След като инсталират Windows 8.1 (или при надграждане от Win 8 до Win 8.1 през Windows Store), някои потребители ще видят надписа в долния десен ъгъл на работния плот:
Windows 8.1 Професионална сигурна обувка (SecureBoot)) неправилно конфигуриран Build 9600.
В английската версия грешката, съответно:
Windows 8.1 Pro SecureBoot не е конфигуриран правилно Build 9600
Нека се опитаме да разберем какво означава този запис и до какви последствия може да доведе..
Първо, веднага ще уверим всички и ще кажем, че появата на надпис за неправилна настройка на безопасно зареждане по никакъв начин не показва, че вашият Windows 8.1 е пиратски или незаконно активиран. Това също не е доклад за сериозни грешки или проблеми с Windows 8.1. По-скоро това е един вид информационно предупреждение (макар и много натрапчиво), че сигурността на системата не е на високо ниво, защото Режимът на защитената зареждане не е конфигуриран.
забележка. Напомнете накратко какво е сигурно зареждане (SecureBoot). Secure Boot е една от опциите на UEFI и е проектирана да защити вашия компютър от стартиращи програми, експлоатации на ниско ниво и руткити, които преди старта на системата няма да могат да проникнат в RAM. В режим на защитено зареждане, UEFI стартиращият мениджър ще изпълнява само код, подписан с цифров ключ, който проверява спрямо собствената си криптирана база данни. За да работи технологията за сигурно зареждане на Windows 8, UEFI на компютъра трябва да съдържа сертификат на Microsoft (и други сертификати / ключове, в зависимост от производителя). Използването на UEFI с функцията Secure Boot е задължително за всички нови компютри, сертифицирани за Windows 8 / Windows 8.1. Това означава, че всички компютри на UEFI, предварително инсталирани с Windows 8, се доставят с активирана защита по подразбиране. Всъщност, всички сертифицирани за Windows 8 системи в задължителен редът трябва да може да контролира деактивирането на Secure Boot и възможността за управление на клавишите. Безопасното зареждане, което не се свързва, съществува на таблети ARM, предварително заредени с Windows.Как да премахнете „Safe Boot (SecureBoot), конфигуриран неправилно“) на работния плот в Windows 8.1?
На първо място, трябва да определите дали режимът на защитното зареждане е активиран на вашата система. В командния ред PowerShell като администратор изпълнете командата:
Потвърди-SecureBootUEFI
Според статия на TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx, командлетът може да върне следните стойности:
- фалшив - това означава, че защитното зареждане е деактивирано и съобщението "Secure boot (SecureBoot) е конфигурирано неправилно" трябва да се покаже на работния плот
- вярно - Secure Boot е активиран и работният плот не трябва да се показва
- Cmdlet не се поддържа на тази платформа (cmdlet не се поддържа на тази платформа: 0xC0000002) - компютърът не поддържа Secure Boot или е конфигуриран да се зарежда в режим на съвместимост на BIOS (Legacy или CSM). Надписът не трябва да се показва
Следващата команда проверява типа на политиката за сигурно зареждане:
Get-SecureBootPolicy
- 77FA9ABD-0359-4D32-BD60-28F4E78F784B - Конфигурирана политика за сигурно зареждане.
- Всяко друго GUID - се използва непродуктивна (тест или отстраняване на грешки) политика за сигурно зареждане.
- Политиката за сигурно зареждане не е активирана на тази машина - компютърът не поддържа Secure Boot или работи в Legacy режим
Ако компютърът поддържа Secure Boot, можете просто да активирате защитеното зареждане:
- Рестартирайте компютъра си и въведете UEFI (известен още като BIOS) и активирайте Secure Boot. Конкретното местоположение на настройките зависи от производителя на компютъра и настройките на UEFI средата (по-долу сме предоставили списък с типични настройки за сигурно зареждане в различни UEFI)
- Ако първата опция не помогне, опитайте да нулирате настройките на BIOS / UEFI до фабрични настройки (фабрични настройки)
Ако използването на Secure Boot не е възможно във вашия случай (например, използвате система с ОС с двойно зареждане, различна от Win 8 / 8.1), тогава все още няма официално решение - има няколко метода (включително ръчно чрез Resource Hacker FX), които въвеждат промени в библиотеките basebrd.dll.mui и shell32.dll.mui, премахвайки предупредителното съобщение. Въпреки това, ние не препоръчваме да използвате тази техника, като той прави нестандартни промени в системните файлове и е потенциално опасен.
Ако вашата система по принцип не поддържа Secure Boot и етикетът все още присъства (най-вероятно разработчиците на Windows 8.1 са направили грешка), можете да премахнете етикета, като инсталирате нов набор от актуализации от Microsoft KB 2883200(пуснат, между другото, по-малко от ден след официалното пускане на Windows 8.1). Описание на сервизния пакет тук: http://support.microsoft.com/kb/2883200. Пакетът включва KB2894179, KB2883200, KB2894029.
Можете да изтеглите пакета:
- За Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
- За Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755
Статията ще бъде актуализирана, когато се появи нова информация..
Актуализиране от 31.10.2013 г. Microsoft накрая пусна официална лепенка, ви позволява да премахнете думите „SecureBoot не е конфигуриран правилно“ от работния плот на Windows 8.1 и Windows Server 2012 R2. Тази актуализация е описана в статията. KB 290286 (http://support.microsoft.com/kb/2902864/en-us) “Актуализацията премахва водния знак „Windows 8.1 SecureBoot не е конфигуриран правилно“ в Windows 8.1 и Windows Server 2012 R2". Необходимата версия за актуализация трябва да бъде изтеглена в зависимост от битовата дълбочина на използваната система. След инсталиране на актуализацията, системата трябва да се рестартира.
