ID d’événement 1032, la mise à jour de démarrage sécurisé n’a pas été appliquée en raison d’une incompatibilité connue avec la configuration actuelle de BitLocker

Avez-vous des problèmes avec Secure Boot et remarquez l’ID d’événement 1032 avec un message d’erreur La mise à jour Secure Boot n’a pas été appliquée en raison d’une incompatibilité connue avec la configuration actuelle de BitLocker ? Si tel est le cas, cet article vous aidera à résoudre le problème.

ID d’événement 1032, la mise à jour de démarrage sécurisé n’a pas été appliquée en raison d’une incompatibilité connue avec la configuration actuelle de BitLocker

Cet événement est généralement enregistré lorsque des conflits surviennent entre le système de sécurité de démarrage de l’ordinateur, Secure Boot, et le système de cryptage du disque dur, Bitlocker.

Dans les systèmes de micrologiciel basés sur UEFI, lorsque Secure Boot tente de mettre à jour son système de reconnaissance, il peut interpréter Bitlocker comme une menace potentielle pour la sécurité. Cela force Bitlocker à passer en mode de récupération, conduisant à l’événement mentionné ci-dessus dans l’entrée du journal.

Signification de l’ID d’événement 1032

En termes simples, Secure Boot peut être considéré comme une protection basée sur le micrologiciel pour l’ordinateur. Il permet uniquement d’exécuter des logiciels autorisés ou fiables pendant la phase de démarrage. Il valide les applications en comparant la signature numérique du logiciel à un ensemble prédéfini de clés stockées dans l’UEFI.

Cet ensemble de clés prédéfinies est stocké dans la base de données ou la base de données Secure Boot. Cependant, le micrologiciel conserve également une base de données de clés ou de signatures non autorisées à s’exécuter sur la plate-forme dans une base de données de mise à jour des signatures interdites de démarrage de sécurité ou DBX.

Grâce à la mise à jour de sécurité KB5012170, Microsoft a mis à jour la base de données DBX pour améliorer la sécurité du système.

Résolution de l’ID d’événement 1032

Pour résoudre le problème, Bitlocker peut être suspendu pendant 2 cycles de redémarrage, permettant ainsi l’installation de KB5016061. Les étapes suivantes peuvent être exécutées pour suspendre temporairement Bitlocker :

• Ouvrez le terminal Windows en tant qu’administrateur.
• Entrez la commande mentionnée ci-dessous à l’invite du terminal :

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Dans la commande ci-dessus :

Manage-bde : est l’outil de ligne de commande permettant de gérer Bitlocker Drive Encryption (BDE).

Protecteurs : précise que nous souhaitons gérer les mots de passe, les clés, etc., également appelés Protecteurs utilisés dans le cryptage Bitlocker.

Désactiver %systemdrive% -RebootCount 2 : désactive le cryptage Bitlocker pour le lecteur système ou C : pendant 2 redémarrages avant de démarrer le processus de décryptage.

La fenêtre des deux redémarrages nous permet d’assurer une sauvegarde sécurisée de la clé de récupération avant le démarrage du processus de décryptage. En bref, 2 redémarrages peuvent être considérés comme une option de sécurité pour éviter toute perte de données lorsque le système se précipite pour désactiver Bitlocker.

• Entrez la commande mentionnée ci-dessous pour vous assurer que la protection Bitlocker est à nouveau active après le redémarrage du système deux fois :

Manage-bde –Protectors –enable %systemdrive%

• Vérifiez si l’erreur ci-dessus est à nouveau enregistrée.

J’espère que le message a été facile à suivre et que vous avez pu résoudre le problème.