イベント ID 1798: セキュア ブート DBX 更新で Microsoft Windows Production PCA 2011 の取り消しに失敗しました
イベント ID 1798 は、Microsoft Windows Production PCA 2011 証明書を追加しようとしたときに発生します。これは、UEFI CA 2023 と比較すると古く、安全性の低い証明書です。この投稿では、この問題を解決する方法を紹介します。
DBX リストが古くなり、潜在的なセキュリティ問題が発生するのを防ぐため、セキュア ブートの更新は自動的に失敗します。DBX は禁止署名データベースであり、ブート プロセス中に実行が禁止されている署名のデータベースであり、UEFI セキュア ブートの一部です。
イベント ID 1798 はどういう意味ですか?
イベント ID 1798 は PC に害を及ぼすものではありません。これは単に、PC のセキュリティ対策が正しく機能していることを意味します。ただし、起動プロセス中に古い署名が実行された可能性があることを意味している可能性があります。イベント ID 1798 を修正するには、通常、ファームウェアの更新と UEFI CA 2023 証明書のインストールが必要です。
イベント ID 1798 を修正、セキュア ブート Dbx 更新で Microsoft Windows Production PCA 2011 の取り消しに失敗しました
イベントID 1798に対して推奨される2つの修正は次のとおりです。
- PCファームウェアの更新
- Windows UEFI CA 2023 を DB に追加する
必ず管理者アカウントを使用してください。
1] PCファームウェアを更新する
PC ファームウェアを更新すると、最新のセキュア ブート証明書がすべてインストールされ、DB が更新されます。ファームウェアの更新は、Windows 設定のオプションの更新にあります。更新方法は次のとおりです。
- Windows 設定を開きます。
- 設定で、左側のペインからWindows Updateセクションに移動します。
- 次に、「詳細オプション」を開き、「オプションの更新」を開きます。
- オプションのアップデートでは、ファームウェアのアップデートが利用可能な場合は表示されます。
- 選択して、「ダウンロードとインストール」をクリックします。
ファームウェアのアップデートをインストールするために、PC が自動的に再起動します。
2] Windows UEFI CA 2023をDBに追加する
Microsoft Windows Production PCA 2011 の更新バージョンである Windows UEFI CA 2023 証明書を DB に追加することで、イベント ID 1798 によって発生した問題を修正できます。これは、レジストリ エディターを使用して実行できます。方法は次のとおりです。
- Windows のスタート メニューでレジストリ エディターを検索して開きます。
- 次に、レジストリ エディターで次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
- 「AvailableUpdates」というタイトルのエントリを見つけてダブルクリックします。
- ここで、値データを 0x40 に変更して保存します。
- DB アップデートを適用するには、PC を再起動してください。
この記事がお役に立ち、イベント ID 1798 を修正できたことを願っています。ファームウェアを更新する前に、重要なファイルのバックアップを取ることを強くお勧めします。
セキュアブート DBX アップデートとは何ですか?
このアップデートにより、セキュア ブート禁止署名データベース (DBX) に新しいモジュールが追加され、UEFI モジュールが読み込まれなくなります。ただし、セキュア ブートのセキュリティ上の脆弱性により、攻撃者がセキュリティ機能をバイパスして信頼されていないソフトウェアを読み込む可能性があります。
セキュアブートは必要ですか?
「セキュア ブート」は、信頼できるソフトウェアのみの実行を許可し、システムをマルウェアやサイバー脅威から保護するセキュリティ機能です。
コメントを残す