Si vous remarquez ID d’événement 1034 et 1036 dans le journal des événements, il n’y a pas de quoi s’inquiéter. Le message indique que la mise à jour Secure Boot DBX a été appliquée avec succès et que Microsoft a résolu le problème.
ID d’événement 1034 ou 1036 : mise à jour Secure Boot DBX appliquée avec succès
ID d’événement 1034 : La raison pour laquelle cet événement informatif est enregistré est une confirmation que la base de données Secure Boot DBX a été mise à jour avec succès. La modification ou la mise à jour des composants Secure Boot non fiables vise à améliorer la sécurité du système en permettant l’exécution de composants logiciels fiables uniquement pendant le processus de démarrage.
ID d’événement 1036 : Comme le suggère le texte du message d’événement, cet événement particulier confirme que la liste des certificats de confiance dans Secure Boot DB a été mise à jour avec succès. Cette notification d’événement est déclenchée lorsqu’un nouveau certificat du gestionnaire de démarrage est ajouté à la liste comme certificat de confiance.
Signification de l’ID d’événement 1034
La mise à jour de DBX ou de la liste noire de Secure Boot élimine tout composant suspect ou malveillant de Secure Boot, renforçant ainsi la sécurité du système. Les composants peuvent inclure des gestionnaires de démarrage ou des certificats utilisés pour signer les gestionnaires de démarrage, qui ont été classés comme menaces potentielles pour la sécurité du système une fois la mise à jour de sécurité KB5016061 installée et sont donc mis à jour dans la liste DBX.
Signification de l’ID d’événement 1036
Si nous mettons à jour le système d’exploitation ou en installons un nouveau, le chargeur de démarrage peut également être mis à jour. Cependant, un nouveau certificat doit être ajouté au Secure Boot DBX pour garantir que Secure Boot continue de faire confiance au chargeur de démarrage. La mise à jour du DBX garantit que seuls les chargeurs vérifiés sont autorisés à s’exécuter lors du démarrage du système.
Puis-je utiliser UEFI sans Secure Boot ?
UEFI n’exécute que des chargeurs de démarrage signés pour des raisons de sécurité, ce qui rend impossible le démarrage de l’ordinateur à partir d’une clé USB à moins que cette option ne soit désactivée. La désactivation du démarrage sécurisé peut empêcher Windows x64 de démarrer en raison de l’UEFI obligatoire pour les partitions GPT existantes.
Qu’est-ce que la clé DBX dans Secure Boot ?
Secure Boot dispose de deux bases de données clés : la base de données de signatures (db) et la base de données de signatures interdites (dbx). Le premier contient une liste blanche de clés, signatures et hachages fiables, tandis que le second contient une liste noire de ceux qui ne le sont pas. Toute mise à jour de ces bases de données doit être signée par une clé d’échange de clés (KEK).