หากสังเกตเห็น รหัสเหตุการณ์ 1034 และ 1036 ในบันทึกเหตุการณ์ ไม่มีอะไรต้องกังวล ข้อความแจ้งว่าใช้การอัปเดต Secure Boot DBX สำเร็จแล้ว และ Microsoft ได้แก้ไขปัญหาแล้ว
รหัสเหตุการณ์ 1034 หรือ 1036: ใช้การอัปเดต Secure Boot DBX สำเร็จ
รหัสเหตุการณ์ 1034: สาเหตุของการบันทึกเหตุการณ์ข้อมูลนี้คือการยืนยันว่าฐานข้อมูล Secure Boot DBX ได้รับการอัพเดตสำเร็จแล้ว การแก้ไขหรืออัปเดตส่วนประกอบ Secure Boot ที่ไม่น่าเชื่อถือมีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยของระบบโดยอนุญาตให้เรียกใช้เฉพาะส่วนประกอบซอฟต์แวร์ที่เชื่อถือได้ในระหว่างกระบวนการบู๊ต
รหัสเหตุการณ์ 1036: ตามที่ข้อความข้อความเหตุการณ์แนะนำ เหตุการณ์นี้เป็นการยืนยันว่ารายการใบรับรองที่เชื่อถือได้ใน Secure Boot DB ได้รับการอัพเดตเรียบร้อยแล้ว การแจ้งเตือนเหตุการณ์นี้จะถูกทริกเกอร์เมื่อมีการเพิ่มใบรับรองตัวจัดการการบูตใหม่ลงในรายการเป็นใบรับรองที่เชื่อถือได้
ความหมายของเหตุการณ์ ID 1034
การอัปเดต DBX หรือบัญชีดำของ Secure Boot จะกำจัดส่วนประกอบ Secure Boot ที่น่าสงสัยหรือเป็นอันตราย ซึ่งจะช่วยเสริมความปลอดภัยของระบบ ส่วนประกอบอาจรวมถึงตัวจัดการการบูตหรือใบรับรองที่ใช้ในการลงนามตัวจัดการการบูต ซึ่งได้รับการจัดหมวดหมู่เป็นภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับระบบเมื่อมีการติดตั้งการอัปเดตความปลอดภัย KB5016061 และได้รับการอัปเดตในรายการ DBX
ความหมายของรหัสเหตุการณ์ 1036
หากเราอัปเดตระบบปฏิบัติการหรือติดตั้งระบบปฏิบัติการใหม่ bootloader ก็อาจได้รับการอัปเดตเช่นกัน อย่างไรก็ตาม จะต้องเพิ่มใบรับรองใหม่ลงใน บูตอย่างปลอดภัย DBX เพื่อให้แน่ใจว่า Secure Boot ยังคงเชื่อถือ bootloader ต่อไป การอัปเดต DBX ช่วยให้มั่นใจได้ว่าเฉพาะตัวโหลดที่ได้รับการยืนยันเท่านั้นที่ได้รับอนุญาตให้ทำงานในระหว่างการเริ่มต้นระบบ
ฉันสามารถใช้ UEFI โดยไม่ต้อง Secure Boot ได้หรือไม่
UEFI รันเฉพาะ bootloaders ที่ลงนามแล้วด้วยเหตุผลด้านความปลอดภัยเท่านั้น ทำให้ไม่สามารถทำได้ บูตคอมพิวเตอร์จากไดรฟ์ USB เว้นแต่ตัวเลือกนี้จะถูกปิดใช้งาน การปิดใช้งานการบูตแบบปลอดภัยอาจทำให้ Windows x64 ไม่สามารถบูตได้เนื่องจาก UEFI บังคับสำหรับพาร์ติชัน GPT ที่มีอยู่
คีย์ DBX ใน Secure Boot คืออะไร
Secure Boot มีฐานข้อมูลหลักสองฐานข้อมูล: ฐานข้อมูลลายเซ็น (db) และฐานข้อมูลลายเซ็นที่ต้องห้าม (dbx) แบบแรกประกอบด้วยรายการที่อนุญาตพิเศษของคีย์ ลายเซ็น และแฮชที่เชื่อถือได้ ในขณะที่รายการหลังมีบัญชีดำของรายการที่ไม่ใช่ การอัปเดตฐานข้อมูลเหล่านี้จะต้องลงนามโดย Key Exchange Key (KEK)
