UEFI : 재정의 보안 정책을 설치하지 못했습니다

ASUS Sabertooth 990FX에서 최신 Arch Linux 이미지를 실행하면이 오류가 발생합니다.

재정의 보안 정책을 설치하지 못했습니다.

어떻게 고칠 수 있습니까?

arch-linux uefi

— 유명 인사
소스

언제, 어디서이 오류가 표시됩니까?

— Karan

UEFI 로딩 후 커널이 실행되기 전.

— celebnseventeen

방금 USB에서 UE Linux 부팅 Arch Linux ISO (archlinux-2013.08.01-dual.iso)를 시도하는 동안이 문제가 발생했습니다. ASUS E45M1-M PRO 마더 보드를 가지고 있으며 어제 펌웨어를 2012 년 8 월 7 일부터 1202 버전으로 업데이트했습니다. 저의 오래된 ASUS Zenbook UEFI- 부팅은이 USB 스틱을 사용해도 괜찮습니다. USB 스틱은 괜찮습니다. ASUS BIOS에서는 보안 부팅을 비활성화 할 수 없으며 설정에서 이러한 옵션을 찾지 못했습니다. 구식 BIOS 부팅을 실행할 것 같습니다. vip.asus.com/forum/…

— crow43

나는 지원이 부팅을 고정 않는 ASUS P8H77-I 메인 보드를 가지고 가장 확실히 한 않는 안전 부팅을 사용하지 않도록 허용합니다. 그러나 그렇게하는 옵션의 이름이 잘못되었습니다. OS 유형 이라고하며 보안 부팅을 비활성화하려면 Windows 8 UEFI 에서 기타 OS로 옵션을 변경합니다 . 자세한 내용은 여기 를 참조하십시오. FWIW,이 보드에 "설치 재정의 보안 정책 실패"오류가 표시되지 않으므로 ASUS 모델간에이 점수에 차이가있을 수 있습니다.

— 로드 스미스

따라서 어떤 대답이 문제를 해결 했습니까? 나는 매우 궁금하다!

— Sharan Duggirala

답변:

Asus UX21E 컴퓨터에서 동일한 오류가 발생했습니다. 최신 BIOS (v 214)는이 문제를 해결하지 못했으며 USB 디스크는 EFI 부팅 장치로 올바르게 준비되었습니다.

ArchLinux BBS 의 관련 스레드에서 찾은 해킹을 사용하여 문제를 해결할 수있었습니다 . 이 시스템의 핵심은이 시스템이 Windows 7과 함께 제공되므로 기본적으로 보안 부팅 기능이 활성화되어 있지 않다는 것입니다 (제 경우에는 지원되지 않음). 이것은 ArchLinux 부트 routie를 벗어나는 것으로 보입니다.

EFI 시스템이 부팅 할 파일을 전환하여 완전히 확인하지 않도록 설정할 수 있습니다. .efiISO 이미지 에는 3 개의 파일 이 있습니다 . 시스템이 사용하는 시스템을 더 단순한 비보안 부팅 기능으로 덮어 쓰면 전체 문제를 피할 수 있습니다.

USB 부팅 미디어를 마운트하십시오 (또는 CD를 사용해야하는 경우 나중에 재 포장하여 굽기 위해 ISO 압축 풀기).
마운트 된 디렉토리로 이동하고 다음 복사 명령을 실행하십시오.
```
cp EFI/boot/loader.efi EFI/boot/bootx64.efi
```
그 빨판을 부팅하고 케이크를 먹는다.

나를 위해 매력처럼 일했습니다. 기록을 위해 2013-11-01 Archlinux 미디어를 사용했습니다.

— 케일럽
소스

그래, 그것은 내 ASUS Sabertooth 990FX에서 작동했습니다

— bsd

이 방법은 내 Asus Crosshair V Formula에서 작동했습니다. 어제 확인했습니다. 바이오스

— 1703.

내 MSI P67A (P67A-GD55) 보드에서도 매력처럼 작동했습니다.

— Emil Lundberg

누군가 USB 장치의 읽기 전용 파일 시스템에 문제가있는 경우 : iso9660 파일 시스템이 아닌 EFI 파티션 (fat32)을 마운트하여 파일을 수정해야합니다 (파일은 두 파일 시스템에만 저장되지만 두 파일 시스템에만 저장 됨) fat32는 쓸 수 있습니다). KDE는 기본적으로 쓰기 금지 된 파일 시스템을 마운트하여 두통을 일으켰습니다.

— JepZ

드디어! 내 케이크를 잡아 :) 감사합니다 Caleb!

— Sharan Duggirala

해당 오류 메시지에 대한 유일한 참조 PreLoader.efi는 Linux Foundation의 보안 부팅 로더 에 대한 소스 코드 입니다. 프로그램이 자체 내장 펌웨어 부팅 기능의 확장으로 등록 할 수 없음을 나타냅니다. 이 오류는 매우 드 rare니다. rEFInd의 개발자로서 나는 어떤 펌웨어를 가지고 있는지에 관심이 있습니다. 나는 또한 Matthew Garrett 과 James Bottomley 에게 이메일을 강력히 추천 한다; 이들은 shim과 PreLoader의 개발자이며 현재 출시 된 두 가지 Linux Secure Boot 솔루션입니다. 보안 부팅 솔루션의 향후 지침에 영향을 미치기 때문에이 두 가지 모두이 장애에 대해 알고 싶어 할 것입니다.

펌웨어 업그레이드로이 문제를 해결할 수있을 것으로 생각되지만 이에 대해 약속 할 수는 없습니다. 펌웨어 업그레이드가 도움이되지 않으면 펌웨어에서 보안 부팅을 비활성화하는 것이 좋습니다. 또는 PreLoader 대신 shim을 사용하여 설치를 시도 할 수 있습니다. shim은 다른 방법을 사용하여 보안 부팅 문제를 해결합니다. 또 다른 옵션은 펌웨어에 자신의 키 를 설치하는 것이지만이 절차는 매우 지루합니다. 실제로 Microsoft 키를 사용하지 않으려는 경우이 방법은 너무 많은 노력이 필요합니다.

— 로드 스미스
소스

나는 비슷한 문제가 있었다. 나는 당신이나 내가 기꺼이 도와 줄 누군가에게 더 많은 세부 사항이 관심이 있다면 내 대답에 세부 사항 중 일부를 언급했습니다 .

— Caleb

나도 현재이 문제가 발생했습니다. 보안 부팅을 비활성화 할 수 있는지 확인하기 위해 Google, 아치 위키, 수퍼 유저, 우분투 포럼 및 기타 여러 사이트를 준설했습니다. BIOS 버전 1703 x64 빌드 날짜 : 2012 년 10 월 17 일을 실행중인 Asus Crosshair V 수식 (공식 -Z 아님)을 실행하고 있습니다. 이것은 Caleb의 응답으로 해결할 수있는 것 같습니다. 나는 약간의 시도를하고 그것이 문제를 해결하는지 볼 것입니다. 작동하면 다른 답글을 게시하겠습니다.

— 86bornprgmr

이 마더 보드는 UEFI 비보안 부팅 (및 Asus CHF-V non Z 버전도)을 사용합니다.

바이 패스하려면 Arch USB 설치 프로그램을 현재 Windows OS에 연결하십시오.
이름 바꾸기 EFI-Bootx64.efi로Bootx64.bak
복사 loader.efi에bootx64.efi

— 사이버 마토 림
소스