ID sự kiện 1032, Bản cập nhật Khởi động an toàn không được áp dụng do tính không tương thích đã biết

Bạn có vấn đề với Secure Boot và thông báo ID sự kiện 1032 với một thông báo lỗi Bản cập nhật Khởi động an toàn không được áp dụng do sự không tương thích đã biết với cấu hình BitLocker hiện tại? Nếu vậy, bài đăng này sẽ giúp bạn giải quyết vấn đề.

ID sự kiện 1032, Bản cập nhật Khởi động an toàn không được áp dụng do sự không tương thích đã biết với cấu hình BitLocker hiện tại

Sự kiện này thường được ghi lại khi xảy ra xung đột giữa hệ thống bảo mật khởi động của máy tính, Secure Boot và hệ thống mã hóa của ổ cứng, Bitlocker.

Trong các hệ thống chương trình cơ sở dựa trên UEFI, khi Secure Boot cố gắng cập nhật hệ thống nhận dạng của nó, nó có thể hiểu Bitlocker là một mối đe dọa bảo mật tiềm ẩn. Điều này buộc Bitlocker phải vào chế độ khôi phục, dẫn đến sự kiện nêu trên trong mục nhật ký.

Ý nghĩa của ID sự kiện 1032

Nói một cách đơn giản, Secure Boot có thể được coi là một công cụ bảo vệ dựa trên phần sụn cho máy tính. Nó chỉ cho phép phần mềm được ủy quyền hoặc đáng tin cậy được thực thi trong giai đoạn khởi động. Nó xác thực các ứng dụng bằng cách so sánh chữ ký số của phần mềm với bộ khóa được xác định trước được lưu trữ trong UEFI.

Bộ khóa được xác định trước này được lưu trữ trong Cơ sở dữ liệu hoặc cơ sở dữ liệu khởi động an toàn. Tuy nhiên, chương trình cơ sở cũng duy trì cơ sở dữ liệu về các khóa hoặc chữ ký không được phép chạy trên nền tảng trong Cơ sở dữ liệu cập nhật chữ ký bị cấm khởi động bảo mật hoặc DBX.

Thông qua Bản cập nhật bảo mật KB5012170, Microsoft đã cập nhật cơ sở dữ liệu DBX để nâng cao tính bảo mật của hệ thống.

Giải quyết ID sự kiện 1032

Để giải quyết sự cố, Bitlocker có thể bị tạm dừng trong 2 chu kỳ khởi động lại, cho phép cài đặt KB5016061. Các bước sau đây có thể được thực hiện để tạm thời đình chỉ Bitlocker:

  • Mở Windows Terminal với tư cách quản trị viên.
  • Nhập lệnh được đề cập bên dưới tại dấu nhắc Terminal:
Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

Trong lệnh trên:

Quản lý-bde: là công cụ dòng lệnh để quản lý Mã hóa ổ đĩa Bitlocker (BDE).

Người bảo vệ: chỉ định rằng chúng tôi muốn quản lý mật khẩu, khóa, v.v., còn được gọi là Bộ bảo vệ được sử dụng trong mã hóa Bitlocker.

Tắt %systemdrive% -RebootCount 2: Vô hiệu hóa mã hóa Bitlocker cho ổ đĩa hệ thống hoặc C: trong 2 lần khởi động lại trước khi bắt đầu quá trình giải mã.

Cửa sổ hai lần khởi động lại cho phép chúng tôi đảm bảo sao lưu an toàn khóa khôi phục trước khi quá trình giải mã bắt đầu. Nói tóm lại, 2 lần khởi động lại có thể được coi là một tùy chọn an toàn để ngăn chặn bất kỳ sự mất mát dữ liệu nào khi hệ thống vội vàng vô hiệu hóa Bitlocker.

  • Nhập lệnh được đề cập bên dưới để đảm bảo rằng tính năng bảo vệ Bitlocker được kích hoạt trở lại sau khi hệ thống được khởi động lại hai lần:
Manage-bde –Protectors –enable %systemdrive%
  • Kiểm tra xem lỗi trên có được ghi lại hay không.

Tôi hy vọng bài viết dễ theo dõi và bạn có thể giải quyết được vấn đề.

Bài viết liên quan

Chuyên Mục: cong nghe
Bài trước
ID sự kiện 1798, Bản cập nhật DBX khởi động an toàn không thể thu hồi PCA sản xuất
Bài sau
ID sự kiện 1037, bản cập nhật DBX khởi động an toàn để thu hồi áp dụng PCA Windows Production