Windows 11 frissítés: A felhasználók váratlan kijelentkezési problémákról számolnak be!

Windows 11 frissítés: A felhasználók váratlan kijelentkezési problémákról számolnak be!

A Windows 11 nemrég megjelent áprilisi frissítése jelentős problémákat okoz azoknak a felhasználóknak, akik aktiválták a „System Guard Secure Launch” vagy a „Dynamic Root of Trust for Measurement” funkciót. Az érintettek komoly bejelentkezési nehézségekről számoltak be, különösen a Windows Hello használatakor. Sok felhasználó hirtelen ki van zárva az eszközeiből, mert már nem működik sem az arcfelismerés, sem a PIN-kód megadása. Az olyan hibaüzenetek száma, mint az „Arcfelismerés nem állítható be” és „Valami hiba történt, a PIN-kódja nem érhető el”, egyre szaporodnak, ami a rendszerhez való hozzáférés blokkolásához vezet. Ilyen esetekben gyakran csak a PIN-kód visszaállítása marad a hozzáférés visszaszerzése érdekében.

A Microsoft elismerte az incidenseket, de a problémákat elszigetelt esetekként írja le. A nehézségek különösen a „Fájlok megtartása” opcióval végzett visszaállítási folyamat után merülnek fel, ami frusztrációt okoz a felhasználókban. Az ilyen események rávilágítanak a biztonság szempontjából kritikus rendszerek törékenységére, különösen az olyan fejlett funkciókkal rendelkező rendszerekre, mint a System Guard.

A System Guard biztonságos indításának háttere

A Microsoft technológiái, köztük a System Guard Secure Launch, átfogó biztonsági intézkedéseket kínálnak, különösen a védett magos PC-k számára. Ezeket a számítógépeket kifejezetten a rosszindulatú programok elleni támadások megelőzésére és a firmware-sebezhetőségek minimalizálására tervezték tiszta, megbízható rendszerindítási állapot révén. Mivel a virtualizáció alapú biztonság alapértelmezés szerint engedélyezve van, a felhasználók magas szintű védelemben részesülnek, amelyet a Hypervisor Protected Code Integrity (HVCI) egészít ki. Ez a mechanizmus védi a rendszermemóriát, és biztosítja, hogy minden végrehajtható fájl ismert és jóváhagyott forrásból származzon.

A „System Guard Secure Launch” hatékony működésének alapvető követelménye a Dynamic Root of Trust for Measurement (DRTM) használata, amely az UEFI Secure Boot folyamatának megfelelően működik. Ez a rendszert hardver által vezérelt megbízható állapotba kényszeríti, ezáltal minimálisra csökkenti a firmware elleni támadások lehetőségét. A biztonsági funkció szükség esetén engedélyezéséhez vagy letiltásához rendszergazdai jogosultságok szükségesek. A Microsoft ehhez utasításokat kínál, amelyeket a Windows Security vagy a Rendszerleíróadatbázis-szerkesztő segítségével tehet meg.

A System Guard be- és kikapcsolása

A Microsoft Defender System Guard Secure Launch engedélyezése vagy letiltása a Windows biztonságon és a Rendszerleíróadatbázis-szerkesztőn keresztül is elvégezhető. A lépések magukban foglalják, de nem kizárólagosan:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

E szolgáltatások helyes konfigurálása érdekében a felhasználók megtekinthetik a rendszerinformációkat az eszközükön, és ellenőrizhetik a virtualizáció alapú biztonsági szolgáltatásokat. Ezek az információk elengedhetetlenek a biztonsági beállítások optimális kezeléséhez és az esetleges nehézségek elkerüléséhez, például az aktuális áprilisi frissítéshez.

A System Guard Secure Launch által nyújtott biztonsági architektúrával és védelemmel kapcsolatos további információkért a felhasználók a Microsoft hivatalos forrásaiban tájékozódhatnak. Ezek mélyebb betekintést nyújtanak a biztonsági funkciók működésébe és konfigurálásába.