Hyper-V VM non si avvia da Cd, errore: "l'hash dell'immagine non firmata non è consentita"


116

Sono andato a installare un'istanza Debian sul client Hyper-V di Windows in Windows 10. Tuttavia, quando ho tentato di avviare la VM, non si avviava dal cd. Alla fine il BIOS Hyper-V mi ha dato un errore nell'avvio della schermata in cui sono elencati i dispositivi di avvio e il loro stato. Lo stato del dispositivo SCSI-DVD diceva: "L'hash dell'immagine non firmata non è consentita (DB)".

Trovare informazioni su questo errore su Internet si sta rivelando difficile.

Risposte:


185

Questo errore è una conseguenza dell'attivazione di Secure Boot nella VM. Secure Boot impedisce al sistema di essere dirottato al momento dell'avvio consentendo solo il caricamento di immagini di avvio specificamente autorizzate. Nel client Hyper-V, l'elenco è piuttosto breve.

Per disabilitare l'avvio protetto, spegnere la VM e quindi aprire le impostazioni della VM. In Avvio protetto, deseleziona la casella "Abilita avvio protetto" e quindi fai clic su "OK". Ciò consentirà alla VM di avviare l'immagine del CD "non autorizzata".

Aggiornamento:
come menzionato da Itai Bar-Haim nei commenti, e Thee Gamefanatic ha detto nella loro risposta, puoi anche selezionare un modello diverso a seconda dell'immagine del sistema operativo che stai tentando di avviare. Tenere presente che questi modelli si escludono a vicenda: ciò significa che non sarà possibile avviare un'immagine del sistema operativo Windows se si seleziona il modello "Autorità di certificazione Microsoft UEFI".

Microsoft ha una profonda immersione in Secure Boot e come funziona disponibile su questo blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/


1
Grazie, davvero strano che questo non è riuscito con immagini ISO direttamente da MSDN. Ma questo è M $ per te.
Rob,

Risposta perfetta grazie, mi chiedevo cosa fosse. Possiamo riattivarlo dopo l'installazione?
Raphael Teubner,

L'avvio protetto è abilitato o disabilitato su una base per VM. Finché il sistema operativo installato ha un'immagine di avvio riconosciuta, è possibile riattivare Secure Boot dopo l'installazione.
Thomas,

7
Ho scelto un modello diverso: "Autorità di certificazione Microsoft UEFI". Ha funzionato come per incanto.
Itai Bar-Haim,

Funziona perfettamente!
Damian,

59

Disabilita l'opzione Avvio protetto nelle Impostazioni VM:

inserisci qui la descrizione dell'immagine

Questa funzionalità è abilitata per impostazione predefinita sulle macchine virtuali Gen2 e richiede che il proprio caricatore di avvio immagine ISO sia firmato dal certificato Microsoft Authenticode. Qualsiasi immagine personalizzata con boot loader modificato non si avvia. Esiste anche un modello "Autorità di certificazione Microsoft UEFI" per le immagini Linux.


3

Stavo esaminando questo problema e mi sono imbattuto in questo thread. Ho scoperto che la modifica dell'opzione per utilizzare "Autorità di certificazione Microsoft UEFI" ha risolto il mio problema utilizzando Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority

come si imposta il valore di $ VM?
code_monk,

1
Puoi anche impostarlo nell'interfaccia utente (mostra nella risposta di Makhail) selezionando "Autorità di certificazione Microsoft UEFI" dal menu a discesa Modello nella schermata Impostazioni di sicurezza.
Devrelm,

1

Questo è successo anche a me durante il tentativo di installare Windows Server 2008 R2 su Windows 10 Hyper-V. Ha anche detto che DHCP non è riuscito e non è stato trovato alcun sistema operativo avviabile. Deselezionando l'opzione Avvio protetto non è stato risolto il problema. Tuttavia, la creazione di una nuova VM di prima generazione ha fatto.


0

Invece di disabilitare completamente Secure Boot, se si installa un sistema operativo supportato da Microsoft, è possibile impostarlo su "Autorità di certificazione Microsoft UEFI".

Ecco l'elenco dei sistemi operativi Linux e BSD supportati da Microsoft . Ad esempio, sono supportate tutte le versioni di Ubuntu LTS dal 14.04 LTS , così come l'attuale versione non LTS.

Spegnere la VM, aprire Impostazioni, quindi in Sicurezza selezionare il modello Autorità di certificazione Microsoft UEFI .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.