г. Самара тел: +7 (927) 709-4742
г. Москва тел: +7 (964) 532-0773

System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.

По словам специалиста Microsoft Аарона Маргосиса (Aaron Margosis), после установки обновлений устройство перезагружается и появляется пустой экран. Предугадать возникновение проблемы невозможно, поскольку она появляется при столкновении целого ряда условий. Неполадки связаны с проверкой подлинности файла каталога, а их возникновение зависит от настроек и порядка подписанных компонентов в пути загрузки. Другими словами, сбой в загрузке Windows 10 (1809) и Windows Server 2019 может произойти в любое время, и предсказать его невозможно.

Как уже упоминалось, проблема затрагивает только Windows 10 (1809) и Windows Server 2019, администраторы которых установили Microsoft Security Compliance Toolkit 1.0 и включили функцию System Guard Secure Launch (ConfigureSystemGuardLaunch). Более того, затронуты только версии Windows 10 Education и Windows 10 Enterprise, поскольку в Home, Pro и Business политика ConfigureSystemGuardLaunch добавлена не была.

Настройка групповой политики System Guard Secure Launch защищает среду Virtualization Based Security от эксплуатации уязвимостей в прошивке устройства на поддерживаемом аппаратном обеспечении.

В настоящее время Microsoft работает над исправлением проблемы, а пока что в целях предотвращения неполадок с загрузкой системы пользователи могут отключить ConfigureSystemGuardLaunch.

SecurityLab

 

 

Вернуться в раздел: Новости