Identyfikator zdarzenia 1034 lub 1036: Pomyślnie zastosowano aktualizację Secure Boot DBX

Jeśli zauważysz w dzienniku zdarzeń identyfikatory zdarzeń 1034 i 1036 , nie ma się czym martwić. Komunikat informuje, że aktualizacja Secure Boot DBX została pomyślnie zastosowana i firma Microsoft naprawiła problem.

Identyfikator zdarzenia 1034 lub 1036: Pomyślnie zastosowano aktualizację Secure Boot DBX

Identyfikator zdarzenia 1034: Przyczyną zarejestrowania tego zdarzenia informacyjnego jest potwierdzenie, że baza danych Secure Boot DBX została pomyślnie zaktualizowana.

Identyfikator zdarzenia 1036: Jak sugeruje tekst komunikatu o zdarzeniu, to konkretne zdarzenie potwierdza, że ​​lista zaufanych certyfikatów w Secure Boot DB została pomyślnie zaktualizowana. To powiadomienie o zdarzeniu jest wyzwalane, gdy do listy zostanie dodany nowy certyfikat menedżera rozruchu jako zaufany.

Znaczenie identyfikatora zdarzenia 1034

Aktualizacja DBX lub czarnej listy Secure Boot eliminuje wszelkie podejrzane lub złośliwe komponenty Secure Boot, wzmacniając w ten sposób bezpieczeństwo systemu. Komponenty mogą obejmować menedżery rozruchu lub certyfikaty używane do podpisywania menedżerów rozruchu, które po zainstalowaniu aktualizacji zabezpieczeń KB5016061 zostały sklasyfikowane jako potencjalne zagrożenia bezpieczeństwa systemu i w związku z tym są aktualizowane na liście DBX.

Znaczenie identyfikatora zdarzenia 1036

Jeśli zaktualizujemy system operacyjny lub zainstalujemy nowy, program ładujący również może zostać zaktualizowany. Jednakże należy dodać nowy certyfikat do Secure Boot DBX, aby mieć pewność, że Secure Boot nadal będzie ufał programowi ładującemu. Aktualizacja DBX gwarantuje, że podczas uruchamiania systemu będą mogły działać tylko zweryfikowane programy ładujące.

Czy mogę używać UEFI bez bezpiecznego rozruchu?

UEFI uruchamia tylko podpisane programy ładujące ze względów bezpieczeństwa, uniemożliwiając uruchomienie komputera z dysku USB, chyba że ta opcja jest wyłączona. Wyłączenie bezpiecznego rozruchu może spowodować, że system Windows x64 nie uruchomi się z powodu obowiązkowego UEFI dla istniejących partycji GPT.

Jaki jest klucz DBX w Bezpiecznym rozruchu?

Bezpieczny rozruch ma dwie kluczowe bazy danych: bazę danych podpisów (db) i bazę danych zabronionych podpisów (dbx). Pierwsza zawiera białą listę zaufanych kluczy, podpisów i skrótów, podczas gdy druga zawiera czarną listę tych, które nie są. Wszelkie aktualizacje tych baz danych muszą być podpisane kluczem wymiany kluczy (KEK).