VM maszyny Hyper-V nie uruchamia się z Cd, błąd: „hash niepodpisanego obrazu jest niedozwolony”

116

Poszedłem zainstalować instancję Debian na kliencie Windows Hyper-V w systemie Windows 10. Jednak, gdy próbowałem uruchomić maszynę wirtualną, nie można jej uruchomić z dysku CD. W końcu system BIOS funkcji Hyper-V nie uruchomił ekranu z listą urządzeń rozruchowych i ich statusu. Status urządzenia SCSI-DVD powiedział: „Hash obrazu niepodpisanego jest niedozwolony (DB)”.

Znalezienie informacji o tym błędzie w Internecie jest trudne.

Tomasz
źródło

Odpowiedzi:

185

Ten błąd jest konsekwencją włączenia bezpiecznego rozruchu na maszynie wirtualnej. Bezpieczny rozruch zapobiega przejęciu systemu podczas uruchamiania, umożliwiając ładowanie tylko specjalnie autoryzowanych obrazów rozruchowych. W kliencie Hyper-V lista jest raczej krótka.

Aby wyłączyć Bezpieczny rozruch, wyłącz maszynę wirtualną, a następnie otwórz ustawienia maszyny wirtualnej. W obszarze Bezpieczny rozruch odznacz pole „Włącz bezpieczny rozruch”, a następnie kliknij „OK”. Umożliwi to maszynie wirtualnej uruchomienie „nieautoryzowanego” obrazu CD.

Aktualizacja:
Jak wspomniano w komentarzach Itai Bar-Haim, a Thee Gamefanatic powiedział w odpowiedzi, możesz również wybrać inny szablon w zależności od obrazu systemu operacyjnego, który próbujesz uruchomić. Należy pamiętać, że szablony te wykluczają się wzajemnie - oznacza to, że nie będzie można uruchomić obrazu systemu operacyjnego Windows, jeśli wybierzesz szablon „Microsoft UEFI Certificate Authority”.

Microsoft ma głębokie dogłębne omówienie Bezpiecznego rozruchu i jego działania dostępne na tym blogu: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/

Tomasz
źródło
1
Dzięki, naprawdę dziwne, że nie udało się to z obrazami ISO bezpośrednio z MSDN. Ale to dla ciebie M $.
Rob
Idealna odpowiedź, dziękuję, zastanawiałem się, co to jest. Czy możemy ją ponownie aktywować po instalacji?
Raphael Teubner,
Bezpieczne uruchamianie jest włączane lub wyłączane dla poszczególnych maszyn wirtualnych. Tak długo, jak zainstalowany system operacyjny ma rozpoznany obraz rozruchowy, możesz ponownie włączyć Bezpieczny rozruch po instalacji.
Thomas
7
Wybrałem inny szablon: „Urząd certyfikacji UEFI firmy Microsoft”. Działa jak urok.
Itai Bar-Haim
Działa świetnie!
Damian
59

Wyłącz opcję bezpiecznego rozruchu w ustawieniach VM:

wprowadź opis zdjęcia tutaj

Ta funkcja jest domyślnie włączona na maszynach wirtualnych Gen2 i wymaga podpisania programu ładującego obraz ISO za pomocą certyfikatu Microsoft Authenticode. Wszelkie niestandardowe obrazy ze zmodyfikowanym programem ładującym nie uruchomią się. Istnieje również szablon „Urząd certyfikacji UEFI firmy Microsoft” dla obrazów systemu Linux.

Michaił
źródło
3

Patrzyłem na ten problem i natknąłem się na ten wątek. Odkryłem, że zmiana opcji korzystania z „Microsoft UEFI Certificate Authority” rozwiązała mój problem z Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Thee Gamefanatic
źródło
jak ustawić wartość $ VM?
code_monk
1
Możesz to również ustawić w interfejsie użytkownika (pokaż w odpowiedzi Makhaila), wybierając „Urząd certyfikacji UEFI Microsoft” z menu rozwijanego Szablon na ekranie ustawień zabezpieczeń.
devrelm,
1

Zdarzyło mi się to również podczas próby zainstalowania systemu Windows Server 2008 R2 na Windows 10 Hyper-V. Powiedział także, że DHCP nie powiódł się i nie znaleziono rozruchowego systemu operacyjnego. Odznaczenie opcji Bezpiecznego rozruchu nie rozwiązało problemu. Jednak utworzenie nowej maszyny Wirtualnej Gen 1 zrobiło to.

Jeevan Kulkarni
źródło
0

Zamiast całkowicie wyłączać Bezpieczny rozruch, jeśli instalujesz system operacyjny obsługiwany przez Microsoft, możesz ustawić go na „Urząd certyfikacji UEFI firmy Microsoft”.

Oto lista obsługiwanych przez Microsoft systemów operacyjnych Linux i BSD . Na przykład obsługiwane są wszystkie wersje Ubuntu LTS od 14.04 LTS , a także bieżąca wersja inna niż LTS.

Wyłącz maszynę wirtualną, otwórz Ustawienia, a następnie w obszarze Bezpieczeństwo wybierz szablon Microsoft UEFI Certificate Authority .

Toby J.
źródło