Po zainstalowaniu systemu Windows 8.1 (lub po uaktualnieniu z systemu Windows 8 do systemu Windows 8.1 za pośrednictwem Sklepu Windows) niektórzy użytkownicy zobaczą napis w prawym dolnym rogu pulpitu:
Windows 8.1 Profesjonalny bezpieczny rozruch (SecureBoot) niepoprawnie skonfigurowana kompilacja 9600.
W wersji angielskiej błąd odpowiednio:
Windows 8.1 Pro SecureBoot nie jest poprawnie skonfigurowany Zbuduj 9600Spróbujmy dowiedzieć się, co oznacza ten zapis i jakie mogą być konsekwencje..
Po pierwsze, natychmiast zapewnimy wszystkich i powiemy, że pojawienie się napisu o niepoprawnej konfiguracji bezpiecznego rozruchu w żaden sposób nie oznacza, że twój Windows 8.1 jest piracki lub nielegalnie aktywowany. To także nie jest raport o poważnych błędach lub problemach z Windows 8.1. Jest to raczej rodzaj ostrzeżenia informacyjnego (aczkolwiek bardzo nachalnego), że bezpieczeństwo systemu nie jest na wysokim poziomie, ponieważ Tryb bezpiecznego rozruchu nie został skonfigurowany.
Uwaga. Przypomnij krótko, czym jest bezpieczny rozruch (SecureBoot). Bezpieczny rozruch jest jedną z opcji UEFI i ma na celu ochronę komputera przed bootkitami, exploitami niskiego poziomu i rootkitami, które przed uruchomieniem systemu nie będą mogły przeniknąć do pamięci RAM. W trybie bezpiecznego rozruchu menedżer rozruchu UEFI wykona tylko kod podpisany za pomocą klucza cyfrowego, który sprawdza względem własnego za pomocą zaszyfrowanej bazy danych. Aby technologia bezpiecznego rozruchu systemu Windows 8 działała, interfejs UEFI komputera musi zawierać certyfikat Microsoft (i inne certyfikaty / klucze, w zależności od producenta). Korzystanie z UEFI z funkcją Bezpiecznego rozruchu jest koniecznością na wszystkich nowych komputerach z certyfikatem Windows 8 / Windows 8.1. Oznacza to, że wszystkie komputery UEFI z preinstalowanym systemem Windows 8 są domyślnie dostarczane z włączonym Bezpiecznym uruchomieniem. Jednak w rzeczywistości wszystkie certyfikowane dla systemów Windows 8 w obowiązkowe kolejność powinna być w stanie kontrolować wyłączony Bezpieczny rozruch i możliwość zarządzania kluczami. Nie można odłączyć Bezpiecznego rozruchu tam, gdzie na tabletach ARM wstępnie załadowanych z Windows.Jak usunąć „Bezpieczny rozruch (SecureBoot) nieprawidłowo skonfigurowany” na pulpicie w systemie Windows 8.1?
Przede wszystkim musisz ustalić, czy tryb bezpiecznego rozruchu jest włączony w twoim systemie. W wierszu polecenia programu PowerShell jako administrator uruchom polecenie:
Potwierdź-SecureBootUEFI
Zgodnie z artykułem TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx, polecenie cmdlet może zwrócić następujące wartości:
- Fałsz - oznacza to, że bezpieczny rozruch jest wyłączony, a na pulpicie powinien zostać wyświetlony komunikat „Bezpieczny rozruch (SecureBoot) jest nieprawidłowo skonfigurowany”
- Prawda - Bezpieczny rozruch jest włączony i pulpit nie powinien się pojawiać
- Polecenie cmdlet nie jest obsługiwane na tej platformie (polecenie cmdlet nie jest obsługiwane na tej platformie: 0xC0000002) - komputer nie obsługuje Bezpiecznego rozruchu lub jest skonfigurowany do uruchamiania w trybie zgodności z BIOSem (starsza wersja lub CSM). Napis nie powinien się pojawić
Następujące polecenie sprawdza typ zasad bezpiecznego rozruchu:
Get-SecureBootPolicy
- 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Skonfigurowane zasady bezpiecznego rozruchu.
- Dowolny inny identyfikator GUID - stosowana jest nieproduktywna (testowa lub debugująca) zasada bezpiecznego rozruchu.
- Zasady bezpiecznego rozruchu nie są włączone na tym komputerze - komputer nie obsługuje Bezpiecznego rozruchu lub działa w trybie Legacy
Jeśli komputer obsługuje Bezpieczny rozruch, możesz po prostu aktywować bezpieczny rozruch:
- Uruchom ponownie komputer i wprowadź UEFI (inaczej BIOS) i włącz Bezpieczny rozruch. Konkretna lokalizacja ustawień zależy od producenta komputera i ustawień środowiska UEFI (poniżej przedstawiamy listę typowych ustawień Bezpiecznego rozruchu w różnych UEFI)
- Jeśli pierwsza opcja nie pomoże, spróbuj zresetować ustawienia BIOS / UEFI do ustawień fabrycznych (ustawienia fabryczne)
Jeśli użycie Bezpiecznego rozruchu nie jest możliwe w twoim przypadku (na przykład używasz systemu z podwójnym uruchomieniem systemu operacyjnego innego niż Win 8 / 8.1), to nie ma jeszcze oficjalnego rozwiązania - istnieje kilka metod (w tym ręcznych za pośrednictwem Resource Hacker FX), które wprowadzają zmiany w bibliotekach basebrd.dll.mui i shell32.dll.mui, usuwając komunikat ostrzegawczy. Nie zalecamy jednak używania tej techniki, ponieważ wprowadza niestandardowe zmiany w plikach systemowych i jest potencjalnie niebezpieczny.
Jeśli Twój system w zasadzie nie obsługuje Bezpiecznego rozruchu, a etykieta jest nadal obecna (najprawdopodobniej programiści systemu Windows 8.1 popełnili błąd), możesz usunąć etykietę, instalując nowy zestaw aktualizacji firmy Microsoft KB 2883200(tak na marginesie, wydany niecały dzień po oficjalnej wersji Windows 8.1). Opis dodatku Service Pack tutaj: http://support.microsoft.com/kb/2883200. Pakiet zawiera KB2894179, KB2883200, KB2894029.
Możesz pobrać pakiet:
- W systemie Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
- W systemie Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755
Artykuł zostanie zaktualizowany, gdy pojawią się nowe informacje..
AKTUALIZACJA od 31.10.2013 Microsoft w końcu wydany oficjalna łatka, pozwala usunąć słowa „SecureBoot nie jest poprawnie skonfigurowany” z pulpitu Windows 8.1 i Windows Server 2012 R2. Ta aktualizacja jest opisana w artykule. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) ”Aktualizacja usuwa znak wodny „Windows 8.1 SecureBoot nie jest poprawnie skonfigurowany” w Windows 8.1 i Windows Server 2012 R2„. Wymaganą wersję aktualizacji należy pobrać w zależności od głębokości bitowej używanego systemu. Po zainstalowaniu aktualizacji system musi zostać ponownie uruchomiony.