事件 ID 1033：在 EFI 分割區中偵測到可能已撤銷的啟動管理器

您是否注意到事件管理器中來自 TPM-WMI 來源的事件 ID 1033條目？這篇文章將幫助您解釋問題的原因、含義和解決方案。

Windows 中事件 ID 1033 的原因

事件 ID 1033 以及錯誤訊息（在 EFI 分割區中偵測到可能被撤銷的啟動管理器）據說是在 DBX 中未經授權或可疑模組的更新被推遲時發生的。

當您的裝置上偵測到此更新撤銷的易受攻擊的引導程式時，將記錄事件 ID 1033。每次系統重新啟動時，裝置都會重新掃描，以檢查易受攻擊的模組是否已更新，並確定套用更新的 DBX 清單的安全性。

事件 ID 1033 的意義

當透過 KB5012170 安全性更新更新 DBX 撤銷清單時，系統會徹底檢查應用程式或模組。此檢查確定 DBX 清單中是否包含對啟動過程至關重要的任何應用程式或模組。

如果發現任何此類模組，則延遲有關 DBX 清單的韌體更新。此檢查和隨後的延遲是預防措施的一部分，以避免由於這種不正確的分類而引起的啟動問題。

當更新的 DBX 撤銷清單安裝在 Windows 裝置上時，系統會徹底檢查對列為易受攻擊的模組的任何關鍵相依性。如果發現其中任何模組對於設備的啟動過程至關重要，則將推遲有關 DBX 清單的韌體更新。

這種預防措施可以防止因移除關鍵組件而可能產生的潛在中斷。

事件 ID 1033 的解決方案

解決問題需要聯繫被系統識別為惡意或易受攻擊的應用程式或模組供應商。最有效的解決方案是向供應商詢問該模組的更新版本以解決漏洞並將其安裝在系統上。