事件 ID 1034 或 1036：成功应用安全启动 DBX 更新

　　如果在事件日志中注意到事件 ID 1034 和 1036，则无需担心。该消息指出安全启动 DBX 更新已成功应用，并且 Microsoft 已修复此问题。

　　事件 ID 1034 或 1036：成功应用安全启动 DBX 更新

　　事件 ID 1034：记录此信息事件的原因是确认安全启动 DBX 数据库已成功更新。修改或更新不受信任的安全启动组件旨在通过在启动过程中仅允许执行受信任的软件组件来增强系统安全性。

　　事件 ID 1036：如事件消息文本所示，此特定事件确认安全启动数据库中的受信任证书列表已成功更新。当新的启动管理器证书作为受信任证书添加到列表中时，将触发此事件通知。

　　事件 ID 1034 的含义

　　更新 DBX 或安全启动黑名单可消除任何可疑或恶意的安全启动组件，从而增强系统安全性。这些组件可能包括用于对启动管理器进行签名的启动管理器或证书，这些组件在安装KB5016061安全更新后被归类为对系统的潜在安全威胁，因此会在 DBX 列表中更新。

　　事件 ID 1036 的含义

　　如果我们更新操作系统或安装新的操作系统，引导加载程序也可能会更新。但是，必须向安全启动 DBX 添加新证书，以确保安全启动继续信任引导加载程序。DBX 的更新可确保在系统启动期间仅允许运行经过验证的加载程序。

　　我可以在没有安全启动的情况下使用 UEFI 吗?

　　出于安全原因，UEFI 仅运行已签名的引导加载程序，因此除非禁用此选项，否则无法从 USB 驱动器启动计算机。禁用安全启动可能会导致 Windows x64 无法启动，因为现有 GPT 分区的强制 UEFI 是必需的。

　　安全启动中的 DBX 密钥是什么?

　　安全启动有两个关键数据库：签名数据库 (db) 和禁止的签名数据库 (dbx)。前者包含受信任的密钥、签名和哈希的白名单，而后者包含不受信任的密钥、签名和哈希的黑名单。对这些数据库的任何更新都必须由密钥交换密钥 (KEK) 签名。