事件 ID 1034 或 1036:安全啟動 DBX 更新已成功套用
如果您在事件日誌中註意到事件 ID 1034 和 1036,則無需擔心。該訊息表示安全啟動 DBX 更新已成功套用,並且 Microsoft 已修復該問題。
事件 ID 1034 或 1036:安全啟動 DBX 更新已成功套用
事件 ID 1034:記錄此資訊事件的原因是確認安全啟動 DBX 資料庫已成功更新。
事件 ID 1036:如事件訊息文字所示,此特定事件確認安全啟動資料庫中的受信任憑證清單已成功更新。當新的啟動管理器憑證會作為受信任的憑證新增至清單時,將觸發此事件通知。
事件 ID 1034 的意義
更新 DBX 或安全啟動黑名單可以消除任何可疑或惡意的安全啟動元件,從而增強系統安全性。這些元件可能包括啟動管理器或用於簽署啟動管理器的證書,一旦安裝了 KB5016061 安全性更新,這些元件就會被歸類為對系統的潛在安全威脅,因此會在 DBX 清單中進行更新。
事件 ID 1036 的含義
如果我們更新作業系統或安裝新作業系統,引導程式也可能會更新。但是,必須將新憑證新增至安全啟動 DBX,以確保安全啟動繼續信任引導程式。 DBX 的更新確保在系統啟動期間僅允許經過驗證的載入程式運作。
我可以在沒有安全啟動的情況下使用 UEFI 嗎?
出於安全原因,UEFI 僅運行已簽署的引導程序,除非停用此選項,否則無法從 USB 驅動器引導電腦。停用安全啟動可能會導致 Windows x64 由於現有 GPT 分割區的強制 UEFI 而無法啟動。
安全啟動中的 DBX 金鑰是什麼?
安全啟動有兩個關鍵資料庫:簽章資料庫 (db) 和禁止簽章資料庫 (dbx)。前者包含可信任金鑰、簽章和雜湊的白名單,而後者包含不可信金鑰、簽章和雜湊的黑名單。對這些資料庫的任何更新都必須由金鑰交換金鑰 (KEK) 簽署。
發佈留言