Varni zagon (SecureBoot) v sistemu Windows 8.1 ni pravilno konfiguriran

Po namestitvi sistema Windows 8.1 (ali pri nadgradnji z programa Win 8 na Win 8.1 prek Windows Store) bodo nekateri uporabniki videli napis v spodnjem desnem kotu namizja:

Windows 8.1 Profesionalni varen škorenj (SecureBoot)) napačno konfigurirana Build 9600.

V angleški različici napaka oziroma:

Windows 8.1 Pro SecureBoot ni pravilno konfiguriran Build 9600

Poskusimo ugotoviti, kaj ta zapis pomeni in do kakšnih posledic lahko privede..

Prvič, takoj bomo zagotovili vsem in rekli, da videz napisa o napačnih nastavitvah za varno zagon nikakor ne kaže na to, da je vaš Windows 8.1 piratsko ali nezakonito aktiviran. To tudi ni poročilo o resnih napakah ali težavah z Windows 8.1. To je nekakšno informativno opozorilo (čeprav zelo vsiljivo), da varnost sistema ni na visoki ravni, ker Način varnega zagona ni konfiguriran.

Opomba. Na kratko se spomnite, kaj je varen škorenj (SecureBoot). Secure Boot je ena od možnosti UEFI in je zasnovan za zaščito računalnika pred zagonskimi programi, nizko raven izkoriščanja in rootkitov, ki pred zagonom sistema ne bodo mogli prodreti v RAM. V varnem načinu zagona bo UEFI upravitelj zagonov izvršil samo kodo, podpisano z digitalnim ključem, ki jo sam preverja pred šifrirano bazo podatkov. Da tehnologija varnega zagona Windows 8 deluje, mora UEFI računalnika vsebovati Microsoftovo potrdilo (in druga potrdila / ključe, odvisno od proizvajalca). Uporaba UEFI s funkcijo Secure Boot je nujna za vse nove računalnike, ki so certificirani za Windows 8 / Windows 8.1. To pomeni, da so vsi računalniki UEFI, ki so predhodno nameščeni z operacijskim sistemom Windows 8, dobavljeni s privzeto omogočenim Secure Boot. Vendar pa so dejansko vsi certificirani za sisteme Windows 8 v obvezno bi morali imeti možnost nadzora onemogočenega varnega zagona in zmožnosti upravljanja tipk. Varno zagonsko orodje, ki ga ni mogoče opozoriti, obstaja na tablicah ARM, ki so prednameščene z Windows.

Kako na namizju v operacijskem sistemu Windows 8.1 odstraniti napačno konfigurirano varno zagonsko povezavo (SecureBoot)?

Najprej morate ugotoviti, ali je v sistemu omogočen način varnega zagona. V ukaznem pozivu PowerShell kot skrbnik zaženite ukaz:

Potrdite-SecureBootUEFI

Glede na članek TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx lahko cmdlet vrne naslednje vrednosti:

  • Lažno - to pomeni, da je varni zagon onemogočen in na namizju mora biti prikazano sporočilo "Varni zagon (SecureBoot) je napačno konfiguriran"
  • Res je - Varni zagon je omogočen in namizje se ne sme prikazati
  • Cmdlet ni podprt na tej platformi (cmdlet ni podprt na tej platformi: 0xC0000002) - računalnik ne podpira varnega zagona ali je konfiguriran za zagon v načinu združljivosti BIOS (Legacy ali CSM). Napis se ne sme pojaviti

Naslednji ukaz preverja vrsto pravilnika o varnem zagonu:

Get-SecureBootPolicy
  • 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Konfigurirana politika varnega zagona.
  • Vsak drug GUID - uporablja se neproduktivna (preizkusna ali odpravljena napaka) varna zagonska politika.
  • Pravilnik o varnem zagonu v tem računalniku ni omogočen - računalnik ne podpira varnega zagona ali deluje v starem načinu

Če računalnik podpira Secure Boot, lahko preprosto aktivirate zaščiten škorenj:

  1. Znova zaženite računalnik in vnesite UEFI (aka BIOS) in omogočite Secure Boot. Posebna lokacija nastavitev je odvisna od proizvajalca osebnih računalnikov in nastavitev okolja UEFI (spodaj smo navedli seznam značilnih nastavitev varnega zagona v različnih UEFI)

  2. Če prva možnost ne pomaga, poskusite ponastaviti nastavitve BIOS / UEFI na tovarniške privzete vrednosti (tovarniško privzeto)

Če uporaba varnega zagona v vašem primeru ni mogoča (na primer uporabljate sistem z dvojnim zagonskim operacijskim sistemom, ki ni Win 8 / 8.1), uradne rešitve še ni - obstaja več načinov (vključno z ročnim prek Resource Hacker FX), ki uvedejo spremembe v knjižnicah basebrd.dll.mui in shell32.dll.mui, s čimer odstranite opozorilno sporočilo. Vendar pa ne bomo priporočili uporabe te tehnike, kot naredi nestandardne spremembe sistemskih datotek in je lahko nevarno.

Če vaš sistem načeloma ne podpira varnega zagona in je nalepka še vedno prisotna (najverjetneje so razvijalci sistema Windows 8.1 naredili napako), lahko oznako odstranite tako, da namestite nov sveženj posodobitev Microsofta KB 2883200(izšel je, mimogrede, manj kot dan po uradni izdaji sistema Windows 8.1). Opis servisnega paketa tukaj: http://support.microsoft.com/kb/2883200. Paket vključuje KB2894179, KB2883200, KB2894029.

Paket lahko prenesete:

  • Za Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
  • Za Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755

Članek bo posodobljen, ko bodo na voljo nove informacije..

UPORABA od 31.10.2013 Microsoft je končno izdal uradni obliž, omogoča odstranitev besed "SecureBoot ni pravilno konfiguriran" z namizja sistemov Windows 8.1 in Windows Server 2012 R2. Ta posodobitev je opisana v članku. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) "Posodobitev odstrani vodni žig "Windows 8.1 SecureBoot ni pravilno nastavljen" v sistemih Windows 8.1 in Windows Server 2012 R2". Zahtevano različico posodobitve je treba prenesti glede na bitno globino uporabljenega sistema. Po namestitvi posodobitve je treba sistem znova zagnati.