イベント ID 1034 または 1036: セキュア ブート DBX 更新が正常に適用されました

イベント ログにイベント ID 1034 および 1036 が記録されている場合、心配する必要はありません。メッセージには、セキュア ブート DBX 更新が正常に適用され、Microsoft が問題を修正したことが示されています。

イベント ID 1034 または 1036: セキュア ブート DBX 更新が正常に適用されました

イベント ID 1034: この情報イベントがログに記録される原因は、セキュア ブート DBX データベースが正常に更新されたことの確認です。

イベント ID 1036:イベント メッセージ テキストに示されているように、この特定のイベントは、セキュア ブート DB 内の信頼された証明書のリストが正常に更新されたことを確認します。このイベント通知は、新しいブート マネージャー証明書が信頼された証明書としてリストに追加されたときにトリガーされます。

イベント ID 1034 の意味

DBX またはセキュア ブートのブラックリストを更新すると、疑わしいまたは悪意のあるセキュア ブート コンポーネントが排除され、システムのセキュリティが強化されます。コンポーネントには、ブート マネージャーまたはブート マネージャーの署名に使用される証明書が含まれる場合があります。これらは、KB5016061 セキュリティ更新プログラムがインストールされると、システムに対する潜在的なセキュリティ脅威として分類され、DBX リストで更新されます。

イベント ID 1036 の意味

OS を更新したり、新しい OS をインストールしたりすると、ブートローダーも更新される可能性があります。ただし、セキュア ブートが引き続きブートローダーを信頼できるようにするには、セキュア ブート DBX に新しい証明書を追加する必要があります。DBX を更新することで、システム起動時に検証済みのローダーのみが実行できるようになります。

セキュアブートなしで UEFI を使用できますか?

UEFI はセキュリティ上の理由から署名されたブートローダーのみを実行するため、このオプションを無効にしない限り、USB ドライブからコンピューターを起動することはできません。セキュア ブートを無効にすると、既存の GPT パーティションに UEFI が必須であるため、Windows x64 が起動しない可能性があります。

セキュア ブートの DBX キーとは何ですか?

セキュア ブートには、署名データベース (db) と禁止署名データベース (dbx) の 2 つのキー データベースがあります。前者には、信頼できるキー、署名、ハッシュのホワイトリストが含まれ、後者には、信頼できないキー、署名、ハッシュのブラックリストが含まれます。これらのデータベースを更新する場合は、必ずキー交換キー (KEK) で署名する必要があります。