Hyper-V VMはCdから起動できません、エラー: "符号なしイメージのハッシュは許可されていません"
私は、Windows 10のWindows Hyper-VクライアントにDebianインスタンスをインストールしようとしました。しかし、VMを起動しようとしたとき、CDから起動できませんでした。最終的にHyper-V BIOSは起動デバイスとそのステータスを一覧表示する画面の起動に失敗しました。 SCSI-DVDデバイスのステータスは、「署名されていないイメージのハッシュは許可されていません(DB)」です。
インターネット上でこのエラーに関する情報を見つけることは困難であることが証明されています。
このエラーは、VM上でセキュアブートが有効になっていることが原因です。セキュアブートは、特別に承認されたブートイメージのロードのみを許可することで、システムがブート時に乗っ取られるのを防ぎます。 Hyper-Vクライアントでは、リストはかなり短いです。
セキュアブートを無効にするには、VMの電源を切り、VM設定を開きます。 [Secure Boot]の下の[Enable Secure Boot]チェックボックスをオフにし、[OK]をクリックします。これにより、VMは「不正な」CDイメージを起動することができます。
更新:
コメントでItai Bar-Haimが述べ、そしてThee Gamefanaticが彼らの答えで言ったように、起動しようとしているOSイメージに応じて異なるテンプレートを選択することもできます。これらのテンプレートは相互に排他的であることに注意してください - これは、 "Microsoft UEFI Certificate Authority"テンプレートを選択した場合、Windows OSイメージを起動できないことを意味します。
マイクロソフトは、セキュアブートとこのブログで利用できる仕組みについて詳しく説明しています。 https://blogs.technet.Microsoft.com/dubaisec/2016/03/14/diving-into -secure-boot /
VM設定でセキュアブートオプションを無効にします。
この機能はGen2 VMではデフォルトで有効になっており、ISOイメージブートローダーにMicrosoft Authenticode証明書による署名が必要です。ブートローダが変更されたカスタムイメージは起動に失敗します。 Linuxイメージ用の「Microsoft UEFI Certificate Authority」テンプレートもあります。
私はこの問題を調べていて、このスレッドにたどり着きました。 "Microsoft UEFI Certificate Authority"を利用するようにオプションを変更したことで、Ubuntu Server 17.xを使用したときの問題が解決したことがわかりました。
Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
これは、Windows 10 hyper-vにWindows Server 2008 R2をインストールしようとしたときにも起こりました。また、DHCPが失敗し、起動可能なOSが見つからないとも述べました。セキュアブートオプションをオフにしても問題は解決しませんでした。しかし、新しいGen 1 VMを作成しました。