我在笔记本电脑上安装了 Ubuntu 16.04 和现有的 Windows 10(请参阅在 Acer Travelmate B117 上安装 Ubuntu 16.04.2 和 Windows 10)。
一切运行正常,直到 Ubuntu 提醒我安装了一些系统更新。此后,我无法再以安全启动模式启动笔记本电脑。尝试启动时,我收到一条消息“安全启动失败”。除了关闭笔记本电脑外,没有其他选择。
禁用安全启动模式时,我再次看到启动管理器,并且仍然可以启动 Ubuntu,但不能启动 Windows。
如何恢复上次系统更新之前的设置?或者如何配置 Ubuntu 以再次以安全启动模式启动?
efibootmgr 的输出如下所示:
$ sudo efibootmgr -v
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0002,2001,0004,2002,2003
Boot0000* ubuntu HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\ubuntu\shimx64.efi)
Boot0001* Unknown Device: HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\ubuntu\shimx64.efi)RC
Boot0002* Grub PciRoot(0x0)/Pci(0x13,0x0)/Sata(0,0,0)/HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\ubuntu\grubx64.efi)A01 ..
Boot0003* Ubuntu PciRoot(0x0)/Pci(0x14,0x0)/USB(7,0)/HD(1,MBR,0x4294967243,0x800,0x737f000)/File(\EFI\BOOT\BOOTx64.EFI)A01 ..
Boot0004* Windows Boot Manager HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...6................
Boot0005* Unknown Device: FvVol(a881d567-6cb0-4eee-8435-2e72d33e45b5)/FvFile(c57ad6b7-0515-40a8-9d21-551652854e37)RC...0
Boot2001* EFI USB Device RC
Boot2002* EFI DVD/CDROM RC
Boot2003* EFI Network RC
尝试以非安全模式启动 Windows 时显示的 BitLocker 消息是德语的,内容如下:
BitLocker Recovery
Please enter BitLocker Recovery Key: ....
Reason: Secure Boot was disabled, please enable Secure Boot or disable BitLocker
这是我在安全模式下打开笔记本电脑时看到的屏幕: 安全启动失败
efibootmgr -o这是Rod Smith 建议的命令之后的 efibootmgr 输出:
$ sudo efibootmgr -v
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0002,2001,0004,2002,2003
Boot0000* ubuntu HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\ubuntu\shimx64.efi)
Boot0001* Unknown Device: HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\ubuntu\shimx64.efi)RC
Boot0002* Grub PciRoot(0x0)/Pci(0x13,0x0)/Sata(0,0,0)/HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\ubuntu\grubx64.efi)A01 ..
Boot0003* Ubuntu PciRoot(0x0)/Pci(0x14,0x0)/USB(7,0)/HD(1,MBR,0x4294967243,0x800,0x737f000)/File(\EFI\BOOT\BOOTx64.EFI)A01 ..
Boot0004* Windows Boot Manager HD(1,GPT,33e16123-03a6-4fce-84e8-7d663df31354,0x800,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...6................
Boot0005* Unknown Device: FvVol(a881d567-6cb0-4eee-8435-2e72d33e45b5)/FvFile(c57ad6b7-0515-40a8-9d21-551652854e37)RC...0
Boot2001* EFI USB Device RC
Boot2002* EFI DVD/CDROM RC
Boot2003* EFI Network RC
答案1
你应该在 Ubuntu 中使用以下命令即可让系统在安全启动处于活动状态的情况下启动:
sudo efibootmgr -o 0000,0002,2001,0004,2002,2003
此命令更改BootOrder变量(显示在efibootmgr您发布的输出中),将Boot0000(ubuntu启动的条目shimx64.efi)添加到启动顺序列表的开头。现在,该条目不在启动顺序列表中;但直接Boot0002启动的grubx64.efi位于列表的开头。这是安全启动问题的根源;Shim 是 Ubuntu 安全启动支持的核心部分,因此绕过 Shim 会导致无法在安全启动处于活动状态的情况下进行启动。(请参阅我的这个页面了解有关安全启动的更多信息。
至于启动 Windows,恐怕我无法提供太多帮助。您在评论中写道:
我可以在启动管理器中选择 Windows,但最终会出现来自 BitLocker 的错误消息。
不幸的是,这仍然很模糊;发布精确的和完全的寻求帮助时,系统会显示错误消息。此外,我对 BitLocker 了解不多,所以即使我知道该消息是什么,我也不太可能提供帮助。不过,这听起来像是 Windows 特有的问题——也许您的(可能是加密的)Windows 分区在某种程度上已损坏;或者 BitLocker 依赖于软件或设置EFI 系统分区 (ESP)Ubuntu 已经改变了。无论如何,我建议你发布完全的错误消息发送到 Windows 论坛以寻求有关此问题的帮助。(如果消息足够长,值得采用这种方法,请拍摄数码照片并发布。)