我在双启动机器上运行 Ubuntu 18.04.3 LTS,另一个/原始分区是 Windows 10。我刚刚运行了“软件更新程序”,因为我已经收到一些通知,大约一周了。运行时,它要求我输入 MOK 安全启动的新密码,我认为因为我启用了安全启动,所以我需要添加一些新的安全级别。
软件安装好几分钟后没有提示,所以我决定重新启动以确保更新的更改可以生效。当我的电脑启动时,它带我进入一个新屏幕(它是蓝色的,我记得它有一个 MOK 标题),它给了我几个选项,我选择了“加载启动菜单”之类的选项。这让我进入了我常用的书籍菜单,我可以在分区或 UEFI 菜单之间进行选择。我加载了我的 ubuntu 分区,但当我开始重新工作时,我的风扇开始嗡嗡作响,而且停不下来。
我在终端上运行了 top,发现命令“update-securebo”占用了我的 CPU 的 16%。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
6917 root 20 0 111128 22268 7484 R 51.8 0.4 1:23.29 frontend
6941 root 20 0 4624 1688 1552 S 16.3 0.0 0:26.17 update-securebo
317 root 19 -1 183160 54820 53716 S 3.3 0.9 0:06.79 systemd-journal
1002 syslog 20 0 263032 5064 3556 S 2.7 0.1 0:04.91 rsyslogd
然后我运行“ps aux | grep -i secureboot”来查看这个过程。
root 6917 50.9 0.3 111128 22268 ? R 11:58 12:09 /usr/bin/perl -w /usr/share/debconf/frontend /usr/sbin/update-secureboot-policy --enroll-key
root 6941 16.1 0.0 4624 1688 ? S 11:58 3:51 /bin/sh /usr/sbin/update-secureboot-policy --enroll-key
是的,这些程序仍在运行,但我不知道为什么。终止这些进程是否安全,还是我应该完全禁用 Secureboot?或者我是否完全错过了什么。
答案1
在 UEFI 时代,终止不是一个选择,禁用 SecureBoot 不是一个好主意。问题出现是因为“前端”程序正在等待密码来注册密钥,但没有显示用于输入密码的 GUI(这是一个糟糕的错误)。
通常在系统升级后会发生这种情况。
要解决此问题,您必须(以 root 身份):
killall -9 frontend
update-secureboot-policy --enroll-key
在出现的粉色GUI中:
- 输入任意一次性密码(仅用于重启后的注册确认)
- 确认它
- 重启
- 重启后你将看到一个蓝色的 GUI
- 选择
Enroll Key...
(或Enroll MOK
类似内容进行注册。每台 PC 或 BIOS 固件可能不同) - 您可以在此处查看密钥并选择
Continue
注册它 - 再次输入您的密码(从步骤 1 开始)
- 重启
看安全启动手册了解详情。
答案2
我也遇到同样的问题,每次我都会杀掉它们。杀掉它们似乎没有什么不好的事情发生,但它们后来又出现了。
这个页面可能会有帮助,但我还没有尝试过。 https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS