Il sistema ha rilevato modifiche non autorizzate sul firmware

Ho un PC con una scheda madre Asus con Windows 7 Pro. Ieri ho installato gli ultimi aggiornamenti di Windows, riavviato e poco dopo ho ibernato la macchina.

Stamattina, in letargo, ho ricevuto una schermata nera con:

The system found unauthorized changes on the firmware,operating system or UEFI drivers

Diceva anche:

Go to BIOS Setup > Advanced > Boot and change the current boot device into other secured boot devices

L'unico modo in cui sono stato in grado di avviarlo è stato cambiando il sistema operativo di avvio sicuro del BIOS in "altro sistema operativo", cioè penso che questo significhi che l'avvio sicuro è effettivamente disabilitato.

Di recente non sono state apportate modifiche hardware a questa macchina (l'ultima cosa che ho modificato è stata l'aggiunta di più RAM circa 3 settimane fa e da allora è stato riavviato con successo più volte). Non ci sono CD / DVD o dispositivi USB avviabili collegati.

Sto eseguendo una scansione MSE completa solo per essere sicuro / paranoico. È possibile che gli aggiornamenti di Windows abbiano causato questo? Dovrei preoccuparmi di disabilitare l'avvio sicuro? Ho provato a ripristinarlo per abilitato ma ricompare il messaggio originale.

— Nick Baker
fonte

Non è possibile rispondere a causa della reputazione, ma è probabile che ciò sia stato causato dall'aggiornamento facoltativo di Windows KB3133977 che era una correzione Bitlocker rilasciata di recente (2016/03/14) che influisce sui file di avvio: support.microsoft.com/en-gb/kb/ 3133977 e cambierebbe la firma, portando all'avvertimento. In tal caso, questo sarebbe benigno. Le persone che lo segnalano tendono ad avere schede madri ASUS: fonti hardforum.com/threads/… e sevenforums.com/system-security/…

— Steven Maude

E apparentemente puoi risolverlo senza disabilitare Secure Boot (anche se come detto che non è ufficialmente supportato) nel BIOS da Ripristino configurazione di sistema da un backup precedente, quindi non installando KB3133977.

— Steven Maude,

(cercando KB3133977) questa discussione hardforum.com/threads/… sembra suggerire che ASUS stia usando un'implementazione di avvio sicuro non standard ...

— Nick Baker,

'Microsoft è stata in contatto per dire: Asus ha distribuito alcune schede madri con la propria implementazione di una funzionalità simile a Secure Boot per Windows 7. Secure Boot è una funzionalità introdotta da Microsoft in Windows 8 e supportata anche da Windows 10. Prima di rilasciare l'aggiornamento, abbiamo lavorato a stretto contatto con Asus per aiutarli a mettere in atto il supporto per i loro clienti. Per i clienti che riscontrano un problema dopo l'installazione dell'aggiornamento, si consiglia di contattare Asus. ' vedi theregister.co.uk/2016/05/06/microsoft_update_asus_windows_7

— Nick Baker

Windows 7 non supporta l'avvio protetto, lasciarlo spento.

"Secure Boot è uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire che il PC si avvii utilizzando solo software ritenuto affidabile dal produttore del PC."

All'avvio del PC, il firmware controlla la firma di ciascun software di avvio, inclusi i driver del firmware (Option ROM) e il sistema operativo. Se le firme sono buone, il PC si avvia e il firmware dà il controllo al sistema operativo. "

Le seguenti versioni di Windows supportano Secure Boot: Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 e Windows RT. "

https://technet.microsoft.com/en-us/library/hh824987.aspx

— Moab
fonte

Grazie per la risposta: sembra che non dovrei preoccuparmi troppo dal punto di vista della sicurezza, tuttavia sarebbe bello sapere cosa ha causato questo ... O qualcosa (erroneamente) ha attivato l'avvio protetto nel BIOS o qualcosa ha cambiato un firma?

— Nick Baker,

Stranamente, subito dopo ho installato Windows 7 sul mio computer con una scheda madre ASUS, che ha fatto il lavoro con Secure Boot abilitato; ma recentemente ha smesso di funzionare in questo modo. Ho il sospetto che Microsoft abbia rilasciato uno o più aggiornamenti al suo caricatore di avvio di Windows 7, alcuni dei quali sono firmati e altri non firmati. Se è così, è molto fastidioso. Un'altra possibilità è una sorta di bug o incoerenza nell'implementazione di Secure Boot di ASUS che causa falsi allarmi o errori.

— Rod Smith,

Ho appena installato un sacco di aggiornamenti di Windows il 13 aprile 2016 e, stranamente, vado con lo stesso messaggio di errore (mai visto prima). Nel mio BIOS, ho dovuto cambiare il tipo di sistema operativo in "altro" sotto le mie opzioni di avvio sicuro (non mi sembrava di avere un'opzione per disabilitarlo), e questo ha funzionato per me. Grazie.

— http203,