Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.
По словам специалиста Microsoft Аарона Маргосиса (Aaron Margosis), после установки обновлений устройство перезагружается и появляется пустой экран. Предугадать возникновение проблемы невозможно, поскольку она появляется при столкновении целого ряда условий. Неполадки связаны с проверкой подлинности файла каталога, а их возникновение зависит от настроек и порядка подписанных компонентов в пути загрузки. Другими словами, сбой в загрузке Windows 10 (1809) и Windows Server 2019 может произойти в любое время, и предсказать его невозможно.
Как уже упоминалось, проблема затрагивает только Windows 10 (1809) и Windows Server 2019, администраторы которых установили Microsoft Security Compliance Toolkit 1.0 и включили функцию System Guard Secure Launch (ConfigureSystemGuardLaunch). Более того, затронуты только версии Windows 10 Education и Windows 10 Enterprise, поскольку в Home, Pro и Business политика ConfigureSystemGuardLaunch добавлена не была.
Настройка групповой политики System Guard Secure Launch защищает среду Virtualization Based Security от эксплуатации уязвимостей в прошивке устройства на поддерживаемом аппаратном обеспечении.
В настоящее время Microsoft работает над исправлением проблемы, а пока что в целях предотвращения неполадок с загрузкой системы пользователи могут отключить ConfigureSystemGuardLaunch.