软件更新后 CPU 运行更困难/噪音更大

软件更新后 CPU 运行更困难/噪音更大

我在双启动机器上运行 Ubuntu 18.04.3 LTS,另一个/原始分区是 Windows 10。我刚刚运行了“软件更新程序”,因为我已经收到一些通知,大约一周了。运行时,它要求我输入 MOK 安全启动的新密码,我认为因为我启用了安全启动,所以我需要添加一些新的安全级别。

软件安装好几分钟后没有提示,所以我决定重新启动以确保更新的更改可以生效。当我的电脑启动时,它带我进入一个新屏幕(它是蓝色的,我记得它有一个 MOK 标题),它给了我几个选项,我选择了“加载启动菜单”之类的选项。这让我进入了我常用的书籍菜单,我可以在分区或 UEFI 菜单之间进行选择。我加载了我的 ubuntu 分区,但当我开始重新工作时,我的风扇开始嗡嗡作响,而且停不下来。

我在终端上运行了 top,发现命令“update-securebo”占用了我的 CPU 的 16%。

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                 
 6917 root      20   0  111128  22268   7484 R  51.8  0.4   1:23.29 frontend                
 6941 root      20   0    4624   1688   1552 S  16.3  0.0   0:26.17 update-securebo         
  317 root      19  -1  183160  54820  53716 S   3.3  0.9   0:06.79 systemd-journal         
 1002 syslog    20   0  263032   5064   3556 S   2.7  0.1   0:04.91 rsyslogd    

然后我运行“ps aux | grep -i secureboot”来查看这个过程。

root      6917 50.9  0.3 111128 22268 ?        R    11:58  12:09 /usr/bin/perl -w /usr/share/debconf/frontend /usr/sbin/update-secureboot-policy --enroll-key

root      6941 16.1  0.0   4624  1688 ?        S    11:58   3:51 /bin/sh /usr/sbin/update-secureboot-policy --enroll-key

是的,这些程序仍在运行,但我不知道为什么。终止这些进程是否安全,还是我应该完全禁用 Secureboot?或者我是否完全错过了什么。

答案1

在 UEFI 时代,终止不是一个选择,禁用 SecureBoot 不是一个好主意。问题出现是因为“前端”程序正在等待密码来注册密钥,但没有显示用于输入密码的 GUI(这是一个糟糕的错误)。

通常在系统升级后会发生这种情况。
要解决此问题,您必须(以 root 身份):

killall -9 frontend
update-secureboot-policy --enroll-key

在出现的粉色GUI中:

  • 输入任意一次性密码(仅用于重启后的注册确认)
  • 确认它
  • 重启
  • 重启后你将看到一个蓝色的 GUI
  • 选择Enroll Key...(或Enroll MOK类似内容进行注册。每台 PC 或 BIOS 固件可能不同)
  • 您可以在此处查看密钥并选择Continue注册它
  • 再次输入您的密码(从步骤 1 开始)
  • 重启

安全启动手册了解详情。

答案2

我也遇到同样的问题,每次我都会杀掉它们。杀掉它们似乎没有什么不好的事情发生,但它们后来又出现了。

这个页面可能会有帮助,但我还没有尝试过。 https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS

相关内容