A VM do Hyper-V não inicializa a partir do CD, erro: "o hash da imagem não assinada não é permitido"


116

Fui instalar uma instância da Debian no cliente Windows Hyper-V no Windows 10. No entanto, quando tentei iniciar a VM, ela não inicializaria a partir do CD. Eventualmente, o BIOS do Hyper-V causou uma falha ao iniciar a tela que listava os dispositivos de inicialização e seu status. O status do dispositivo SCSI-DVD dizia: "O hash da imagem não assinada não é permitido (DB)".

Encontrar informações sobre esse erro na internet está se mostrando difícil.

Respostas:


185

Este erro é uma consequência de ter o Secure Boot ativado na VM. A Inicialização segura evita que o sistema seja invadido no momento da inicialização, permitindo apenas o carregamento de imagens de inicialização especificamente autorizadas. No cliente Hyper-V, a lista é bastante curta.

Para desativar a Inicialização segura, desligue a VM e abra as configurações da VM. Em Inicialização segura, desmarque a caixa "Ativar inicialização segura" e clique em "OK". Isso permitirá que a VM inicialize a imagem do CD "não autorizado".

Atualização:
Como mencionado por Itai Bar-Haim nos comentários, e Thee Gamefanatic disse em sua resposta, você também pode selecionar um modelo diferente, dependendo da imagem do sistema operacional que está tentando inicializar. Esteja ciente de que esses modelos são mutuamente exclusivos - isso significa que você não poderá inicializar uma imagem do sistema operacional Windows se selecionar o modelo "Microsoft UEFI Certificate Authority".

A Microsoft tem um profundo aprofundamento sobre a Inicialização Segura e como ela funciona disponível neste blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/


1
Obrigado, muito estranho que isso tenha falhado com imagens ISO diretamente do MSDN. Mas isso é M $ para você.
30716 Rob

Resposta perfeita, obrigado, eu queria saber o que era. Podemos reativá-lo após a instalação?
Raphael Teubner

A Inicialização Segura está ativada ou desativada por VM. Desde que o sistema operacional instalado tenha uma imagem de inicialização reconhecida, você poderá reativar o Secure Boot após a instalação.
Thomas

7
Eu escolhi um modelo diferente: "Microsoft UEFI Certificate Authority". Funcionou como charme.
Itai Bar-Haim

Funciona perfeitamente!
Damian

59

Desative a opção Inicialização segura nas configurações da VM:

insira a descrição da imagem aqui

Esse recurso é ativado por padrão nas VMs Gen2 e exige que o carregador de inicialização de imagem ISO seja assinado pelo certificado Microsoft Authenticode. Qualquer imagem personalizada com o carregador de inicialização modificado falhará na inicialização. Há também o modelo "Microsoft UEFI Certificate Authority" para imagens do Linux.


3

Eu estava analisando esse problema e me deparei com esse tópico. Descobri que alterar a opção de utilizar a "Microsoft UEFI Certificate Authority" resolveu meu problema usando o Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority

como você define o valor de $ VM?
code_monk

1
Você também pode definir isso na interface do usuário (mostrada na resposta de Makhail) selecionando "Microsoft UEFI Certificate Authority" no menu suspenso Modelo na tela de configurações de segurança.
devrelm

1

Isso aconteceu comigo também ao tentar instalar o Windows Server 2008 R2 no Windows 10 Hyper-V. Ele também disse que o DHCP falhou e que nenhum SO inicializável foi encontrado. Desmarcar a opção Inicialização segura não resolveu o problema. No entanto, a criação de uma nova VM da geração 1 fez.


0

Em vez de desativar completamente o Secure Boot, se você estiver instalando um sistema operacional suportado pela Microsoft, poderá defini-lo como "Microsoft UEFI Certificate Authority".

Aqui está a lista de sistemas operacionais Linux e BSD suportados pela Microsoft . Por exemplo, todas as versões do Ubuntu LTS desde 14.04 LTS são suportadas, bem como a versão atual não LTS.

Desligue a VM, abra Configurações e, em Segurança, escolha o modelo Microsoft UEFI Certificate Authority .

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.