HOWTO: 解决 EFI Network Failed Secure Boot Verification 故障
HOWTO: 解决 EFI Network Failed Secure Boot Verification 故障
Windows Server 2016 Technical Preview 2(以下简称:WS2016TP2)和 Windows 10 Insider Preview(Build10130,以下简称:Win10)现已发布,因为在筹备相关的文章所以在虚拟环境下搭建了一套基于WS2016TP2的IT环境,并部署了 WDS 用于 Win10 的远程安装测试。
在通过 WDS 远程安装 Win10 的测试时发现,基于 Hyper-V 第二代虚拟化技术的虚拟机使用 PXE 引导后无法正常载入 Boot 映像(Win10 的 Boot WIM),提示“Boot Failed. EFI Network. Failed Secure Boot Verification.”,导致引导失败。但是在基于 Windows Server 2012 R2 的环境下并未重现这个问题,鉴于是 Technical Preview 版本,所以只能临时找其他办法解决。
解决办法 1:将虚拟机改为第一代技术;
解决办法 2:修改当前虚机设置,去除固件设置下的“启用安全启动”复选框勾选。(PS:禁用安全启动,就不会验证 Secure Boot)
重新启动虚机通过 PXE 引导再次测试,虚机已经能够正常载入 PE Boot WIM。
非 WS2016TP2 环境,但也遇到此类故障的用户,可以尝试关闭“安全启动”。
[WS08R2]诡异的 Windows Firewall 启动故障
诡异的 Windows Firewall 启动故障
早先安装了两台面向 Internet 的业务服务器,基于 Windows Server 2008 R2,根据要求做了安全强化,关闭了一些无用的服务,再此之后系统运行一直都很正常,但是每当“Path Tuesday”重启服务器后,便无法再远程访问到服务器(Remote Desktop)而且所有的服务端口也都无法访问。之前通知机房运维人员检查,也并未检查出个所以然,只是说 Windows 防火墙服务未启动,手工启动后便恢复正常。查看日志,也并未记录相关有价值的警告或错误日志。由于是生产环境,不敢贸然测试,只能利用假期晚间逐个恢复之前停止的服务,当恢复了 Server 和 Workstation 服务,重启服务器后便能够正常访问了。随即查看 Windows Firewall 的依赖性,并未发现与 Server 和 Workstation 有关,实在诡异!
在系统恢复正常后,也只能先作罢,随后在本地测试环境搭建了虚机,按照生产环境的配置停止了对应的服务进行测试,可再也无法重现那些故障,但是生产环境中的这两台服务器却都是同样的故障,也搜索了网上的资料没有任何结果,目前也只能先搁置在那里。
如果大家有什么思路可以讨论讨论!
HOWTO: 修复 Non-system disk, press any key 故障
HOWTO: 修复 Non-system disk, press any key 故障
一台 Dell 一体机,Windows 8.1 系统,在使用希捷更新工具升级硬盘固件后,每次开机都会先提示“Non-system disk, press any key …”,必须手动按下任意键才能继续进入 Windows 系统。
在更新硬盘固件前并未出现该故障,经过调查硬盘固件更新工具会向磁盘写入特殊的引导程序,在重启时进入更新环境升级硬盘固件,怀疑是该工具未完全兼容 Windows 8.1 所致。既然能够正常进入系统,尝试使用高级启动选项中的“启动修复”,但是未能成功检测和修复。
期间也尝试手动重建 bcdboot 数据,但是开机仍会出现提示,看来是磁盘 MBR 部分出现了问题。幸好微软在 Windows RE 中提供了一个工具 –“Bootrec.exe”可以用来修复 MBR 等棘手的故障问题。
要运行 Bootrec.exe 只要找到 Windows 安装源来引导计算机,在安装界面选择“修复计算机”进入高级选项下的“命令提示符”,在 CMD 环境下便能执行 Bootrec.exe。
针对本例,只需要执行“bootrec /fixmbr”命令行即可修复“Non-system disk …”故障。现在重新启动会发现一切恢复正常。
