wake-up-neo.com

Hyper-V VM bootet nicht von CD, Fehler: "Hash des nicht signierten Images ist nicht erlaubt"

Ich habe unter Windows 10 eine Debian-Instanz auf einem Windows Hyper-V-Client installiert. Als ich jedoch versuchte, die VM zu starten, wurde sie nicht von der CD gebootet. Schließlich konnte ich im Hyper-V-BIOS den Bildschirm nicht starten, auf dem die Startgeräte und ihr Status aufgelistet waren. Der Status des SCSI-DVD-Geräts lautet: "Der Hash des nicht signierten Images ist nicht zulässig (DB)".

Informationen über diesen Fehler im Internet zu finden, erweist sich als schwierig.

114
Thomas

Dieser Fehler ist eine Folge der Aktivierung von Secure Boot auf der VM. Secure Boot verhindert, dass das System beim Booten entführt wird, indem nur speziell autorisierte Boot-Images geladen werden. Im Hyper-V-Client ist die Liste ziemlich kurz.

Schalten Sie zum Deaktivieren von Secure Boot die VM aus und öffnen Sie die VM Einstellungen. Deaktivieren Sie unter "Sicherer Start" das Kontrollkästchen "Sicherer Start aktivieren" und klicken Sie auf "OK". Dadurch kann die VM das "nicht autorisierte" CD-Image starten.

Aktualisieren:
Wie von Itai Bar-Haim in den Kommentaren und Thee Gamefanatic in ihrer Antwort erwähnt, können Sie auch eine andere Vorlage auswählen, je nachdem, welches Betriebssystem-Image Sie starten möchten. Beachten Sie, dass sich diese Vorlagen gegenseitig ausschließen. Dies bedeutet, dass Sie kein Windows-Betriebssystem-Image starten können, wenn Sie die Vorlage "Microsoft UEFI Certificate Authority" auswählen.

Microsoft hat einen gründlichen Einblick in Secure Boot und dessen Funktionsweise in diesem Blog: https://blogs.technet.Microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/

179
Thomas

Deaktivieren Sie die Secure Boot-Option in den VM Einstellungen:

 enter image description here

Diese Funktion ist auf Gen2-VMs standardmäßig aktiviert und erfordert, dass Ihr ISO-Image-Bootloader mit einem Microsoft-Authenticode-Zertifikat signiert ist. Alle benutzerdefinierten Images mit geändertem Bootloader können nicht gestartet werden. Es gibt auch eine Vorlage "Microsoft UEFI Certificate Authority" für Linux-Images.

58
Mikhail

Ich habe mich mit diesem Thema befasst und bin auf diesen Thread gestoßen. Ich habe festgestellt, dass das Ändern der Option zur Verwendung der "Microsoft UEFI Certificate Authority" mein Problem mit Ubuntu Server 17.x gelöst hat.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
3

Dies ist mir auch passiert, als ich versucht habe, Windows Server 2008 R2 unter Windows 10 Hyper-V zu installieren. Es heißt auch, dass DHCP fehlgeschlagen ist und kein bootfähiges Betriebssystem gefunden wurde. Durch Deaktivieren der Option Sicherer Start konnte das Problem nicht behoben werden. Es wurde jedoch ein neues Gen 1 VM erstellt.

1
Jeevan Kulkarni