无忧启动论坛

标题: 开了secure boot就是这图，死活不让进求助。 [打印本页]

作者: firethreat 时间: 2015-3-7 16:40
标题: 开了secure boot就是这图，死活不让进求助。
本帖最后由 firethreat 于 2015-3-7 16:41 编辑

联想的本本，估计原来预装的dos什么的，js给装了个没有100m启动分区的win7-32，不知道是不是ghost的。js改成了传统模式启动。
U盘启动，只要开secure boot就是这张图的样子。是pe本身不支持secure boot开启，还是什么原因？身边没有多的电脑了无法试验。
求各位指出问题出在哪儿。自己解压了看efi文件是有数字签名的。
另，这机子两个usb3.0，一个usb2.0 3.0接口居然插上usb3.0的U盘启动就没反应，必须插usb2.0接口。但usb2.0的U盘就可以在3.0接口上识别出来。。。
谁能说一下原因吗。。。

作者: Xongkoro 时间: 2015-3-7 17:25
本帖最后由 Xongkoro 于 2015-3-7 17:26 编辑

首先你要先了解一下Secure Boot到底是干啥用的，才知道是为什么。

Secure Boot 到底起到用？

它能做的就是当机器的引导器已经被病毒（或人为）修改之后，给出提醒并拒绝启动，避免可能带来的进一步损失。

也就是说你如果选择开启它，那么你就必须要有一个经过MS认证签名的引导盘才能引导起来（确切说应该是经过MS认证的引导文件），当然LINUX是不能经过MS认证的，个人购买这个认证，MS官方购买是需要99美刀的。

至于现在的PE，WINPE不少引导文件都是经过修改过的，当然签名验证通不过也就正常。

你自己可以排除一下，刻录一个MS原版的ISO去开启它，引导看看如何。

随着MS主推的EFI引导时代的来临，以后未进过MS认证签名的引导都不会列入MS允许范围，这也是MS垄断的方法之一吧！

作者: devilma 时间: 2015-3-7 22:23
这东西就根本没必要开启。。。

作者: firethreat 时间: 2015-3-7 22:42
本帖最后由 firethreat 于 2015-3-7 22:53 编辑

Xongkoro 发表于 2015-3-7 17:25
首先你要先了解一下Secure Boot到底是干啥用的，才知道是为什么。

Secure Boot 到底起到用？

谢谢大哥！之前查资料也基本知道是这个意思，但我是搞数学的，不懂计算机方面的东西所以小白一下：看到有boot secure不能关闭的机子，所以想找个可以不关闭boot secure也能启动的pe。我自己都不知道论坛现在说支持UEFI的pe，是不是支持开启boot secure也能启动？我知道开启要校验签名，但是具体校验哪些签名我完全不知道。现在我弄的这个pe在efi/boot文件夹下的两个文件bootia32.efi和bootx64.efi都是有微软数字签名的，校验签名是仅校验这两个还是要校验别的？

有点乱，烦请大哥给个痛快回答：1.除了微软官方没有改过一点的pe，论坛里面发布的pe有没有支持开启boot secure也能启动的？2.校验是64位只校验bootx64.eif，32位只校验bootia.efi，还是要校验别的。

如果都不能在开启boot secure的时候启动我也就不折腾耽误时间了。计算机和数学都是无底洞，折腾不下去了。
非常感谢大哥回帖，水平所限实在问的太低级，原谅原谅，谢谢！
=============================================
刚刚发现bootia32.efi和bootx64.efi微软的数字签名过了有效期，不知是否是这个原因。可否通过找新的具备有效证书的这两个文件替换掉，在哪里可以找啊？谢谢！

作者: firethreat 时间: 2015-3-7 22:44

devilma 发表于 2015-3-7 22:23
这东西就根本没必要开启。。。

看到有机器关不掉才准备这个的。。。如果都能关掉我就不想折腾了。我想请教一下楼上大神说的校验签名，我之前也看到说99美刀买一个的那个，就是bootx64.efi签名就行了，还是要其它的也签名啊？是否存在开启boot secure也能启动的pe呢？谢谢！问题太小白，请多包涵！

作者: nf17b 时间: 2015-3-7 23:52

firethreat 发表于 2015-3-7 22:44
看到有机器关不掉才准备这个的。。。如果都能关掉我就不想折腾了。我想请教一下楼上大神说的校验签名，我 ...

如果是 x64 的本本 , 在 sercue boot 打開的情況下 , 試一下附件的模板 , 可以啟動到這樣 , 就算成功

01.png (14.47 KB, 下载次数: 155)

81U3PEX64_CN.part1.rar

1.9 MB, 下载次数: 56, 下载积分: 无忧币 -2

81U3PEX64_CN.part2.rar

1.78 MB, 下载次数: 71, 下载积分: 无忧币 -2

作者: 字符组成 时间: 2015-3-8 09:30
楼主是要用U盘重新做UEFI+GPT系统吧？
重做系统不需要PE.
方法：
将U盘设置成FAT32分区，确保他是激活的主分区。
装载最新win8.1的原版iso，将打开分区中的一切，发送到U盘。
u盘变成安装盘。

作者: 2012zhd 时间: 2015-3-8 13:01

nf17b 发表于 2015-3-7 23:52
如果是 x64 的本本 , 在 sercue boot 打開的情況下 , 試一下附件的模板 , 可以啟動到這樣 , 就算成功

如果有相同版本的x86模板，麻烦提供下。

作者: Xongkoro 时间: 2015-3-8 21:00
本帖最后由 Xongkoro 于 2015-3-8 21:09 编辑

firethreat 发表于 2015-3-7 22:42
谢谢大哥！之前查资料也基本知道是这个意思，但我是搞数学的，不懂计算机方面的东西所以小白一下：看到 ...

其实这个东西没必要纠结开或者不开，开了只能证明你的引导是经过了MS认证过的，不开也一样用。

如下即可：
1.最简单的办法就是U盘直接制作一个WIN8或者8.1的MS原版ISO，启动肯定不存在任何问题，安装了系统也不存在任何问题。
用ultraiso把8.1的ISO写入U盘做引导即可，当然你刻录成光盘也行。

2.如果非要开的情况下进PE安装系统，其实论坛里有不少pe,自己提取内核就可以，你既然是笔记本，那应该选一个X64的WIN8或者8.1 UP3的内核即可，
至于引导文件，不要去选择修改通过签名验证，最简单最直接的办法就是通过MS原版ISO直接提取模版，用提取的PE内核替换进去就成了
至于如何用提取的内核制作一个MS原版ISO引导PE,这很简单，自己搞定。

8.1 UP3简体中文应该是去年12.15日放出来的，自己提取引导文件和目录即可，把里面的BOOT.WIM替换成自己需要的PE内核文件。
企业版：
cn_windows_8.1_enterprise_with_update_x64_dvd_6050374.iso
SHA1
0C1EE95EBB1714B3EE8453F840DF8FCD41B0F766
文件大小
4.02GB
发布时间
2014-12-15

专业版：
cn_windows_8.1_pro_vl_with_update_x64_dvd_6050873.iso
SHA1
15F67116E6616A70B89EE0079B34E64635FBD8A0
文件大小
4.02GB
发布时间
2014-12-15

作者: nf17b 时间: 2015-3-9 01:17
本帖最后由 nf17b 于 2015-3-9 01:20 编辑