Aktualizácia systému Windows 11: Používatelia hlásia neočakávané problémy s odhlásením!

Aktualizácia systému Windows 11: Používatelia hlásia neočakávané problémy s odhlásením!

Nedávno vydaná aprílová aktualizácia pre Windows 11 spôsobuje značné problémy používateľom, ktorí si aktivovali funkcie „System Guard Secure Launch“ alebo „Dynamic Root of Trust for Measurement“. Dotknuté osoby hlásia obrovské problémy s prihlásením, najmä pri používaní Windows Hello. Mnohí používatelia sú zrazu zablokovaní zo svojich zariadení, pretože už nefunguje rozpoznávanie tváre ani zadávanie kódu PIN. Chybové hlásenia ako „Rozpoznávanie tváre sa nepodarilo nastaviť“ a „Niečo sa pokazilo, váš PIN nie je k dispozícii“ sa množia, čo vedie k zablokovaniu prístupu do systému. V takýchto prípadoch často zostáva jedinou možnosťou resetovať PIN, aby ste znovu získali prístup.

Microsoft incidenty priznal, no problémy popisuje ako ojedinelé prípady. Problémy vznikajú najmä po procese resetovania s možnosťou „Ponechať moje súbory“, čo spôsobuje frustráciu používateľov. Takéto incidenty vrhajú svetlo na krehkosť systémov kritických z hľadiska bezpečnosti, najmä tých s pokročilými funkciami, ako je System Guard.

Pozadie bezpečného spustenia aplikácie System Guard

Technológie spoločnosti Microsoft, vrátane System Guard Secure Launch, poskytujú komplexné bezpečnostné opatrenia, najmä pre počítače so zabezpečeným jadrom. Tieto počítače sú špeciálne navrhnuté tak, aby zabránili útokom škodlivého softvéru a minimalizovali zraniteľné miesta firmvéru prostredníctvom čistého a dôveryhodného stavu spustenia. Keďže zabezpečenie založené na virtualizácii je predvolene povolené, užívatelia ťažia z vysokej úrovne ochrany, ktorá je doplnená o integritu chráneného kódu Hypervisor (HVCI). Tento mechanizmus chráni systémovú pamäť a zabezpečuje, že všetky spustiteľné súbory pochádzajú zo známych a schválených zdrojov.

Základnou požiadavkou pre efektívne fungovanie „System Guard Secure Launch“ je použitie Dynamic Root of Trust for Measurement (DRTM), ktorý funguje v súlade s procesom UEFI Secure Boot. Tým sa systém dostane do dôveryhodného stavu riadeného hardvérom, čím sa minimalizuje možnosť útokov na firmvér. Na aktiváciu alebo deaktiváciu tejto bezpečnostnej funkcie sú v prípade potreby potrebné práva správcu. Spoločnosť Microsoft ponúka pokyny, ktoré je možné vykonať prostredníctvom zabezpečenia systému Windows alebo Editora databázy Registry.

Aktivácia a deaktivácia System Guard

Povolenie alebo zakázanie zabezpečeného spustenia programu Microsoft Defender System Guard je možné vykonať prostredníctvom Zabezpečenia systému Windows aj Editora databázy Registry. Kroky zahŕňajú, ale nie sú obmedzené na:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

Aby sa zabezpečilo, že tieto funkcie sú nakonfigurované správne, používatelia môžu tiež zobraziť systémové informácie na svojom zariadení a skontrolovať bezpečnostné služby založené na virtualizácii. Takéto informácie sú nevyhnutné na optimálne spravovanie nastavení zabezpečenia a predchádzanie možným ťažkostiam, akým je napríklad aktuálna aprílová aktualizácia.

Ďalšie informácie o architektúre zabezpečenia a ochrane poskytovanej systémom System Guard Secure Launch môžu používatelia nájsť v oficiálnych zdrojoch spoločnosti Microsoft. Tieto poskytujú hlbší prehľad o tom, ako fungujú a sú nakonfigurované funkcie zabezpečenia.