Gebeurtenis-ID 1034 of 1036: Secure Boot DBX-update is succesvol toegepast

Als u gebeurtenis-ID’s 1034 en 1036 in het gebeurtenislogboek ziet, hoeft u zich nergens zorgen over te maken. Het bericht zegt dat de Secure Boot DBX-update met succes is toegepast en dat Microsoft het probleem heeft opgelost.

Gebeurtenis-ID 1034 of 1036: Secure Boot DBX-update is succesvol toegepast

Gebeurtenis-ID 1034: De oorzaak van het vastleggen van deze informatieve gebeurtenis is een bevestiging dat de Secure Boot DBX-database met succes is bijgewerkt.

Gebeurtenis-ID 1036: Zoals gesuggereerd door de tekst van het gebeurtenisbericht, bevestigt deze specifieke gebeurtenis dat de lijst met vertrouwde certificaten in Secure Boot DB met succes is bijgewerkt. Deze gebeurtenismelding wordt geactiveerd wanneer een nieuw opstartmanagercertificaat als vertrouwd certificaat aan de lijst wordt toegevoegd.

Betekenis van gebeurtenis-ID 1034

Het updaten van DBX of de zwarte lijst van Secure Boot elimineert alle verdachte of kwaadaardige Secure Boot-componenten, waardoor de systeembeveiliging wordt versterkt. Tot de componenten kunnen opstartmanagers of certificaten behoren die worden gebruikt om opstartmanagers te ondertekenen. Deze zijn gecategoriseerd als potentiële beveiligingsbedreigingen voor het systeem zodra de beveiligingsupdate KB5016061 is geïnstalleerd en worden daarom bijgewerkt in de DBX-lijst.

Betekenis van gebeurtenis-ID 1036

Als we het besturingssysteem updaten of een nieuw besturingssysteem installeren, wordt de bootloader mogelijk ook bijgewerkt. Er moet echter een nieuw certificaat worden toegevoegd aan de Secure Boot DBX om ervoor te zorgen dat Secure Boot de bootloader blijft vertrouwen. De update van de DBX zorgt ervoor dat alleen de geverifieerde laders mogen draaien tijdens het opstarten van het systeem.

Kan ik UEFI gebruiken zonder Secure Boot?

UEFI voert om veiligheidsredenen alleen ondertekende bootloaders uit, waardoor het onmogelijk is om de computer vanaf een USB-station op te starten, tenzij deze optie is uitgeschakeld. Als u beveiligd opstarten uitschakelt, kan het zijn dat Windows x64 niet opstart vanwege verplichte UEFI voor bestaande GPT-partities.

Wat is de DBX-sleutel in Secure Boot?

Secure Boot heeft twee belangrijke databases: de Signature Database (db) en de Forbidden Signature Database (dbx). De eerste bevat een witte lijst met vertrouwde sleutels, handtekeningen en hashes, terwijl de laatste een zwarte lijst bevat van degenen die dat niet zijn. Eventuele updates van deze databases moeten worden ondertekend door een Key Exchange Key (KEK).