ID de evento 1034 ou 1036: atualização DBX de inicialização segura aplicada com êxito

Se você notar os IDs de evento 1034 e 1036 no log de eventos, não há nada com que se preocupar. A mensagem diz que a atualização do Secure Boot DBX foi aplicada com sucesso e a Microsoft corrigiu o problema.

ID de evento 1034 ou 1036: atualização DBX de inicialização segura aplicada com êxito

ID de evento 1034: a causa do registro deste evento informativo é uma confirmação de que o banco de dados DBX de inicialização segura foi atualizado com êxito.

ID do evento 1036: conforme sugerido pelo texto da mensagem do evento, este evento específico confirma que a lista de certificados confiáveis ​​no banco de dados de inicialização segura foi atualizada com êxito. Esta notificação de evento é acionada quando um novo certificado do gerenciador de inicialização é adicionado à lista como confiável.

Significado do ID do Evento 1034

A atualização do DBX ou da lista negra do Secure Boot elimina quaisquer componentes suspeitos ou maliciosos do Secure Boot, fortalecendo assim a segurança do sistema. Os componentes podem incluir gerenciadores de inicialização ou certificados usados ​​para assinar gerenciadores de inicialização, que foram categorizados como ameaças potenciais à segurança do sistema após a instalação da atualização de segurança KB5016061 e, portanto, atualizados na lista DBX.

Significado do ID do Evento 1036

Se atualizarmos o sistema operacional ou instalarmos um novo, o bootloader também poderá ser atualizado. No entanto, um novo certificado deve ser adicionado ao Secure Boot DBX para garantir que o Secure Boot continue confiando no bootloader. A atualização do DBX garante que apenas os carregadores verificados possam ser executados durante a inicialização do sistema.

Posso usar UEFI sem inicialização segura?

UEFI só executa bootloaders assinados por motivos de segurança, tornando impossível inicializar o computador a partir de uma unidade USB, a menos que esta opção esteja desabilitada. Desativar a inicialização segura pode fazer com que o Windows x64 não inicialize devido à UEFI obrigatória para partições GPT existentes.

Qual é a chave DBX na inicialização segura?

A inicialização segura possui dois bancos de dados principais: o banco de dados de assinatura (db) e o banco de dados de assinatura proibido (dbx). O primeiro contém uma lista branca de chaves, assinaturas e hashes confiáveis, enquanto o último contém uma lista negra daqueles que não o são. Quaisquer atualizações nesses bancos de dados devem ser assinadas por uma Key Exchange Key (KEK).