうかが確認され、更新された DBX リストを適用しても安全かどうかが確認されます。

イベント ID 1033 の意味

KB5012170 セキュリティ更新によって DBX 失効リストが更新されると、システムはアプリケーションまたはモジュールを徹底的に検査します。このチェックにより、起動プロセスに重要なアプリケーションまたはモジュールが DBX リストに含まれているかどうかが識別されます。

このようなモジュールが見つかった場合、DBX リストに関するファームウェアの更新は延期されます。この検査とその後の延期は、この誤った分類によって発生する起動時の問題を回避するための予防措置の一部です。

更新された DBX 失効リストが Windows デバイスにインストールされると、システムは脆弱であるとリストされているモジュールに対する重要な依存関係を徹底的に検査します。これらのモジュールのいずれかがデバイスの起動プロセスに不可欠であることが判明した場合、DBX リストに関するファームウェアの更新は延期されます。

この予防措置により、重要なコンポーネントを削除することによって発生する可能性のある混乱を防ぐことができます。

イベント ID 1033 の解決

問題を解決するには、システムによって悪意のある、または脆弱であると特定されたアプリケーションまたはモジュールのベンダーに連絡する必要があります。最も効果的な解決策は、脆弱性に対処するモジュールの更新バージョンをベンダーに依頼し、それをシステムにインストールすることです。