Главная страница
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

Форумы в Telegram - @vladforum С темами, всё как на форуме, только в Telegram!

> secure boot, цифровая подпись драйверов, и ошибка "invalid signature detected.check secure boot policy in s
TBP*Ice
сообщение 17.10.2018, 19:48
Сообщение #1


Big Boss, legendary mercenary

Возраст: 100
Группа: Пользователи 
Сообщений: 11 334
Регистрация: 31.1.2003
Из: Владимир
Пользователь №: 2 373
Вставить ник Цитата


Столкнулся с такой ситуацией сегодня.
При запуске компа (фирменный системник HP) такая ошибка (как мне сказали - позавчера было 2часовое обновление Win10)
Invalid signature detected check secure boot policy

Ну первым делом захожу в биос и сбрасываю настройки на дефолтные.
Загрузился, ну думаю все отлично, выключаю и включаю еще раз - оп, такая же ошибка.
Захожу в биос (uefi вернее), отключаю Secure Boot (второй простой способ избавится от таких ошибок) и при загрузке ловлю bsod ошибка 0xc0000428
Не удалось проверить цифровую подпись файла но ничего больше не указано, какой файл и прочее.
Путем поиска информации удалось решить что надо отключить цифровую проверку файлов.
Предлагают несколько способов:
1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит.
2. Выключить в групповых политиках, а тут Домашняя для одного языка - не подходит.
3. Загрузится в безопасном режиме с отключенным Secure boot и ввести пару команд - без Secure Boot не запускается.
Предложит человеку 2 варианта - при включение заходит в биос и сбрасывать на дефолт (после этого 1 раз загружается) и не выключать комп вообще или все ставить заново с заранее отключенным Secure Boot (но там у него уже всякое специфическое ПО, которое настраивали отдельные товарищи.
Оба варианта человеку не понравились.
Может кто-нибудь сталкивался с похожей проблемой?


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
 
Начать новую тему
Ответов (1 - 12)
kyish
сообщение 17.10.2018, 20:03
Сообщение #2


Постоянный посетитель

Группа: Пользователи 
Сообщений: 8 148
Регистрация: 10.3.2007
Пользователь №: 16 597
Вставить ник Цитата


Откатить винду до рабочей сборки. Проверить работоспособность. И отключить нахрен все обновления. Ибо это зло.
Перейти в начало страницы
 
+Цитировать сообщение
kod-x
сообщение 17.10.2018, 20:17
Сообщение #3


Постоянный посетитель

Группа: Пользователи 
Сообщений: 3 861
Регистрация: 21.10.2005
Пользователь №: 10 769
Вставить ник Цитата


лол. не обновляться. вы из какой пещеры без интернета?
в моем зоопарке раз в неделю точно все обновляется.

а так:
1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит.
2. Выключить в групповых политиках, а тут Домашняя для одного языка - не подходит.
чем не решение? если есть подобная настройка как от групповых политик в домашней, то почему бы не потыкать их...
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 17.10.2018, 21:13
Сообщение #4


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(TBP*Ice @ 17.10.2018, 12:48) *
1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит.
На один запуск потому что этот один запуск дается именно для того, чтобы ты ручками в системе обновил драйверы.
Они бывают "подписанные", бывают нет. Во время этого одного запуска их надо обновить на драйверы без подписи. Если этого не сделать, то опять получишь то же самое в следующий запуск.



--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 17.10.2018, 21:29
Сообщение #5


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(TBP*Ice @ 17.10.2018, 12:48) *
Захожу в биос (uefi вернее), отключаю Secure Boot (второй простой способ избавится от таких ошибок) и при загрузке ловлю bsod ошибка 0xc0000428
Это скорее всего ошибка, связанная с неоконченным апдейтом. Чаще всего она бывает когда не обновился winload.exe. Вернее, не обновился bootmgr.
Можно попробовать его восстановить с помощью BcdBoot утилитки с ключиком /s - но я сам никогда этим не пользовался, ничего тут сказать не могу определенного.



--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
kyish
сообщение 17.10.2018, 21:33
Сообщение #6


Постоянный посетитель

Группа: Пользователи 
Сообщений: 8 148
Регистрация: 10.3.2007
Пользователь №: 16 597
Вставить ник Цитата


Цитата(kod-x @ 17.10.2018, 21:17) *
лол. не обновляться. вы из какой пещеры без интернета?
в моем зоопарке раз в неделю точно все обновляется.

Зачем? Обновления ради обновления?
Видимо, времени вагон разбираться, почему после очередного виртуозного произведения от мелкомягких часть ПО отказывается нормально функционировать?
Ну и конечный пользователь, обычно очень доволен, когда можно целый день дурака валять, пока "программист чинит компьютер")

Сообщение отредактировал kyish - 17.10.2018, 21:35
Перейти в начало страницы
 
+Цитировать сообщение
kod-x
сообщение 18.10.2018, 0:01
Сообщение #7


Постоянный посетитель

Группа: Пользователи 
Сообщений: 3 861
Регистрация: 21.10.2005
Пользователь №: 10 769
Вставить ник Цитата


Цитата(kyish @ 17.10.2018, 22:33) *
Зачем? Обновления ради обновления?

окей. для чего нужны обновления в плане безопасности?
Перейти в начало страницы
 
+Цитировать сообщение
kyish
сообщение 18.10.2018, 0:23
Сообщение #8


Постоянный посетитель

Группа: Пользователи 
Сообщений: 8 148
Регистрация: 10.3.2007
Пользователь №: 16 597
Вставить ник Цитата


Цитата(kod-x @ 18.10.2018, 1:01) *
окей. для чего нужны обновления в плане безопасности?

Вас подсадили "на иглу" и доят. Еще и законами приперли к стенке. Я понимаю, что выхода нет, сочувствую.
Между обновлениями винды и безопасностью связи нет. А если и есть, то не в пользу "мелкомягких" и их дойных коров.
Перейти в начало страницы
 
+Цитировать сообщение
kod-x
сообщение 18.10.2018, 0:34
Сообщение #9


Постоянный посетитель

Группа: Пользователи 
Сообщений: 3 861
Регистрация: 21.10.2005
Пользователь №: 10 769
Вставить ник Цитата


Цитата(kyish @ 18.10.2018, 1:23) *
Вас подсадили "на иглу" и доят. Еще и законами приперли к стенке. Я понимаю, что выхода нет, сочувствую.
Между обновлениями винды и безопасностью связи нет. А если и есть, то не в пользу "мелкомягких" и их дойных коров.

какую иглу?
Цитата
# uname -a
Linux debwork 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux


или игла может только вин10? да, использую
микротик? да, использую
опенврт? да, использую
циско? да, использую
hp? да, использую
стоки длинк и тплинк? бывает и так

в общем, не вижу смысла говорить про обновления безопасности, если вообще без разницы человеку на это.
и да, хоть майкрософт и не латает все что может и как надо бы, в том числе от вайтхетов-одиночек, то это не повод не обновляться.
ну и потом. если уж про десятку и всякие поломки и т.п., есть ltsb версия.
Перейти в начало страницы
 
+Цитировать сообщение
TBP*Ice
сообщение 18.10.2018, 7:45
Сообщение #10


Big Boss, legendary mercenary

Возраст: 100
Группа: Пользователи 
Сообщений: 11 334
Регистрация: 31.1.2003
Из: Владимир
Пользователь №: 2 373
Вставить ник Цитата


Цитата(kyish @ 17.10.2018, 21:03) *
Откатить винду до рабочей сборки. Проверить работоспособность. И отключить нахрен все обновления. Ибо это зло.

Была одна точка восстановления (13.10), поставил откатываться до нее и пошел домой.

Цитата(kod-x @ 17.10.2018, 21:17) *
лол. не обновляться. вы из какой пещеры без интернета?
в моем зоопарке раз в неделю точно все обновляется.

а так:
1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит.
2. Выключить в групповых политиках, а тут Домашняя для одного языка - не подходит.
чем не решение? если есть подобная настройка как от групповых политик в домашней, то почему бы не потыкать их...

Так групповых политик нет в домашней, так не сделаешь.
Хотя в похожих случаях бывают в реестре в домашней можно так же настроить, как в ГП в проф версиях, но для этого случая не нашел.


Цитата(abm @ 17.10.2018, 22:13) *
На один запуск потому что этот один запуск дается именно для того, чтобы ты ручками в системе обновил драйверы.
Они бывают "подписанные", бывают нет. Во время этого одного запуска их надо обновить на драйверы без подписи. Если этого не сделать, то опять получишь то же самое в следующий запуск.

Проблем в том, что не очень понятно какой именно драйвер.

Цитата(abm @ 17.10.2018, 22:29) *
Это скорее всего ошибка, связанная с неоконченным апдейтом. Чаще всего она бывает когда не обновился winload.exe. Вернее, не обновился bootmgr.
Можно попробовать его восстановить с помощью BcdBoot утилитки с ключиком /s - но я сам никогда этим не пользовался, ничего тут сказать не могу определенного.

Посмотрю в эту сторону, спасибо.
Там кстати был еще четвертый стособ, в cmd пишешь bcdedit /чето там про отключение подписи драйверов. Но получал ошибку "в системе включена защита цифровых подписей драйверов и эта операция недопустима".


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
scherp
сообщение 18.10.2018, 9:06
Сообщение #11


Постоянный посетитель

Группа: Пользователи 
Сообщений: 3 727
Регистрация: 13.3.2008
Пользователь №: 29 221
Вставить ник Цитата


Я бы посмотрел, что за драйвер там такой без цифровой подписи даже. Если была BSOD, то в дампах должно быть. Посмотреть удобно с помощью BlueScreenView. Заменить его на подписанный мне кажется наиболее логичным решением проблемы.
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 18.10.2018, 16:36
Сообщение #12


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(TBP*Ice @ 18.10.2018, 0:45) *
Проблем в том, что не очень понятно какой именно драйвер.
Я не спец, но по-моему это в первую очередь про тот самый winload.exe (и, возможно, ни про что больше).



--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
TBP*Ice
сообщение 18.10.2018, 17:15
Сообщение #13


Big Boss, legendary mercenary

Возраст: 100
Группа: Пользователи 
Сообщений: 11 334
Регистрация: 31.1.2003
Из: Владимир
Пользователь №: 2 373
Вставить ник Цитата


Пришел с утра, а восстановление к точке восстановления прошло неудачно, винда отказалась загружаться с BSOD 0x021a =(
Пытался как-то возобновить работу, прыгал вокруг компа 2 часа - бестолку. Поставил заново чистую винду с отключенным Secure Boot и заодно без кучи лишних прог (HР, Cyberlink и прочее).


--------------------
Перейти в начало страницы
 
+Цитировать сообщение

  Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




RSS       Политика конфиденциальности
Легкая версия