firethreat 发表于 2015-3-7 16:40:16

开了secure boot就是这图,死活不让进求助。

本帖最后由 firethreat 于 2015-3-7 16:41 编辑


联想的本本,估计原来预装的dos什么的,js给装了个没有100m启动分区的win7-32,不知道是不是ghost的。js改成了传统模式启动。
U盘启动,只要开secure boot就是这张图的样子。是pe本身不支持secure boot开启,还是什么原因?身边没有多的电脑了无法试验。
求各位指出问题出在哪儿。自己解压了看efi文件是有数字签名的。
另,这机子两个usb3.0,一个usb2.0 3.0接口居然插上usb3.0的U盘启动就没反应,必须插usb2.0接口。但usb2.0的U盘就可以在3.0接口上识别出来。。。
谁能说一下原因吗。。。

Xongkoro 发表于 2015-3-7 17:25:03

本帖最后由 Xongkoro 于 2015-3-7 17:26 编辑

首先你要先了解一下Secure Boot到底是干啥用的,才知道是为什么。

Secure Boot 到底起到用?

它能做的就是当机器的引导器已经被病毒(或人为)修改之后,给出提醒并拒绝启动,避免可能带来的进一步损失。

也就是说你如果选择开启它,那么你就必须要有一个经过MS认证签名的引导盘才能引导起来(确切说应该是经过MS认证的引导文件),当然LINUX是不能经过MS认证的,个人购买这个认证,MS官方购买是需要99美刀的。

至于现在的PE,WINPE不少引导文件都是经过修改过的,当然签名验证通不过也就正常。

你自己可以排除一下,刻录一个MS原版的ISO去开启它,引导看看如何。

随着MS主推的EFI引导时代的来临,以后未进过MS认证签名的引导都不会列入MS允许范围,这也是MS垄断的方法之一吧!

Xongkoro 发表于 2015-3-8 21:00:00

本帖最后由 Xongkoro 于 2015-3-8 21:09 编辑

firethreat 发表于 2015-3-7 22:42
谢谢大哥!之前查资料也基本知道是这个意思,但我是搞数学的,不懂计算机方面的东西所以小白一下:看到 ...

其实这个东西没必要纠结开或者不开,开了只能证明你的引导是经过了MS认证过的,不开也一样用。

如下即可:
1.最简单的办法就是U盘直接制作一个WIN8或者8.1的MS原版ISO,启动肯定不存在任何问题,安装了系统也不存在任何问题。
用ultraiso把8.1的ISO写入U盘做引导即可,当然你刻录成光盘也行。

2.如果非要开的情况下进PE安装系统,其实论坛里有不少pe,自己提取内核就可以,你既然是笔记本,那应该选一个X64的WIN8或者8.1 UP3的内核即可,
至于引导文件,不要去选择修改通过签名验证,最简单最直接的办法就是通过MS原版ISO直接提取模版,用提取的PE内核替换进去就成了
至于如何用提取的内核制作一个MS原版ISO引导PE,这很简单,自己搞定。

8.1 UP3简体中文应该是去年12.15日放出来的,自己提取引导文件和目录即可,把里面的BOOT.WIM替换成自己需要的PE内核文件。
企业版:
cn_windows_8.1_enterprise_with_update_x64_dvd_6050374.iso
SHA1
0C1EE95EBB1714B3EE8453F840DF8FCD41B0F766
文件大小
4.02GB
发布时间
2014-12-15

专业版:
cn_windows_8.1_pro_vl_with_update_x64_dvd_6050873.iso
SHA1
15F67116E6616A70B89EE0079B34E64635FBD8A0
文件大小
4.02GB
发布时间
2014-12-15

devilma 发表于 2015-3-7 22:23:36

这东西就根本没必要开启。。。

firethreat 发表于 2015-3-7 22:42:10

本帖最后由 firethreat 于 2015-3-7 22:53 编辑

Xongkoro 发表于 2015-3-7 17:25
首先你要先了解一下Secure Boot到底是干啥用的,才知道是为什么。

Secure Boot 到底起到用?


谢谢大哥!之前查资料也基本知道是这个意思,但我是搞数学的,不懂计算机方面的东西所以小白一下:看到有boot secure不能关闭的机子,所以想找个可以不关闭boot secure也能启动的pe。我自己都不知道论坛现在说支持UEFI的pe,是不是支持开启boot secure也能启动?我知道开启要校验签名,但是具体校验哪些签名我完全不知道。现在我弄的这个pe在efi/boot文件夹下的两个文件bootia32.efi和bootx64.efi都是有微软数字签名的,校验签名是仅校验这两个还是要校验别的?

有点乱,烦请大哥给个痛快回答:1.除了微软官方没有改过一点的pe,论坛里面发布的pe有没有支持开启boot secure也能启动的?2.校验是64位只校验bootx64.eif,32位只校验bootia.efi,还是要校验别的。

如果都不能在开启boot secure的时候启动我也就不折腾耽误时间了。计算机和数学都是无底洞,折腾不下去了。
非常感谢大哥回帖,水平所限实在问的太低级,原谅原谅,谢谢!
=============================================
刚刚发现bootia32.efi和bootx64.efi微软的数字签名过了有效期,不知是否是这个原因。可否通过找新的具备有效证书的这两个文件替换掉,在哪里可以找啊?谢谢!

firethreat 发表于 2015-3-7 22:44:49

devilma 发表于 2015-3-7 22:23
这东西就根本没必要开启。。。

看到有机器关不掉才准备这个的。。。如果都能关掉我就不想折腾了。我想请教一下楼上大神说的校验签名,我之前也看到说99美刀买一个的那个,就是bootx64.efi签名就行了,还是要其它的也签名啊?是否存在开启boot secure也能启动的pe呢?谢谢!问题太小白,请多包涵!

nf17b 发表于 2015-3-7 23:52:31

firethreat 发表于 2015-3-7 22:44
看到有机器关不掉才准备这个的。。。如果都能关掉我就不想折腾了。我想请教一下楼上大神说的校验签名,我 ...

如果是 x64 的本本 , 在 sercue boot 打開的情況下 , 試一下附件的模板 , 可以啟動到這樣 , 就算成功

字符组成 发表于 2015-3-8 09:30:35

楼主是要用U盘重新做UEFI+GPT系统吧?
重做系统不需要PE.
方法:
将U盘设置成FAT32分区,确保他是激活的主分区。
装载最新win8.1的原版iso,将打开分区中的一切,发送到U盘。
u盘变成安装盘。

2012zhd 发表于 2015-3-8 13:01:23

nf17b 发表于 2015-3-7 23:52
如果是 x64 的本本 , 在 sercue boot 打開的情況下 , 試一下附件的模板 , 可以啟動到這樣 , 就算成功

如果有相同版本的x86模板,麻烦提供下。

nf17b 发表于 2015-3-9 01:17:57

本帖最后由 nf17b 于 2015-3-9 01:20 编辑

2012zhd 发表于 2015-3-8 13:01
如果有相同版本的x86模板,麻烦提供下。

X86 :
页: [1] 2 3
查看完整版本: 开了secure boot就是这图,死活不让进求助。