Если вы заметили Идентификаторы событий 1034 и 1036. в журнале событий беспокоиться не о чем. В сообщении говорится, что обновление Secure Boot DBX было успешно применено, и Microsoft устранила проблему.
Windows 7 розничный ключ
Событие с кодом 1034 или 1036: обновление Secure Boot DBX успешно применено.
Идентификатор события 1034: Причиной регистрации этого информативного события является подтверждение того, что база данных Secure Boot DBX успешно обновлена. Изменение или обновление ненадежных компонентов безопасной загрузки направлено на повышение безопасности системы за счет разрешения выполнения только доверенных компонентов программного обеспечения в процессе загрузки.
Идентификатор события 1036: Как следует из текста сообщения о событии, это конкретное событие подтверждает, что список доверенных сертификатов в базе данных безопасной загрузки был успешно обновлен. Это уведомление о событии срабатывает, когда новый сертификат диспетчера загрузки добавляется в список в качестве доверенного.
Значение события с кодом 1034
Обновление DBX или черного списка Secure Boot устраняет любые подозрительные или вредоносные компоненты Secure Boot, тем самым повышая безопасность системы. Компоненты могут включать диспетчеры загрузки или сертификаты, используемые для подписи диспетчеров загрузки, которые были отнесены к категории потенциальных угроз безопасности системы после установки обновления безопасности KB5016061 и поэтому обновляются в списке DBX.
Значение события с кодом 1036
Если мы обновим ОС или установим новую, загрузчик также может обновиться. Однако в список необходимо добавить новый сертификат. Безопасная загрузка DBX, чтобы гарантировать, что безопасная загрузка продолжает доверять загрузчику. Обновление DBX гарантирует, что во время запуска системы разрешен запуск только проверенных загрузчиков.
Могу ли я использовать UEFI без безопасной загрузки?
UEFI запускает только подписанные загрузчики по соображениям безопасности, что делает невозможным загрузить компьютер с USB-накопителя если эта опция не отключена. Отключение безопасной загрузки может привести к тому, что Windows x64 не загрузится из-за обязательного UEFI для существующих разделов GPT.
Что такое ключ DBX в безопасной загрузке?
Secure Boot имеет две базы данных ключей: базу данных сигнатур (db) и базу данных запрещенных сигнатур (dbx). Первый содержит белый список доверенных ключей, подписей и хэшей, а второй — черный список недоверенных ключей. Любые обновления этих баз данных должны быть подписаны ключом обмена ключами (KEK).
Windows 7 с упреждающей выборкой
