Sono andato a installare un'istanza Debian sul client Hyper-V di Windows in Windows 10. Tuttavia, quando ho tentato di avviare la VM, non si avviava dal cd. Alla fine il BIOS Hyper-V mi ha dato un errore nell'avvio della schermata in cui sono elencati i dispositivi di avvio e il loro stato. Lo stato del dispositivo SCSI-DVD diceva: "L'hash dell'immagine non firmata non è consentita (DB)".
Trovare informazioni su questo errore su Internet si sta rivelando difficile.
Risposte:
Questo errore è una conseguenza dell'attivazione di Secure Boot nella VM. Secure Boot impedisce al sistema di essere dirottato al momento dell'avvio consentendo solo il caricamento di immagini di avvio specificamente autorizzate. Nel client Hyper-V, l'elenco è piuttosto breve.
Per disabilitare l'avvio protetto, spegnere la VM e quindi aprire le impostazioni della VM. In Avvio protetto, deseleziona la casella "Abilita avvio protetto" e quindi fai clic su "OK". Ciò consentirà alla VM di avviare l'immagine del CD "non autorizzata".
Aggiornamento:
come menzionato da Itai Bar-Haim nei commenti, e Thee Gamefanatic ha detto nella loro risposta, puoi anche selezionare un modello diverso a seconda dell'immagine del sistema operativo che stai tentando di avviare. Tenere presente che questi modelli si escludono a vicenda: ciò significa che non sarà possibile avviare un'immagine del sistema operativo Windows se si seleziona il modello "Autorità di certificazione Microsoft UEFI".
Microsoft ha una profonda immersione in Secure Boot e come funziona disponibile su questo blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Disabilita l'opzione Avvio protetto nelle Impostazioni VM:
Questa funzionalità è abilitata per impostazione predefinita sulle macchine virtuali Gen2 e richiede che il proprio caricatore di avvio immagine ISO sia firmato dal certificato Microsoft Authenticode. Qualsiasi immagine personalizzata con boot loader modificato non si avvia. Esiste anche un modello "Autorità di certificazione Microsoft UEFI" per le immagini Linux.
Stavo esaminando questo problema e mi sono imbattuto in questo thread. Ho scoperto che la modifica dell'opzione per utilizzare "Autorità di certificazione Microsoft UEFI" ha risolto il mio problema utilizzando Ubuntu Server 17.x.
Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Questo è successo anche a me durante il tentativo di installare Windows Server 2008 R2 su Windows 10 Hyper-V. Ha anche detto che DHCP non è riuscito e non è stato trovato alcun sistema operativo avviabile. Deselezionando l'opzione Avvio protetto non è stato risolto il problema. Tuttavia, la creazione di una nuova VM di prima generazione ha fatto.
Invece di disabilitare completamente Secure Boot, se si installa un sistema operativo supportato da Microsoft, è possibile impostarlo su "Autorità di certificazione Microsoft UEFI".
Ecco l'elenco dei sistemi operativi Linux e BSD supportati da Microsoft . Ad esempio, sono supportate tutte le versioni di Ubuntu LTS dal 14.04 LTS , così come l'attuale versione non LTS.
Spegnere la VM, aprire Impostazioni, quindi in Sicurezza selezionare il modello Autorità di certificazione Microsoft UEFI .