Windows 11 atjauninājums: lietotāji ziņo par negaidītām atteikšanās problēmām!

Windows 11 atjauninājums: lietotāji ziņo par negaidītām atteikšanās problēmām!

Nesen izlaistais aprīļa atjauninājums operētājsistēmai Windows 11 rada būtiskas problēmas lietotājiem, kuri ir aktivizējuši funkcijas “System Guard Secure Launch” vai “Dynamic Root of Trust for Measurement”. Ietekmētie ziņo par lielām grūtībām piesakoties, it īpaši, izmantojot Windows Hello. Daudzi lietotāji pēkšņi tiek bloķēti no savām ierīcēm, jo ​​vairs nedarbojas ne sejas atpazīšana, ne PIN ievade. Kļūdu ziņojumi, piemēram, “Sejas atpazīšanu nevarēja iestatīt” un “Kaut kas nogāja greizi, jūsu PIN nav pieejams”, palielinās, kā rezultātā tiek bloķēta piekļuve sistēmai. Šādos gadījumos bieži vien vienīgā iespēja ir atiestatīt PIN, lai atgūtu piekļuvi.

Microsoft ir atzinis incidentus, taču problēmas raksturo kā atsevišķus gadījumus. Grūtības jo īpaši rodas pēc atiestatīšanas procesa ar opciju “Saglabāt manus failus”, kas izraisa neapmierinātību lietotāju vidū. Šādi incidenti atklāj drošībai kritisko sistēmu trauslumu, jo īpaši to, kurām ir uzlabotas funkcijas, piemēram, System Guard.

System Guard drošas palaišanas fons

Microsoft tehnoloģijas, tostarp System Guard Secure Launch, nodrošina visaptverošus drošības pasākumus, jo īpaši datoriem ar drošu kodolu. Šie datori ir īpaši izstrādāti, lai novērstu ļaunprātīgas programmatūras uzbrukumus un samazinātu programmaparatūras ievainojamību, izmantojot tīru, uzticamu sāknēšanas stāvokli. Tā kā uz virtualizāciju balstīta drošība ir iespējota pēc noklusējuma, lietotāji gūst labumu no augsta līmeņa aizsardzības, ko papildina Hypervisor Protected Code Integrity (HVCI). Šis mehānisms aizsargā sistēmas atmiņu un nodrošina, ka visi izpildāmie faili nāk no zināmiem un apstiprinātiem avotiem.

Pamatprasība efektīvai “System Guard Secure Launch” darbībai ir dinamiskās uzticamības saknes mērījumiem (DRTM) izmantošana, kas darbojas saskaņā ar UEFI Secure Boot procesu. Tas liek sistēmai nonākt aparatūras kontrolētā uzticamā stāvoklī, tādējādi samazinot programmaparatūras uzbrukumu iespējamību. Lai vajadzības gadījumā iespējotu vai atspējotu šo drošības līdzekli, ir nepieciešamas administratora tiesības. Microsoft piedāvā norādījumus par to, ko var izdarīt, izmantojot Windows drošību vai reģistra redaktoru.

System Guard aktivizēšana un deaktivizēšana

Microsoft Defender System Guard drošās palaišanas iespējošanu vai atspējošanu var veikt gan, izmantojot Windows drošību, gan reģistra redaktoru. Darbības ietver, bet ne tikai:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

Lai nodrošinātu, ka šie līdzekļi ir pareizi konfigurēti, lietotāji var arī skatīt sistēmas informāciju savā ierīcē un pārbaudīt uz virtualizāciju balstītos drošības pakalpojumus. Šāda informācija ir būtiska, lai optimāli pārvaldītu drošības iestatījumus un izvairītos no iespējamām grūtībām, piemēram, pašreizējā aprīļa atjauninājuma.

Lai iegūtu papildinformāciju par System Guard Secure Launch nodrošināto drošības arhitektūru un aizsardzību, lietotāji var iepazīties ar Microsoft oficiālajiem resursiem. Tie sniedz dziļāku ieskatu par to, kā darbojas un tiek konfigurēti drošības līdzekļi.