您是否注意到来自TPM-WMI源的事件管理器中的事件ID 1033条目?这篇文章将帮助您解释问题的原因、含义和解决方案。
Windows中事件ID 1033的原因
事件ID 1033,伴随着错误消息——在EFI分区中检测到可能被吊销的引导管理器——据说是在DBX中未经授权或可疑模块的更新被推迟时发生的。
当在您的设备上检测到被此更新吊销的易受攻击的引导加载程序时,将记录事件ID 1033。每次系统重新启动时,设备都会进行重新扫描,以检查易受攻击的模块是否已更新,并确定应用更新的DBX列表的安全性。
事件ID 1033的含义
当通过KB5012170 Security updated更新DBX吊销列表时,系统会彻底检查应用程序或模块。此检查确定DBX列表中是否包含对启动过程至关重要的任何应用程序或模块。
如果发现任何这样的模块,则推迟关于DBX列表的固件更新。这种检查和随后的延迟是预防措施的一部分,以避免由于这种不正确的分类而引起的启动问题。
当更新的DBX吊销列表安装在Windows设备上时,系统会彻底检查列为易受攻击模块的任何关键依赖项。如果发现这些模块中的任何一个对设备的启动过程至关重要,则会推迟有关DBX列表的固件更新。
这一预防措施可防止移除关键部件时可能出现的潜在干扰。
事件ID 1033的解决方案
Resolving the problem would involve contacting the application or module vendor identified as malicious or vulnerable by the system. The most effective resolution is to ask the vendor for an updated version of the module to address the vulnerability and install it on the system.
