Suche
Mein Konto
Windows 11 Update: Korisnici prijavljuju neočekivane probleme s odjavom!
Korisnici sustava Windows 11 prijavljuju probleme s prijavom nakon ažuriranja u travnju. Microsoft prepoznaje poteškoće i nudi rješenja.
Windows 11 Update: Korisnici prijavljuju neočekivane probleme s odjavom!
Nedavno objavljeno travanjsko ažuriranje za Windows 11 uzrokuje značajne probleme korisnicima koji su aktivirali funkcije “System Guard Secure Launch” ili “Dynamic Root of Trust for Measurement”. Oni koji su pogođeni prijavljuju velike poteškoće s prijavom, osobito kada koriste Windows Hello. Mnogi korisnici odjednom nemaju pristup svojim uređajima jer prepoznavanje lica i unos PIN-a više ne rade. Poruke o pogrešci poput “Prepoznavanje lica nije bilo moguće postaviti” i “Nešto nije u redu, vaš PIN nije dostupan” su sve češće, što dovodi do blokade pristupa sustavu. U takvim slučajevima jedina preostala opcija često je poništiti PIN kako bi se ponovno dobio pristup.
Microsoft je priznao incidente, ali probleme opisuje kao izolirane slučajeve. Poteškoće se posebno javljaju nakon procesa resetiranja s opcijom "Keep my files", što izaziva frustraciju kod korisnika. Takvi incidenti bacaju svjetlo na krhkost sustava kritičnih za sigurnost, posebno onih s naprednim značajkama kao što je System Guard.
Pozadina sigurnog pokretanja System Guarda
Microsoftove tehnologije, uključujući System Guard Secure Launch, pružaju opsežne sigurnosne mjere, posebno za računala sa sigurnom jezgrom. Ova su računala posebno dizajnirana za sprječavanje napada zlonamjernog softvera i minimiziranje ranjivosti firmvera putem čistog, pouzdanog stanja pokretanja. Budući da je sigurnost temeljena na virtualizaciji omogućena prema zadanim postavkama, korisnici imaju koristi od visoke razine zaštite, koju nadopunjuje Hypervisor Protected Code Integrity (HVCI). Ovaj mehanizam štiti memoriju sustava i osigurava da sve izvršne datoteke dolaze iz poznatih i odobrenih izvora.
Osnovni preduvjet za učinkovit rad "Sigurnog pokretanja System Guarda" je korištenje Dynamic Root of Trust for Measurement (DRTM), koji radi u skladu s postupkom UEFI Secure Boot. Ovo prisiljava sustav u hardverski kontrolirano pouzdano stanje, čime se smanjuje mogućnost napada na firmware. Potrebna su administratorska prava za omogućavanje ili onemogućavanje ove sigurnosne značajke ako je potrebno. Microsoft nudi upute za to koje se mogu učiniti putem Sigurnosti sustava Windows ili uređivača registra.
Aktiviranje i deaktiviranje System Guarda
Omogućavanje ili onemogućavanje Microsoft Defender System Guard Secure Launch može se izvršiti i kroz Sigurnost sustava Windows i kroz uređivač registra. Koraci uključuju, ali nisu ograničeni na:
- Windows Sicherheit öffnen.
- Auf „Gerätesicherheit“ klicken.
- Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
- Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
- Den Computer anschließend neu starten.
Kako bi osigurali da su te značajke ispravno konfigurirane, korisnici također mogu pregledati informacije o sustavu na svom uređaju i provjeriti sigurnosne usluge temeljene na virtualizaciji. Takve informacije su neophodne kako bi se optimalno upravljalo sigurnosnim postavkama i izbjegle moguće poteškoće, poput aktualnog ažuriranja u travnju.
Za više informacija o sigurnosnoj arhitekturi i zaštiti koju nudi System Guard Secure Launch, korisnici mogu konzultirati Microsoftove službene resurse. One pružaju dublji uvid u to kako sigurnosne značajke rade i kako se konfiguriraju.