La máquina virtual Hyper-V no arranca desde Cd, error: "el hash de la imagen sin firmar no está permitido"

116

Fui a instalar una instancia de Debian en el cliente Windows Hyper-V en Windows 10. Sin embargo, cuando intenté iniciar la VM, no arrancaba desde el CD. Finalmente, el BIOS Hyper-V me dio un error al iniciar la pantalla que enumeraba los dispositivos de arranque y su estado. El estado del dispositivo SCSI-DVD decía: "El hash de la imagen sin firmar no está permitido (DB)".

Encontrar información sobre este error en Internet está resultando difícil.

Thomas
fuente

Respuestas:

185

Este error es una consecuencia de tener el arranque seguro habilitado en la máquina virtual. El arranque seguro evita que el sistema sea secuestrado en el momento del arranque al permitir que solo se carguen imágenes de arranque específicamente autorizadas. En el cliente Hyper-V, la lista es bastante corta.

Para deshabilitar el Arranque seguro, apague la VM y luego abra la configuración de la VM. En Arranque seguro, desactive la casilla "Habilitar arranque seguro" y luego haga clic en "Aceptar". Esto permitirá que la VM arranque la imagen de CD "no autorizada".

Actualización:
como mencionó Itai Bar-Haim en los comentarios, y Thee Gamefanatic dijo en su respuesta, también puede seleccionar una plantilla diferente dependiendo de la imagen del sistema operativo que está intentando arrancar. Tenga en cuenta que estas plantillas son mutuamente excluyentes; esto significa que no podrá iniciar una imagen del sistema operativo Windows si selecciona la plantilla "Autoridad de certificación UEFI de Microsoft".

Microsoft tiene una profunda inmersión en el arranque seguro y cómo funciona disponible en este blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/

Thomas
fuente
1
Gracias, realmente extraño que esto haya fallado con las imágenes ISO directamente desde MSDN. Pero eso es M $ para ti.
Rob
Respuesta perfecta gracias, me preguntaba qué era. ¿Podemos reactivarlo después de la instalación?
Raphael Teubner
El arranque seguro se habilita o deshabilita por VM. Siempre que el sistema operativo instalado tenga una imagen de arranque reconocida, puede volver a habilitar el arranque seguro después de la instalación.
Thomas
77
Elegí una plantilla diferente: "Autoridad de certificación UEFI de Microsoft". Trabajó como encanto.
Itai Bar-Haim
¡Funciona perfectamente!
Damian
59

Deshabilite la opción de arranque seguro en la configuración de VM:

ingrese la descripción de la imagen aquí

Esta función está habilitada de manera predeterminada en las máquinas virtuales Gen2 y requiere que el cargador de arranque de imagen ISO esté firmado por el certificado de Microsoft Authenticode. Las imágenes personalizadas con el cargador de arranque modificado no se iniciarán. También hay una plantilla de "Autoridad de certificación UEFI de Microsoft" para imágenes de Linux.

Mikhail
fuente
3

Estaba investigando este problema y encontré este hilo. Descubrí que cambiar la opción para utilizar la "Autoridad de certificación UEFI de Microsoft" resolvió mi problema usando Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Thee Gamefanatic
fuente
¿Cómo se configura el valor de $ VM?
code_monk
1
También puede configurar esto en la interfaz de usuario (se muestra en la respuesta de Makhail) seleccionando "Autoridad de certificación UEFI de Microsoft" en el menú desplegable Plantilla en la pantalla de configuración de seguridad.
devrelm
1

Esto también me sucedió al intentar instalar Windows Server 2008 R2 en Windows 10 Hyper-V. También dijo que DHCP falló y no se encontró ningún sistema operativo de arranque. Desmarcar la opción de arranque seguro no resolvió el problema. Sin embargo, la creación de una nueva VM Gen 1 sí.

Jeevan Kulkarni
fuente
0

En lugar de desactivar completamente el Arranque seguro, si está instalando un sistema operativo compatible con Microsoft, puede configurarlo como "Autoridad de certificación UEFI de Microsoft".

Aquí está la lista de sistemas operativos Linux y BSD compatibles con Microsoft . Por ejemplo, todas las versiones de Ubuntu LTS desde 14.04 LTS son compatibles, así como la versión actual no LTS.

Apague la VM, abra Configuración, luego, en Seguridad, elija la plantilla de Autoridad de certificación UEFI de Microsoft .

Toby J
fuente