Hyper-V VMがCdから起動しない、エラー：「署名されていないイメージのハッシュは許可されていません」

Windows 10のWindows Hyper-VクライアントにDebianインスタンスをインストールしようとしましたが、VMを起動しようとしたときに、CDから起動しませんでした。最終的に、Hyper-V BIOSが起動デバイスとそのステータスをリストした画面の起動に失敗しました。SCSI-DVDデバイスのステータスには、「署名されていないイメージのハッシュは許可されていません（DB）」とあります。

インターネット上でこのエラーに関する情報を見つけることは難しいことがわかっています。

このエラーは、VMでセキュアブートを有効にした結果です。セキュアブートは、特別に許可されたブートイメージのロードのみを許可することにより、システムがブート時にハイジャックされるのを防ぎます。Hyper-Vクライアントでは、リストはかなり短いです。

セキュアブートを無効にするには、VMの電源を切ってからVM設定を開きます。[セキュアブート]で、[セキュアブートを有効にする]チェックボックスをオフにして、[OK]をクリックします。これにより、VMが「不正な」CDイメージを起動できるようになります。

更新：
Itai Bar-Haimがコメントで述べたように、Thee Gamefanaticが答えで言ったように、起動しようとしているOSイメージに応じて異なるテンプレートを選択することもできます。これらのテンプレートは相互に排他的であることに注意してください。つまり、「Microsoft UEFI Certificate Authority」テンプレートを選択すると、Windows OSイメージを起動できなくなります。

マイクロソフトは、セキュアブートとその仕組みについて徹底的に掘り下げています。https： //blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/

VM設定のセキュアブートオプションを無効にします。

この機能は、Gen2 VMではデフォルトで有効になっており、Microsoft Authenticode証明書によって署名されたISOイメージブートローダーが必要です。ブートローダーが変更されたカスタムイメージは、ブートに失敗します。Linuxイメージ用の「Microsoft UEFI Certificate Authority」テンプレートもあります。

私はこの問題を調査していて、このスレッドに出会いました。「Microsoft UEFI Certificate Authority」を利用するオプションを変更すると、Ubuntu Server 17.xを使用して問題が解決したことがわかりました。

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority

これは、Windows 10 Hyper-VにWindows Server 2008 R2をインストールしようとしたときにも起こりました。また、DHCPが失敗し、起動可能なOSが見つからなかったとも述べています。セキュアブートオプションのチェックを外しても、問題は解決しませんでした。ただし、新しいGen 1 VMの作成は行いました。

MicrosoftがサポートするOSをインストールする場合、セキュアブートを完全に無効にするのではなく、「Microsoft UEFI認証局」に設定できます。

以下は、MicrosoftがサポートするLinuxおよびBSD OSのリストです。たとえば、14.04 LTS以降のすべてのUbuntu LTSバージョンと、現在の非LTSバージョンがサポートされています。

VMの電源を切り、[設定]を開き、[ セキュリティ ]でMicrosoft UEFI認証局テンプレートを選択します。