Hyper-V VM не завантажиться з Cd, помилка: "хеш непідписаного зображення заборонений"


116

Я пішов встановити екземпляр Debian на клієнт Windows Hyper-V в Windows 10. Однак, коли я спробував запустити VM, він не завантажиться з компакт-диска. Врешті-решт, BIOS Hyper-V дав мені невдачу запустити екран, у якому перераховані завантажувальні пристрої та їх статус. Статус пристрою SCSI-DVD говорить: "Хеш непідписаного зображення заборонений (БД)".

Пошук інформації про цю помилку в Інтернеті виявляється важким.

Відповіді:


185

Ця помилка є наслідком включення захищеного завантаження у VM. Захищене завантаження запобігає захопленню системи під час завантаження, лише дозволяючи завантажувати спеціально авторизовані завантажувальні зображення. У клієнта Hyper-V список досить короткий.

Щоб відключити безпечну завантаження, вимкніть живлення та відкрийте налаштування VM. У розділі Захищене завантаження зніміть прапорець "Увімкнути захищене завантаження" та натисніть "ОК". Це дозволить VM завантажувати "несанкціоноване" зображення CD.

Оновлення:
Як згадував Ітай Бар-Хаїм у коментарях, і Тее Гамфанатик сказав у своїй відповіді, ви також можете вибрати інший шаблон залежно від зображення ОС, яке ви намагаєтеся завантажити. Пам’ятайте, що ці шаблони є взаємовиключними - це означає, що ви не зможете завантажувати зображення ОС Windows, якщо ви виберете шаблон «Microsoft UEFI Certificate Authority».

Microsoft ретельно занурилася у безпечне завантаження та як це працює, доступні в цьому блозі: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/


1
Дякую, дуже дивно, що це не вдалося із зображеннями ISO безпосередньо з MSDN. Але це M $ для вас.
Роб

Ідеальна відповідь спасибі, мені було цікаво, що це було. Можемо ми знову активувати його після встановлення?
Рафаель Тебнер

Безпечне завантаження ввімкнено або вимкнено на основі VM. Поки встановлена ​​ОС має розпізнане завантажувальне зображення, ви можете знову включити захищене завантаження після встановлення.
Томас

7
Я вибрав інший шаблон: "Microsoft UEFI Certificate Authority". Працював як шарм.
Ітаї Бар-Хаїм

Працює чудово!
Даміан

59

Вимкнути параметр захищеного завантаження в налаштуваннях VM:

введіть тут опис зображення

Ця функція включена за замовчуванням у V2 V2 та вимагає, щоб завантажувач зображень ISO був підписаний сертифікатом Microsoft Authenticode. Будь-які власні зображення із модифікованим завантажувачем не завантажуватимуться. Існує також шаблон "Microsoft UEFI Certificate Authority" для зображень Linux.


3

Я розглядав це питання і натрапив на цю тему. Я виявив, що зміна опції використання "Microsoft UEFI Certificate Authority" вирішила мою проблему за допомогою Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority

як встановити значення $ VM?
code_monk

1
Ви також можете встановити це в інтерфейсі користувача (показати у відповіді Махаїла), вибравши "Сертифікат Microsoft UEFI Certificate Authority" зі спадного меню Шаблон на екрані налаштувань безпеки.
devrelm

1

Це сталося і зі мною під час спроби встановити Windows Server 2008 R2 на Windows 10 гіпер-v. Він також сказав, що DHCP не вдався, і не було знайдено завантажувальної ОС. Якщо зняти прапорець із параметром Захищене завантаження, це не вирішило проблему. Однак створення нового Gen 1 VM зробив.


0

Замість того, щоб повністю відключити захищене завантаження, якщо ви встановлюєте ОС, що підтримується Microsoft, ви можете встановити його на "Microsoft UEFI Certificate Authority".

Ось перелік підтримуваних Microsoft ОС Linux та BSD . Наприклад, підтримуються всі версії Ubuntu LTS з 14.04 LTS , а також поточна не-LTS версія.

Вимкніть VM, відкрийте Налаштування, а потім у розділі Безпека виберіть шаблон Microsoft UEFI Certificate Authority .

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.