気づいたら イベントID 1034および1036 イベントログには何も心配する必要はありません。 メッセージには、セキュア ブート DBX アップデートが正常に適用され、Microsoft が問題を修正したことが示されています。
イベント ID 1034 または 1036: セキュア ブート DBX 更新が正常に適用されました
イベントID 1034: この有益なイベントがログに記録されるのは、セキュア ブート DBX データベースが正常に更新されたことを確認するためです。 信頼できないセキュア ブート コンポーネントの変更または更新は、ブート プロセス中に信頼できるソフトウェア コンポーネントのみの実行を許可することでシステム セキュリティを強化することを目的としています。
イベントID 1036: イベント メッセージ テキストで示唆されているように、この特定のイベントは、セキュア ブート DB の信頼できる証明書のリストが正常に更新されたことを確認します。 このイベント通知は、新しいブート マネージャー証明書が信頼できる証明書としてリストに追加されたときにトリガーされます。
イベントID 1034の意味
DBX またはセキュア ブートのブラックリストを更新すると、疑わしいまたは悪意のあるセキュア ブート コンポーネントが削除され、システムのセキュリティが強化されます。 コンポーネントには、ブート マネージャー、またはブート マネージャーの署名に使用される証明書が含まれる場合があります。これらは、KB5016061 セキュリティ更新プログラムがインストールされると、システムに対する潜在的なセキュリティ脅威として分類され、DBX リストで更新されます。
イベントID 1036の意味
OS を更新するか、新しい OS をインストールすると、ブートローダーも更新される可能性があります。 ただし、セキュア ブートがブートローダーを引き続き信頼できるようにするには、新しい証明書をセキュア ブート DBX に追加する必要があります。 DBX の更新により、システム起動時に検証済みのローダーのみが実行を許可されるようになります。
セキュア ブートなしで UEFI を使用できますか?
UEFI はセキュリティ上の理由から署名付きブートローダーのみを実行するため、このオプションを無効にしない限り USB ドライブからコンピューターを起動できません。 セキュア ブートを無効にすると、既存の GPT パーティションに UEFI が必須であるため、Windows x64 が起動しなくなる可能性があります。
セキュア ブートの DBX キーとは何ですか?
セキュア ブートには、署名データベース (db) と禁止署名データベース (dbx) という 2 つのキー データベースがあります。 前者には信頼できるキー、署名、ハッシュのホワイトリストが含まれ、後者にはそうでないもののブラックリストが含まれます。 これらのデータベースへの更新はすべて、鍵交換鍵 (KEK) によって署名される必要があります。
