システムがファームウェアの不正な変更を検出しました


14

Windows 7 Proを実行しているAsusマザーボードを搭載したPCがあります。昨日、最新のWindows更新プログラムをインストールして再起動し、その後すぐにコンピューターを休止状態にしました。

今朝、冬眠しないと、次のような黒い画面が表示されました。

The system found unauthorized changes on the firmware,operating system or UEFI drivers

それはまた言った:

Go to BIOS Setup > Advanced > Boot and change the current boot device into other secured boot devices

BIOSのセキュアブートOSを「他のOS」に変更することで起動できました。つまり、セキュアブートが事実上無効になっていると思います。

最近、このマシンにハードウェアの変更はありません(最後に変更したのは、約3週間前にRAMを追加したことで、それ以降何度も正常に再起動しました)。CD / DVDまたは起動可能なUSBデバイスが接続されていません。

念のために、完全なMSEスキャンを実行しています。Windowsの更新が原因で発生した可能性はありますか?セキュアブートを無効にすることを心配する必要がありますか?元のメッセージが再び表示されますが、有効に戻すことを試みました。


3
評判が理由で答えられませんが、これはブートファイルに影響する最近リリースされたBitlocker修正(2016/03/14)であったオプションのWindowsアップデートKB3133977が原因である可能性があります:support.microsoft.com/en-gb/kb/ 3133977になり、署名が変更され、警告が表示されます。その場合、これは無害です。それを報告する人々は、ASUSのマザーボードを持っている傾向がある:ソースはhardforum.com/threads/...sevenforums.com/system-security/...
スティーブン・モーデス

また、以前のバックアップからのシステムの復元によりBIOSでセキュアブート無効にすることなく(公式にはサポートされていませんが)、KB3133977をインストールせずに修正できます。
スティーブンモード

(KB3133977を探して)このスレッドhardforum.com/threads/...は ASUSが...非標準的なセキュアブートの実装を使用している示唆しているようだ
ニック・ベイカー

「Microsoftは次のように連絡を取りました。Asusは、Windows 7のセキュアブートのような機能の独自の実装を備えたいくつかのメインボードを出荷しました。セキュアブートは、Windows 8今回の更新では、Asusと緊密に連携して、顧客向けのサポートを導入できるよう支援しました。更新プログラムのインストール後に問題が発生した場合は、Asusに連絡することをお勧めします。register.co.uk/2016/05/06/microsoft_update_asus_windows_7
ニックベイカー

回答:


9

Windows 7はセキュアブートをサポートしていないため、そのままにしておきます。

「セキュアブートは、PCメーカーが信頼するソフトウェアのみを使用してPCが起動するようにするために、PC業界のメンバーによって開発されたセキュリティ標準です。」

PCが起動すると、ファームウェアは、ファームウェアドライバー(オプションROM)およびオペレーティングシステムを含む各ブートソフトウェアの署名を確認します。署名が適切であれば、PCが起動し、ファームウェアがオペレーティングシステムを制御します。」

次のバージョンのWindowsは、セキュアブートをサポートしています:Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 8、Windows Server 2012、およびWindows RT。

https://technet.microsoft.com/en-us/library/hh824987.aspx


答えてくれてありがとう-セキュリティの観点からはあまり気にするべきではないようですが、これを引き起こした原因を知っておくといいでしょう...署名?
ニックベイカー

3
奇妙なことに、私はASUSのマザーボードで私のコンピュータにWindows 7をインストールした直後、それはやったセキュアブートで作業を可能にし、しかし、最近ではこのように動作しなくなりました。マイクロソフトは、Windows 7ブートローダーの1つ以上の更新プログラムをリリースしたのではないかと疑っています。その一部は署名されており、一部は署名されていません。もしそうなら、それは非常に迷惑です。別の可能性としては、ASUSのセキュアブートの実装における何らかのバグや不整合があり、これが誤ったアラームまたはミスを引き起こしています。
ロッドスミス

1
2016年4月13日に多数のWindows更新プログラムをインストールしましたが、奇妙なことに、これと同じエラーメッセージを表示します(以前は見たことがない)。BIOSでは、セキュアブートオプションでOSの種類を「その他」に変更する必要があり(無効にするオプションがなかったようです)、それでうまくいきました。ありがとう。
http203
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.