Se noti ID evento 1034 e 1036 nel registro eventi non c'è nulla di cui preoccuparsi. Il messaggio indica che l'aggiornamento Secure Boot DBX è stato applicato correttamente e Microsoft ha risolto il problema.
galleria fotografica e movie maker
ID evento 1034 o 1036: aggiornamento DBX di avvio protetto applicato correttamente
ID evento 1034: La causa della registrazione di questo evento informativo è una conferma che il database Secure Boot DBX è stato aggiornato correttamente. La modifica o l'aggiornamento dei componenti Secure Boot non attendibili ha lo scopo di migliorare la sicurezza del sistema consentendo l'esecuzione solo di componenti software attendibili durante il processo di avvio.
ID evento 1036: Come suggerito dal testo del messaggio di evento, questo particolare evento conferma che l'elenco dei certificati attendibili nel DB di avvio sicuro è stato aggiornato correttamente. Questa notifica di evento viene attivata quando un nuovo certificato del gestore di avvio viene aggiunto all'elenco come attendibile.
Significato dell'ID evento 1034
L'aggiornamento di DBX o della lista nera di Secure Boot elimina eventuali componenti Secure Boot sospetti o dannosi, rafforzando così la sicurezza del sistema. I componenti possono includere gestori di avvio o certificati utilizzati per firmare gestori di avvio, che sono stati classificati come potenziali minacce alla sicurezza del sistema una volta installato l'aggiornamento di sicurezza KB5016061 e vengono pertanto aggiornati nell'elenco DBX.
Significato dell'ID evento 1036
Se aggiorniamo il sistema operativo o ne installiamo uno nuovo, anche il bootloader potrebbe essere aggiornato. Tuttavia, è necessario aggiungere un nuovo certificato al file Avvio sicuro DBX per garantire che Secure Boot continui a fidarsi del bootloader. L'aggiornamento del DBX garantisce che solo i caricatori verificati possano essere eseguiti durante l'avvio del sistema.
app hotspot di Windows
Posso utilizzare UEFI senza Secure Boot?
UEFI esegue solo bootloader firmati per motivi di sicurezza, rendendolo impossibile avviare il computer dall'unità USB a meno che questa opzione non sia disabilitata. La disabilitazione dell'avvio sicuro potrebbe causare il mancato avvio di Windows x64 a causa dell'UEFI obbligatorio per le partizioni GPT esistenti.
Qual è la chiave DBX in Secure Boot?
Secure Boot dispone di due database di chiavi: il Signature Database (db) e il Forbidden Signature Database (dbx). Il primo contiene una lista bianca di chiavi, firme e hash attendibili, mentre il secondo contiene una lista nera di quelli che non lo sono. Qualsiasi aggiornamento a questi database deve essere firmato da una chiave di scambio chiave (KEK).
