Ak si všimnete ID udalosti 1034 a 1036 v denníku udalostí sa nie je čoho obávať. Správa hovorí, že aktualizácia Secure Boot DBX bola úspešne použitá a spoločnosť Microsoft problém vyriešila.
Udalosť ID 1034 alebo 1036: Aktualizácia Secure Boot DBX bola úspešne použitá
ID udalosti 1034: Príčinou zaznamenania tejto informatívnej udalosti je potvrdenie, že databáza Secure Boot DBX bola úspešne aktualizovaná. Úprava alebo aktualizácia nedôveryhodných komponentov Secure Boot je zameraná na zvýšenie bezpečnosti systému tým, že počas procesu spúšťania umožňuje spúšťanie iba dôveryhodných softvérových komponentov.
ID udalosti 1036: Ako naznačuje text správy udalosti, táto konkrétna udalosť potvrdzuje, že zoznam dôveryhodných certifikátov v Secure Boot DB bol úspešne aktualizovaný. Toto upozornenie na udalosť sa spustí, keď sa do zoznamu pridá nový certifikát správcu zavádzania ako dôveryhodný.
Význam udalosti ID 1034
Aktualizácia DBX alebo čiernej listiny Secure Boot eliminuje akékoľvek podozrivé alebo škodlivé komponenty Secure Boot, čím posilňuje bezpečnosť systému. Komponenty môžu zahŕňať správcov zavádzania alebo certifikáty používané na podpisovanie manažérov zavádzania, ktoré boli po nainštalovaní aktualizácie zabezpečenia KB5016061 kategorizované ako potenciálne bezpečnostné hrozby pre systém, a preto sú aktualizované v zozname DBX.
Význam udalosti ID 1036
Ak aktualizujeme operačný systém alebo nainštalujeme nový, môže sa aktualizovať aj zavádzač. Musí sa však pridať nový certifikát Secure Boot DBX, aby sa zabezpečilo, že Secure Boot bude naďalej dôverovať bootloaderu. Aktualizácia DBX zaisťuje, že počas spúšťania systému môžu bežať iba overené zavádzače.
Môžem používať UEFI bez Secure Boot?
UEFI spúšťa iba podpísané bootloadery z bezpečnostných dôvodov, čo znemožňuje spustite počítač z jednotky USB pokiaľ táto možnosť nie je zakázaná. Zakázanie bezpečného spustenia môže spôsobiť, že systém Windows x64 sa nespustí z dôvodu povinného UEFI pre existujúce oddiely GPT.
Čo je kľúč DBX v Secure Boot?
Secure Boot má dve kľúčové databázy: Signature Database (db) a Forbidden Signature Database (dbx). Prvý obsahuje bielu listinu dôveryhodných kľúčov, podpisov a hashov, zatiaľ čo druhý obsahuje čiernu listinu tých, ktoré nie sú. Všetky aktualizácie týchto databáz musia byť podpísané kľúčom výmeny kľúčov (KEK).
