見たら イベント ID 1037、Microsoft Windows Production PCA 2011 を無効にするセキュア ブート DBX 更新が正常に適用されました、これは何だろうと思うかもしれません。 このシナリオには、 Microsoft Windows Production PCA 2011 証明書。 この証明書は、コンピュータのオペレーティング システムを起動するソフトウェアの起動において重要な役割を果たします。
イベント ID 1037 エラー Microsoft Windows Production PCA 2011 を取り消すためのセキュア ブート Dbx アップデートが正常に適用されました
システムが Microsoft Windows Production PCA 2011 証明書にフラグを立てた場合、それは何かが間違っているか、セキュリティ プロトコルがトリガーされたことを明確に示しています。 証明書の有効期限が切れたり、取り消されたり、許可なく改ざんされたりするなど、さまざまな理由が考えられます。 証明書が信頼できないソースからのものであるか、特定のセキュリティ標準を満たしていない場合にも、フラグが立てられる可能性があります。
このイベントの通知は、この証明書に関連する起動プロセスに問題がある可能性があることをユーザーまたは管理者に警告します。 システムのセキュリティと整合性を確保するためにさらに調査するよう求められます。 起動証明書が侵害されると、システム起動時にセキュリティ違反や誤動作が発生する可能性があります。
イベントID 1037の意味
オペレーティング システム (ブートローダー) をロードするソフトウェアの ID を確認するために使用されるデジタル証明書は、特定のプレート番号を持つ Microsoft Windows 製品証明書と呼ばれます。 Microsoft は、この証明書で署名されたブートローダーに潜在的なセキュリティ上の脅威を発見するたびに、DBX を更新します。
このプロセスは、リスクを軽減するための予防措置です。 DBX が更新されると、システムはイベント ID 1037 を自動的に記録し、更新が正常に完了したことを確認します。 その結果、証明書で署名されたブート アプリケーションはブート プロセスに参加できなくなります。
これがお役に立てば幸いです!
BIOS の DBX とは何ですか?
署名データベース (db) には信頼できるキー、署名、ハッシュが保持され、禁止された署名データベース (dbx) には信頼できないものがリストされます。 これらのリストを変更するには、鍵交換鍵 (KEK) 署名が必要です。
UEFIセキュアブートとは何ですか?
UEFI セキュア ブートは、ハードウェア メーカーによって信頼できるとみなされたソフトウェアのみを使用してシステムが起動することを保証する UEFI 仕様の機能です。 これは、ファームウェアがブート ローダーを実行する前に信頼性をチェックする検証メカニズムによって実現されます。
