UEFI: ล้มเหลวในการติดตั้งนโยบายความปลอดภัยแทนที่

ฉันรันอิมเมจ Arch Linux ล่าสุดบน ASUS Sabertooth 990FX และได้รับข้อผิดพลาดนี้

ไม่สามารถติดตั้งนโยบายความปลอดภัยที่ถูกเขียนทับ

ฉันจะแก้ไขได้อย่างไร

arch-linux uefi

— celebnseventeen
แหล่งที่มา

คุณเห็นข้อผิดพลาดนี้เมื่อใดและที่ไหน

— Karan

หลังจากโหลด UEFI ก่อนที่เคอร์เนลจะทำงาน

— celebnseventeen

ฉันเพิ่งมีปัญหานี้พยายาม UEFI-boot Arch Linux ISO (archlinux-2013.08.01-dual.iso) จาก USB ฉันมี ASUS E45M1-M PRO มาเธอร์บอร์ดและฉันได้ทำการอัพเดทเฟิร์มแวร์เมื่อวานนี้เป็นเวอร์ชั่น 1202 ตั้งแต่ 08/07/2012 ASUS Zenbook UEFI-year ของฉันเพิ่งถอดรองเท้า USB นี้ออกได้ดังนั้นฉันค่อนข้างมั่นใจว่าแท่ง USB นั้นโอเค ASUS BIOSes ไม่อนุญาตให้คุณปิดใช้งาน Secure Boot และฉันไม่พบตัวเลือกดังกล่าวในการตั้งค่าของฉัน ฉันเดาว่าฉันจะใช้ BIOS-boot ที่ล้าสมัย vip.asus.com/forum/…

— crow43

ฉันมี ASUS P8H77-I เมนบอร์ดซึ่งไม่สนับสนุนการรักษาความปลอดภัย Boot และแน่นอนที่สุดไม่อนุญาตให้มีการปิดใช้งานการรักษาความปลอดภัย Boot ตัวเลือกในการทำมีชื่อไม่ดีแม้ว่า; ก็เรียกว่าระบบปฏิบัติการประเภทและการรักษาความปลอดภัย Boot ปิดการใช้งานคุณเปลี่ยนตัวเลือกจากWindows 8 UEFIเพื่อOS อื่น ๆ ดูที่นี่สำหรับรายละเอียดเพิ่มเติม FWIW ฉันไม่ได้รับข้อผิดพลาด "ล้มเหลวในการติดตั้งนโยบายการรักษาความปลอดภัยแทนที่" ในบอร์ดนี้ดังนั้นอาจมีความแตกต่างในคะแนนนี้ระหว่างรุ่น ASUS

— Rod Smith

ดังนั้นคำตอบใด ๆ ที่ช่วยแก้ปัญหาของคุณ? ฉันอยากรู้มาก!

— Sharan Duggirala

คำตอบ:

ฉันพบข้อผิดพลาดเดียวกันในเครื่อง Asus UX21E BIOS ล่าสุด (v 214) ไม่ได้แก้ไขเคล็ดลับและดิสก์ USB ของฉันได้รับการจัดเตรียมอย่างเหมาะสมเป็นอุปกรณ์บูต EFI

ผมสามารถที่จะทำงานแก้ไขปัญหาโดยใช้สับฉันพบในที่หัวข้อที่เกี่ยวข้องบน ArchLinux BBS สิ่งสำคัญของมันคือเนื่องจากระบบนี้จัดส่งมาพร้อมกับ Windows 7 จึงไม่มีการเปิดใช้งาน Secure Boot โดยค่าเริ่มต้น (ในกรณีของฉันมันไม่รองรับแม้แต่) นี่เป็นการปิดรูทีนการบูต ArchLinux ซึ่งดูเหมือนว่าจะคาดหวัง

คุณสามารถปิดการใช้งานเพื่อตรวจสอบทั้งหมดโดยการเปลี่ยนไฟล์ที่ระบบ EFI บู๊ตเป็น .efiอิมเมจ ISO มีสามไฟล์ ด้วยการเขียนทับสิ่งที่ระบบของคุณใช้ด้วยการเปิดใช้งานการบูตแบบปลอดภัยที่ไม่ใช่แบบง่ายคุณสามารถหลีกเลี่ยงปัญหาทั้งหมดได้

ติดตั้งสื่อสำหรับบูต USB ของคุณ (หรือนำ ISO ออกจากหีบห่อเพื่อหีบห่อในภายหลังและเบิร์นถ้าคุณต้องใช้ซีดี)
ย้ายไปยังไดเร็กทอรีที่ติดตั้งและออกคำสั่ง copy ต่อไปนี้:
```
cp EFI/boot/loader.efi EFI/boot/bootx64.efi
```
บูตเครื่องดูดและกินเค้ก

ทำงานเหมือนเสน่ห์สำหรับฉัน สำหรับการบันทึกฉันใช้สื่อ Archlynux 2013-11-01

— คาเลบ
แหล่งที่มา

ใช่นั่นทำงานกับ ASUS Sabertooth ของฉัน 990FX

— bsd

วิธีนี้ใช้ได้กับสูตร Asus Crosshair V ของฉัน ฉันตรวจสอบแล้วเมื่อวานนี้ Bios

— 1703.

ทำงานเหมือนมีเสน่ห์บนบอร์ด MSI P67A (P67A-GD55) ของฉันเช่นกัน

— Emil Lundberg

หากใครบางคนมีปัญหากับระบบไฟล์แบบอ่านอย่างเดียวบนอุปกรณ์ USB: คุณต้องติดตั้งพาร์ติชัน EFI (fat32) และไม่ติดกับระบบไฟล์ iso9660 เพื่อแก้ไขไฟล์ (ไฟล์จะถูกเก็บไว้ในระบบไฟล์ทั้งสอง แต่เท่านั้น fat32 สามารถเขียนได้) KDE ของฉันทำให้เกิดอาการปวดหัวโดยการติดตั้งระบบไฟล์ที่ป้องกันการเขียนตามค่าเริ่มต้น

— JepZ

ที่สุด! คว้าเค้กของฉันตอนนี้ :) ขอบคุณ Caleb!

— Sharan Duggirala

การอ้างอิงเดียวที่ฉันสามารถหาได้จากข้อความแสดงข้อผิดพลาดนั้นอยู่ในซอร์สโค้ดไปยังPreLoader.efiSecure Boot loader ของ Linux Foundation บ่งชี้ว่าโปรแกรมไม่สามารถลงทะเบียนตัวเองเป็นส่วนขยายของฟังก์ชั่น Secure Boot ในตัว ข้อผิดพลาดนี้ค่อนข้างหายาก ในฐานะนักพัฒนา rEFInd ฉันสนใจที่จะรู้ว่าคุณมีเฟิร์มแวร์ตัวใด (ยี่ห้อและรุ่นของมาเธอร์บอร์ดตลอดจนผู้เผยแพร่เฟิร์มแวร์และหมายเลขเวอร์ชั่น) ฉันขอแนะนำอย่างยิ่งให้คุณทางอีเมลMatthew GarrettและJames Bottomley ; พวกเขาเป็นนักพัฒนา shim และ PreLoader ซึ่งเป็นโซลูชั่น Linux Secure Boot สองตัวที่ออกวางตลาดแล้ว ทั้งคู่มีความสนใจที่จะรู้เกี่ยวกับความล้มเหลวนี้เพราะมันมีผลต่อทิศทางในอนาคตสำหรับโซลูชั่น Secure Boot ของพวกเขา

เป็นไปได้ว่าการอัพเกรดเฟิร์มแวร์จะแก้ไขปัญหานี้ แต่ฉันไม่สามารถรับประกันได้ว่าจะทำเช่นนั้น หากการอัพเกรดเฟิร์มแวร์ไม่ช่วยฉันขอแนะนำให้คุณปิดใช้งาน Secure Boot ในเฟิร์มแวร์ของคุณ หรือคุณสามารถลองติดตั้งโดยใช้ shim แทน PreLoader shim ใช้วิธีการอื่นเพื่อแก้ไขปัญหา Secure Boot อีกตัวเลือกหนึ่งคือการติดตั้งคีย์ของคุณเองในเฟิร์มแวร์แต่ขั้นตอนนี้ค่อนข้างน่าเบื่อ ถ้าคุณไม่ต้องการหลีกเลี่ยงการใช้ปุ่มของ Microsoft จริงๆแล้ววิธีนี้น่าจะใช้ความพยายามมากเกินไป

— ร็อดสมิ ธ
แหล่งที่มา

ฉันมีปัญหาที่คล้ายกัน ฉันสังเกตรายละเอียดบางอย่างในคำตอบของฉันหากรายละเอียดเพิ่มเติมเป็นที่สนใจของคุณหรือใครก็ตามฉันยินดีที่จะช่วยเหลือ

— Caleb

ฉันก็กำลังประสบปัญหานี้เช่นกัน ฉันขุด google, arch wiki, superuser, ubuntu forum และเว็บไซต์อื่น ๆ อีกหลายแห่งเพื่อลองดูว่าฉันสามารถปิดการใช้งาน boot ปลอดภัยได้หรือไม่ ฉันใช้สูตร Asus Crosshair V (ไม่ใช่สูตร -Z) ฉันใช้ไบออสเวอร์ชั่น 1703 x64 วันที่สร้าง: 10/17/2012 ดูเหมือนว่าสิ่งนี้สามารถแก้ไขได้ด้วยการตอบสนองของ Caleb ฉันจะลองดูสักนิดว่ามันแก้ปัญหาได้ไหม ฉันจะโพสต์คำตอบอื่นถ้ามันใช้งานได้

— 86bornprgmr

มาเธอร์บอร์ดนี้ใช้บูทที่ไม่ปลอดภัย UEFI (และ Asus CHF-V รุ่นที่ไม่ใช่ Z ด้วย)

วิธีเลี่ยงการเสียบตัวติดตั้ง Arch USB เข้ากับ Windows OS ปัจจุบันของคุณ
เปลี่ยนชื่อEFI-Bootx64.efiเป็นBootx64.bak
คัดลอกloader.efiไปยังbootx64.efi

— cybermatorim
แหล่งที่มา