Unternehmenssicherheitsadministratoren, die die Microsoft Security Baseline bereitgestellt und System Guard Secure Launch aktiviert haben, können Startprobleme auf Windows 10 Version 1809 und Windows Server 2019-Systemen mit UEFI Secure Boot erfahren.
Ein wirklich seltsamer Bug
Aaron Margosis von Microsoft, beschreibt den Bug, der einem sehr spezifischen Muster folgt, so:
Das Problem tritt nach einem Update auf, woraufhin das Gerät in einen leeren Bildschirm neu startet. Das Problem wird durch ein vorheriges Problem mit der Validierung von Katalogdateien verursacht und ob es auftaucht, hängt stark von der Menge und Reihenfolge der signierten Komponenten im Bootpfad ab, so dass es nicht vorhersehbar ist, wann oder ob ein System dieses Problem hat.
Das Problem tritt bei den betroffenen Systemen also spontan auf, sodass es für Administratoren schwierig sein kann, die Ursache zu finden.
Die durch diesen Fehler verursachten Boot-Probleme betreffen alle Windows-Computer, auf denen die Einstellung System Guard Secure Launch aktiviert ist, „unabhängig davon, ob die zugrunde liegende Hardwareunterstützung für die Funktion vorhanden ist“, sagt Margosis.
Zusammengefasst: Die Systeme, die von diesem Problem betroffen sein könnten, sind diejenigen, in denen Administratoren das Microsoft Security Compliance Toolkit 1.0 installiert und die Einstellung System Guard Secure Launch (ConfigureSystemGuardLaunch) aktiviert haben.
Wer ist genau betroffen, wie kann man es fixen?
Betroffen sind Nutzer der Windows 10 Enterprise und Windows 10 Education SKUs. Die SKUs Home, Pro und Business verfügen noch nicht über die ConfigureSystemGuardLaunch-Richtlinie und bleiben daher von diesem Fehler verschont.
Was man tun kann?
Betroffene Kunden können die Gruppenrichtlinieneinstellung „ConfigureSystemGuardLaunch“ auf „Not Configured“ zurücksetzen oder auf „Disabled“ konfigurieren, um dieses Problem zu beheben. Dies sollte ein temporärer Workaround sein, bis dieses Problem in einem Windows Update behoben ist.
Seid ihr von dem UEFI Secure Boot-Problem unter Windows 10 Version 1809 betroffen?
Quelle: Microsoft
