受 Dell Encryption 保护的设备无法启动,操作系统加载程序签名验证失败
摘要: 受 Dell Data Protection | 保护时,设备无法通过操作系统加载程序进行签名验证失败加密。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
受影响的产品:
- Dell Encryption
- Dell Data Protection | Encryption
受影响的平台:
- Windows 8.1
- Windows 10RTM
- Windows 10 1511
原因
Microsoft 发布了适用于 Windows 8.1、Windows 10 RTM 和 Windows 10 1511 的更新(MS16-100,也称为 KB3172729);此更新具有 SecurBook 的更新,可能会导致 EFI 引导分区装载为非系统磁盘,从而导致 Dell Encryption(以前称为 Dell Data Protection |加密)以加密该分区上的文件。这会导致错误,指出操作系统加载程序签名无效:
图 1:(仅限英文)操作系统加载程序签名无效
解析度
如何防止这种情况发生?
通过将排除项添加到 EFI 文件夹以添加到固定磁盘和常规设置策略,可以完全缓解此问题。
-^3F#:\EFI\
添加到当前加密策略时,此策略可防止发生这种情况。建议将此项添加到两个策略,以防止 Common 和 SDE 影响这些文件。
如何修复处于此状态的设备?
提醒: 需要与设备上安装的主要操作系统级别匹配的 Windows 恢复磁盘或安装介质(Windows 8.1、Windows 10 内部版本 10240 或 Windows 10 内部版本 10586)。
- 启动安装介质。在 Windows 设置屏幕中,单击窗口右下角的 下一步 按钮。
图 2:(仅限英文)Windows 设置屏幕
- 单击窗口左下角的 修复计算机 链接。
图 3:(仅限英文)修复计算机
- 单击 Troubleshoot。
图 4:(仅限英文)解决
- 单击高级选项。
图 5:(仅限英文)高级选项
- 单击启动修复。
图 6:(仅限英文)启动修复
- 如果系统提示选择目标操作系统,请单击 Windows 8.1 。
图 7:(仅限英文)选择 Windows 8.1
- 允许启动修复完成。
- 重新启动
- 启动安装介质。在 Windows 设置屏幕中,单击窗口右下角的 下一步 按钮。
图 8:(仅限英文)Windows 设置屏幕
- 单击窗口左下角的 修复计算机 链接。
图 9:(仅限英文)修复计算机
- 单击 Troubleshoot。
图 10:(仅限英文)解决
- 单击高级选项。
图 11:(仅限英文)高级选项
- 单击启动修复。
图 12:(仅限英文)启动修复
- 如果系统提示选择目标操作系统,请单击 Windows 10 。
图 13:(仅限英文)Windows 10 选择
- 允许启动修复完成。
- 重新启动
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
受影響的產品
Dell Encryption文章屬性
文章編號: 000126406
文章類型: Solution
上次修改時間: 03 8月 2023
版本: 10
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。