UEFI: Nie udało się zainstalować zastąpić polityki bezpieczeństwa

9

Korzystam z najnowszego obrazu Arch Linux na ASUS Sabertooth 990FX i otrzymuję ten błąd.

Nie udało się zainstalować zastąpić zasady bezpieczeństwa.

Jak mogę to naprawić?

celebnseventeen
źródło
2
Kiedy i gdzie widzisz ten błąd?
Karan
Po załadowaniu UEFI, przed uruchomieniem jądra.
celebnseventeen
Właśnie miałem ten problem przy próbie uruchomienia UEFI Arch Linux ISO (archlinux-2013.08.01-dual.iso) z USB. Mam płytę główną ASUS E45M1-M PRO i wczoraj zaktualizowałem oprogramowanie do wersji 1202 od 08/07/2012. Jednak mój roczny ASUS Zenbook UEFI ładuje się dobrze z tej pamięci USB, więc jestem pewien, że pamięć USB jest w porządku. BIOS-y ASUS nie pozwalają na wyłączenie Bezpiecznego rozruchu i nie znalazłem takich opcji w moich ustawieniach. Myślę, że uruchomię staromodny rozruch systemu BIOS. vip.asus.com/forum/…
crow43
Mam płytę główną ASUS P8H77-I, który ma wspierać bezpieczne Boot i zdecydowanie ma pozwolenie wyłączanie bezpiecznego rozruchu. Jednak taka opcja jest źle nazwana; nazywa się to Typem systemu operacyjnego. Aby wyłączyć Bezpieczny rozruch, należy zmienić opcję z Windows 8 UEFI na Inny system operacyjny . Zobacz tutaj po więcej szczegółów. FWIW, nie otrzymuję błędu „nie udało się zainstalować zastąpienia zasad bezpieczeństwa” na tej płycie, więc może być różnica w tym wyniku między modelami ASUS.
Rod Smith
Czy któraś z odpowiedzi rozwiązała problem? Jestem bardzo ciekawa, aby wiedzieć!
Sharan Duggirala

Odpowiedzi:

12

Natknąłem się na ten sam błąd na maszynie Asus UX21E. Najnowszy BIOS (v 214) nie naprawił tej sztuczki, a mój dysk USB został odpowiednio przygotowany jako urządzenie rozruchowe EFI.

Byłem w stanie obejść ten problem za pomocą włamania znalezionego w powiązanym wątku na ArchLinux BBS . Istotą tego jest to, że ponieważ ten system jest dostarczany z systemem Windows 7, domyślnie nie ma włączonego bezpiecznego rozruchu (w moim przypadku nie jest nawet obsługiwany). Powoduje to, że program rozruchowy ArchLinux wydaje się tego oczekiwać.

Możesz wyłączyć, aby sprawdzić całkowicie, wyłączając plik, w którym system EFI uruchamia się. .efiObraz ISO zawiera trzy pliki. Nadpisując ten, którego używa Twój system, prostszym, nie włączonym Bezpiecznym Rozruchem, możesz ominąć cały problem.

  1. Zamontuj nośnik rozruchowy USB (lub rozpakuj plik ISO, aby później ponownie go zapakować i nagrać, jeśli musisz użyć dysku CD)
  2. Przejdź do katalogu, w którym jest podłączony, i wydaj następującą komendę kopiowania:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi
    
  3. Uruchom frajera i zjedz ciasto.

Dla mnie zadziałało jak urok. Dla przypomnienia użyłem nośnika Archlinux 2013-11-01.

Caleb
źródło
Tak, działało na moim ASUS Sabertooth 990FX
bsd
Ta metoda działała na mojej Asus Crosshair V. Formula. Wczoraj to zweryfikowałem. Bios 1703.
86bornprgmr
Działa jak urok na mojej płycie MSI P67A (P67A-GD55).
Emil Lundberg,
1
Jeśli ktoś ma problem z systemem plików tylko do odczytu na urządzeniu USB: Musisz zmodyfikować partycję EFI (fat32), a nie tę z systemem plików iso9660, aby zmodyfikować pliki (pliki są przechowywane w obu systemach plików, ale tylko fat32 jest zapisywalny). Moje KDE spowodowało pewien ból głowy, domyślnie instalując system plików chroniony przed zapisem.
JepZ
Wreszcie! Chwytam teraz moje ciasto :) Dziękuję Caleb!
Sharan Duggirala
5

Jedyne odniesienie, które mogę znaleźć do tego komunikatu o błędzie, znajduje się w kodzie źródłowym do PreLoader.efiprogramu ładującego Secure Boot programu Linux Foundation. Wskazuje, że program nie mógł się zarejestrować jako rozszerzenie wbudowanych funkcji bezpiecznego rozruchu oprogramowania układowego. Ten błąd występuje dość rzadko. Jako twórca rEFInd chciałbym wiedzieć, jakie masz oprogramowanie układowe (marka i model płyty głównej, a także wydawca oprogramowania układowego i jego numer wersji). Gorąco polecam także e-mail Matthew Garrett i James Bottomley ; są twórcami shim i PreLoader, dwóch dotychczas wydanych rozwiązań Linux Secure Boot. Obaj prawdopodobnie będą zainteresowani wiedzą o tym niepowodzeniu, ponieważ wpływa to na przyszłe kierunki ich rozwiązań Secure Boot.

Można sobie wyobrazić, że aktualizacja oprogramowania naprawiłaby ten problem, ale nie mogę nic na to obiecać. Jeśli aktualizacja oprogramowania układowego nie pomoże, zalecamy wyłączenie Bezpiecznego rozruchu w oprogramowaniu układowym. Alternatywnie możesz spróbować zainstalować przy użyciu shim zamiast PreLoader; shim używa innej metody do obejścia problemów z Bezpiecznym rozruchem. Jeszcze inną opcją jest instalacja własnych kluczy w oprogramowaniu układowym, ale ta procedura jest dość nużąca. Chyba że naprawdę chcesz uniknąć używania kluczy Microsoftu, ta metoda może wymagać zbyt dużego wysiłku.

Rod Smith
źródło
1
Miałem podobny problem. W mojej odpowiedzi zanotowałem niektóre szczegóły , jeśli więcej szczegółów będzie interesujących Ciebie lub kogokolwiek, chętnie pomogę.
Caleb
Ja też obecnie mam ten problem. Pogłębiam google, arch wiki, superużytkownika, fora ubuntu i różne inne strony, aby dowiedzieć się, czy mogę wyłączyć bezpieczny rozruch. Korzystam z formuły Asus Crosshair V (nie z formuły Z) Korzystam z wersji bios 1703 x64 data kompilacji: 10/17/2012. Wydaje się, że można to poprawić za pomocą odpowiedzi Caleba. Spróbuję spróbować i zobaczę, czy to naprawi. Wyślę kolejną odpowiedź, jeśli zadziała.
86bornprgmr
0

Ta płyta główna korzysta z niezabezpieczonego rozruchu UEFI (a także wersji Asus CHF-V innej niż Z).

  • Aby obejść, podłącz instalator Arch USB do bieżącego systemu operacyjnego Windows.
  • Zmień nazwę EFI-Bootx64.efinaBootx64.bak
  • Skopiuj loader.efidobootx64.efi
cybermatorim
źródło