我有许多服务器需要从 MBR 磁盘转换为 UEFI。我在实验室环境中可以很好地完成此过程,但当我在将计算机转换为 UEFI 后尝试在生产服务器上执行此操作时,BIOS 已重新配置,Windows 因硬盘驱动器上的驱动程序签名错误而拒绝启动。
在使用命令 MBR2GPT /convert /AllowFullOS 进行转换之前,我已执行 DISM /cleanup-image /Restorehealth 和 SFC /scannow 以确保所有驱动程序和其他组件都是最新的且健康的。
转换为 UEFI 后,我启动到 WinPE,使用 PNPUTIL 手动添加驱动程序,这样我就可以看到 OS 驱动器了。然后我运行 BCDBOOT C:\Windows /s H: /f UEFI 来重建启动记录。启动时我收到驱动程序签名警告。即使选择不验证签名也不起作用。我必须在 BIOS 中禁用安全启动才能启动系统。
我的主要问题是,如何通过更新已知/受信任的驱动程序或完全清除驱动程序数据库并重新开始来纠正驱动程序签名问题。我基本上在寻找任何可以解决这些驱动程序签名问题并仍然启用安全启动的方法。