Po inštalácii systému Windows 8.1 (alebo pri inovácii z Win 8 na Win 8.1 prostredníctvom Windows Store) sa niektorým používateľom zobrazí nápis v pravom dolnom rohu pracovnej plochy:
windows 8.1 Profesionálne zabezpečené zavedenie (SecureBoot), nesprávne nakonfigurovaná zostava 9600.
V anglickej verzii chyba:
Windows 8.1 Pro SecureBoot nie je správne nakonfigurovaný Zostavte 9600
Pokúsme sa zistiť, čo tento záznam znamená a aké dôsledky to môže mať..
Najprv všetkých okamžite ubezpečíme a povieme, že vzhľad nápisu o nesprávnom nastavení bezpečného spustenia v žiadnom prípade neznamená, že váš systém Windows 8.1 je pirátsky alebo nezákonne aktivovaný. Toto nie je hlásenie o závažných chybách alebo problémoch so systémom Windows 8.1. Je to skôr druh informačného varovania (aj keď veľmi rušivé), že bezpečnosť systému nie je na vysokej úrovni, pretože Režim Secure Boot nie je nakonfigurovaný.
poznámka. Krátko si spomeňte, čo je to bezpečný boot (SecureBoot). Secure Boot je jednou z možností UEFI a je navrhnutý tak, aby chránil váš počítač pred bootkitmi, exploitmi nízkej úrovne a rootkitmi, ktoré pred spustením systému nebudú schopné preniknúť do pamäte RAM. V bezpečnom bootovacom režime vykoná UEFI boot manager iba kód podpísaný digitálnym kľúčom, ktorý skontroluje oproti svojmu šifrovanému databázu. Aby mohla technológia zabezpečeného spúšťania systému Windows 8 fungovať, musí UEFI počítača obsahovať certifikát Microsoft (a ďalšie certifikáty / kľúče, v závislosti od výrobcu). Používanie UEFI s funkciou Secure Boot je nevyhnutnosťou pre všetky nové počítače certifikované pre Windows 8 / Windows 8.1. To znamená, že všetky počítače UEFI predinštalované v systéme Windows 8 sa dodávajú s predvoleným povoleným zabezpečeným zavádzaním. V skutočnosti však boli všetky certifikované pre systémy Windows 8 v systéme Windows 7 povinný poradie by malo byť schopné ovládať deaktiváciu Secure Boot a schopnosť spravovať kľúče. Tam, kde je na tabletoch ARM predinštalovaných v systéme Windows, existuje neodpojiteľný Secure Boot.Ako odstrániť „Bezpečné bootovanie (SecureBoot) nakonfigurované nesprávne“ na pracovnej ploche v systéme Windows 8.1?
Najprv musíte zistiť, či je vo vašom systéme povolený režim Secure Boot. Na príkazovom riadku PowerShell ako správca spustite príkaz:
Potvrdenie-SecureBootUEFI
Podľa článku TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx môže cmdlet vrátiť tieto hodnoty:
- nepravdivý - to znamená, že zabezpečené bootovanie je vypnuté a na pracovnej ploche by sa mala zobraziť správa „Bezpečné bootovanie (SecureBoot) je nakonfigurovaná nesprávne“
- pravdivý - Funkcia Secure Boot je povolená a pracovná plocha by sa nemala zobraziť
- Cmdlet nie je na tejto platforme podporovaný (cmdlet nie je na tejto platforme podporovaný: 0xC0000002) - počítač nepodporuje Secure Boot alebo je nakonfigurovaný na bootovanie v režime kompatibility BIOS (Legacy alebo CSM). Nápis by sa nemal objaviť
Nasledujúci príkaz skontroluje typ politiky Secure Boot:
Get-SecureBootPolicy
- 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Konfigurácia politiky Secure Boot.
- Akékoľvek iné GUID - používa sa neproduktívna (testovacia alebo ladiaca) zabezpečená spúšťacia politika.
- Na tomto počítači nie je povolená politika Secure Boot - počítač nepodporuje Secure Boot alebo pracuje v starom režime
Ak počítač podporuje Secure Boot, môžete jednoducho aktivovať zabezpečené zavedenie:
- Reštartujte počítač a zadajte UEFI (aka BIOS) a povoľte Secure Boot. Konkrétne umiestnenie nastavení závisí od výrobcu počítača a nastavení prostredia UEFI (nižšie uvádzame zoznam typických nastavení Secure Boot v rôznych UEFI)
- Ak prvá možnosť nepomôže, skúste obnoviť pôvodné nastavenia systému BIOS / UEFI na predvolené hodnoty od výroby (predvolené nastavenie z výroby)
Ak vo vašom prípade nie je možné použiť Secure Boot (napríklad používate systém s OS s dvojitým bootovaním iným ako Win 8 / 8.1), neexistuje žiadne oficiálne riešenie - existuje niekoľko metód (vrátane manuálnych prostriedkov prostredníctvom Resource Hacker FX), ktoré zavádzajú zmeny v knižniciach basebrd.dll.mui a shell32.dll.mui a odstránenie varovnej správy. Túto techniku však neodporúčame, pretože Vykonáva neštandardné zmeny systémových súborov a je potenciálne nebezpečný.
Ak váš systém v zásade nepodporuje Secure Boot a štítok je stále k dispozícii (s najväčšou pravdepodobnosťou došlo k chybe vývojárov systému Windows 8.1), môžete štítok odstrániť nainštalovaním novej sady aktualizácií od spoločnosti Microsoft. KB 2883200(vydané mimochodom, menej ako deň po oficiálnom vydaní systému Windows 8.1). Popis balíka Service Pack tu: http://support.microsoft.com/kb/2883200. Balenie obsahuje KB2894179, KB2883200, KB2894029.
Balík si môžete stiahnuť:
- Pre systém Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
- Pre systém Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755
Článok sa aktualizuje, keď budú k dispozícii nové informácie..
AKTUALIZÁCIA od 31.3.2013 Microsoft konečne vydal oficiálna záplata, umožňuje odstrániť slová „SecureBoot nie je správne nakonfigurovaný“ z pracovnej plochy systému Windows 8.1 a Windows Server 2012 R2. Táto aktualizácia je popísaná v článku. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) “Aktualizácia odstráni vodoznak „Windows 8.1 SecureBoot nie je správne nakonfigurovaný“ v systéme Windows 8.1 a Windows Server 2012 R2". Požadovanú verziu aktualizácie je potrebné stiahnuť v závislosti od bitovej hĺbky použitého systému. Po inštalácii aktualizácie je potrebné systém reštartovať.
