Dans les BaseLines de sécurité misent à jour pour Windows 10 1809 et server 2019, un paramétrage conseillé pour Device Guard peut poser des problèmes de démarrage des périphériques.
Le paramètre GPO de Device Guard permettant d’activer la sécurité basée sur la virtualisation dans les baselines de configuration de la sécurité Windows inclut l’activation du lancement sécurisé de System Guard («ConfigureSystemGuardLaunch») qui, sur un matériel pris en charge, protège l’environnement de sécurité basé sur la virtualisation des vulnérabilités exploitées dans le micrologiciel du périphérique. Ce paramètre a été introduit récemment dans Windows 10 1809. Mais Microsoft a découvert un problème d’amorçage pouvant affecter les systèmes avec le lancement de System Guard Secure d’activé, que la prise en charge matérielle de la fonctionnalité soit présente ou non. Le problème se manifeste après l’installation d’une mise à jour, le périphérique redémarre sur un écran vide.
Microsoft travaille actuellement activement à la publication d’un correctif pour ce problème via une mise à jour Windows.
Pendant que Microsoft travaille sur une solution, les clients Windows 10 1809 et Windows Server 2019 concernés peuvent rétablir le paramètre de stratégie de groupe «ConfigureSystemGuardLaunch» sur «Non configuré» ou le configurer sur «Désactivé» pour atténuer ce problème. Cela devrait être une solution temporaire jusqu’à ce que ce problème soit résolu dans une mise à jour Windows.
Remarque : la suppression de ce paramètre n’aura pas d’incidence négative sur les systèmes ne prenant pas en charge le matériel pour System Guard Secure Launch. AUjourd’hui, aucun périphérique n’a encore été livré, incluant la prise en charge matérielle de Secure Launch, y compris tous les périphériques Microsoft Surface et tous les autres périphériques OEM. Les premiers appareils avec ce support inclus ne devraient pas être disponibles sur le marché avant le 2ème trimestre de l’année civile 2019.