Hiba történt a Linux betöltésekor a Hyper-V-re. A kép hash és tanúsítványa nem engedélyezett

Érdekes hiba történt, amikor megpróbálták telepíteni a Linux CentOS-t egy virtuális gépen, amely egy Hyper-V szerveren fut (2. generációs virtuális gép típusa - UEFI támogatással). Letöltöttem az ISO telepítőfájlt a CentOS 7-ből, létrehoztam egy új gen2 virtuális gépet a Hyper-V-hez, csatlakoztattam az ISO fájlt és megpróbáltam betölteni a virtuális gépet a telepítőlemezről. A virtuális gép betöltésekor a következő üzenet jelenik meg a Hyper-V konzolon:

 SCSI DVD (0,0). A kép kivonatja és tanúsítványa nem engedélyezett (DB). Nem található az UEFI-kompatibilis fájlrendszer. Nincs betöltve operációs rendszer. Nyomjon meg egy gombot a rendszerindítási sorozat megismételéséhez ... 


A probléma az, hogy a 2. generációs virtuális gépeknél a Hyper-V az UEFI környezetet használja, alapértelmezés szerint engedélyezve a biztonságos indítást. A biztonságos rendszerindítási mód nem engedélyezi a megbízhatatlan Linux rendszerbetöltő rendszerből történő indítást egy ISO fájlban (a Linux rendszerbetöltőt egyértelműen a Microsoft nem írta alá vagy tanúsítja).

A Linux telepítésének megkezdéséhez meg kellett tennem kikapcsol biztonságos indítási mód a virtuális gép beállításaiban (Beállítások -> Biztonság -> A biztonságos indítás engedélyezése).

Vagy hagyhatja engedélyezve a Biztonságos indítást, de használja a "Microsoft UEFI tanúsító hatóság”„ Microsoft Windows ”helyett. A Microsoft szerint ez a sablon lehetővé teszi a legtöbb Linux disztribúció kompatibilis módban való futtatását a Secure Boot használatával.

Indítsa újra a virtuális gépet, és próbálja meg újból betölteni a virtuális gépet a CentOS vagy egy másik Linux disztribúció telepítő iso képéből (Ilyen módon elindíthattam a CentOS 7 és az Ubuntu 19.04 telepítését)..

A biztonságos rendszerindítási módot és a sablonokat a PowerShellből is vezérelheti. A virtuális gép aktuális firmware-beállításainak beolvasása:

Get-VMFirmware -VMNév "centos7"

A virtuális gép biztonságos indítási módjának letiltása:

Set-VMFirmware -VMName "centos7" -EnableSecureBoot Off

Változtassa meg a rendszerbetöltő tanúsítványának érvényesítési mintáját a legtöbb Linux disztribúcióval kompatibilisnek:

Set-VMFirmware -VMName "centos7" -EnableSecureBoot On -SecureBootTemplate "MicrosoftUEFICertificateAuthority"