标签: secure-boot

update-secureboot-policy --enroll-key似乎每当我启动计算机时都会运行并且永远不会停止运行，除非我手动终止该进程。它使我的计算机变热并使用大量系统资源。如果我手动杀死它，计算机会冷却并且一切正常。这里到底发生了什么？似乎它是由 perl 调用的，它正在调用 debconf 前端，后者正在调用 update-secureboot-policy，因此：/usr/bin/perl -w /usr/share/debconf/frontend /usr/sbin/update-secureboot-policy --enroll-key

编辑：

我正在使用基于 Ubuntu 18.04 的 ElementaryOS 5.0

我最近使用 EFI 引导安装了 Fedora 18。像其他当前的 linux 发行版一样，它为我设置了 GRUB2。

当出现问题时，我有重新安装BIOS版本的 GRUB 的经验。我知道如如何引导救援光盘，chroot到安装的系统，运行grub-install和可能的update-grub/ grubby/ grub-mkconfig。

出现问题时如何重新安装EFI版本的 GRUB？（我知道事情会出错：我打破了它们）。

使用新的裸机如何从 USB 记忆棒安装 Windows 10 并在安全启动和 EFI 打开的情况下安装它？

今天早上我在尝试将 Windows 7 升级到 Windows 8 时遇到了一个问题：

您的固件不支持安全启动。

什么是安全启动，如果我的固件不支持，在这种情况下我该怎么办？

Windows 8 中是否有类似 BIOS 的东西？如何设置启动设备优先级？我的问题是在打开电脑时出现的。它会立即进入 Windows 8 加载屏幕而不显示任何 BIOS 消息；那里发生了什么？

我最近在带有华硕 Z87-K 主板的定制台式机上安装了 Fedora 20。鉴于一些众所周知的错误，我为我的 GeForce 630 安装了 NVIDIA 专有驱动程序，并禁用了 nouveau 驱动程序。

正确完成驱动程序安装后，在此期间模块使用新生成的密钥对签名，x.509 证书被创建并自动放置在

/usr/share/nvidia/certificate.der.

但是，从那一刻起，计算机无法在启用 UEFI 安全启动选项的情况下启动。当切换到 textmode 并运行时nvidia-modprobe，我发现未加载 NVIDIA 专有模块。

当我在 UEFI 菜单中禁用安全启动时，计算机启动并使用安装的驱动程序顺利运行。

为了避免在不安全模式下启动的缺点，我想知道在哪里放置 NVIDIA 模块的 x.509 证书，以便内核识别它，这样我就不必关闭安全启动。

我从 Windows 8 升级到 Windows 8.1。我有一台带有最新 BIOS 固件版本 A09 的 Alienware Aurora R4。自从我升级后，我的桌面上就有一个水印，上面写着“SecureBoot 配置不正确”……我想以正确的方式（而不是通过破解系统 DLL）摆脱这个水印。我的 BIOS 显示我在 UEFI 模式下启动，我看到 SecureBoot 实际上从那里被禁用。我无法在 UEFI 模式或传统启动模式下启用 SecureBoot。请注意，如果不重新格式化我的系统，我什至无法让 Legacy Boot 模式工作，我真的不打算这样做，所以我的问题是……Windows 处理 SecureBoot 的方式发生了什么变化？据我所知，我没有启用 SecureBoot，它试图告诉我它没有正确配置。为什么它甚至关心检查我的 BIOS 是否没有它？！这太令人沮丧了！