Windows 11 värskendus: kasutajad teatavad ootamatutest väljalogimisprobleemidest!

Windows 11 värskendus: kasutajad teatavad ootamatutest väljalogimisprobleemidest!

Hiljuti ilmunud aprillikuu värskendus Windows 11 jaoks põhjustab olulisi probleeme kasutajatele, kes on aktiveerinud funktsioonid "System Guard Secure Launch" või "Dynamic Root of Trust for Measurement". Mõjutatud isikud teatavad suurtest sisselogimisraskustest, eriti Windows Hello kasutamisel. Paljud kasutajad on ootamatult oma seadmetest välja lülitatud, sest nii näotuvastus kui ka PIN-koodi sisestamine ei tööta enam. Veateated, nagu "Näotuvastust ei saanud seadistada" ja "Midagi läks valesti, teie PIN pole saadaval", sagenevad, mis põhjustab juurdepääsu blokeerimisele süsteemile. Sellistel juhtudel jääb sageli ainus võimalus juurdepääsu taastamiseks lähtestada PIN-kood.

Microsoft on intsidente tunnistanud, kuid kirjeldab probleeme üksikjuhtudena. Raskused tekivad eriti pärast lähtestamisprotsessi valikuga „Hoidke minu failid”, mis põhjustab kasutajate frustratsiooni. Sellised juhtumid heidavad valgust ohutuse seisukohalt kriitiliste süsteemide haprusele, eriti nendele, millel on täiustatud funktsioonid, nagu System Guard.

System Guardi turvalise käivitamise taust

Microsofti tehnoloogiad, sealhulgas System Guard Secure Launch, pakuvad kõikehõlmavaid turvameetmeid, eriti kaitstud tuumaga personaalarvutite jaoks. Need arvutid on loodud spetsiaalselt pahavara rünnakute vältimiseks ja püsivara haavatavuste minimeerimiseks puhta ja usaldusväärse alglaadimisoleku kaudu. Kuna virtualiseerimisel põhinev turvalisus on vaikimisi lubatud, saavad kasutajad kasu kõrgetasemelisest kaitsest, mida täiendab Hypervisor Protected Code Integrity (HVCI). See mehhanism kaitseb süsteemimälu ja tagab, et kõik käivitatavad failid pärinevad teadaolevatest ja heakskiidetud allikatest.

Põhinõue „System Guard Secure Launchi“ tõhusaks toimimiseks on mõõtmise dünaamilise usaldusjuure (DRTM) kasutamine, mis töötab kooskõlas UEFI turvalise alglaadimisprotsessiga. See sunnib süsteemi riistvaraga juhitavasse usaldusväärsesse olekusse, minimeerides seeläbi püsivara vastu suunatud rünnakute võimalust. Vajadusel selle turvafunktsiooni lubamiseks või keelamiseks on vaja administraatori õigusi. Microsoft pakub selleks juhiseid, mida saab teha Windowsi turbe või registriredaktori kaudu.

System Guardi aktiveerimine ja deaktiveerimine

Microsoft Defender System Guard Secure Launchi lubamist või keelamist saab teha nii Windowsi turvalisuse kui ka registriredaktori kaudu. Toimingud hõlmavad, kuid ei ole nendega piiratud:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

Nende funktsioonide õige konfigureerimise tagamiseks saavad kasutajad vaadata ka oma seadmes olevat süsteemiteavet ja kontrollida virtualiseerimisel põhinevaid turvateenuseid. Selline teave on turvaseadete optimaalseks haldamiseks ja võimalike raskuste (nt praegune aprilli värskendus) vältimiseks hädavajalik.

Lisateavet System Guard Secure Launchi pakutava turbearhitektuuri ja kaitse kohta leiate Microsofti ametlikest ressurssidest. Need annavad sügavama ülevaate turbefunktsioonide toimimisest ja konfigureerimisest.