Aktualizacja systemu Windows 11: Użytkownicy zgłaszają nieoczekiwane problemy z nakładami!

Veröffentlicht:

Von:

keine Adresse angegeben - Niedawno opublikowana kwietniowa aktualizacja dla systemu Windows 11 powoduje znaczące problemy dla użytkowników, którzy aktywowali funkcje „Bezpieczne uruchomienie straży systemu” lub „Dynamic Root of Trust dla pomiaru”. Dotknięci ludzie zgłaszają ogromne trudności podczas logowania, szczególnie podczas korzystania z systemu Windows Hello. Wielu użytkowników jest nagle zablokowanych przez swoje urządzenia, ponieważ zarówno rozpoznawanie twarzy, jak i dane wejściowe PIN nie działają już. Komunikaty o błędach, takie jak „Nie można skonfigurować rozpoznawania twarzy” i „coś poszło nie tak, pin nie jest dostępny”, co prowadzi do blokady dostępu do systemu. W takich przypadkach często istnieje możliwość zresetowania PIN w celu odzyskania dostępu.

Microsoft rozpoznał incydenty, ale opisuje problemy jako poszczególne przypadki. Trudności pojawiają się szczególnie po procesie resetowania z opcją „Zachowaj moje pliki”, która zapewnia frustrację wśród użytkowników. Takie incydenty rzucają światło na kruchość systemów bezpieczeństwa, szczególnie jeśli działają z zaawansowanymi funkcjami, takimi jak system ochrony.

tło do ochrony systemu bezpiecznego uruchomienia

Technologie Microsoft, w tym „Bezpieczne uruchomienie straży systemowej”, oferują obszerne środki bezpieczeństwa, szczególnie w przypadku zabezpieczonych podstawowych komputerów PC. Te komputery są specjalnie zaprojektowane w celu zapobiegania atakom złośliwego oprogramowania i minimalizacji słabych punktów oprogramowania układowego poprzez czyste, godne zaufania stanu. Ponieważ bezpieczeństwo oparte na wirtualizacji jest domyślnie aktywowane, użytkownicy korzystają z wysokiego poziomu ochrony, który jest uzupełniany przez integralność kodu chronionego Hypervisor (HVCI). Ten mechanizm chroni pamięć systemową i zapewnia, że ​​wszystkie pliki wykonywalne pochodzą ze znanych i zatwierdzonych źródeł.

Podstawowym wymogiem skutecznego działania „Bezpiecznego uruchomienia strażnika systemu” jest zastosowanie dynamicznego źródła zaufania do pomiaru (DRTM), który działa zgodnie z procesem bezpiecznego rozruchu UEFI. Zmusza to system do stanu wiarygodnego, który minimalizuje opcje ataku na oprogramowanie układowe. Prawa administratora są niezbędne do aktywacji lub dezaktywacji tej funkcji bezpieczeństwa w razie potrzeby. Microsoft oferuje instrukcje, które można przeprowadzić za pośrednictwem Windows Security lub edytora rejestracji.

Aktywacja i dezaktywacja ochrony systemowej

Aktywacja lub dezaktywacja Microsoft Defender System Guard Secure start może być aktywowana zarówno przez Windows Security, jak i za pośrednictwem edytora rejestracji. Kroki obejmują:

Otwórz
  • Windows Security.
  • Kliknij „Bezpieczeństwo urządzenia”.
  • Wywołaj szczegóły dotyczące izolacji podstawowej i aktywuj lub dezaktywuj ochronę oprogramowania układowego.
  • Jeśli ochrona oprogramowania układowego jest zablokowana, odpowiednie wartości DWORD należy dostosować w edytorze rejestracji.
  • Następnie uruchom ponownie komputer.

    • Aby upewnić się, że funkcje te są prawidłowo skonfigurowane, użytkownicy mogą również uzyskać dostęp do informacji systemowych na swoim urządzeniu i sprawdzić usługi bezpieczeństwa oparte na wirtualizacji. Takie informacje są niezbędne do zarządzania ustawieniami bezpieczeństwa i unikania możliwych trudności, na przykład w kwietniowej aktualizacji.

    Aby uzyskać więcej informacji na temat architektury bezpieczeństwa i ochrony przez „System Guard Secure Launch”, użytkownicy mogą zapoznać się z oficjalnymi zasobami Microsoft. Oferują one głębsze wgląd w funkcjonowanie i konfigurację funkcji bezpieczeństwa.

    Details
    Ortkeine Adresse angegeben
    Quellen