事件 ID 1032，由于已知与当前 BitLocker 配置不兼容，未应用安全启动更新

　　您是否有安全启动问题，并注意到事件 ID 1032 并显示错误消息安全启动更新由于与当前 BitLocker 配置已知不兼容而未应用?如果是这样，这篇文章将帮助您解决问题。

　　事件 ID 1032，由于已知与当前 BitLocker 配置不兼容，未应用安全启动更新

　　当计算机的启动安全系统安全系统安全启动与硬盘驱动器的加密系统 Bitlocker 之间发生冲突时，通常会记录此事件。

　　在基于 UEFI 的固件系统中，当安全启动尝试更新其识别系统时，它可能会将 Bitlocker 解释为潜在的安全威胁。这会强制 Bitlocker 进入恢复模式，从而导致日志条目中出现上述事件。

　　事件 ID 1032 的含义

　　简单来说，安全启动可以被视为计算机的基于固件的防护。它只允许在启动阶段执行授权或受信任的软件。它通过将软件的数字签名与存储在 UEFI 中的一组预定义密钥进行比较来验证应用程序。

　　这组预定义密钥存储在安全启动数据库或数据库中。但是，固件还会在安全启动禁止签名更新数据库或 DBX 中维护一个未授权在平台上运行的密钥或签名的数据库。

　　通过KB5012170安全更新，Microsoft更新了 DBX 数据库以增强系统的安全性。

　　事件 ID 1032 的解决方法

　　若要解决此问题，可以暂停 Bitlocker 2 个重启周期，从而允许安装KB5016061。可以执行以下步骤来暂时挂起 Bitlocker：

　　• 以管理员身份打开 Windows 终端。

　　• 在终端提示符下输入以下命令：

　　Manage-bde –Protectors –Disable %systemdrive% -RebootCount 2

　　在上面的命令中：

　　Manage-bde：是用于管理 Bitlocker 驱动器加密 (BDE) 的命令行工具。

　　保护程序：指定我们要管理密码、密钥等，也称为 Bitlocker 加密中使用的保护程序。

　　禁用 %systemdrive% -RebootCount 2：在开始解密过程之前，禁用系统驱动器或 C： 的 Bitlocker 加密 2 次重新启动。

　　两次重新启动窗口允许我们确保在解密过程开始之前安全备份恢复密钥。简而言之，2 次重启可以被视为一种安全选项，以防止在系统匆忙禁用 Bitlocker 时丢失任何数据。

　　• 输入以下命令，以确保在系统重新启动两次后，Bitlocker 保护再次处于活动状态：

　　Manage-bde –Protectors –enable %systemdrive%

　　• 检查是否再次记录了上述错误。

　　我希望这篇文章很容易理解，并且您能够解决问题。