Le système a détecté des modifications non autorisées sur le micrologiciel

14

J'ai un PC avec une carte mère Asus exécutant Windows 7 Pro. Hier, j'ai installé les dernières mises à jour de Windows, redémarré et mis en veille la machine peu de temps après.

Ce matin, lors de la non-hibernation, j'ai eu un écran noir avec:

The system found unauthorized changes on the firmware,operating system or UEFI drivers

Il a également déclaré:

Go to BIOS Setup > Advanced > Boot and change the current boot device into other secured boot devices

La seule façon dont j'ai pu le faire démarrer était en changeant le système d'exploitation du démarrage sécurisé du BIOS par «autre système d'exploitation», c'est-à-dire que je pense que cela signifie que le démarrage sécurisé est effectivement désactivé.

Il n'y a eu aucun changement matériel sur cette machine récemment (la dernière chose que j'ai modifiée a été d'ajouter plus de RAM il y a environ 3 semaines, et elle a redémarré avec succès plusieurs fois depuis). Aucun CD / DVD ou périphérique USB amorçable n'est connecté.

J'exécute un scan MSE complet juste pour être sûr / paranoïaque. Est-il possible que les mises à jour Windows aient provoqué cela? Dois-je m'inquiéter de désactiver le démarrage sécurisé? J'ai essayé de le réactiver, mais le message d'origine réapparaît.

Nick Baker
la source
3
Impossible de répondre en raison de la réputation, mais cela est probablement dû à la mise à jour facultative KB3133977 de Windows qui était un correctif Bitlocker récemment publié (2016/03/14) qui affecte les fichiers de démarrage: support.microsoft.com/en-gb/kb/ 3133977 et modifierait la signature, conduisant à l'avertissement. Si tel est le cas, ce serait bénin. Les personnes qui signalent avoir tendance à avoir des cartes mères ASUS: sources hardforum.com/threads/… et sevenforums.com/system-security/…
Steven Maude
Et vous pouvez apparemment le corriger sans désactiver le démarrage sécurisé (bien que, comme mentionné, ce n'est pas officiellement pris en charge) dans le BIOS par la restauration du système à partir d'une sauvegarde précédente, sans installer KB3133977.
Steven Maude
(recherche KB3133977) ce fil hardforum.com/threads/… semble suggérer qu'ASUS utilise une implémentation de démarrage sécurisé non standard ...
Nick Baker
«Microsoft a été en contact pour dire: Asus a livré certaines cartes principales avec leur propre implémentation d'une fonctionnalité de type Secure Boot pour Windows 7. Secure Boot est une fonctionnalité introduite par Microsoft dans Windows 8 et également prise en charge par Windows 10. Avant la publication la mise à jour, nous avons travaillé en étroite collaboration avec Asus pour les aider à mettre en place un support pour leurs clients. Pour les clients rencontrant un problème après l'installation de la mise à jour, nous leur recommandons de contacter Asus. ' voir theregister.co.uk/2016/05/06/microsoft_update_asus_windows_7
Nick Baker

Réponses:

9

Windows 7 ne prend pas en charge le démarrage sécurisé, laissez-le désactivé.

"Secure Boot est une norme de sécurité développée par des membres de l'industrie du PC pour vous assurer que votre PC démarre en utilisant uniquement des logiciels approuvés par le fabricant du PC."

Au démarrage du PC, le micrologiciel vérifie la signature de chaque logiciel de démarrage, y compris les pilotes de micrologiciel (ROM en option) et le système d'exploitation. Si les signatures sont bonnes, le PC démarre et le micrologiciel donne le contrôle au système d'exploitation. "

Les versions suivantes de Windows prennent en charge le démarrage sécurisé: Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 et Windows RT. "

https://technet.microsoft.com/en-us/library/hh824987.aspx

Moab
la source
Merci pour la réponse - on dirait que je ne devrais pas être trop préoccupé du point de vue de la sécurité, mais ce serait bien de savoir ce qui a causé cela ... Soit quelque chose (incorrectement) a activé le démarrage sécurisé dans le BIOS, ou quelque chose a changé un Signature?
Nick Baker
3
Bizarrement, peu de temps après avoir installé Windows 7 sur mon ordinateur avec une carte mère ASUS, il a fait le travail avec Secure Boot permis; mais récemment, il a cessé de fonctionner de cette façon. Je soupçonne que Microsoft peut avoir publié une ou plusieurs mises à jour de son chargeur de démarrage Windows 7, dont certaines sont signées et d'autres non. Si c'est le cas, c'est très ennuyeux. Une autre possibilité est une sorte de bogue ou d'incohérence dans la mise en œuvre du démarrage sécurisé d'ASUS qui provoque soit de fausses alarmes, soit des échecs.
Rod Smith
1
Je viens d'installer un tas de mises à jour Windows le 13 avril 2016, et curieusement, je passe ce même message d'erreur (jamais vu auparavant). Dans mon BIOS, j'ai dû changer le type de système d'exploitation en "autre" sous mes options de démarrage sécurisé (je ne semblais pas avoir une option pour le désactiver), et cela a fonctionné pour moi. Merci.
http203