我有一个 Windows 10 操作系统,我需要测试安全启动是否有效,我认为最简单的测试方法是覆盖/删除 Windows 目录中 EFI 二进制文件中的数字签名。但是,在删除它们/用我自己的签名替换它们之后,我发现 Windows 仍然可以启动,并且不会触发安全启动违规。
我尝试修改以下 EFI 文件:
bootmgr.efi
bootmgrw.efi
winresume.efi
winload.efi
BIOS 中已启用安全启动(通过系统信息确认),但为什么 Windows 仍可启动?如何在不删除所有出厂密钥的情况下使其失败?
答案1
我发现我修改的是 Windows 分区 (C:\Windows\Boot\EFI) 上的文件,而不是引导文件 (bootmgfw.efi) 实际所在的隐藏 EFI 分区。通过修改 EFI 分区上的引导文件,我能够让安全启动触发违规。
要访问 EFI 分区,请在提升的命令提示符中运行:
mountvol S: /S
其中 S: 是未使用的驱动器号,您应该能够通过命令行 (cd /DS:) 浏览已安装的 EFI 分区