跟进至Grub 更新了,现在我无法进入 BIOS,我该如何修复它?。简短版本:更新 grub 后无法启动到 USB 拇指驱动器。我将 BIOS 重置为出厂默认设置(使用跳线),现在我根本无法启动,它显示“检测到无效签名。检查设置中的安全启动策略。”
值得重申的是,在我放入新硬盘并使用 Clonezilla 将旧操作系统迁移到新硬盘之前,该系统运行良好。一切都运行良好,但是当我用 gparted 增加分区大小时,我发现我无法从 USB 记忆棒启动。
典型的建议是在 BIOS 的“安全”选项卡中禁用安全启动。除非我没有那个。我可以选择设置密码,仅此而已。启动选项中也没有任何相关内容。我去年将 BIOS 刷新到当前版本,非常确定如果我桥接 CMOS 跳线,BIOS 不会被重置。
这是一台 Linux 机器,不是双引导的。
屏幕截图(字面意思)在这里:https://i.stack.imgur.com/ntDF6.jpg
如果没有禁用安全启动的选项,如何修复此安全启动错误?
答案1
从您发布的屏幕截图中,我看到固件版权消息指定年份为 2014 年...并且“高级”部分有一个标题为“Windows 8/8.1 配置”的子菜单。
早在 2014 年,Windows 8.1 仍然是桌面 Windows 的最新版本,安全启动是在 Windows 8 中引入的。“Windows 8/8.1 配置”子菜单很可能包含安全启动设置(如果存在)。
如果幸运的话,您可能会发现一整套安全启动控件:不仅是启用/禁用开关,而且还有操作安全启动密钥库(PK、KEK、db 和 dbx)的方法。但是,如果您唯一能找到的是“清除安全启动 PK”或类似选项,这可能就足够了:清除安全启动主密钥 (PK) 后,所有安全启动密钥库都应该可以使用合适的选项自由修改。工具,例如KeyTool.efi来自詹姆斯·博顿利的efitools包裹。清除 PK 还应该允许您启动所有内容。
由于安全启动密钥库本质上是具有特殊保护设置的 UEFI 固件 NVRAM 变量,因此理论上它们应该可以在正在运行的操作系统中进行修改。然而,在 2014 年时代的系统上,只要 BIOS 菜单不够用,我就可以使用可启动工具。当尝试从这么旧的系统上正在运行的操作系统中更新安全启动密钥库时,我经常遇到固件错误。
答案2
我也遇到了同样的问题,在更改了很多设置后,唯一解决的方法就是降级我的 BIOS