Windows 11 Update: Användare rapporterar oväntade utloggningsproblem!

Windows 11 Update: Användare rapporterar oväntade utloggningsproblem!

Den nyligen släppta apriluppdateringen för Windows 11 orsakar betydande problem för användare som har aktiverat funktionerna "System Guard Secure Launch" eller "Dynamic Root of Trust for Measurement". De drabbade rapporterar om stora svårigheter att logga in, särskilt när du använder Windows Hello. Många användare låses plötsligt ute från sina enheter eftersom både ansiktsigenkänning och PIN-kod inte längre fungerar. Felmeddelanden som "Ansiktsigenkänning kunde inte ställas in" och "Något gick fel, din PIN-kod är inte tillgänglig" ökar, vilket leder till blockering av åtkomst till systemet. I sådana fall är det enda alternativet som ofta finns att återställa PIN-koden för att återfå åtkomst.

Microsoft har erkänt incidenterna, men beskriver problemen som enstaka fall. Svårigheterna uppstår särskilt efter en återställningsprocess med alternativet "Behåll mina filer", vilket orsakar frustration bland användarna. Sådana incidenter belyser bräckligheten hos säkerhetskritiska system, särskilt de med avancerade funktioner som System Guard.

Bakgrund till System Guard Secure Launch

Microsofts teknologier, inklusive System Guard Secure Launch, tillhandahåller omfattande säkerhetsåtgärder, särskilt för säkrade kärndatorer. Dessa datorer är speciellt utformade för att förhindra attacker med skadlig programvara och minimera sårbarheter i firmware via ett rent, pålitligt startläge. Eftersom virtualiseringsbaserad säkerhet är aktiverad som standard drar användarna nytta av en hög skyddsnivå, som kompletteras av Hypervisor Protected Code Integrity (HVCI). Denna mekanism skyddar systemminnet och säkerställer att alla körbara filer kommer från kända och godkända källor.

Ett grundläggande krav för effektiv drift av "System Guard Secure Launch" är användningen av Dynamic Root of Trust for Measurement (DRTM), som fungerar i enlighet med UEFI Secure Boot-processen. Detta tvingar systemet till ett hårdvarukontrollerat tillförlitligt tillstånd, vilket minimerar risken för attacker på den fasta programvaran. Administratörsrättigheter krävs för att aktivera eller inaktivera denna säkerhetsfunktion om det behövs. Microsoft erbjuder instruktioner för detta som kan göras via Windows Security eller Registereditorn.

Aktivera och avaktivera System Guard

Aktivering eller inaktivering av Microsoft Defender System Guard Secure Launch kan göras genom både Windows Security och Registereditorn. Stegen inkluderar, men är inte begränsade till:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

För att säkerställa att dessa funktioner är korrekt konfigurerade kan användare också se systeminformationen på sin enhet och kontrollera de virtualiseringsbaserade säkerhetstjänsterna. Sådan information är väsentlig för att optimalt hantera säkerhetsinställningarna och undvika eventuella problem, såsom den aktuella apriluppdateringen.

För mer information om säkerhetsarkitekturen och skyddet från System Guard Secure Launch kan användare konsultera Microsofts officiella resurser. Dessa ger djupare insikter i hur säkerhetsfunktioner fungerar och är konfigurerade.