secure boot, цифровая подпись драйверов, и ошибка "invalid signature detected.check secure boot policy in s |
Здравствуйте, гость ( Вход | Регистрация )
secure boot, цифровая подпись драйверов, и ошибка "invalid signature detected.check secure boot policy in s |
17.10.2018, 19:48
Сообщение
#1
|
|
Big Boss, legendary mercenary Возраст: 101 Группа: Пользователи Сообщений: 11 352 Регистрация: 31.1.2003 Из: Владимир Пользователь №: 2 373 Вставить ник Цитата |
Столкнулся с такой ситуацией сегодня.
При запуске компа (фирменный системник HP) такая ошибка (как мне сказали - позавчера было 2часовое обновление Win10) Invalid signature detected check secure boot policy Ну первым делом захожу в биос и сбрасываю настройки на дефолтные. Загрузился, ну думаю все отлично, выключаю и включаю еще раз - оп, такая же ошибка. Захожу в биос (uefi вернее), отключаю Secure Boot (второй простой способ избавится от таких ошибок) и при загрузке ловлю bsod ошибка 0xc0000428 Не удалось проверить цифровую подпись файла но ничего больше не указано, какой файл и прочее. Путем поиска информации удалось решить что надо отключить цифровую проверку файлов. Предлагают несколько способов: 1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит. 2. Выключить в групповых политиках, а тут Домашняя для одного языка - не подходит. 3. Загрузится в безопасном режиме с отключенным Secure boot и ввести пару команд - без Secure Boot не запускается. Предложит человеку 2 варианта - при включение заходит в биос и сбрасывать на дефолт (после этого 1 раз загружается) и не выключать комп вообще или все ставить заново с заранее отключенным Secure Boot (но там у него уже всякое специфическое ПО, которое настраивали отдельные товарищи. Оба варианта человеку не понравились. Может кто-нибудь сталкивался с похожей проблемой? -------------------- |
|
|
| |
17.10.2018, 20:03
Сообщение
#2
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
Откатить винду до рабочей сборки. Проверить работоспособность. И отключить нахрен все обновления. Ибо это зло.
|
|
|
17.10.2018, 20:17
Сообщение
#3
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 3 861 Регистрация: 21.10.2005 Пользователь №: 10 769 Вставить ник Цитата |
лол. не обновляться. вы из какой пещеры без интернета?
в моем зоопарке раз в неделю точно все обновляется. а так: 1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит. 2. Выключить в групповых политиках, а тут Домашняя для одного языка - не подходит. чем не решение? если есть подобная настройка как от групповых политик в домашней, то почему бы не потыкать их... |
|
|
17.10.2018, 21:13
Сообщение
#4
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит. На один запуск потому что этот один запуск дается именно для того, чтобы ты ручками в системе обновил драйверы.Они бывают "подписанные", бывают нет. Во время этого одного запуска их надо обновить на драйверы без подписи. Если этого не сделать, то опять получишь то же самое в следующий запуск. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.10.2018, 21:29
Сообщение
#5
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Захожу в биос (uefi вернее), отключаю Secure Boot (второй простой способ избавится от таких ошибок) и при загрузке ловлю bsod ошибка 0xc0000428 Это скорее всего ошибка, связанная с неоконченным апдейтом. Чаще всего она бывает когда не обновился winload.exe. Вернее, не обновился bootmgr.Можно попробовать его восстановить с помощью BcdBoot утилитки с ключиком /s - но я сам никогда этим не пользовался, ничего тут сказать не могу определенного. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.10.2018, 21:33
Сообщение
#6
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
лол. не обновляться. вы из какой пещеры без интернета? в моем зоопарке раз в неделю точно все обновляется. Зачем? Обновления ради обновления? Видимо, времени вагон разбираться, почему после очередного виртуозного произведения от мелкомягких часть ПО отказывается нормально функционировать? Ну и конечный пользователь, обычно очень доволен, когда можно целый день дурака валять, пока "программист чинит компьютер") Сообщение отредактировал kyish - 17.10.2018, 21:35 |
|
|
18.10.2018, 0:01
Сообщение
#7
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 3 861 Регистрация: 21.10.2005 Пользователь №: 10 769 Вставить ник Цитата |
|
|
|
18.10.2018, 0:23
Сообщение
#8
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
окей. для чего нужны обновления в плане безопасности? Вас подсадили "на иглу" и доят. Еще и законами приперли к стенке. Я понимаю, что выхода нет, сочувствую. Между обновлениями винды и безопасностью связи нет. А если и есть, то не в пользу "мелкомягких" и их дойных коров. |
|
|
18.10.2018, 0:34
Сообщение
#9
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 3 861 Регистрация: 21.10.2005 Пользователь №: 10 769 Вставить ник Цитата |
Вас подсадили "на иглу" и доят. Еще и законами приперли к стенке. Я понимаю, что выхода нет, сочувствую. Между обновлениями винды и безопасностью связи нет. А если и есть, то не в пользу "мелкомягких" и их дойных коров. какую иглу? Цитата # uname -a Linux debwork 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux или игла может только вин10? да, использую микротик? да, использую опенврт? да, использую циско? да, использую hp? да, использую стоки длинк и тплинк? бывает и так в общем, не вижу смысла говорить про обновления безопасности, если вообще без разницы человеку на это. и да, хоть майкрософт и не латает все что может и как надо бы, в том числе от вайтхетов-одиночек, то это не повод не обновляться. ну и потом. если уж про десятку и всякие поломки и т.п., есть ltsb версия. |
|
|
18.10.2018, 7:45
Сообщение
#10
|
|
Big Boss, legendary mercenary Возраст: 101 Группа: Пользователи Сообщений: 11 352 Регистрация: 31.1.2003 Из: Владимир Пользователь №: 2 373 Вставить ник Цитата |
Откатить винду до рабочей сборки. Проверить работоспособность. И отключить нахрен все обновления. Ибо это зло. Была одна точка восстановления (13.10), поставил откатываться до нее и пошел домой. лол. не обновляться. вы из какой пещеры без интернета? в моем зоопарке раз в неделю точно все обновляется. а так: 1. Загрузится в меню восстановления и запустить винду без проверки цифровой подписи, но это только на один запуск - не подходит. 2. Выключить в групповых политиках, а тут Домашняя для одного языка - не подходит. чем не решение? если есть подобная настройка как от групповых политик в домашней, то почему бы не потыкать их... Так групповых политик нет в домашней, так не сделаешь. Хотя в похожих случаях бывают в реестре в домашней можно так же настроить, как в ГП в проф версиях, но для этого случая не нашел. На один запуск потому что этот один запуск дается именно для того, чтобы ты ручками в системе обновил драйверы. Они бывают "подписанные", бывают нет. Во время этого одного запуска их надо обновить на драйверы без подписи. Если этого не сделать, то опять получишь то же самое в следующий запуск. Проблем в том, что не очень понятно какой именно драйвер. Это скорее всего ошибка, связанная с неоконченным апдейтом. Чаще всего она бывает когда не обновился winload.exe. Вернее, не обновился bootmgr. Можно попробовать его восстановить с помощью BcdBoot утилитки с ключиком /s - но я сам никогда этим не пользовался, ничего тут сказать не могу определенного. Посмотрю в эту сторону, спасибо. Там кстати был еще четвертый стособ, в cmd пишешь bcdedit /чето там про отключение подписи драйверов. Но получал ошибку "в системе включена защита цифровых подписей драйверов и эта операция недопустима". -------------------- |
|
|
18.10.2018, 9:06
Сообщение
#11
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 3 736 Регистрация: 13.3.2008 Пользователь №: 29 221 Вставить ник Цитата |
Я бы посмотрел, что за драйвер там такой без цифровой подписи даже. Если была BSOD, то в дампах должно быть. Посмотреть удобно с помощью BlueScreenView. Заменить его на подписанный мне кажется наиболее логичным решением проблемы.
|
|
|
18.10.2018, 16:36
Сообщение
#12
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Проблем в том, что не очень понятно какой именно драйвер. Я не спец, но по-моему это в первую очередь про тот самый winload.exe (и, возможно, ни про что больше).--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
18.10.2018, 17:15
Сообщение
#13
|
|
Big Boss, legendary mercenary Возраст: 101 Группа: Пользователи Сообщений: 11 352 Регистрация: 31.1.2003 Из: Владимир Пользователь №: 2 373 Вставить ник Цитата |
Пришел с утра, а восстановление к точке восстановления прошло неудачно, винда отказалась загружаться с BSOD 0x021a =(
Пытался как-то возобновить работу, прыгал вокруг компа 2 часа - бестолку. Поставил заново чистую винду с отключенным Secure Boot и заодно без кучи лишних прог (HР, Cyberlink и прочее). -------------------- |
|
|
Политика конфиденциальности | Легкая версия |