El sistema encontró cambios no autorizados en el firmware

14

Tengo una PC con una placa base Asus con Windows 7 Pro. Ayer instalé las últimas actualizaciones de Windows, reinicié y poco después hiberné la máquina.

Esta mañana, al no hibernar, recibí una pantalla negra con:

The system found unauthorized changes on the firmware,operating system or UEFI drivers

También dijo:

Go to BIOS Setup > Advanced > Boot and change the current boot device into other secured boot devices

La única forma en que pude hacerlo arrancar fue cambiando el sistema operativo de arranque seguro del BIOS a 'otro sistema operativo', es decir, creo que esto significa que el arranque seguro está efectivamente desactivado.

No ha habido cambios de hardware en esta máquina recientemente (lo último que cambié fue agregar más RAM hace aproximadamente 3 semanas, y se ha reiniciado con éxito varias veces desde entonces). No hay un CD / DVD o dispositivo USB de arranque conectado.

Estoy ejecutando un análisis completo de MSE solo para estar seguro / paranoico. ¿Es posible que las actualizaciones de Windows hayan causado esto? ¿Debería preocuparme por deshabilitar el arranque seguro? He intentado volver a habilitarlo, sin embargo, el mensaje original vuelve a aparecer.

Nick Baker
fuente
3
No puedo responder debido a la reputación, pero es probable que esto haya sido causado por la actualización opcional de Windows KB3133977, que fue una revisión de Bitlocker lanzada recientemente (14/03/2016) que afecta a los archivos de arranque: support.microsoft.com/en-gb/kb/ 3133977 y cambiaría la firma, lo que llevaría a la advertencia. Si ese es el caso, esto sería benigno. Las personas que lo informan tienden a tener placas base ASUS: fuentes hardforum.com/threads/… y sevenforums.com/system-security/…
Steven Maude
Y aparentemente puede solucionarlo sin deshabilitar el Arranque seguro (aunque, como se mencionó, no es oficialmente compatible) en el BIOS por Restaurar sistema desde una copia de seguridad anterior, y luego no instalar KB3133977.
Steven Maude
(buscando KB3133977) este hilo hardforum.com/threads/… parece sugerir que ASUS está utilizando una implementación de arranque segura no estándar ...
Nick Baker
'Microsoft ha estado en contacto para decir: Asus envió algunas placas principales con su propia implementación de una característica similar a un arranque seguro para Windows 7. El arranque seguro es una característica introducida por Microsoft en Windows 8 y también compatible con Windows 10. Antes de su lanzamiento En la actualización, trabajamos en estrecha colaboración con Asus para ayudarlos a implementar el soporte para sus clientes. Para los clientes que tengan un problema después de instalar la actualización, les recomendamos que se pongan en contacto con Asus '. ver theregister.co.uk/2016/05/06/microsoft_update_asus_windows_7
Nick Baker

Respuestas:

9

Windows 7 no es compatible con el Arranque seguro, déjelo desactivado.

"Secure Boot es un estándar de seguridad desarrollado por miembros de la industria de la PC para ayudar a garantizar que su PC se inicie utilizando solo software en el que el fabricante de la PC confíe".

Cuando se inicia la PC, el firmware verifica la firma de cada pieza de software de arranque, incluidos los controladores de firmware (ROM de opción) y el sistema operativo. Si las firmas son buenas, la PC se inicia y el firmware le da el control al sistema operativo ".

Las siguientes versiones de Windows admiten el arranque seguro: Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 y Windows RT ".

https://technet.microsoft.com/en-us/library/hh824987.aspx

Moab
fuente
Gracias por la respuesta, parece que no debería preocuparme demasiado desde el punto de vista de la seguridad, sin embargo, sería bueno saber qué causó esto ... O algo (incorrectamente) activó el arranque seguro en el BIOS, o algo cambió un ¿firma?
Nick Baker
3
Curiosamente, poco después de haber instalado Windows 7 en mi computadora con una placa base ASUS, que hizo el trabajo con Secure Boot habilitado; pero recientemente ha dejado de funcionar de esta manera. Sospecho que Microsoft puede haber lanzado una o más actualizaciones a su gestor de arranque de Windows 7, algunas de las cuales están firmadas y otras no. Si es así, eso es muy molesto. Otra posibilidad es algún tipo de error o inconsistencia en la implementación de arranque seguro de ASUS que está causando falsas alarmas o fallas.
Rod Smith
1
Acabo de instalar un montón de actualizaciones de Windows el 13 de abril de 2016, y curiosamente, me sale este mismo mensaje de error (nunca lo había visto antes). En mi BIOS, tuve que cambiar el tipo de sistema operativo a "otro" en mis opciones de arranque seguro (no parecía tener una opción para desactivarlo), y eso funcionó para mí. Gracias.
http203