UEFI: Không thể cài đặt chính sách bảo mật ghi đè

9

Tôi chạy hình ảnh Arch Linux mới nhất trên ASUS Sabertooth 990FX và gặp lỗi này.

Không thể cài đặt chính sách bảo mật ghi đè.

Làm thế nào tôi có thể sửa chữa nó?

arch-linux  uefi 
người nổi tiếng
nguồn
2
Khi nào và ở đâu bạn thấy lỗi này?
Karan
Sau khi tải UEFI, trước khi kernel được chạy.
celebnseventeen
Tôi vừa gặp sự cố này khi thử UEFI-boot Arch Linux ISO (archlinux-2013.08.01-dual.iso) từ USB. Tôi có bo mạch chủ ASUS E45M1-M PRO và tôi đã cập nhật firmware vào ngày hôm qua lên phiên bản 1202 từ ngày 08/07/2012. ASUS Zenbook UEFI năm nay của tôi chỉ khởi động tốt thanh USB này, vì vậy tôi khá tự tin rằng thanh USB vẫn ổn. BIOS BIOS không cho phép bạn tắt Secure Boot và tôi không tìm thấy tùy chọn nào như vậy trong cài đặt của mình. Tôi đoán tôi sẽ chạy BIOS-boot kiểu cũ. vip.asus.com/forum/ từ
crow43
Tôi đã có bo mạch chủ ASUS P8H77-I, hỗ trợ Secure Boot và chắc chắn là không cho phép vô hiệu hóa Secure Boot. Mặc dù vậy, tùy chọn để làm như vậy được đặt tên kém; nó được gọi là Loại hệ điều hành và để tắt Khởi động an toàn, bạn thay đổi tùy chọn từ Windows 8 UEFI sang Hệ điều hành khác . Xem ở đây để biết thêm chi tiết. FWIW, tôi không gặp phải lỗi "không thể cài đặt chính sách bảo mật ghi đè" trên bảng này, do đó có thể có sự khác biệt về điểm số này giữa các mẫu ASUS.
Rod Smith
Vì vậy, có bất kỳ câu trả lời giải quyết vấn đề của bạn? Tôi rất tò mò muốn biết!
Sharan Duggirala

Câu trả lời:

12

Tôi gặp phải lỗi tương tự trên máy Asus UX21E. BIOS mới nhất (v 214) đã không khắc phục được mánh khóe và đĩa USB của tôi đã được chuẩn bị đúng cách như một thiết bị khởi động EFI.

Tôi đã có thể khắc phục sự cố bằng cách sử dụng bản hack mà tôi tìm thấy trên một chủ đề liên quan trên ArchLinux BBS . Điểm chính của nó là do hệ thống này được cung cấp cùng với Windows 7 nên nó không có công cụ Secure Boot được bật theo mặc định (trong trường hợp của tôi, nó thậm chí không được hỗ trợ). Điều này loại bỏ thói quen khởi động ArchLinux mà dường như mong đợi nó.

Bạn có thể vô hiệu hóa để kiểm tra hoàn toàn bằng cách chuyển đổi tập tin mà hệ thống EFI khởi động. Có ba .efitệp trong ảnh ISO. Bằng cách ghi đè lên hệ thống mà hệ thống của bạn đang sử dụng với tính năng không khởi động Secure Secure đơn giản hơn, bạn có thể vượt qua toàn bộ vấn đề.

  1. Gắn phương tiện khởi động USB của bạn (hoặc giải nén ISO để đóng gói lại và ghi nếu bạn phải sử dụng đĩa CD)

  2. Di chuyển đến thư mục nơi nó được gắn kết và đưa ra lệnh sao chép sau:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi

  3. Khởi động mà mút lên và ăn bánh.

Làm việc như một cơ duyên đối với tôi. Đối với hồ sơ, tôi đã sử dụng phương tiện truyền thông Archlinux 2013-11-01.

Caleb
nguồn
Đúng, nó hoạt động trên ASUS Sabertooth 990FX của tôi
bsd
Phương pháp này hoạt động trên Asus Crosshair V Formula của tôi. Tôi đã xác minh nó ngày hôm qua. Bios 1703.
86bornprgmr
Làm việc như một lá bùa trên bảng MSI P67A (P67A-GD55) của tôi.
Emil Lundberg
1
Nếu ai đó gặp sự cố với hệ thống tệp chỉ đọc trên thiết bị USB: Bạn phải gắn Phân vùng EFI (fat32) chứ không phải hệ thống tệp iso9660, để sửa đổi các tệp (các tệp được lưu trữ trong cả hai hệ thống tệp, nhưng chỉ fat32 có thể ghi). KDE của tôi gây ra một số đau đầu bằng cách cài đặt hệ thống tập tin được bảo vệ ghi theo mặc định.
JepZ
Cuối cùng! Lấy bánh của tôi bây giờ :) Cảm ơn bạn Caleb!
Sharan Duggirala
5

Tham chiếu duy nhất tôi có thể tìm thấy cho thông báo lỗi đó là trong mã nguồn PreLoader.efi, trình tải khởi động an toàn của Tổ chức Linux. Nó chỉ ra rằng chương trình không thể tự đăng ký như một phần mở rộng cho các chức năng Khởi động an toàn tích hợp của phần sụn. Lỗi này khá hiếm. Là nhà phát triển của rEFInd, tôi muốn biết phần mềm bạn có (tạo và kiểu bo mạch chủ, cũng như nhà xuất bản phần sụn và số phiên bản của nó). Tôi cũng khuyên bạn nên e-mail Matthew GarrettJames bottomley ; họ là nhà phát triển của shim và PreLoader, hai giải pháp Khởi động an toàn Linux được phát hành cho đến nay. Cả hai đều có khả năng quan tâm đến việc biết về thất bại này, bởi vì nó ảnh hưởng đến các hướng trong tương lai cho các giải pháp Khởi động an toàn của họ.

Có thể hình dung rằng một bản nâng cấp firmware sẽ khắc phục vấn đề này, nhưng tôi không thể thực hiện bất kỳ lời hứa nào về điều đó. Nếu nâng cấp chương trình cơ sở không có ích, tôi khuyên bạn nên tắt Secure Boot trong chương trình cơ sở. Ngoài ra, bạn có thể thử cài đặt bằng shim thay vì PreLoader; shim sử dụng một phương pháp khác để khắc phục sự cố Secure Boot. Tuy nhiên, một tùy chọn khác là cài đặt các khóa riêng của bạn trong phần sụn, nhưng quy trình này khá tẻ nhạt. Trừ khi bạn thực sự muốn tránh sử dụng các khóa của Microsoft, phương pháp này có thể là quá nhiều nỗ lực.

Rod Smith
nguồn
1
Tôi đã có một vấn đề tương tự. Tôi lưu ý một số chi tiết trong câu trả lời của tôi , nếu có thêm chi tiết quan tâm đến bạn hoặc bất kỳ ai tôi sẽ sẵn lòng hỗ trợ.
Caleb
Tôi cũng đang gặp vấn đề này. Tôi đã nạo vét google, wiki wiki, superuser, diễn đàn ubfox và nhiều trang web khác để cố gắng tìm hiểu xem tôi có thể vô hiệu hóa khởi động an toàn không. Tôi đang chạy công thức Asus Crosshair V (không phải công thức-Z) Tôi đang chạy phiên bản bios 1703 x64 ngày xây dựng: 17/10/2012. Có vẻ như điều này có thể được sửa chữa với phản ứng của Caleb. Tôi sẽ thử một chút và xem nó có sửa được không. Tôi sẽ gửi trả lời khác nếu nó hoạt động.
86bornprgmr
0

Bo mạch chủ này sử dụng khởi động không an toàn UEFI (và phiên bản Asus CHF-V non Z cũng vậy).

  • Để bỏ qua việc cắm trình cài đặt Arch USB vào HĐH Windows hiện tại của bạn.
  • Đổi tên EFI-Bootx64.efithànhBootx64.bak
  • Sao chép loader.efivàobootx64.efi
điều khiển mạng
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.