Máte problémy se Secure Boot a upozornění ID události 1032 s chybovou hláškou Aktualizace Secure Boot nebyla použita kvůli známé nekompatibilitě s aktuální konfigurací nástroje BitLocker ? Pokud ano, tento příspěvek vám pomůže problém vyřešit.
ID události 1032, aktualizace Secure Boot nebyla použita kvůli známé nekompatibilitě s aktuální konfigurací nástroje BitLocker
Tato událost se obvykle zaznamená, když dojde ke konfliktu mezi bezpečnostním spouštěcím systémem počítače Secure Boot a šifrovacím systémem pevného disku Bitlocker.
V systémech firmwaru založených na UEFI, když se Secure Boot pokusí aktualizovat svůj rozpoznávací systém, může to interpretovat Bitlocker jako potenciální bezpečnostní hrozba . To přinutí Bitlocker vstoupit do režimu obnovy, což vede k výše uvedené události v záznamu protokolu.
Význam události ID 1032
Jednoduše řečeno, Secure Boot lze považovat za ochranu počítače založenou na firmwaru. Umožňuje spouštět pouze autorizovaný nebo důvěryhodný software během spouštěcí fáze. Ověřuje aplikace porovnáním digitálního podpisu softwaru s předdefinovanou sadou klíčů uložených v UEFI.
Tato sada předdefinovaných klíčů je uložena v Secure Boot DB nebo databázi. Firmware však také udržuje databázi klíčů nebo podpisů, které nejsou oprávněny ke spuštění na platformě, v databázi Security Boot Forbidden Signature Update Database nebo DBX.
zdarma software pro rodičovskou kontrolu pro Windows 10
Prostřednictvím aktualizace zabezpečení KB5012170 společnost Microsoft aktualizovala databázi DBX, aby zvýšila zabezpečení systému.
Rozlišení události ID 1032
Chcete-li problém vyřešit, lze Bitlocker pozastavit na 2 cykly restartování, což umožní instalaci KB5016061. Pro dočasné pozastavení Bitlockeru lze provést následující kroky:
- Otevřete Windows Terminal jako správce.
- Do příkazového řádku terminálu zadejte níže uvedený příkaz:
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
Ve výše uvedeném příkazu:
Správa-bde: je nástroj příkazového řádku pro správu Bitlocker Drive Encryption (BDE).
Chrániče: určuje, že chceme spravovat hesla, klíče atd., známé také jako chrániče používané v šifrování Bitlocker.
Zakázat %systemdrive% -RebootCount 2: Deaktivuje šifrování Bitlocker pro systémový disk nebo C: na 2 restarty před zahájením procesu dešifrování.
Okno dvou restartů nám umožňuje zajistit bezpečnost záloha klíče pro obnovení před zahájením procesu dešifrování. Stručně řečeno, 2 restarty lze považovat za bezpečnostní možnost, která zabrání ztrátě dat, když systém spěchá s deaktivací Bitlockeru.
- Zadejte níže uvedený příkaz, abyste se ujistili, že ochrana Bitlocker bude znovu aktivní po dvojitém restartování systému:
Manage-bde –Protectors –enable %systemdrive%
- Zkontrolujte, zda není znovu zaznamenána výše uvedená chyba.
Doufám, že příspěvek byl snadno sledovatelný a že se vám podařilo problém vyřešit.
