A Windows 8.1 telepítése után (vagy amikor a Win 8-ről a Windows 8.1-re frissíti a Windows Áruházon keresztül), néhány felhasználó az asztal jobb alsó sarkában látja a feliratot:
A windows 8.1 Professzionális biztonságos indítás (SecureBoot) helytelenül konfigurált Build 9600.
Az angol változatban a hiba:
A Windows 8.1 Pro SecureBoot nincs megfelelően konfigurálva
Próbáljuk kitalálni, mit jelent ez a rekord, és milyen következményekkel járhat ez..
Mindenekelőtt azonnal mindenkit megnyugtatunk, és azt mondjuk, hogy a biztonságos indítás helytelen beállításával kapcsolatos felirat megjelenése semmiképpen sem jelenti azt, hogy a Windows 8.1 kalóz vagy illegálisan aktiválva van. Ez szintén nem jelent a Windows 8.1 komoly hibáiról vagy problémáiról. Inkább ez egyfajta információs figyelmeztetés (bár nagyon zavaró), hogy a rendszer biztonsága nem magas szintű, mert A biztonságos indítás mód nincs konfigurálva.
megjegyzés. Röviden emlékezzen arra, hogy mi a biztonságos rendszerindítás (SecureBoot). A biztonságos indítás az UEFI egyik lehetősége, és célja a számítógép védelme a rendszerindító készletekkel, az alacsony szintű kihasználásokkal és a rootkit-ekkel szemben, amelyek a rendszer indítása előtt nem képesek behatolni a RAM-ba. Biztonságos rendszerindítási módban az UEFI rendszerindító csak egy digitális kulccsal aláírt kódot hajt végre, amelyet a sajátjától ellenõrzi egy titkosított adatbázis ellen. A Windows 8 biztonságos rendszerindítási technológiájának működéséhez a számítógép UEFI-nek tartalmaznia kell egy Microsoft tanúsítványt (és más tanúsítványokat / kulcsokat, a gyártótól függően). Az UEFI használata a Biztonságos indítás funkcióval minden új számítógép számára kötelező a Windows 8 / Windows 8.1 számára. Ez azt jelenti, hogy az összes előre telepített UEFI számítógép a Windows 8 rendszerben alapértelmezés szerint engedélyezve van a Secure Boot funkcióval. Valójában azonban mindegyik Windows 8 rendszerű tanúsítással rendelkezik kötelező A rendelésnek képesnek kell lennie a biztonságos indítás letiltásának és a kulcsok kezelésének a vezérlésére. Nem lekapcsolható biztonságos indítás ott létezik, ahol az ARM táblagépek előtelepítve vannak a Windows rendszerrel.Hogyan távolíthatjuk el a “Helytelenül konfigurált biztonságos indítást (SecureBoot)” az asztalon a Windows 8.1 rendszerben?
Mindenekelőtt meg kell határoznia, hogy a Biztonságos Indítás mód engedélyezve van-e a rendszeren. A PowerShell parancssorban rendszergazdaként futtassa a következő parancsot:
Megerősítés-SecureBootUEFI
Egy TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx cikk szerint a parancsmag a következő értékeket adja vissza:
- hamis - ez azt jelenti, hogy a biztonságos indítás le van tiltva, és az "A biztonságos indítást (SecureBoot) helytelenül konfigurálva" üzenetnek megjelennie kell az asztalon
- igaz - A Biztonságos indítás engedélyezve van, és az asztal nem jelenhet meg
- A CDmlet nem támogatott ezen a platformon (A parancsmag nem támogatott ezen a platformon: 0xC0000002) - a számítógép nem támogatja a Biztonságos indítást, vagy BIOS-kompatibilis módban van beállítva (Legacy vagy CSM). A feliratnak nem szabad megjelennie
A következő parancs ellenőrzi a biztonságos indítási házirend típusát:
Get-SecureBootPolicy
- 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Konfigurált biztonságos indítási házirend.
- Egyéb GUID - nem produktív (teszt vagy hibakeresés) biztonságos indítási házirendet használnak.
- A biztonságos indítási házirend nincs engedélyezve ezen a gépen - a számítógép nem támogatja a Biztonságos indítást, vagy Legacy módban működik
Ha a számítógép támogatja a biztonságos indítást, akkor egyszerűen aktiválhatja a biztonságos indítást:
- Indítsa újra a számítógépet, írja be az UEFI-t (más néven BIOS), és engedélyezze a Biztonságos indítást. A beállítások konkrét helye a számítógép gyártójától és az UEFI környezet beállításaitól függ (az alábbiakban felsoroljuk a tipikus Secure Boot beállításokat a különféle UEFI-kben)
- Ha az első opció nem segít, próbálja visszaállítani a BIOS / UEFI beállításokat gyári alapértékekre (gyári alapértékek)
Ha az Ön esetében nem lehetséges a Biztonságos Rendszerindítás (például a Win 8 / 8.1-től eltérő rendszerű, kettős indítású operációs rendszert használ), akkor még nincs hivatalos megoldás - számos módszer létezik (ideértve a manuális felhasználást a Resource Hacker FX-en keresztül), amelyek megváltoztatja a basebrd.dll.mui és a shell32.dll.mui könyvtárakat, eltávolítva a figyelmeztető üzenetet. Ennek ellenére nem javasoljuk ennek a módszernek a használatát nem szokásos változtatásokat hajt végre a rendszerfájlokban, és potenciálisan veszélyes.
Ha a rendszer elvileg nem támogatja a Biztonságos Rendszerindítást, és a címke továbbra is fennáll (valószínűleg a Windows 8.1 fejlesztői hibát követett el), akkor eltávolíthatja a címkét egy friss frissletkészlet telepítésével a Microsoft-tól KB 2883200(egyébként alig egy nappal a Windows 8.1 hivatalos kiadása után jelent meg). A szervizcsomag leírása itt: http://support.microsoft.com/kb/2883200. A csomag tartalmazza a KB2894179, KB2883200, KB2894029 fájlokat.
A csomagot letöltheti:
- Windows 8.1 x64 esetén - http://www.microsoft.com/en-us/download/details.aspx?id=40749
- Windows 8.1 x86 esetén - http://www.microsoft.com/en-us/download/details.aspx?id=40755
A cikk frissül, amint új információk elérhetővé válnak..
UPDATE 2013.10.31-től A Microsoft végül kiadta hivatalos javítás, lehetővé teszi, hogy eltávolítsa a "SecureBoot nincs megfelelően konfigurálva" szavakat a Windows 8.1 és a Windows Server 2012 R2 asztaláról. Ezt a frissítést a cikk ismerteti. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) "A frissítés eltávolítja a "Windows 8.1 SecureBoot nincs megfelelően konfigurálva" vízjelet a Windows 8.1 és a Windows Server 2012 R2 rendszerekben”. A szükséges frissítési verziót a használt rendszer bitmélységétől függően kell letölteni. A frissítés telepítése után a rendszert újra kell indítani.
