如果您在事件日志中注意到事件ID 1034和1036,则无需担心。消息称,Secure Boot DBX更新已成功应用,Microsoft已解决该问题。
事件ID 1034或1036:已成功应用安全引导DBX更新
事件ID 1034:记录此信息性事件的原因是确认安全引导DBX数据库已成功更新。修改或更新不受信任的安全引导组件旨在通过在引导过程中只允许执行受信任的软件组件来增强系统安全性。
事件ID 1036:如事件消息文本所建议的,此特定事件确认安全引导数据库中的受信任证书列表已成功更新。当新的启动管理器证书作为受信任证书添加到列表中时,会触发此事件通知。
事件ID 1034的含义
更新DBX或安全引导黑名单可以消除任何可疑或恶意的安全引导组件,从而加强系统安全性。这些组件可以包括引导管理器或用于签署引导管理器的证书,一旦安装了KB5016061安全更新,这些引导管理器就被归类为对系统的潜在安全威胁,因此在DBX列表中被更新。
事件ID 1036的含义
如果我们更新操作系统或安装新的操作系统,引导加载程序也可能会更新。但是,必须向安全引导DBX添加新证书,以确保安全引导继续信任引导加载程序。DBX的更新确保只有经过验证的加载程序才能在系统启动期间运行。
我可以在没有安全引导的情况下使用UEFI吗?
出于安全原因,UEFI仅运行签名引导加载程序,因此除非禁用此选项,否则无法从USB驱动器引导计算机。禁用安全启动可能会导致Windows x64无法启动,因为现有GPT分区必须使用UEFI。
安全引导中的DBX密钥是什么?
安全引导有两个密钥数据库:签名数据库(db)和禁止签名数据库(dbx)。前者包含受信任密钥、签名和哈希的白名单,而后者包含非受信任密钥的黑名单。对这些数据库的任何更新都必须由密钥交换密钥(KEK)签名。