UEFI: не удалось установить переопределенную политику безопасности


9

Я запускаю последний образ Arch Linux на ASUS Sabertooth 990FX и получаю эту ошибку.

Не удалось установить переопределить политику безопасности.

Как я могу это исправить?


2
Когда и где вы видите эту ошибку?
Каран

После загрузки UEFI до запуска ядра.
празднование семнадцатого

У меня просто была эта проблема при попытке UEFI-загрузки Arch Linux ISO (archlinux-2013.08.01-dual.iso) с USB. У меня есть материнская плата ASUS E45M1-M PRO, и я вчера обновил прошивку до версии 1202 от 08.07.2012. Мой летний ASUS Zenbook UEFI отлично загружается с этой флешки, но я уверен, что с флешкой все в порядке. BIOS ASUS не позволяют отключить безопасную загрузку, и я не нашел таких опций в своих настройках. Я думаю, что я буду запускать старомодную загрузку BIOS. vip.asus.com/forum/…
crow43

У меня есть материнская плата ASUS P8H77-I, которая поддерживает Secure Boot и, безусловно , позволяет отключить Secure Boot. Вариант сделать это, однако, плохо назван; она называется « Тип ОС» , и чтобы отключить безопасную загрузку, вы измените параметр с Windows 8 UEFI на « Другие ОС» . Смотрите здесь для более подробной информации. FWIW, я не получаю ошибку «не удалось установить политику безопасности переопределения» на этой плате, поэтому может быть разница в этом балле между моделями ASUS.
Род Смит

Итак, любой из ответов решил вашу проблему? Мне очень любопытно узнать!
Шаран Дуггирала

Ответы:


12

Я столкнулся с той же ошибкой на машине Asus UX21E. Последняя версия BIOS (v 214) не помогла, и мой USB-диск был правильно подготовлен в качестве загрузочного устройства EFI.

Я смог обойти эту проблему, используя взлом, который я нашел в связанном потоке на BBS ArchLinux . Суть в том, что, поскольку эта система поставляется с Windows 7, по умолчанию она не включает функцию безопасной загрузки (в моем случае она даже не поддерживается). Это отключает загрузочный пакет ArchLinux, который, похоже, ожидает этого.

Вы можете полностью отключить проверку, переключив файл, в который загружается система EFI. В .efiобразе ISO есть три файла. Перезаписав тот, который используется в вашей системе, с более простым включением без безопасной загрузки, вы можете обойти всю проблему.

  1. Смонтируйте загрузочный носитель USB (или распакуйте ISO-образ для последующей перепаковки и записи, если необходимо использовать компакт-диск)
  2. Перейдите в каталог, где он смонтирован, и введите следующую команду копирования:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi
    
  3. Загрузи эту присоску и съешь пирог.

Работал как шарм для меня. Для записи я использовал носители Archlinux 2013-11-01.


Да, это работало на моем ASUS Sabertooth 990FX
bsd

Этот метод работал на моей формуле Asus Crosshair V. Я проверил это вчера. Bios 1703.
86bornprgmr

Работал как шарм на моей плате MSI P67A (P67A-GD55).
Эмиль Лундберг

1
Если у кого-то есть проблема с файловой системой, доступной только для чтения, на USB-устройстве: вам нужно смонтировать раздел EFI (fat32), а не тот, что с файловой системой iso9660, чтобы изменить файлы (файлы хранятся в обеих файловых системах, но только FAT32 доступен для записи). Мой KDE вызвал некоторую головную боль при монтировании файловой системы, защищенной от записи, по умолчанию.
JepZ

В заключение! Хватая мой торт сейчас :) Спасибо, Калеб!
Шаран Дуггирала

5

Единственная ссылка, которую я могу найти на это сообщение об ошибке, находится в исходном коде PreLoader.efiзагрузчика безопасной загрузки Linux Foundation. Это указывает на то, что программе не удалось зарегистрировать себя в качестве расширения встроенных в микропрограмму функций безопасной загрузки. Эта ошибка довольно редкая. Как разработчику rEFInd, мне было бы интересно узнать, какая у вас прошивка (марка и модель материнской платы, а также издатель прошивки и номер ее версии). Я также настоятельно рекомендую вам по электронной почте Мэтью Гарретт и Джеймс Боттомли ; они разработали shim и PreLoader, два решения Linux Secure Boot, выпущенные на сегодняшний день. Вероятно, обеим сторонам будет интересно узнать об этой ошибке, поскольку она влияет на будущие направления их решений для безопасной загрузки.

Возможно, что обновление прошивки решит эту проблему, но я не могу дать никаких обещаний по этому поводу. Если обновление прошивки не помогает, я рекомендую отключить Secure Boot в вашей прошивке. В качестве альтернативы, вы можете попробовать установить, используя shim, а не PreLoader; shim использует другой метод для решения проблем с безопасной загрузкой. Еще один вариант - установить собственные ключи в прошивке, но эта процедура довольно утомительна. Если вы действительно не хотите избегать использования ключей Microsoft, этот метод, вероятно, потребует слишком много усилий.


1
У меня была аналогичная проблема. Я отметил некоторые детали в своем ответе , если более подробная информация представляет интерес для вас или кого-либо, я был бы рад помочь.
Калеб

Я тоже в настоящее время испытываю эту проблему. Я изучал Google, Arch Wiki, Superuser, форумы Ubuntu и другие сайты, чтобы выяснить, могу ли я отключить безопасную загрузку. Я использую формулу Asus Crosshair V (не формула-Z). Я использую BIOS версии 1703 x64 Дата сборки: 17.10.2012. Похоже, это можно исправить с помощью ответа Калеба. Я собираюсь попробовать это и посмотреть, исправит ли это вещи. Я отправлю другой ответ, если это работает.
86bornprgmr

0

Эта материнская плата использует небезопасную загрузку UEFI (и версию Asus CHF-V non Z).

  • Чтобы обойти, подключите установщик Arch USB к текущей операционной системе Windows.
  • Переименовать EFI-Bootx64.efiвBootx64.bak
  • Копировать loader.efiвbootx64.efi
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.