Zabezpečené spuštění (SecureBoot) není v systému Windows 8.1 správně nakonfigurováno

Po instalaci systému Windows 8.1 (nebo při upgradu z Win 8 na Win 8.1 prostřednictvím Windows Store) uvidí někteří uživatelé nápis v pravém dolním rohu plochy:

Windows 8.1 Profesionální zabezpečené spuštění (SecureBoot) nesprávně nakonfigurováno sestavení 9600.

V anglické verzi chyba:

Windows 8.1 Pro SecureBoot není správně nakonfigurován Sestavení 9600

Pokusme se zjistit, co tento záznam znamená a jaké důsledky to může vést..

Nejprve každého okamžitě ujistíme a řekneme, že vzhled nápisu o nesprávném nastavení pro bezpečné spuštění nijak neznamená, že váš Windows 8.1 je pirátský nebo nelegálně aktivovaný. Toto není také zpráva o závažných chybách nebo problémech s Windows 8.1. Je to spíše druh informačního varování (i když velmi rušivé), že bezpečnost systému není na vysoké úrovni, protože Režim Secure Boot není nakonfigurován.

Poznámka:. Krátce si vzpomeňte, co je bezpečné spuštění (SecureBoot). Secure Boot je jednou z možností UEFI a je navržen tak, aby chránil váš počítač před bootkity, nízkoúrovňovými exploity a rootkity, které před spuštěním systému nebudou schopny proniknout do RAM. V bezpečném zaváděcím režimu provede správce zavádění UEFI pouze kód podepsaný digitálním klíčem, který zkontroluje oproti vlastnímu šifrované databázi. Aby mohla technologie zabezpečeného spouštění systému Windows 8 fungovat, musí UEFI počítače obsahovat certifikát Microsoft (a další certifikáty / klíče, v závislosti na výrobci). Používání UEFI s funkcí Secure Boot je nutností pro všechny nové počítače certifikované pro Windows 8 / Windows 8.1. To znamená, že všechny počítače UEFI předinstalované v systému Windows 8 jsou standardně dodávány se zapnutou funkcí Secure Boot. Ve skutečnosti však všechny certifikovány pro systémy Windows 8 v systému Windows povinné pořadí by mělo být schopno ovládat zakázat Secure Boot a schopnost spravovat klíče. Tam, kde na tabletech ARM předinstalovaných v systému Windows existuje nerozpojitelný zabezpečený boot.

Jak odebrat „Bezpečné spuštění (SecureBoot) nakonfigurováno nesprávně“ na ploše v systému Windows 8.1?

Nejprve musíte zjistit, zda je ve vašem systému povolen režim Secure Boot. Na příkazovém řádku PowerShell jako správce spusťte příkaz:

Confirm-SecureBootUEFI

Podle článku TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx může cmdlet vrátit následující hodnoty:

  • Falešné - to znamená, že zabezpečené spuštění je zakázáno a na ploše by se měla zobrazit zpráva „Bezpečné spuštění (SecureBoot) je nakonfigurována nesprávně“
  • Pravda - Zabezpečené spuštění je povoleno a pracovní plocha by se neměla objevit
  • Cmdlet není na této platformě podporován (cmdlet není na této platformě podporován: 0xC0000002) - počítač nepodporuje zabezpečené spuštění nebo je nakonfigurován pro spouštění v režimu kompatibility BIOS (Legacy nebo CSM). Nápis by se neměl objevit

Následující příkaz kontroluje typ zásady Secure Boot:

Get-SecureBootPolicy
  • 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Konfigurace zásady Secure Boot.
  • Jakékoli jiné GUID - používá se neproduktivní (testovací nebo ladicí) zabezpečená spouštěcí politika.
  • Na tomto počítači není povolena zásada Secure Boot - počítač nepodporuje Secure Boot nebo pracuje v režimu Legacy

Pokud počítač podporuje zabezpečené spuštění, můžete jednoduše aktivovat zabezpečené spuštění:

  1. Restartujte počítač a zadejte UEFI (aka BIOS) a povolte Secure Boot. Konkrétní umístění nastavení závisí na výrobci PC a nastavení prostředí UEFI (níže uvádíme seznam typických nastavení Secure Boot v různých UEFI)

  2. Pokud první možnost nepomůže, zkuste obnovit nastavení systému BIOS / UEFI na výchozí tovární hodnoty (výchozí tovární nastavení)

Pokud ve vašem případě není možné použít Secure Boot (například používáte systém s OS s dvojitým bootováním jiným než Win 8 / 8.1), neexistuje zatím žádné oficiální řešení - existuje několik metod (včetně manuálu prostřednictvím Resource Hacker FX), které představují změny v knihovnách basebrd.dll.mui a shell32.dll.mui a odstranění varovné zprávy. Tuto techniku ​​však nedoporučujeme používat jako provádí nestandardní změny systémových souborů a je potenciálně nebezpečný.

Pokud váš systém v zásadě nepodporuje Secure Boot a popisek je stále přítomen (s největší pravděpodobností došlo k chybě u vývojářů Windows 8.1), můžete jej odebrat nainstalováním nové sady aktualizací od společnosti Microsoft KB 2883200(mimochodem vydáno méně než jeden den po oficiálním vydání systému Windows 8.1). Popis aktualizace Service Pack zde: http://support.microsoft.com/kb/2883200. Balíček obsahuje KB2894179, KB2883200, KB2894029.

Balíček si můžete stáhnout:

  • Pro Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
  • Pro Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755

Článek bude aktualizován, jakmile budou k dispozici nové informace..

AKTUALIZACE od 31.3.2013 Microsoft konečně vydal oficiální patch, umožňuje odstranit slova „SecureBoot není správně nakonfigurován“ z plochy Windows 8.1 a Windows Server 2012 R2. Tato aktualizace je popsána v článku. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) "Aktualizace odstraní vodoznak „Windows 8.1 SecureBoot není správně nakonfigurován“ v systémech Windows 8.1 a Windows Server 2012 R2". Požadovaná verze aktualizace musí být stažena v závislosti na bitové hloubce použitého systému. Po instalaci aktualizace je třeba systém restartovat.