Gebeurtenis-ID 1032: de Secure Boot-update is niet toegepast vanwege een bekende incompatibiliteit met de huidige BitLocker-configuratie

Heeft u problemen met Secure Boot en ziet u gebeurtenis-ID 1032 met een foutmelding. De Secure Boot-update is niet toegepast vanwege een bekende incompatibiliteit met de huidige BitLocker-configuratie ? Als dit het geval is, kan dit bericht u helpen het probleem op te lossen.

Gebeurtenis-ID 1032: de Secure Boot-update is niet toegepast vanwege een bekende incompatibiliteit met de huidige BitLocker-configuratie

Deze gebeurtenis wordt doorgaans geregistreerd wanneer er conflicten optreden tussen het opstartbeveiligingssysteem van de computer, Secure Boot, en het coderingssysteem van de harde schijf, Bitlocker.

Wanneer Secure Boot in op UEFI gebaseerde firmwaresystemen probeert het herkenningssysteem bij te werken, kan het de Bitlocker interpreteren als een potentiële veiligheidsdreiging. Dit dwingt Bitlocker om naar de herstelmodus te gaan, wat leidt tot de bovengenoemde gebeurtenis in de logvermelding.

Betekenis van gebeurtenis-ID 1032

In eenvoudige bewoordingen kan Secure Boot worden beschouwd als een op firmware gebaseerde beveiliging voor de computer. Hiermee kan alleen geautoriseerde of vertrouwde software worden uitgevoerd tijdens de opstartfase. Het valideert de applicaties door de digitale handtekening van de software te vergelijken met een vooraf gedefinieerde set sleutels die in de UEFI is opgeslagen.

Deze set vooraf gedefinieerde sleutels wordt opgeslagen in de Secure Boot DB of database. De firmware onderhoudt echter ook een database met sleutels of handtekeningen die niet geautoriseerd zijn om op het platform te draaien in een Security Boot Forbidden Signature Update Database of DBX.

Via de KB5012170-beveiligingsupdate heeft Microsoft de DBX-database bijgewerkt om de beveiliging van het systeem te verbeteren.

Omzetting naar gebeurtenis-ID 1032

Om het probleem op te lossen, kan Bitlocker gedurende twee herstartcycli worden opgeschort, waardoor KB5016061 kan worden geïnstalleerd. De volgende stappen kunnen worden uitgevoerd om Bitlocker tijdelijk op te schorten:

• Open Windows Terminal als beheerder.
• Voer de onderstaande opdracht in op de Terminal-prompt:

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

In het bovenstaande commando:

Manage-bde: is het opdrachtregelprogramma voor het beheren van Bitlocker Drive Encryption (BDE).

Beschermers: geeft aan dat we de wachtwoorden, sleutels, enz. willen beheren, ook wel bekend als beschermers die worden gebruikt bij Bitlocker-codering.

%systemdrive% uitschakelen -RebootCount 2: Schakelt de Bitlocker-codering uit voor de systeemschijf of C: start 2 keer opnieuw op voordat het decoderingsproces wordt gestart.

Dankzij de twee herstartvensters kunnen we zorgen voor een veilige back-up van de herstelsleutel voordat het decoderingsproces begint. Kortom, twee keer opnieuw opstarten kan worden beschouwd als een veiligheidsoptie om gegevensverlies te voorkomen terwijl het systeem zich haast om de Bitlocker uit te schakelen.

• Voer het onderstaande commando in om ervoor te zorgen dat de Bitlocker-beveiliging weer actief is nadat het systeem twee keer opnieuw is opgestart:

Manage-bde –Protectors –enable %systemdrive%

• Controleer of de bovenstaande fout opnieuw wordt geregistreerd.

Ik hoop dat het bericht gemakkelijk te volgen was en dat je het probleem hebt kunnen oplossen.