今天当我启动计算机时,GRUB 被此消息阻止:
Ubuntu has been blocked by the current security policy
我使用的是联想 Yoga,Ubuntu 18.04 LTS 与 Windows 10 双启动。这个窗口不允许我访问 GRUB,即使通过访问 MBR 菜单(使用Fn+ F12)强制启动到 Ubuntu 也是如此。我唯一的选择是好的出现该消息后,计算机会自动启动 Windows 10。
所以我禁用了安全启动进入 BIOS 设置,解决了之前的问题,但我想在 Ubuntu 内部而不是 BIOS 中解决它。我的 BIOS 处于 UEFI 模式。
昨天,没有做任何特别的事情,只是更新(我删除了Jonathonf python 3.6 PPA,删除了公共访问权限使用sudo add-apt-repository -r ppa:jonathonf/python-3.6,因为 python 包不允许系统更新)。
我必须将哪些 Ubuntu 参数更改为避免此问题?这样我就可以重新启用安全启动BIOS 内部。
我该如何解决这个问题没有禁用安全启动BIOS 选项?
注意:我尝试过这个解决方案Ubuntu 论坛链接
sudo apt-get clean
sudo apt-get autoclean
sudo apt-get autoremove
sudo apt-get -f install
sudo apt-get install grub-efi-amd64-signed
但重新启用之后,它不起作用。
答案1
如果操作系统的引导加载程序未使用它喜欢的密钥进行签名,则安全启动将不允许操作系统通过,当然对于大多数制造商来说,这些密钥仅限于 Windows。自 12.10 起Ubuntu 支持使用受到推崇的Microsoft 密钥与 SHIM 加载程序配对,但听起来 grub 的验证出现了问题。我个人建议不要在 Linux 中使用安全启动,因为它安装第三方驱动程序时可能会导致问题(而且技术上已受到损害无论如何!),但如果你仍然愿意,你可以尝试使用 boot-repair 来修复 grub:
sudo add-apt-repository -y ppa:yannubuntu/boot-repair && sudo apt install -y boot-repair
使用“高级选项”,选择带有 grub 的操作系统和驱动器,而不是自动修复,后者会将 grub 安装到它找到的每个 MBR。如果它无法自行修复,你可能必须手动签署 grub 的引导加载程序使用这些说明。