Falls Sie es bemerken Ereignis-IDs 1034 und 1036 Im Ereignisprotokoll gibt es keinen Grund zur Sorge. Die Meldung besagt, dass das Secure Boot DBX-Update erfolgreich angewendet wurde und Microsoft das Problem behoben hat.
Ereignis-ID 1034 oder 1036: Secure Boot DBX-Update erfolgreich angewendet
Ereignis-ID 1034: Der Grund für die Protokollierung dieses informativen Ereignisses ist eine Bestätigung, dass die Secure Boot DBX-Datenbank erfolgreich aktualisiert wurde. Das Ändern oder Aktualisieren der nicht vertrauenswürdigen Secure Boot-Komponenten zielt darauf ab, die Systemsicherheit zu erhöhen, indem die Ausführung nur vertrauenswürdiger Softwarekomponenten während des Startvorgangs ermöglicht wird.
Ereignis-ID 1036: Wie aus dem Text der Ereignismeldung hervorgeht, bestätigt dieses spezielle Ereignis, dass die Liste der vertrauenswürdigen Zertifikate in Secure Boot DB erfolgreich aktualisiert wurde. Diese Ereignisbenachrichtigung wird ausgelöst, wenn ein neues Bootmanager-Zertifikat als vertrauenswürdiges Zertifikat zur Liste hinzugefügt wird.
Bedeutung der Ereignis-ID 1034
Durch die Aktualisierung von DBX oder der Blacklist von Secure Boot werden alle verdächtigen oder bösartigen Secure Boot-Komponenten entfernt und so die Systemsicherheit erhöht. Zu den Komponenten können Bootmanager oder Zertifikate zum Signieren von Bootmanagern gehören, die nach der Installation des Sicherheitsupdates KB5016061 als potenzielle Sicherheitsbedrohungen für das System eingestuft wurden und daher in der DBX-Liste aktualisiert werden.
Bedeutung der Ereignis-ID 1036
Wenn wir das Betriebssystem aktualisieren oder ein neues installieren, wird möglicherweise auch der Bootloader aktualisiert. Es muss jedoch ein neues Zertifikat hinzugefügt werden Sicherer Startvorgang DBX stellt sicher, dass Secure Boot dem Bootloader weiterhin vertraut. Durch die Aktualisierung des DBX wird sichergestellt, dass beim Systemstart nur die verifizierten Loader ausgeführt werden dürfen.
Kann ich UEFI ohne Secure Boot verwenden?
UEFI führt aus Sicherheitsgründen nur signierte Bootloader aus, was dies unmöglich macht Starten Sie den Computer vom USB-Laufwerk es sei denn, diese Option ist deaktiviert. Das Deaktivieren des sicheren Starts kann dazu führen, dass Windows x64 aufgrund der obligatorischen UEFI für vorhandene GPT-Partitionen nicht startet.
Was ist der DBX-Schlüssel im Secure Boot?
Secure Boot verfügt über zwei Schlüsseldatenbanken: die Signature Database (db) und die Forbidden Signature Database (dbx). Ersteres enthält eine Whitelist mit vertrauenswürdigen Schlüsseln, Signaturen und Hashes, während Letzteres eine Blacklist mit nicht vertrauenswürdigen Schlüsseln enthält. Alle Aktualisierungen dieser Datenbanken müssen mit einem Key Exchange Key (KEK) signiert werden.
