Я пішов встановити екземпляр Debian на клієнт Windows Hyper-V в Windows 10. Однак, коли я спробував запустити VM, він не завантажиться з компакт-диска. Врешті-решт, BIOS Hyper-V дав мені невдачу запустити екран, у якому перераховані завантажувальні пристрої та їх статус. Статус пристрою SCSI-DVD говорить: "Хеш непідписаного зображення заборонений (БД)".
Пошук інформації про цю помилку в Інтернеті виявляється важким.
Відповіді:
Ця помилка є наслідком включення захищеного завантаження у VM. Захищене завантаження запобігає захопленню системи під час завантаження, лише дозволяючи завантажувати спеціально авторизовані завантажувальні зображення. У клієнта Hyper-V список досить короткий.
Щоб відключити безпечну завантаження, вимкніть живлення та відкрийте налаштування VM. У розділі Захищене завантаження зніміть прапорець "Увімкнути захищене завантаження" та натисніть "ОК". Це дозволить VM завантажувати "несанкціоноване" зображення CD.
Оновлення:
Як згадував Ітай Бар-Хаїм у коментарях, і Тее Гамфанатик сказав у своїй відповіді, ви також можете вибрати інший шаблон залежно від зображення ОС, яке ви намагаєтеся завантажити. Пам’ятайте, що ці шаблони є взаємовиключними - це означає, що ви не зможете завантажувати зображення ОС Windows, якщо ви виберете шаблон «Microsoft UEFI Certificate Authority».
Microsoft ретельно занурилася у безпечне завантаження та як це працює, доступні в цьому блозі: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Вимкнути параметр захищеного завантаження в налаштуваннях VM:
Ця функція включена за замовчуванням у V2 V2 та вимагає, щоб завантажувач зображень ISO був підписаний сертифікатом Microsoft Authenticode. Будь-які власні зображення із модифікованим завантажувачем не завантажуватимуться. Існує також шаблон "Microsoft UEFI Certificate Authority" для зображень Linux.
Я розглядав це питання і натрапив на цю тему. Я виявив, що зміна опції використання "Microsoft UEFI Certificate Authority" вирішила мою проблему за допомогою Ubuntu Server 17.x.
Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Це сталося і зі мною під час спроби встановити Windows Server 2008 R2 на Windows 10 гіпер-v. Він також сказав, що DHCP не вдався, і не було знайдено завантажувальної ОС. Якщо зняти прапорець із параметром Захищене завантаження, це не вирішило проблему. Однак створення нового Gen 1 VM зробив.
Замість того, щоб повністю відключити захищене завантаження, якщо ви встановлюєте ОС, що підтримується Microsoft, ви можете встановити його на "Microsoft UEFI Certificate Authority".
Ось перелік підтримуваних Microsoft ОС Linux та BSD . Наприклад, підтримуються всі версії Ubuntu LTS з 14.04 LTS , а також поточна не-LTS версія.
Вимкніть VM, відкрийте Налаштування, а потім у розділі Безпека виберіть шаблон Microsoft UEFI Certificate Authority .