Das System hat nicht autorisierte Änderungen an der Firmware gefunden

14

Ich habe einen PC mit einem Asus-Motherboard, auf dem Windows 7 Pro ausgeführt wird. Gestern habe ich die neuesten Windows-Updates installiert, neu gestartet und kurz darauf den Computer in den Ruhezustand versetzt.

Heute morgen im Ruhezustand habe ich einen schwarzen Bildschirm mit:

The system found unauthorized changes on the firmware,operating system or UEFI drivers

Es hieß auch:

Go to BIOS Setup > Advanced > Boot and change the current boot device into other secured boot devices

Die einzige Möglichkeit, es zum Booten zu bringen, bestand darin, das BIOS-Betriebssystem für den sicheren Start in ein anderes Betriebssystem zu ändern. Ich denke, dies bedeutet, dass der sichere Start effektiv deaktiviert ist.

In letzter Zeit wurden keine Hardwareänderungen an diesem Computer vorgenommen (das letzte, was ich geändert habe, war das Hinzufügen von mehr RAM vor ungefähr 3 Wochen, und es wurde seitdem mehrmals erfolgreich neu gestartet). Es ist keine CD / DVD oder kein bootfähiges USB-Gerät angeschlossen.

Ich führe einen vollständigen MSE-Scan durch, nur um sicher zu gehen / paranoid. Ist es möglich, dass die Windows-Updates dies verursacht haben? Sollte ich mir Gedanken darüber machen, den sicheren Start zu deaktivieren? Ich habe versucht, es wieder zu aktivieren, aber die ursprüngliche Nachricht wird wieder angezeigt.

Nick Baker
quelle
3
Kann aus Gründen der Reputation nicht antworten, ist aber wahrscheinlich auf das optionale Windows-Update KB3133977 zurückzuführen, das ein kürzlich veröffentlichtes Bitlocker-Update (14.03.2016) war, das die Startdateien betrifft: support.microsoft.com/en-gb/kb/ 3133977 und würde die Signatur ändern, was zur Warnung führen würde. Wenn das der Fall ist, wäre das gutartig. Leute, die darüber berichten, haben tendenziell ASUS-Motherboards: sources hardforum.com/threads/… und sevenforums.com/system-security/…
Steven Maude
Und Sie können es anscheinend beheben, ohne Secure Boot (obwohl dies, wie erwähnt, nicht offiziell unterstützt wird) im BIOS durch die Systemwiederherstellung von einer vorherigen Sicherung zu deaktivieren und dann KB3133977 nicht zu installieren.
Steven Maude
(Suche nach KB3133977) Dieser Thread scheint darauf hinzudeuten , dass ASUS eine nicht standardmäßige sichere Boot-Implementierung verwendet ...
Nick Baker
Microsoft hat Kontakt aufgenommen, um Folgendes mitzuteilen: Asus hat einige Hauptplatinen mit einer eigenen Implementierung einer Secure Boot-ähnlichen Funktion für Windows 7 ausgeliefert. Secure Boot ist eine von Microsoft in Windows 8 eingeführte Funktion, die auch von Windows 10 unterstützt wird Während des Updates haben wir eng mit Asus zusammengearbeitet, um die Kunden bei der Bereitstellung von Support zu unterstützen. Kunden, bei denen nach der Installation des Updates ein Problem auftritt, empfehlen wir, sich an Asus zu wenden. ' siehe theregister.co.uk/2016/05/06/microsoft_update_asus_windows_7
Nick Baker

Antworten:

9

Windows 7 unterstützt Secure Boot nicht, lassen Sie es aus.

"Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Industrie entwickelt wurde, um sicherzustellen, dass Ihr PC nur mit Software startet, die vom PC-Hersteller als vertrauenswürdig eingestuft wird."

Beim Starten des PCs überprüft die Firmware die Signatur jeder Boot-Software, einschließlich der Firmware-Treiber (Option ROMs) und des Betriebssystems. Wenn die Signaturen gut sind, bootet der PC und die Firmware gibt dem Betriebssystem die Kontrolle. "

Die folgenden Versionen von Windows unterstützen Secure Boot: Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 und Windows RT. "

https://technet.microsoft.com/en-us/library/hh824987.aspx

Moab
quelle
Vielen Dank für die Antwort - aus Sicherheitsgründen sollte ich mir keine Sorgen machen, aber es wäre schön zu wissen, was das verursacht hat ... Entweder hat etwas (falsch) den sicheren Start im BIOS aktiviert oder etwas hat sich geändert Unterschrift?
Nick Baker
3
Seltsamerweise funktionierte Windows 7, kurz nachdem ich es mit einem ASUS-Motherboard auf meinem Computer installiert hatte , mit aktiviertem Secure Boot. aber vor kurzem hat es aufgehört, auf diese Weise zu arbeiten. Ich vermute, dass Microsoft möglicherweise ein oder mehrere Updates für den Windows 7-Bootloader veröffentlicht hat, von denen einige signiert und einige nicht signiert sind. Wenn ja, ist das sehr ärgerlich. Eine andere Möglichkeit ist ein Fehler oder eine Inkonsistenz in der Secure Boot-Implementierung von ASUS, die entweder zu Fehlalarmen oder Fehlalarmen führt.
Rod Smith
1
Ich habe gerade eine Reihe von Windows-Updates am 13. April 2016 installiert, und seltsamerweise erhalte ich dieselbe Fehlermeldung (noch nie zuvor gesehen). In meinem BIOS musste ich den Betriebssystemtyp unter meinen sicheren Startoptionen auf "other" ändern (ich schien keine Option zum Deaktivieren zu haben), und das funktionierte für mich. Vielen Dank.
http203