Nakon instaliranja sustava Windows 8.1 (ili prilikom nadogradnje sa programa Win 8 na Win 8.1 kroz Windows Store), neki će korisnici vidjeti natpis u donjem desnom kutu radne površine:
Windows 8.1 Profesionalno sigurno dizanje (SecureBoot)) pogrešno konfigurirana Build 9600.
U engleskoj verziji, pogreška, odnosno:
Windows 8.1 Pro SecureBoot nije pravilno konfiguriran
Pokušajmo ustanoviti što ovaj zapis znači i do kakvih posljedica to može dovesti..
Prvo, odmah ćemo sve uvjeriti i reći da pojava natpisa o pogrešnim postavkama za sigurno dizanje ni na koji način ne ukazuje na to da je vaš Windows 8.1 piratski ili ilegalno aktiviran. Ovo također nije izvješće o ozbiljnim greškama ili problemima sa sustavom Windows 8.1. Umjesto toga, ovo je svojevrsno informativno upozorenje (iako vrlo nametljivo) da sigurnost sustava nije na visokoj razini, jer Način sigurnog pokretanja nije konfiguriran.
primjedba. Ukratko se prisjetite što je sigurno boot (SecureBoot). Secure Boot jedna je od UEFI opcija i dizajnirana je kako bi zaštitila računalo od pokretačkih programa, eksploatacija i rootkita niske razine koji prije pokretanja sustava neće moći prodrijeti u RAM. U načinu sigurnog pokretanja, UEFI boot manager izvršava samo kod potpisan digitalnim ključem, koji provjerava u odnosu na vlastiti kod šifrirane baze podataka. Da bi tehnologija sigurnog pokretanja Windows 8 radila, UEFI na računalu mora sadržavati Microsoftov certifikat (i ostale certifikate / ključeve, ovisno o proizvođaču). Korištenje UEFI sa značajkom Secure Boot potrebno je za sva nova računala certificirana za Windows 8 / Windows 8.1. To znači da sva UEFI računala koja su unaprijed instalirana u sustavu Windows 8 isporučuju se sa Sigurnim pokretanjem omogućenim zadanim postavkama. Međutim, u stvari su svi certificirani za Windows 8 sustave u sustavu Windows obavezan red bi trebao biti u mogućnosti kontrolirati onemogućeno sigurno pokretanje i mogućnost upravljanja tipkama. Sigurnosno pokretanje koje se ne može isključiti postoji na ARM tabletima predinstaliranim Windowsima.Kako ukloniti "Safe Boot (SecureBoot) pogrešno konfigurirano") na radnoj površini u sustavu Windows 8.1?
Prije svega, trebate utvrditi je li omogućen način Secure Boot na vašem sustavu. U naredbenom retku PowerShell kao administrator pokrenite naredbu:
Potvrda-SecureBootUEFI
Prema članku TechNet-a http://technet.microsoft.com/en-us/library/dn441535.aspx, cmdlet može vratiti sljedeće vrijednosti:
- lažan - to znači da je sigurno pokretanje onemogućeno, a na radnoj površini trebala bi se prikazati poruka "Sigurno pokretanje (SecureBoot) je konfigurirano pogrešno".
- istinski - Sigurno pokretanje omogućeno je, a radna površina se ne bi trebala pojavljivati
- Cmdlet nije podržan na ovoj platformi (cmdlet nije podržan na ovoj platformi: 0xC0000002) - računalo ne podržava Secure Boot ili je konfigurirano za pokretanje u BIOS kompatibilnom načinu (Legacy ili CSM). Natpis se ne smije pojaviti
Sljedeća naredba provjerava vrstu sigurnog pokretanja:
Get-SecureBootPolicy
- 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Konfigurirana politika sigurnog pokretanja.
- Bilo koji drugi GUID - koristi se neproduktivna (test ili uklanjanje pogrešaka) sigurna pravila za pokretanje.
- Pravila sigurnog pokretanja nisu omogućena na ovom stroju - računalo ne podržava Secure Boot ili radi u Legacy načinu rada
Ako računalo podržava Secure Boot, jednostavno aktivirajte sigurno pokretanje:
- Ponovo pokrenite računalo i unesite UEFI (aka BIOS) i omogućite Secure Boot. Specifična lokacija postavki ovisi o proizvođaču računala i postavkama UEFI okruženja (u nastavku smo dali popis tipičnih postavki sigurnog pokretanja u različitim UEFI-ima)
- Ako prva opcija ne pomaže, pokušajte resetirati BIOS / UEFI postavke na tvornički zadane postavke (tvornički zadane postavke)
Ako korištenje Secure Boot nije moguće u vašem slučaju (na primjer, koristite sustav s dual-boot OS-om, osim Win 8 / 8.1), još nema službenog rješenja - postoji nekoliko metoda (uključujući i priručnik kroz Resource Hacker FX) koji uvode promjene u osnovnim bibliotekama basebrd.dll.mui i shell32.dll.mui, uklanjajući poruku upozorenja. Međutim, nećemo preporučiti korištenje ove tehnike kao unosi nestandardne promjene u sistemske datoteke i potencijalno je opasno.
Ako vaš sustav u osnovi ne podržava Secure Boot, a opis je i dalje prisutan (najvjerojatnije su programeri sustava Windows 8.1 pogriješili), naslov možete ukloniti instaliranjem novog skupa ažuriranja od Microsofta KB 2883200(objavljeno, usput, manje od jedan dan nakon službenog izdanja sustava Windows 8.1). Opis servisnog paketa ovdje: http://support.microsoft.com/kb/2883200. Paket uključuje KB2894179, KB2883200, KB2894029.
Paket možete preuzeti:
- Za Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
- Za Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755
Članak će se ažurirati kako postanu dostupne nove informacije..
AŽURIRANJE od 31.10.2013 Microsoft se napokon izdao službeni flaster, omogućuje vam uklanjanje riječi "SecureBoot nije pravilno konfiguriran" s radne površine sustava Windows 8.1 i Windows Server 2012 R2. Ovo ažuriranje opisano je u članku. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) "Ažuriranje uklanja vodeni žig "Windows 8.1 SecureBoot nije pravilno konfiguriran" u sustavu Windows 8.1 i Windows Server 2012 R2”. Potrebna inačica ažuriranja mora se preuzeti ovisno o dubini bita korištenog sustava. Nakon instaliranja ažuriranja sustav treba ponovno pokrenuti.
