UEFI:无法安装覆盖安全策略

UEFI:无法安装覆盖安全策略

我在 ASUS Sabertooth 990FX 上运行最新的 Arch Linux 映像并出现此错误。

无法安装覆盖安全策略。

我该如何修复它?

答案1

我在华硕 UX21E 机器上遇到了同样的错误。最新的 BIOS(v 214)没有修复这个问题,我的 USB 磁盘已正确准备好作为 EFI 启动设备。

我能够使用在ArchLinux BBS 上的相关主题。要点是,由于此系统附带 Windows 7,因此默认情况下未启用安全启动功能(就我而言,它甚至不受支持)。这会使似乎期望它的 ArchLinux 启动例程失效。

您可以通过切换 EFI 系统启动到哪个文件来完全禁用检查。ISO 映像中有三个.efi文件。通过用更简单的未启用安全启动的文件覆盖系统正在使用的文件,您可以避开整个问题。

  1. 安装 USB 启动媒体(如果必须使用 CD,则解压 ISO 以便稍后重新打包和刻录)
  2. 移动到挂载它的目录并发出以下复制命令:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi
    
  3. 启动那个傻瓜并吃蛋糕。

对我来说效果非常好。为了记录起见,我使用了 2013-11-01 Archlinux 媒体。

答案2

我能找到的有关该错误消息的唯一参考资料是在PreLoader.efiLinux 基金会的安全启动加载程序的源代码中。它表示该程序无法将自身注册为固件内置安全启动功能的扩展。这种错误非常罕见。作为 rEFInd 的开发人员,我很想知道您拥有的固件是什么(主板的品牌和型号,以及固件的发布者和版本号)。我还强烈建议您发送电子邮件马修·加勒特詹姆斯·博顿利他们是迄今为止发布的两个 Linux 安全启动解决方案 shim 和 PreLoader 的开发者。这两家公司可能都对这次失败感兴趣,因为它会影响到他们安全启动解决方案的未来发展方向。

可以想象固件升级可以解决这个问题,但我不能对此做出任何承诺。如果固件升级没有帮助,我建议您在固件中禁用安全启动。或者,您可以尝试使用 shim 而不是 PreLoader 进行安装;shim 使用不同的方法来解决安全启动问题。另一个选择是在固件中安装你自己的密钥,但这个过程相当繁琐。除非你真的想避免使用微软的密钥,否则这种方法可能会太费力。

答案3

该主板使用 UEFI 不安全启动(华硕 CHF-V 非 Z 版本也是如此)。

  • 要绕过,请将 Arch USB 安装程序插入您当前的 Windows 操作系统。
  • 重命名EFI-Bootx64.efiBootx64.bak
  • 复制loader.efibootx64.efi

相关内容