ID evento 1032, l’aggiornamento Secure Boot non è stato applicato a causa di un’incompatibilità nota con la configurazione corrente di BitLocker

Hai problemi con Secure Boot e noti l’ID evento 1032 con un messaggio di errore L’aggiornamento Secure Boot non è stato applicato a causa di un’incompatibilità nota con l’attuale configurazione di BitLocker ? Se è così, questo post ti aiuterà a risolvere il problema.

ID evento 1032, l’aggiornamento Secure Boot non è stato applicato a causa di un’incompatibilità nota con la configurazione corrente di BitLocker

Questo evento viene generalmente registrato quando si verificano conflitti tra il sistema di sicurezza di avvio del computer, Secure Boot, e il sistema di crittografia del disco rigido, Bitlocker.

Nei sistemi firmware basati su UEFI, quando Secure Boot tenta di aggiornare il proprio sistema di riconoscimento, potrebbe interpretare Bitlocker come una potenziale minaccia alla sicurezza. Ciò costringe Bitlocker ad accedere alla modalità di ripristino, portando all’evento sopra menzionato nella voce di registro.

Significato dell’ID evento 1032

In termini semplici, Secure Boot può essere considerato una protezione basata su firmware per il computer. Consente l’esecuzione solo di software autorizzato o attendibile durante la fase di avvio. Convalida le applicazioni confrontando la firma digitale del software con un set predefinito di chiavi archiviate nell’UEFI.

Questo set di chiavi predefinite viene archiviato nel database o nel database di avvio sicuro. Tuttavia, il firmware mantiene anche un database di chiavi o firme non autorizzate per l’esecuzione sulla piattaforma in un database di aggiornamento delle firme proibite per l’avvio di sicurezza o DBX.

Attraverso l’aggiornamento di sicurezza KB5012170, Microsoft ha aggiornato il database DBX per migliorare la sicurezza del sistema.

Risoluzione dell’ID evento 1032

Per risolvere il problema, Bitlocker può essere sospeso per 2 cicli di riavvio, consentendo l’installazione di KB5016061. È possibile eseguire i seguenti passaggi per sospendere temporaneamente Bitlocker:

• Apri Terminale Windows come amministratore.
• Immettere il comando indicato di seguito al prompt del Terminale:

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Nel comando precedente:

Manage-bde: è lo strumento da riga di comando per la gestione di Bitlocker Drive Encryption (BDE).

Protezioni: specifica che vogliamo gestire le password, le chiavi, ecc., note anche come Protezioni utilizzate nella crittografia Bitlocker.

Disabilita %systemdrive% -RebootCount 2: disabilita la crittografia Bitlocker per l’unità di sistema o C: per 2 riavvii prima di avviare il processo di decrittografia.

La finestra dei due riavvii ci consente di garantire un backup sicuro della chiave di ripristino prima dell’avvio del processo di decrittografia. In breve, 2 riavvii possono essere considerati un’opzione di sicurezza per prevenire qualsiasi perdita di dati mentre il sistema si affretta a disabilitare Bitlocker.

• Immettere il comando indicato di seguito per garantire che la protezione Bitlocker sia nuovamente attiva dopo aver riavviato il sistema due volte:

Manage-bde –Protectors –enable %systemdrive%

• Controllare per vedere se l’errore precedente viene registrato nuovamente.

Spero che il post sia stato facile da seguire e che tu sia riuscito a risolvere il problema.