Identyfikator zdarzenia 1032, aktualizacja bezpiecznego rozruchu nie została zastosowana z powodu znanej niezgodności z bieżącą konfiguracją funkcji BitLocker

Czy masz problemy z Bezpiecznym rozruchem i zauważasz zdarzenie o identyfikatorze 1032 z komunikatem o błędzie. Aktualizacja Bezpiecznego rozruchu nie została zastosowana z powodu znanej niezgodności z bieżącą konfiguracją funkcji BitLocker ? Jeśli tak, ten post pomoże Ci rozwiązać problem.

Identyfikator zdarzenia 1032, aktualizacja bezpiecznego rozruchu nie została zastosowana z powodu znanej niezgodności z bieżącą konfiguracją funkcji BitLocker

To zdarzenie jest zwykle rejestrowane w przypadku wystąpienia konfliktów między systemem zabezpieczeń rozruchu komputera, Secure Boot, a systemem szyfrowania dysku twardego, funkcją Bitlocker.

W systemach oprogramowania układowego opartych na UEFI, gdy funkcja Secure Boot próbuje zaktualizować swój system rozpoznawania, może zinterpretować funkcję Bitlocker jako potencjalne zagrożenie bezpieczeństwa. Zmusza to Bitlockera do przejścia w tryb odzyskiwania, co prowadzi do wyżej wymienionego zdarzenia we wpisie dziennika.

Znaczenie identyfikatora zdarzenia 1032

Krótko mówiąc, Secure Boot można uznać za opartą na oprogramowaniu sprzętowym ochronę komputera. Pozwala na uruchomienie wyłącznie autoryzowanego lub zaufanego oprogramowania w fazie rozruchu. Weryfikuje aplikacje, porównując podpis cyfrowy oprogramowania z predefiniowanym zestawem kluczy przechowywanych w UEFI.

Ten zestaw predefiniowanych kluczy jest przechowywany w bazie danych Secure Boot DB lub w bazie danych. Jednak oprogramowanie sprzętowe utrzymuje również bazę danych kluczy i podpisów, które nie są autoryzowane do działania na platformie, w bazie danych aktualizacji zabezpieczeń i podpisów zabronionych podczas rozruchu lub DBX.

Dzięki aktualizacji zabezpieczeń KB5012170 firma Microsoft zaktualizowała bazę danych DBX, aby zwiększyć bezpieczeństwo systemu.

Rozwiązanie dla zdarzenia o identyfikatorze 1032

Aby rozwiązać ten problem, funkcję Bitlocker można zawiesić na 2 cykle ponownego uruchomienia, co umożliwi instalację KB5016061. Aby tymczasowo zawiesić funkcję Bitlocker, można wykonać następujące kroki:

• Otwórz Terminal Windows jako administrator.
• Wpisz poniższe polecenie w wierszu poleceń terminala:

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

W powyższym poleceniu:

Manage-bde: to narzędzie wiersza poleceń służące do zarządzania szyfrowaniem dysków funkcją Bitlocker (BDE).

Zabezpieczenia: określa, że ​​chcemy zarządzać hasłami, kluczami itp., znanymi również jako zabezpieczenia używane w szyfrowaniu funkcją Bitlocker.

Wyłącz %systemdrive% -RebootCount 2: Wyłącza szyfrowanie funkcją Bitlocker dla dysku systemowego lub C: na 2 ponowne uruchomienia przed rozpoczęciem procesu deszyfrowania.

Okno dwóch ponownych uruchomień pozwala nam zapewnić bezpieczną kopię zapasową klucza odzyskiwania przed rozpoczęciem procesu deszyfrowania. Krótko mówiąc, 2 ponowne uruchomienia można uznać za opcję bezpieczeństwa, która zapobiega utracie danych, gdy system spieszy się z wyłączeniem funkcji Bitlocker.

• Wprowadź poniższe polecenie, aby upewnić się, że ochrona Bitlocker jest ponownie aktywna po dwukrotnym ponownym uruchomieniu systemu:

Manage-bde –Protectors –enable %systemdrive%

• Sprawdź, czy powyższy błąd jest rejestrowany ponownie.

Mam nadzieję, że post był łatwy do zrozumienia i że udało Ci się rozwiązać problem.