Tôi đã cài đặt một phiên bản Debian trên máy khách Windows Hyper-V trong Windows 10. Tuy nhiên, khi tôi cố khởi động VM, nó sẽ không khởi động được từ cd. Cuối cùng, Hyper-V BIOS đã khiến tôi không khởi động được màn hình liệt kê các thiết bị khởi động và trạng thái của chúng. Trạng thái của thiết bị SCSI-DVD cho biết: "Băm của hình không dấu không được phép (DB)".
Tìm kiếm thông tin về lỗi này trên internet đang tỏ ra khó khăn.
Câu trả lời:
Lỗi này là hậu quả của việc bật Secure Boot trên VM. Secure Boot ngăn hệ thống khỏi bị tấn công khi khởi động bằng cách chỉ cho phép tải hình ảnh khởi động được ủy quyền cụ thể. Trong máy khách Hyper-V, danh sách khá ngắn.
Để tắt Secure Boot, tắt nguồn VM và sau đó mở cài đặt VM. Trong Khởi động an toàn, bỏ chọn hộp "Bật khởi động an toàn" và sau đó nhấp vào "OK". Điều này sẽ cho phép VM khởi động hình ảnh CD "trái phép".
Cập nhật:
Như Itai Bar-Haim đã đề cập trong các bình luận, và Thee Gamefanatic đã nói trong câu trả lời của họ, bạn cũng có thể chọn một mẫu khác tùy thuộc vào hình ảnh HĐH mà bạn đang cố khởi động. Xin lưu ý rằng các mẫu này là loại trừ lẫn nhau - điều này có nghĩa là bạn sẽ không thể khởi động hình ảnh HĐH Windows nếu bạn chọn mẫu "Cơ quan cấp chứng chỉ Microsoft UEFI".
Microsoft đã tìm hiểu sâu về Secure Boot và cách thức hoạt động trên blog này: https://bloss.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Tắt tùy chọn Khởi động an toàn trong Cài đặt VM:
Tính năng này được bật theo mặc định trên máy ảo Gen2 và yêu cầu bộ tải khởi động hình ảnh ISO của bạn phải được ký bởi chứng chỉ Microsoft Authenticode. Bất kỳ hình ảnh tùy chỉnh với bộ tải khởi động sửa đổi sẽ không khởi động. Ngoài ra còn có mẫu "Cơ quan cấp chứng chỉ Microsoft UEFI" cho hình ảnh Linux.
Tôi đã xem xét vấn đề này và bắt gặp chủ đề này. Tôi thấy rằng việc thay đổi tùy chọn sử dụng "Tổ chức chứng chỉ Microsoft UEFI" đã giải quyết vấn đề của tôi bằng Ubuntu Server 17.x.
Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Điều này cũng xảy ra với tôi khi cố gắng cài đặt Windows server 2008 R2 trên windows 10 hyper-v. Nó cũng cho biết DHCP thất bại và không có hệ điều hành khởi động được tìm thấy. Bỏ chọn tùy chọn Khởi động an toàn không giải quyết được vấn đề. Tuy nhiên, việc tạo một máy ảo Gen 1 mới đã làm được.
Thay vì vô hiệu hóa Secure Boot hoàn toàn, nếu bạn đang cài đặt một hệ điều hành được Microsoft hỗ trợ, bạn có thể đặt nó thành "Cơ quan cấp chứng chỉ Microsoft UEFI".
Dưới đây là danh sách các HĐH Linux và BSD do Microsoft hỗ trợ . Ví dụ: tất cả các phiên bản Ubuntu LTS kể từ 14.04 LTS đều được hỗ trợ, cũng như phiên bản không phải LTS hiện tại.
Tắt nguồn VM, mở Cài đặt, sau đó trong Bảo mật, chọn mẫu Cơ quan cấp chứng chỉ Microsoft UEFI .