Windows 11 -päivitys: Käyttäjät raportoivat odottamattomista uloskirjautumisongelmista!

Windows 11 -päivitys: Käyttäjät raportoivat odottamattomista uloskirjautumisongelmista!

Äskettäin julkaistu Windows 11:n huhtikuun päivitys aiheuttaa merkittäviä ongelmia käyttäjille, jotka ovat aktivoineet "System Guard Secure Launch"- tai "Dynamic Root of Trust for Measurement" -toiminnot. Asianomaiset raportoivat valtavista sisäänkirjautumisongelmista, etenkin käytettäessä Windows Hellota. Monet käyttäjät ovat yhtäkkiä lukittuina ulos laitteistaan, koska sekä kasvojentunnistus että PIN-koodin syöttö eivät enää toimi. Virheilmoitukset, kuten "Kasvontunnistusta ei voitu määrittää" ja "Jotain meni pieleen, PIN-koodisi ei ole saatavilla", lisääntyvät, mikä estää pääsyn järjestelmään. Tällaisissa tapauksissa ainoa vaihtoehto on usein nollata PIN-koodi pääsyn palauttamiseksi.

Microsoft on tunnustanut tapaukset, mutta kuvailee ongelmia yksittäistapauksiksi. Ongelmat ilmenevät erityisesti nollausprosessin jälkeen "Pidä tiedostoni" -vaihtoehdolla, mikä aiheuttaa turhautumista käyttäjille. Tällaiset tapahtumat valaisevat turvallisuuden kannalta kriittisten järjestelmien haurautta, erityisesti niiden, joissa on edistyneitä ominaisuuksia, kuten System Guard.

System Guard Secure Launch -käynnistyksen tausta

Microsoftin teknologiat, mukaan lukien System Guard Secure Launch, tarjoavat kattavia suojaustoimenpiteitä erityisesti suojatun ytimen tietokoneille. Nämä tietokoneet on suunniteltu erityisesti estämään haittaohjelmahyökkäykset ja minimoimaan laiteohjelmiston haavoittuvuudet puhtaan, luotettavan käynnistystilan avulla. Koska virtualisointiin perustuva suojaus on oletusarvoisesti käytössä, käyttäjät hyötyvät korkeasta suojaustasosta, jota täydentää Hypervisor Protected Code Integrity (HVCI). Tämä mekanismi suojaa järjestelmämuistia ja varmistaa, että kaikki suoritettavat tiedostot tulevat tunnetuista ja hyväksytyistä lähteistä.

Perusedellytys "System Guard Secure Launchin" tehokkaalle toiminnalle on Dynamic Root of Trust for Measurement (DRTM) käyttö, joka toimii UEFI Secure Boot -prosessin mukaisesti. Tämä pakottaa järjestelmän laitteiston ohjaamaan luotettavaan tilaan, mikä minimoi laiteohjelmistoon kohdistuvien hyökkäysten mahdollisuuden. Tämän suojausominaisuuden käyttöönotto tai poistaminen käytöstä edellyttää järjestelmänvalvojan oikeuksia tarvittaessa. Microsoft tarjoaa tähän ohjeita, jotka voidaan tehdä Windowsin suojauksen tai rekisterieditorin kautta.

System Guardin aktivointi ja deaktivointi

Microsoft Defender System Guard Secure Launch -käynnistyksen ottaminen käyttöön tai poistaminen käytöstä voidaan tehdä sekä Windowsin suojauksen että rekisterieditorin kautta. Vaiheet sisältävät, mutta eivät rajoitu niihin:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

Varmistaakseen, että nämä ominaisuudet on määritetty oikein, käyttäjät voivat myös tarkastella laitteensa järjestelmätietoja ja tarkistaa virtualisointiin perustuvat tietoturvapalvelut. Tällaiset tiedot ovat välttämättömiä suojausasetusten optimaalisen hallinnan kannalta ja mahdollisten vaikeuksien, kuten nykyisen huhtikuun päivityksen, välttämiseksi.

Lisätietoja System Guard Secure Launchin tarjoamasta suojausarkkitehtuurista ja suojauksesta saa Microsoftin virallisista resursseista. Nämä tarjoavat syvempää tietoa suojausominaisuuksien toiminnasta ja konfiguroinnista.