Suche
Mein Konto
Windows 11 Update: uporabniki poročajo o nepričakovanih težavah z odjavo!
Uporabniki sistema Windows 11 poročajo o težavah pri prijavi po aprilski posodobitvi. Microsoft priznava težave in ponuja rešitve.
Windows 11 Update: uporabniki poročajo o nepričakovanih težavah z odjavo!
Nedavno izdana aprilska posodobitev za Windows 11 povzroča precejšnje težave uporabnikom, ki so aktivirali funkciji »System Guard Secure Launch« ali »Dynamic Root of Trust for Measurement«. Prizadeti poročajo o velikih težavah pri prijavi, zlasti pri uporabi programa Windows Hello. Številni uporabniki nenadoma izgubijo dostop do svojih naprav, ker prepoznavanje obraza in vnos kode PIN ne delujeta več. Poveča se število sporočil o napakah, kot sta »Prepoznavanje obraza ni bilo mogoče nastaviti« in »Nekaj je šlo narobe, vaš PIN ni na voljo«, kar vodi do blokade dostopa do sistema. V takih primerih je pogosto edina preostala možnost ponastavitev kode PIN za ponovni dostop.
Microsoft je incidente priznal, a težave opisuje kot osamljene primere. Težave nastanejo predvsem po postopku ponastavitve z možnostjo »Ohrani moje datoteke«, kar med uporabniki povzroča frustracije. Takšni incidenti osvetljujejo krhkost varnostno kritičnih sistemov, zlasti tistih z naprednimi funkcijami, kot je System Guard.
Ozadje varnega zagona System Guard
Microsoftove tehnologije, vključno s sistemom System Guard Secure Launch, zagotavljajo celovite varnostne ukrepe, zlasti za osebne računalnike z varnim jedrom. Ti osebni računalniki so posebej zasnovani za preprečevanje napadov z zlonamerno programsko opremo in zmanjšanje ranljivosti vdelane programske opreme prek čistega, zanesljivega zagonskega stanja. Ker je varnost, ki temelji na virtualizaciji, privzeto omogočena, imajo uporabniki koristi od visoke ravni zaščite, ki jo dopolnjuje Hypervisor Protected Code Integrity (HVCI). Ta mehanizem ščiti sistemski pomnilnik in zagotavlja, da vse izvršljive datoteke prihajajo iz znanih in odobrenih virov.
Osnovna zahteva za učinkovito delovanje »System Guard Secure Launch« je uporaba Dynamic Root of Trust for Measurement (DRTM), ki deluje v skladu s postopkom varnega zagona UEFI. To prisili sistem v stanje zaupanja, ki ga nadzoruje strojna oprema, in tako zmanjša možnost napadov na vdelano programsko opremo. Za omogočanje ali onemogočanje te varnostne funkcije so potrebne skrbniške pravice, če je potrebno. Microsoft ponuja navodila za to, ki jih je mogoče narediti prek Varnosti sistema Windows ali urejevalnika registra.
Aktiviranje in deaktiviranje System Guard
Omogočanje ali onemogočanje varnega zagona sistema Microsoft Defender System Guard lahko izvedete prek Varnosti sistema Windows in urejevalnika registra. Koraki vključujejo, vendar niso omejeni na:
- Windows Sicherheit öffnen.
- Auf „Gerätesicherheit“ klicken.
- Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
- Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
- Den Computer anschließend neu starten.
Za zagotovitev, da so te funkcije pravilno konfigurirane, si lahko uporabniki ogledajo tudi sistemske informacije v svoji napravi in preverijo varnostne storitve, ki temeljijo na virtualizaciji. Takšni podatki so bistveni za optimalno upravljanje varnostnih nastavitev in izogibanje morebitnim težavam, kot je trenutna aprilska posodobitev.
Za več informacij o varnostni arhitekturi in zaščiti, ki jo nudi System Guard Secure Launch, si lahko uporabniki ogledajo Microsoftove uradne vire. Ti zagotavljajo globlji vpogled v delovanje in konfiguracijo varnostnih funkcij.