Suche
Mein Konto
Windows 11-oppdatering: Brukere rapporterer uventede utloggingsproblemer!
Windows 11-brukere rapporterer påloggingsproblemer etter apriloppdateringen. Microsoft gjenkjenner vanskelighetene og tilbyr løsninger.
Windows 11-oppdatering: Brukere rapporterer uventede utloggingsproblemer!
Den nylig utgitte apriloppdateringen for Windows 11 forårsaker betydelige problemer for brukere som har aktivert funksjonene "System Guard Secure Launch" eller "Dynamic Root of Trust for Measurement". De berørte rapporterer om enorme problemer med å logge på, spesielt når du bruker Windows Hello. Mange brukere blir plutselig utestengt fra enhetene sine fordi både ansiktsgjenkjenning og PIN-kode ikke lenger fungerer. Feilmeldinger som «Ansiktsgjenkjenning kunne ikke settes opp» og «Noe gikk galt, PIN-koden din er ikke tilgjengelig» øker, noe som fører til blokkering av tilgang til systemet. I slike tilfeller er det eneste alternativet som ofte gjenstår å tilbakestille PIN-koden for å få tilgang igjen.
Microsoft har erkjent hendelsene, men beskriver problemene som enkeltstående tilfeller. Vanskelighetene oppstår spesielt etter en tilbakestillingsprosess med alternativet "Behold filene mine", noe som forårsaker frustrasjon blant brukerne. Slike hendelser kaster lys over skjørheten til sikkerhetskritiske systemer, spesielt de med avanserte funksjoner som System Guard.
Bakgrunn for System Guard Secure Launch
Microsofts teknologier, inkludert System Guard Secure Launch, gir omfattende sikkerhetstiltak, spesielt for PC-er med sikre kjerne. Disse PC-ene er spesielt utformet for å forhindre malware-angrep og minimere fastvaresårbarheter via en ren, pålitelig oppstartstilstand. Siden virtualiseringsbasert sikkerhet er aktivert som standard, drar brukerne nytte av et høyt beskyttelsesnivå, som kompletteres av Hypervisor Protected Code Integrity (HVCI). Denne mekanismen beskytter systemminnet og sikrer at alle kjørbare filer kommer fra kjente og godkjente kilder.
Et grunnleggende krav for effektiv drift av "System Guard Secure Launch" er bruken av Dynamic Root of Trust for Measurement (DRTM), som fungerer i samsvar med UEFI Secure Boot-prosessen. Dette tvinger systemet til en maskinvarekontrollert pålitelig tilstand, og minimerer dermed muligheten for angrep på fastvaren. Administratorrettigheter kreves for å aktivere eller deaktivere denne sikkerhetsfunksjonen om nødvendig. Microsoft tilbyr instruksjoner for dette som kan gjøres via Windows Security eller Registerredigering.
Aktivere og deaktivere System Guard
Aktivering eller deaktivering av Microsoft Defender System Guard Secure Launch kan gjøres gjennom både Windows Security og Registerredigering. Trinnene inkluderer, men er ikke begrenset til:
- Windows Sicherheit öffnen.
- Auf „Gerätesicherheit“ klicken.
- Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
- Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
- Den Computer anschließend neu starten.
For å sikre at disse funksjonene er riktig konfigurert, kan brukere også se systeminformasjonen på enheten sin og sjekke de virtualiseringsbaserte sikkerhetstjenestene. Slik informasjon er avgjørende for å administrere sikkerhetsinnstillingene optimalt og unngå mulige vanskeligheter, for eksempel den nåværende apriloppdateringen.
For mer informasjon om sikkerhetsarkitekturen og beskyttelsen som tilbys av System Guard Secure Launch, kan brukere konsultere Microsofts offisielle ressurser. Disse gir dypere innsikt i hvordan sikkerhetsfunksjoner fungerer og er konfigurert.