事件 ID 1032，由於已知與目前 BitLocker 配置不相容，因此未應用安全性啟動更新

您是否遇到安全啟動問題，並注意到事件 ID 1032和錯誤訊息“由於已知與當前 BitLocker 配置不相容，因此未應用安全啟動更新”？如果是這樣，這篇文章將幫助您解決問題。

事件 ID 1032，由於已知與目前 BitLocker 配置不相容，因此未應用安全性啟動更新

當電腦的啟動安全系統 Secure Boot 和硬碟的加密系統 Bitlocker 之間出現衝突時，通常會記錄此事件。

在基於 UEFI 的韌體系統中，當安全啟動嘗試更新其識別系統時，它可能會將 Bitlocker 解釋為潛在的安全威脅。這會強制 Bitlocker 進入復原模式，從而導致日誌條目中出現上述事件。

事件 ID 1032 的含義

簡單來說，安全啟動可以被視為電腦基於韌體的防護。它只允許在啟動階段執行授權或受信任的軟體。它透過將軟體的數位簽章與 UEFI 中儲存的一組預定義金鑰進行比較來驗證應用程式。

這組預先定義金鑰儲存在安全啟動 DB 或資料庫中。但是，韌體還在安全啟動禁止簽名更新資料庫或 DBX 中維護未經授權在平台上運行的金鑰或簽署的資料庫。

透過KB5012170安全性更新，微軟更新了DBX資料庫，以增強系統的安全性。

事件 ID 1032 的解決方案

若要解決此問題，可以將 Bitlocker 暫停 2 個重新啟動週期，以便安裝 KB5016061。可以執行以下步驟來暫時暫停 Bitlocker：

• 以管理員身分開啟 Windows 終端機。
• 在終端機提示符號下輸入以下命令：

Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

在上面的命令中：

Manage-bde：是用於管理 Bitlocker 磁碟機加密 (BDE) 的命令列工具。

Protectors：指定我們要管理的密碼、金鑰等，也稱為Bitlocker加密中使用的Protectors。

停用 %systemdrive% -RebootCount 2：在開始解密過程之前，停用系統磁碟機或 C: 的 Bitlocker 加密，進行 2 次重新啟動。

兩次重新啟動視窗使我們能夠在解密過程開始之前確保恢復金鑰的安全備份。簡而言之，兩次重新啟動可以被視為一種安全選項，可防止系統在匆忙停用 Bitlocker 時造成任何資料遺失。

• 輸入以下命令以確保系統重新啟動兩次後 Bitlocker 保護再次處於活動狀態：

Manage-bde –Protectors –enable %systemdrive%

• 檢查是否再次記錄上述錯誤。

我希望這篇文章很容易理解，並且您能夠解決問題。