Hyper-V VM tidak akan mem-boot dari CD, kesalahan: "hash gambar yang tidak ditandai tidak diizinkan"

116

Saya pergi untuk menginstal contoh Debian pada klien Windows Hyper-V di Windows 10. Namun, ketika saya mencoba untuk memulai VM, itu tidak mau boot dari cd. Akhirnya Hyper-V BIOS memberi saya kegagalan untuk memulai layar yang mencantumkan perangkat boot dan statusnya. Status perangkat SCSI-DVD mengatakan: "Hash gambar yang tidak ditandai tidak diizinkan (DB)".

Menemukan informasi tentang kesalahan ini di internet terbukti sulit.

Thomas
sumber

Jawaban:

185

Kesalahan ini merupakan konsekuensi dari mengaktifkan Boot Aman di VM. Boot Aman mencegah sistem dari dibajak pada saat boot dengan hanya memungkinkan gambar boot khusus yang diizinkan untuk memuat. Di klien Hyper-V, daftarnya agak pendek.

Untuk menonaktifkan Boot Aman, matikan VM dan kemudian buka pengaturan VM. Di bawah Boot Aman, hapus centang pada kotak "Aktifkan Boot Aman" dan kemudian klik "OK". Ini akan memungkinkan VM untuk mem-boot image CD "tidak sah".

Pembaruan:
Seperti yang disebutkan oleh Itai Bar-Haim dalam komentar, dan Thee Gamefanatic mengatakan dalam jawaban mereka, Anda juga dapat memilih templat yang berbeda tergantung pada gambar OS yang Anda coba boot. Ketahuilah bahwa templat ini saling eksklusif - ini artinya Anda tidak akan bisa mem-boot image OS Windows jika Anda memilih templat "Microsoft UEFI Certificate Authority".

Microsoft memiliki penyelaman mendalam ke dalam Boot Aman dan cara kerjanya tersedia di blog ini: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/

Thomas
sumber
1
Terima kasih, benar-benar aneh bahwa ini gagal dengan gambar ISO langsung dari MSDN. Tapi itu $ M untukmu.
Rob
Jawaban sempurna terima kasih, saya ingin tahu apa itu. Bisakah kita mengaktifkannya kembali setelah instalasi?
Raphael Teubner
Boot Aman diaktifkan atau dinonaktifkan berdasarkan per-VM. Selama OS yang terinstal memiliki image boot yang dikenali, Anda dapat mengaktifkan kembali Boot Aman setelah instalasi.
Thomas
7
Saya memilih templat yang berbeda: "Microsoft UEFI Certificate Authority". Bekerja seperti pesona.
Itai Bar-Haim
Bekerja dengan sempurna!
Damian
59

Nonaktifkan opsi Boot Aman di Pengaturan VM:

masukkan deskripsi gambar di sini

Fitur ini diaktifkan secara default pada Gen2 VMs dan mengharuskan pemuat boot image ISO Anda ditandatangani oleh sertifikat Microsoft Authenticode. Setiap gambar khusus dengan boot loader yang dimodifikasi akan gagal untuk boot. Ada juga templat "Microsoft UEFI Certificate Authority" untuk gambar Linux.

Mikhail
sumber
3

Saya melihat masalah ini dan menemukan utas ini. Saya menemukan bahwa mengubah opsi untuk menggunakan "Microsoft UEFI Certificate Authority" menyelesaikan masalah saya menggunakan Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Kamu Gamefanatic
sumber
bagaimana Anda menetapkan nilai $ VM?
code_monk
1
Anda juga dapat mengatur ini di UI (tunjukkan dalam jawaban Makhail) dengan memilih "Microsoft UEFI Certificate Authority" dari dropdown Templat pada layar Pengaturan keamanan.
devrelm
1

Ini terjadi pada saya juga ketika mencoba menginstal Windows server 2008 R2 pada windows 10 hyper-v. Ia juga mengatakan DHCP gagal dan tidak ada OS bootable ditemukan. Menghapus centang opsi Aman boot tidak menyelesaikan masalah. Namun, menciptakan VM Gen 1 baru berhasil.

Jeevan Kulkarni
sumber