Hyper-V "The image's hash and certificate are not allowed (DB)." - Spece.IT

Hyper-V „The image’s hash and certificate are not allowed (DB).”

Co zrobić gdy podczas bootowania maszyny wirtualnej z pliku .iso w środowisku Hyper-V pojawia się komunikat jak poniżej:

Hyper-V błąd podczas uruchamiania

Błąd ten powoduje ustawienie Secure Boot dla wirtualnej maszyny generacji 2 (tak naprawdę to nie błąd, tylko ochrona przed uruchomieniem złośliwego oprogramowania). Secure Boot dla maszyny generacji 2 nie wystartuje wcale z „nieznanego” pliku .iso, tylko od razu przejdzie do kolejnych opcji. Może to irytować gdy instaluje się coś tak mocno niestandardowego jak np. CentOS 😉

Można sobie jednak poradzić z takim zachowaniem na klika sposobów, oczywiście z GUI zarządzania Hyper-V. W ustawieniach maszyny kryje się to w opcji Zabezpieczenia – Bezpieczny rozruch – Włącz bezpieczny rozruch (Security – Secure Boot – Enable Secure Boot). Dla wirtualnej maszyny generacji 2 opcja ta jest domyślnie aktywna, należy ją po prostu odzanczyć.

Hyper-V ustawienia Secure Boot

Jest też oczywiście opcja dla normalnych administratorów – one-liner w PowerShell 😉

Set-VMFirmware -VMName „Nazwa Wirtualnej Maszyny” -EnableSecureBoot Off

Oczywiście – warto wypróbować różne opcje – a nie iść na łatwiznę i wyłączać mechanizmy bezpieczeństwa 😉 Owszem, da się uruchomić np. instalację CentOS z włączonym Secure Boot. Wystarczy w GUI zmienić Szablon (Template) na „Urząd certyfikacji Microsoft UEFI”. Dla tej konkretnej dystrybucji (CentOS 7 (1810)) – działa. Sprawdziłem to także dla Ubuntu 18.04 – również z sukcesem. Jak jednak zmienić te ustawienie z poziomu PowerShell?

Set-VMFirmware -VMName „Nazwa Wirtualnej Maszyny” -EnableSecureBoot On -SecureBootTemplate ‚MicrosoftUEFICertificateAuthority’

Dla sprawdzenia można oczywiście wydać komendę:

Get-VMFirmware -VMName „Nazwa Wirtualnej Maszyny”

Piotr Berent

Piotr Berent od 2002 w pocie czoła pracujący w środowisku IT, obecnie freelancer - Inżynier Systemowy. Entuzjasta wirtualizacji, automatyzacji i rozwiązań opartych o narzędzia open-source.

Dodaj komentarz