אם תשים לב מזהי אירועים 1034 ו-1036 ביומן האירועים, אין מה לדאוג. ההודעה אומרת שעדכון Secure Boot DBX הוחל בהצלחה, ומיקרוסופט תיקנה את הבעיה.
מזהה אירוע 1034 או 1036: עדכון Secure Boot DBX הוחל בהצלחה
מזהה אירוע 1034: הסיבה לרישום אירוע אינפורמטיבי זה היא אישור שמסד הנתונים של Secure Boot DBX עודכן בהצלחה. שינוי או עדכון של רכיבי האתחול המאובטח הלא מהימנים נועד לשפר את אבטחת המערכת על ידי מתן אפשרות לביצוע של רכיבי תוכנה מהימנים בלבד במהלך תהליך האתחול.
בטל את ההקמה של Windows 10
מזהה אירוע 1036: כפי שמציע טקסט הודעת האירוע, אירוע מסוים זה מאשר שרשימת האישורים המהימנים ב-Secure Boot DB עודכנה בהצלחה. הודעת אירוע זו מופעלת כאשר אישור מנהל אתחול חדש מתווסף לרשימה בתור מהימן.
המשמעות של מזהה אירוע 1034
עדכון DBX או הרשימה השחורה של אתחול מאובטח מבטל כל רכיבי אתחול מאובטח חשודים או זדוניים, ובכך מחזק את אבטחת המערכת. הרכיבים עשויים לכלול מנהלי אתחול או אישורים המשמשים לחתימה על מנהלי אתחול, אשר סווגו כאיומי אבטחה פוטנציאליים למערכת לאחר התקנת עדכון האבטחה KB5016061, ולכן הם מעודכנים ברשימת DBX.
המשמעות של מזהה אירוע 1036
אם נעדכן את מערכת ההפעלה או נתקין מערכת חדשה, ייתכן שגם טוען האתחול יתעדכן. עם זאת, יש להוסיף תעודה חדשה ל- הפעלה בטוחה DBX כדי להבטיח שהאתחול המאובטח ימשיך לתת אמון במטען האתחול. העדכון של ה-DBX מבטיח שרק המעמיסים המאומתים מורשים לפעול במהלך אתחול המערכת.
האם אוכל להשתמש ב-UEFI ללא אתחול מאובטח?
UEFI מפעילה מאגרי אתחול חתומים רק מסיבות אבטחה, מה שהופך את זה לבלתי אפשרי אתחל את המחשב מכונן USB אלא אם אפשרות זו מושבתת. השבתת אתחול מאובטח עלולה לגרום לאתחול של Windows x64 עקב UEFI חובה עבור מחיצות GPT קיימות.
מהו מפתח DBX באתחול מאובטח?
ל-Secure Boot יש שני מסדי נתונים מרכזיים: מסד הנתונים של חתימות (db) ומסד הנתונים של חתימות אסורות (dbx). הראשון מכיל רשימה לבנה של מפתחות, חתימות ו-hash מהימנים, בעוד שהאחרון מכיל רשימה שחורה של אלה שלא. כל עדכונים לבסיסי נתונים אלה חייבים להיות חתומים על ידי מפתח חילופי מפתח (KEK).
ניקוי דיסק קבצים זמניים
