安全启动违规:检测到无效签名,检查设置错误中的安全启动策略 - HackBGRT(如何使用安全启动)

安全启动违规:检测到无效签名,检查设置错误中的安全启动策略 - HackBGRT(如何使用安全启动)

更新-转到答案以了解步骤。

首先,我正在尝试启用安全启动,因此我不认为禁用安全启动是一个解决方案。

我有一台 Gigabyte B450M DS3H,配备 AMD Ryzen 5600,并尝试通过 BIOS 启用安全启动。

有没有办法无需重新安装 Windows 即可修复此问题?

我的步骤是:-禁用 CSM-启用安全启动-恢复出厂密钥-保存并重置

当我启动时,Windows 显示安全启动已启用,但 BIOS 显示启动时出现错误,这是问题的标题。BIOS 允许我关闭此错误并继续启动。

我还尝试通过选择 C:\Windows\Boot\EFI\bootmgfw.efi 来“注册 EFI 映像”,但是它没有安全启动并且 Windows 进入“自动修复”状态。

作为参考,在尝试启用安全启动之前,Windows 11 是全新安装的(不是从 Win 10 升级的)。AMD fTPM(TPM V2.0)已启用。

答案1

所以,我最终找到了问题所在,这是因为我在系统上配置了 HackBGRT。

最后,这就是问题和解决方案。

为了:

我从头组装了 PC,并在 BIOS 中启用了 fTPM(安全启动未启用)

我从 USB 启动驱动器全新安装了 Win 11 Pro(生产版)

我使用 HackBGRT 设置了自定义 bios 映像

然后我尝试启用安全启动 - 成功了,但是每次电脑启动时,BIOS 都会给出一个可忽略的错误,如标题所示

一旦启动,Windows 就会显示安全启动已启用

最终的解决方案是:在 GIGABYTE BIOS 中,我进入安全启动 --> 密钥管理(自定义下) --> 注册 EFI 映像,然后我选择 Windows 文件系统和 HackBGRT 文件夹中的 bootx64.efi 文件,保存并重置,问题解决。

注意:如果您的 BIOS 不支持“注册 efi 图像”功能或等效功能,我不确定这是否可行,而且这在其他供应商的 BIOS 中可能会有不同的名称。

答案2

如果您运行的 Windows 11 没有安全启动,那么肯定是 Windows 11 Insider 或已设置允许 Windows 11 的标志。不知何故设置了在不使用所有生产功能的情况下运行的标志。

要安装生产 Windows 11,您必须确保 UEFI、安全启动和 TPM V2 都已正确启用并设置,然后全新安装生产 Windows。

首先在 USB 驱动器上备份数据。

根据您的评论,您可能应该在重新安装之前更新 BIOS(UEFI)。

相关内容