UEFI：无法安装覆盖安全策略

我在华硕 UX21E 机器上遇到了同样的错误。最新的 BIOS（v 214）没有修复这个问题，我的 USB 磁盘已正确准备好作为 EFI 启动设备。

我能够使用在ArchLinux BBS 上的相关主题。要点是，由于此系统附带 Windows 7，因此默认情况下未启用安全启动功能（就我而言，它甚至不受支持）。这会使似乎期望它的 ArchLinux 启动例程失效。

您可以通过切换 EFI 系统启动到哪个文件来完全禁用检查。ISO 映像中有三个.efi文件。通过用更简单的未启用安全启动的文件覆盖系统正在使用的文件，您可以避开整个问题。

1. 安装 USB 启动媒体（如果必须使用 CD，则解压 ISO 以便稍后重新打包和刻录）

2. 移动到挂载它的目录并发出以下复制命令：

   cp EFI/boot/loader.efi EFI/boot/bootx64.efi
   

3. 启动那个傻瓜并吃蛋糕。

对我来说效果非常好。为了记录起见，我使用了 2013-11-01 Archlinux 媒体。

我能找到的有关该错误消息的唯一参考资料是在PreLoader.efiLinux 基金会的安全启动加载程序的源代码中。它表示该程序无法将自身注册为固件内置安全启动功能的扩展。这种错误非常罕见。作为 rEFInd 的开发人员，我很想知道您拥有的固件是什么（主板的品牌和型号，以及固件的发布者和版本号）。我还强烈建议您发送电子邮件马修·加勒特和詹姆斯·博顿利他们是迄今为止发布的两个 Linux 安全启动解决方案 shim 和 PreLoader 的开发者。这两家公司可能都对这次失败感兴趣，因为它会影响到他们安全启动解决方案的未来发展方向。

可以想象固件升级可以解决这个问题，但我不能对此做出任何承诺。如果固件升级没有帮助，我建议您在固件中禁用安全启动。或者，您可以尝试使用 shim 而不是 PreLoader 进行安装；shim 使用不同的方法来解决安全启动问题。另一个选择是在固件中安装你自己的密钥，但这个过程相当繁琐。除非你真的想避免使用微软的密钥，否则这种方法可能会太费力。

该主板使用 UEFI 不安全启动（华硕 CHF-V 非 Z 版本也是如此）。

• 要绕过，请将 Arch USB 安装程序插入您当前的 Windows 操作系统。
• 重命名EFI-Bootx64.efi为Bootx64.bak
• 复制loader.efi到bootx64.efi