ID evento 1034 o 1036: aggiornamento DBX di avvio protetto applicato correttamente

Se noti gli ID evento 1034 e 1036 nel registro eventi, non c’è nulla di cui preoccuparsi. Il messaggio indica che l’aggiornamento Secure Boot DBX è stato applicato correttamente e Microsoft ha risolto il problema.

ID evento 1034 o 1036: aggiornamento DBX di avvio protetto applicato correttamente

ID evento 1034: la causa della registrazione di questo evento informativo è una conferma che il database DBX di avvio protetto è stato aggiornato correttamente.

ID evento 1036: come suggerito dal testo del messaggio di evento, questo particolare evento conferma che l’elenco dei certificati attendibili nel DB di avvio protetto è stato aggiornato correttamente. Questa notifica di evento viene attivata quando un nuovo certificato del gestore di avvio viene aggiunto all’elenco come attendibile.

Significato dell’ID evento 1034

L’aggiornamento di DBX o della lista nera di Secure Boot elimina eventuali componenti Secure Boot sospetti o dannosi, rafforzando così la sicurezza del sistema. I componenti possono includere gestori di avvio o certificati utilizzati per firmare gestori di avvio, che sono stati classificati come potenziali minacce alla sicurezza del sistema una volta installato l’aggiornamento di sicurezza KB5016061 e vengono pertanto aggiornati nell’elenco DBX.

Significato dell’ID evento 1036

Se aggiorniamo il sistema operativo o ne installiamo uno nuovo, anche il bootloader potrebbe essere aggiornato. Tuttavia, è necessario aggiungere un nuovo certificato al Secure Boot DBX per garantire che Secure Boot continui a fidarsi del bootloader. L’aggiornamento del DBX garantisce che solo i caricatori verificati possano essere eseguiti durante l’avvio del sistema.

Posso utilizzare UEFI senza Secure Boot?

UEFI esegue solo bootloader firmati per motivi di sicurezza, rendendo impossibile l’avvio del computer dall’unità USB a meno che questa opzione non sia disabilitata. La disabilitazione dell’avvio sicuro potrebbe causare il mancato avvio di Windows x64 a causa dell’UEFI obbligatorio per le partizioni GPT esistenti.

Qual è la chiave DBX in Secure Boot?

Secure Boot dispone di due database di chiavi: il Signature Database (db) e il Forbidden Signature Database (dbx). Il primo contiene una lista bianca di chiavi, firme e hash attendibili, mentre il secondo contiene una lista nera di quelli che non lo sono. Qualsiasi aggiornamento a questi database deve essere firmato da una chiave di scambio chiave (KEK).