イベント ID 1037、Microsoft Windows Production PCA 2011 を取り消すセキュア ブート DBX 更新が正常に適用されました

イベント ID 1037 (Microsoft Windows Production PCA 2011 を取り消すためのセキュア ブート DBX 更新が正常に適用されました) が表示された場合、これが何なのか疑問に思うかもしれません。このシナリオには、Microsoft Windows Production PCA 2011 証明書と呼ばれる特定の種類の証明書に関連するイベントを検出するシステムが関係しています。この証明書は、コンピューターのオペレーティング システムを起動するソフトウェアの起動に重要な役割を果たします。

イベント ID 1037 エラー セキュア ブート Dbx 更新により Microsoft Windows Production PCA 2011 が正常に適用されました

システムが Microsoft Windows Production PCA 2011 証明書にフラグを立てた場合、何か問題があるか、セキュリティ プロトコルがトリガーされたことが明確に示されます。証明書の有効期限が切れている、失効している、または許可なく改ざんされているなど、さまざまな理由が考えられます。証明書が信頼できないソースからのものである場合や、特定のセキュリティ標準を満たしていない場合にも、フラグが立てられることがあります。

このイベントの通知は、この証明書に関連する起動プロセスに問題がある可能性があることをユーザーまたは管理者に警告します。システムのセキュリティと整合性を確保するために、さらに調査するように促します。ブート証明書が侵害されると、システムの起動時にセキュリティ侵害や誤動作が発生する可能性があります。

イベント ID 1037 の意味

オペレーティング システムをロードするソフトウェア (ブートローダー) の ID を確認するために使用されるデジタル証明書は、特定のプレート番号を持つ Microsoft Windows Production 証明書と呼ばれます。Microsoft は、この証明書によって署名されたブートローダーに潜在的なセキュリティ上の脅威を発見すると、DBX を更新します。

このプロセスは、リスクを軽減するための予防措置です。DBX が更新されると、システムは自動的にイベント ID 1037 を記録し、更新が正常に完了したことを確認します。その結果、証明書で署名されたブート アプリケーションはブート プロセスに参加できなくなります。

これが役に立つことを願っています!

BIOS の DBX とは何ですか?

署名データベース (db) には、信頼されたキー、署名、ハッシュが保存されますが、禁止署名データベース (dbx) には、信頼されていないキー、署名、ハッシュがリストされます。これらのリストを変更するには、キー交換キー (KEK) 署名が必要です。

UEFI セキュア ブートとは何ですか?

UEFI セキュア ブートは、ハードウェア メーカーが信頼できると判断したソフトウェアのみを使用してシステムが起動することを保証する UEFI 仕様の機能です。これは、ファームウェアがブート ローダーを実行する前にその信頼性をチェックする検証メカニズムによって実現されます。