Operations Lab.

Windows 10 1607 Hyper-V で Windows Server 2016 TP5 を起動できない

leave a comment »

Windows 10 Anniversary Update (Version. 1607)が配信され、アップデート(アップグレード?)している方も多いかと思います。しかし、Windows Server 2016 Technical Preview 5 の検証を Hyper-V 仮想マシン上で実施していた方は要注意です。

Windows Server 2016 TP5 を起動できない

Windows 10 (Hyper-V ホスト側)を Version. 1607 (Build 10393)へアップデートすると、一部の環境で Windows Server 2016 TP5 をブートできなくなります。条件は以下の2つです。

  1. Gen 2 仮想マシン(第2世代仮想マシン)を使用している。
  2. ゲスト OS 側(Windows Server 2016 TP5)に KB3172729 がインストールされていない。

原因

セキュアブートの脆弱性(と言って良いか分かりませんが、セキュリティ上の問題)により、Windows Server 2016 TP5 (初期の)ブートコードがブラックリストに登録されています。Windows 10 Anniversary Update は、この新しい(Update された)ブラックリスト情報を持っているため、Windows Server 2016 TP5 の起動ができません。

回避策と対応策

回避策および恒久対応としては、以下の何れかを実施することにより起動が可能です。

  1. Gen 1 仮想マシンを使用する。
  2. セキュアブートを無効化する。
    • 単純に無効化するだけでなく、セキュアブートテンプレートを Linux 用のテンプレートに変更した後で無効化する必要があります。
  3. ゲスト OS 側に KB3172729 をインストールする。

KB3172729 はゲスト側のブートコードを更新し、ホスト側で正しく認証されるものに置き換えます。これにより、KB3172729 のインストール後は、正しくセキュアブートが機能するようになります。

KB3172729 をインストールするためには、原則として仮想マシンを起動する必要があります。(厳密には他の方法もありますが。)既に仮想マシンが起動できなくなっている場合は、上記 2 の方法で仮想マシンを一度起動し、Update を適用した後に、再度セキュアブートの設定を変更します。

具体的には、仮想マシンの設定で「セキュリティ」を選択し、テンプレートで「Microsoft UEFI 証明機関」を選択した後、「セキュアブートを有効にする」のチェックを外します。テンプレートが「Microsoft Windows」に設定されているとセキュアブートを無効化しても OS をブートできません。

変更前

win10-ws2016tp5-vm-002

変更後

win10-ws2016tp5-vm-003

仮想マシンが起動できたら、早々に Update を適用し、せえきゅあブートの設定を元に戻しておきましょう。

 

広告

Written by kazu

2016/08/20 @ 02:54

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。