Hyper-V VM sẽ không khởi động được từ Cd, lỗi: Không cho phép băm hình ảnh không dấu


116

Tôi đã cài đặt một phiên bản Debian trên máy khách Windows Hyper-V trong Windows 10. Tuy nhiên, khi tôi cố khởi động VM, nó sẽ không khởi động được từ cd. Cuối cùng, Hyper-V BIOS đã khiến tôi không khởi động được màn hình liệt kê các thiết bị khởi động và trạng thái của chúng. Trạng thái của thiết bị SCSI-DVD cho biết: "Băm của hình không dấu không được phép (DB)".

Tìm kiếm thông tin về lỗi này trên internet đang tỏ ra khó khăn.

Câu trả lời:


185

Lỗi này là hậu quả của việc bật Secure Boot trên VM. Secure Boot ngăn hệ thống khỏi bị tấn công khi khởi động bằng cách chỉ cho phép tải hình ảnh khởi động được ủy quyền cụ thể. Trong máy khách Hyper-V, danh sách khá ngắn.

Để tắt Secure Boot, tắt nguồn VM và sau đó mở cài đặt VM. Trong Khởi động an toàn, bỏ chọn hộp "Bật khởi động an toàn" và sau đó nhấp vào "OK". Điều này sẽ cho phép VM khởi động hình ảnh CD "trái phép".

Cập nhật:
Như Itai Bar-Haim đã đề cập trong các bình luận, và Thee Gamefanatic đã nói trong câu trả lời của họ, bạn cũng có thể chọn một mẫu khác tùy thuộc vào hình ảnh HĐH mà bạn đang cố khởi động. Xin lưu ý rằng các mẫu này là loại trừ lẫn nhau - điều này có nghĩa là bạn sẽ không thể khởi động hình ảnh HĐH Windows nếu bạn chọn mẫu "Cơ quan cấp chứng chỉ Microsoft UEFI".

Microsoft đã tìm hiểu sâu về Secure Boot và cách thức hoạt động trên blog này: https://bloss.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/


1
Cảm ơn, thực sự kỳ lạ khi điều này thất bại với hình ảnh ISO trực tiếp từ MSDN. Nhưng đó là M $ cho bạn.
Rob

Câu trả lời hoàn hảo cảm ơn, tôi đã tự hỏi nó là gì. Chúng ta có thể kích hoạt lại nó sau khi cài đặt không?
Raphael Teubner

Secure Boot được bật hoặc tắt trên cơ sở mỗi VM. Miễn là HĐH đã cài đặt có hình ảnh khởi động được công nhận, bạn có thể bật lại Secure Boot sau khi cài đặt.
Thomas

7
Tôi đã chọn một mẫu khác: "Cơ quan cấp chứng chỉ Microsoft UEFI". Làm việc như quyến rũ.
Itai Bar-Haim

Hoạt động hoàn hảo!
Damian

59

Tắt tùy chọn Khởi động an toàn trong Cài đặt VM:

nhập mô tả hình ảnh ở đây

Tính năng này được bật theo mặc định trên máy ảo Gen2 và yêu cầu bộ tải khởi động hình ảnh ISO của bạn phải được ký bởi chứng chỉ Microsoft Authenticode. Bất kỳ hình ảnh tùy chỉnh với bộ tải khởi động sửa đổi sẽ không khởi động. Ngoài ra còn có mẫu "Cơ quan cấp chứng chỉ Microsoft UEFI" cho hình ảnh Linux.


3

Tôi đã xem xét vấn đề này và bắt gặp chủ đề này. Tôi thấy rằng việc thay đổi tùy chọn sử dụng "Tổ chức chứng chỉ Microsoft UEFI" đã giải quyết vấn đề của tôi bằng Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority

Làm thế nào để bạn thiết lập giá trị của $ VM?
code_monk

1
Bạn cũng có thể thiết lập điều này trong Giao diện người dùng (hiển thị trong câu trả lời của Makhail) bằng cách chọn "Cơ quan cấp chứng chỉ Microsoft UEFI" từ danh sách thả xuống Mẫu trên màn hình Cài đặt bảo mật.
devrelm

1

Điều này cũng xảy ra với tôi khi cố gắng cài đặt Windows server 2008 R2 trên windows 10 hyper-v. Nó cũng cho biết DHCP thất bại và không có hệ điều hành khởi động được tìm thấy. Bỏ chọn tùy chọn Khởi động an toàn không giải quyết được vấn đề. Tuy nhiên, việc tạo một máy ảo Gen 1 mới đã làm được.


0

Thay vì vô hiệu hóa Secure Boot hoàn toàn, nếu bạn đang cài đặt một hệ điều hành được Microsoft hỗ trợ, bạn có thể đặt nó thành "Cơ quan cấp chứng chỉ Microsoft UEFI".

Dưới đây là danh sách các HĐH Linux và BSD do Microsoft hỗ trợ . Ví dụ: tất cả các phiên bản Ubuntu LTS kể từ 14.04 LTS đều được hỗ trợ, cũng như phiên bản không phải LTS hiện tại.

Tắt nguồn VM, mở Cài đặt, sau đó trong Bảo mật, chọn mẫu Cơ quan cấp chứng chỉ Microsoft UEFI .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.