Problémái vannak a Biztonságos rendszerindítással, és vegye észre Eseményazonosító 1032 hibaüzenettel A Secure Boot frissítés a jelenlegi BitLocker konfigurációval való ismert inkompatibilitás miatt nem került alkalmazásra ? Ha igen, ez a bejegyzés segít a probléma megoldásában.
1032-es eseményazonosító: A Secure Boot frissítés nem került alkalmazásra, mert ismert, hogy nem kompatibilis a jelenlegi BitLocker konfigurációval
Ez az esemény általában akkor kerül naplózásra, ha ütközések merülnek fel a számítógép rendszerindítási biztonsági rendszere, a Secure Boot és a merevlemez titkosítási rendszere, a Bitlocker között.
UEFI-alapú firmware rendszerekben, amikor a Secure Boot megpróbálja frissíteni felismerő rendszerét, értelmezheti a A Bitlocker potenciális biztonsági fenyegetés . Ez arra kényszeríti a Bitlockert, hogy helyreállítási módba lépjen, ami a fent említett eseményhez vezet a naplóbejegyzésben.
Az 1032-es eseményazonosító jelentése
Egyszerűen fogalmazva, a Secure Boot a számítógép firmware-alapú őrzőjének tekinthető. Csak engedélyezett vagy megbízható szoftverek futtatását teszi lehetővé a rendszerindítási szakaszban. Érvényesíti az alkalmazásokat úgy, hogy összehasonlítja a szoftver digitális aláírását az UEFI-ben tárolt előre meghatározott kulcskészlettel.
Ez az előre meghatározott kulcskészlet a Secure Boot DB-ben vagy adatbázisban van tárolva. A firmware azonban egy biztonsági rendszerindítási tiltott aláírás-frissítési adatbázisban vagy DBX-ben is karbantart egy adatbázist a platformon futásra nem jogosult kulcsokról vagy aláírásokról.
A KB5012170 biztonsági frissítéssel a Microsoft frissítette a DBX adatbázist a rendszer biztonságának fokozása érdekében.
1032-es eseményazonosítóra vonatkozó határozat
A probléma megoldása érdekében a Bitlocker 2 újraindítási ciklusra felfüggeszthető, lehetővé téve a KB5016061 telepítését. A Bitlocker ideiglenes felfüggesztéséhez a következő lépéseket lehet végrehajtani:
- Nyissa meg a Windows Terminált rendszergazdaként.
- Írja be az alábbi parancsot a Terminal promptba:
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2
A fenti parancsban:
BDE kezelése: a parancssori eszköz a Bitlocker Drive Encryption (BDE) kezelésére.
Védők: megadja, hogy kezelni akarjuk a Bitlocker titkosításban használt jelszavakat, kulcsokat stb., más néven Protector-ként.
A %systemdrive% -RebootCount 2 letiltása: Letiltja a Bitlocker titkosítást a rendszermeghajtón vagy a C: 2 újraindításra, mielőtt elkezdené a visszafejtési folyamatot.
A két újraindítás ablak lehetővé teszi számunkra, hogy biztosítsuk a biztonságot biztonsági másolatot a helyreállítási kulcsról a visszafejtési folyamat megkezdése előtt. Röviden, 2 újraindítás tekinthető egy biztonsági lehetőségnek, amely megakadályozza az adatvesztést, amikor a rendszer gyorsan letiltja a Bitlockert.
- Írja be az alábbi parancsot annak biztosítására, hogy a Bitlocker védelem ismét aktív legyen a rendszer kétszeri újraindítása után:
Manage-bde –Protectors –enable %systemdrive%
- Ellenőrizze, hogy a fenti hiba ismét naplózásra került-e.
Remélem, hogy a bejegyzés könnyen követhető volt, és sikerült megoldani a problémát.
