イベントID 1798 Microsoft Windows Production PCA 2011 証明書を追加しようとすると発生します。 これは、UEFI CA 2023 に比べて古く、安全性が低い証明書です。この投稿では、この問題を解決する方法を共有します。
DBX リストが古くなって潜在的なセキュリティ問題が発生するのを防ぐため、セキュア ブートの更新は自動的に失敗します。 DBX は、ブート プロセス中に実行が禁止されている署名のデータベースである禁止署名データベースであり、UEFI セキュア ブートの一部です。
イベント ID 1798 は何を意味しますか?
イベント ID 1798 は PC に害を及ぼしません。 これは単に、PC のセキュリティ対策が正しく機能していることを意味します。 ただし、ブート プロセス中に一部の古いシグネチャが実行された可能性があることを意味する場合があります。 通常、イベント ID 1798 を修正するには、ファームウェアのアップデートと UEFI CA 2023 証明書のインストールが必要です。
イベント ID 1798 を修正、セキュア ブート Dbx アップデートで Microsoft Windows Production PCA 2011 を取り消すことができませんでした
イベント ID 1798 に対して推奨される 2 つの修正は次のとおりです。
- PCファームウェアのアップデート
- Windows UEFI CA 2023 を DB に追加
必ず管理者アカウントを使用してください。
1) PCファームウェアをアップデートする
PC ファームウェアを更新すると、最新のセキュア ブート証明書がすべてインストールされ、DB が更新されます。 ファームウェアのアップデートは、Windows 設定のオプションのアップデートにあります。 更新方法は次のとおりです。
- Windowsの設定を開きます。
- [設定]で、 Windowsアップデート 左側のペインのセクション。
- 開催中 高度なオプション、次に開きます オプションのアップデート。
- 利用可能な場合は、「オプションのアップデート」にファームウェアのアップデートが表示されます。
- それを選択してクリックします ダウンロードとインストール。
PC は自動的に再起動して、ファームウェアのアップデートをインストールします。
読む: セキュア ブート違反、Windows で無効な署名が検出されました
2) Windows UEFI CA 2023をDBに追加
Microsoft Windows Production PCA 2011 の更新バージョンである Windows UEFI CA 2023 証明書を DB に追加すると、イベント ID 1798 によって引き起こされる問題が修正されます。これは、レジストリ エディターを使用して実行できます。 その方法は次のとおりです。
- Windows の[スタート]メニューでレジストリ エディタを検索して開きます。
- ここで、レジストリ エディターで次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
- タイトルのエントリを見つけます 利用可能なアップデート それをダブルクリックします。
- さて、変更してください 値データを0x40まで そしてそれを保存します。
- PC を再起動して DB アップデートを適用します。
読む: Windows でレジストリのバックアップを作成する方法
この記事が役に立ち、イベント ID 1798 を修正できたことを願っています。ファームウェアを更新する前に、重要なファイルのバックアップを作成することを強くお勧めします。
セキュア ブート DBX アップデートとは何ですか?
この更新により、セキュア ブート禁止署名データベース (DBX) に新しいモジュールが追加され、UEFI モジュールがロードされなくなります。 ただし、セキュア ブートのセキュリティの脆弱性により、攻撃者がセキュリティ機能をバイパスし、信頼できないソフトウェアを読み込む可能性があります。
セキュアブートは必要ですか?
「セキュア ブート」は、信頼できるソフトウェアのみの実行を許可し、システムをマルウェアやサイバー脅威から保護するセキュリティ機能です。
