Windows 10 1809 und Server 2019: Startprobleme bei aktivierter Security Baseline in der GPO [Workaround]

Wie Microsoft gerade schreibt gibt es ein Problem bei Nutzern, die die Security Baseline (Microsoft Security Compliance Toolkit 1.0) in der Windows 10 1809 oder Server 2019 installiert haben. Die Einstellung „Device Guard“ in den GPO (Gruppenrichtlinienobjekt) kann bei aktiviertem UEFI Secure Boot zu Problemen beim Booten führen.

"Die Einstellung Device Guard GPO zum Aktivieren von virtualisierungsbasierter Sicherheit in den Windows-Sicherheitskonfigurationsbaselines beinhaltet das Aktivieren der Einstellung System Guard Secure Launch („ConfigureSystemGuardLaunch“), die auf unterstützter Hardware die virtualisierungsbasierte Sicherheitsumgebung vor ausgenutzten Schwachstellen in der Gerätefirmware schützt."

Diese wurde erstmals in der Windows 10 1809 und Server 2019 integriert worden. Wenn die Einstellung „System Guard Secure Launch“ auf aktiviert gesetzt wurde, egal ob die Hardwareunterstützung vorhanden ist, kann es beim Booten zu einem leeren Bildschirm führen. Ob der Fehler wirklich auftaucht, hängt von der Anzahl und Reihenfolge der signierten Komponenten im Startverzeichnis ab.

Microsoft arbeitet daran. Solange kann man die Gruppenrichtlinieneinstellung „ConfigureSystemGuardLaunch“ auf „Nicht konfiguriert“ oder „Deaktiviert“ setzen, bis es ein Update über Windows Update gibt. Ist also etwas spezielles. Eher uninteressant für ganz normale Installationen.

"Hinweis: Das Entfernen dieser Einstellung hat keine negativen Auswirkungen auf Systeme, die nicht über die Hardwareunterstützung für den sicheren Start von System Guard Secure verfügen. Zum Zeitpunkt dieses Blog-Posts wurden noch keine Geräte ausgeliefert, die Hardwareunterstützung für Secure Launch beinhalten, einschließlich aller Microsoft Surface-Geräte und aller anderen OEM-Geräte. Die ersten Geräte mit dieser Unterstützung werden voraussichtlich erst im zweiten Quartal des Kalenderjahres 2019 auf dem Markt erhältlich sein."

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

Windows 10 1809 und Server 2019: Startprobleme bei aktivierter Security Baseline in der GPO [Workaround]
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.