无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
123
返回列表 发新帖
楼主: hhh333

[讨论] 静默过安检及Grub2

    [复制链接]
发表于 2020-3-9 20:18:28 | 显示全部楼层
efishell下有没有人找到http.efi之类的,我试过shell下用tftp.efi是可以网启的。
回复

使用道具 举报

发表于 2020-3-12 02:31:20 | 显示全部楼层
dell inspiron II 77472 过安检无效,进不了任何菜单,直接报错
之前有个WINTOFLASH大发的通过修改GRUBFMX64.EFI来过安检的方式可行。其他的都不行。

点评

那个是shim证书方式  详情 回复 发表于 2020-3-12 11:26
回复

使用道具 举报

 楼主| 发表于 2020-3-12 11:26:46 | 显示全部楼层
qingyi78 发表于 2020-3-12 02:31
dell inspiron II 77472 过安检无效,进不了任何菜单,直接报错
之前有个WINTOFLASH大发的通过修改GRUBFMX ...

那个是shim证书方式

点评

是的,需要导入证书。不过一次导入,再用任何启动器都可通过安全启动。  详情 回复 发表于 2020-3-12 17:15
回复

使用道具 举报

发表于 2020-3-12 17:15:01 | 显示全部楼层
hhh333 发表于 2020-3-12 11:26
那个是shim证书方式

是的,需要导入证书。不过一次导入,再用任何启动器都可通过安全启动。
回复

使用道具 举报

发表于 2020-3-22 20:22:56 | 显示全部楼层
有人反馈 Lenovo B40 30 Notebook 用了这套东西之后就再也进不去BIOS设置界面了,也没法U盘启动了。
https://github.com/a1ive/grub2-filemanager/issues/140

点评

这里也有个对联想个别机型UEFI安全启动的反馈 http://bbs.wuyou.net/forum.php?mod=redirect&goto=findpost&ptid=370573&pid=3990856  详情 回复 发表于 2020-3-22 22:09
回复

使用道具 举报

发表于 2020-3-22 22:09:10 | 显示全部楼层
wintoflash 发表于 2020-3-22 20:22
有人反馈 Lenovo B40 30 Notebook 用了这套东西之后就再也进不去BIOS设置界面了,也没法U盘启动了。
https: ...

这里也有个对联想个别机型UEFI安全启动的反馈
http://bbs.wuyou.net/forum.php?m ... 573&pid=3990856

点评

这个是用来阻shim方式的,因为文件名固定,所以直接检测文件名就可阻止  详情 回复 发表于 2020-3-23 07:28
回复

使用道具 举报

发表于 2020-3-23 06:08:34 | 显示全部楼层
方法不错,值得一试
回复

使用道具 举报

 楼主| 发表于 2020-3-23 07:28:11 | 显示全部楼层
ksafei 发表于 2020-3-22 22:09
这里也有个对联想个别机型UEFI安全启动的反馈
http://bbs.wuyou.net/forum.php?mod=redirect&goto=findp ...

这个是用来阻shim方式的,因为文件名固定,所以直接检测文件名就可阻止
回复

使用道具 举报

发表于 2020-4-21 23:12:20 | 显示全部楼层
黄老师能告诉我怎样用xorboot引导grub2吗?
回复

使用道具 举报

发表于 2020-5-9 10:05:47 来自手机 | 显示全部楼层
太复杂了
回复

使用道具 举报

发表于 2020-5-23 23:46:11 | 显示全部楼层
经过测试 发现surface pro7设备  还是绕不过。。。。
回复

使用道具 举报

发表于 2020-5-25 02:03:06 | 显示全部楼层
你好,有个问题困惑着我,找了很久都没有找到原因以及解决方法,因此在这里特向大神请教,请指点指点,谢谢。

bcd中填加了win7~10的共5个wim镜像,结果启动后只显示win7vhd一个,这些镜像都是从别的pe里复制出来,别的pe中开机菜单是可正常显未多个系统列表的,我一直找不到问题原因,我怀疑是bootmgfw.efi、bootmgr.efi等文件的问题,但卡壳了,不知道方向对不对也不知下一步如何进行,请大神指导下。

图1 开机系统列表少了几个

图1 开机系统列表少了几个

图2 BCD中列表

图2 BCD中列表

点评

应该是另一个BCD,或者是EFI不会启动32位  详情 回复 发表于 2020-5-25 15:13
回复

使用道具 举报

 楼主| 发表于 2020-5-25 15:13:01 | 显示全部楼层
2011wind5win 发表于 2020-5-25 02:03
你好,有个问题困惑着我,找了很久都没有找到原因以及解决方法,因此在这里特向大神请教,请指点指点,谢谢 ...

应该是另一个BCD,或者是EFI不会启动32位

点评

64位的读了boot下的bcd,32位的读了bootia32下的bcd,但是开机列表中就是不显示,我截了图如下 [attachimg]457981[/attachimg] [attachimg]457982[/attachimg]  详情 回复 发表于 2020-5-25 21:56
32位和64位的都试过,列表只显示了win7 vhd的  详情 回复 发表于 2020-5-25 21:36
回复

使用道具 举报

发表于 2020-5-25 21:36:37 | 显示全部楼层
hhh333 发表于 2020-5-25 15:13
应该是另一个BCD,或者是EFI不会启动32位

32位和64位的都试过,列表只显示了win7 vhd的
回复

使用道具 举报

发表于 2020-5-25 21:56:39 | 显示全部楼层
本帖最后由 2011wind5win 于 2020-5-25 23:00 编辑
hhh333 发表于 2020-5-25 15:13
应该是另一个BCD,或者是EFI不会启动32位

最新:bootice1.3.4升级为bootice1.4解决了问题


64位的读了boot下的bcd,32位的读了bootia32下的bcd,但是开机列表中就是不显示,我截了图如下

64位

64位




32位

32位

回复

使用道具 举报

发表于 2020-8-14 00:30:02 | 显示全部楼层
本帖最后由 linglongx 于 2020-8-14 00:41 编辑

本人编译了一个 GRUB2加载SLIC证书的 EFI启动器  用来直接替换ESP:\EFI\boot下的Bootx64.efi.然后这个改名为Bootx64.efi GRUB2启动器直接启动ESP:\Microsoft\Boot\ 目录中的 微软系统引导文件 bootmgfw.efi 完美实现SLIC证书加载 注意这两个目录结构,  bootx64.efi文件的作用其实就是个一传加载器,真正引导微软系统的还是 bootmgfw.efi ,所以ESP:\EFI\boot目录下原来的Bootx64.efi不是必要. 另外我记得当时测试时如果把这个原来的Bootx64.efi文件改为其它名称再用GRUB2来加载也是不行的.
下面是集成到 GRUB2引导器 Bootx64.efi 这个文件中的引导菜单

echo "**************  test  *****************"
echo "****  start load dell slic 2.3     ****"
echo "****  bbs.wuyou.net && linglongx   ****"
echo "***************************************"
echo "***************************************"
sleep -v 5
acpi --v2 --slic=dell
sleep 2

set timeout="60"
set default="0"

insmod all_video
insmod video_bochs
insmod video_cirrus
insmod efi_gop
insmod efi_uga
insmod font
insmod gfxterm
insmod gfxmenu
insmod gettext
insmod jpeg
insmod png

#加载unicode字体显示中文
font=(memdisk)/boot/grub/fonts/unicode.pf2
if loadfont ${font}; then
set gfxmode=1366x768
set locale_dir=(memdisk)/boot/grub/locale
set lang=zh_CN
fi

#设置分辨率
set gfxmode=auto
terminal_output gfxterm

#设置主题或背景图片
if search --no-floppy -f /boot/grub/themes/StylishDark/theme.txt; then
        set theme=/boot/grub/themes/StylishDark/theme.txt
else
        background_image /boot/grub/background.png
        set color_normal=red/black
        set color_highlight=magenta/black
fi



menuentry "Microsoft Windows 10 企业版64" --class windows --class os {
        echo "正在启动 Microsoft Windows 10..."
        insmod part_gpt
        insmod ntfs
        insmod fat
        insmod search_fs_file
        insmod chain
        search --no-floppy --set=root -f /EFI/Microsoft/boot/bootmgfw.efi
        chainloader (${root})/EFI/Microsoft/boot/bootmgfw.efi
}

menuentry "重启计算机" --class reboot {
        reboot
}
menuentry "关闭计算机" --class shutdown {
        halt
}


回复

使用道具 举报

发表于 2021-4-29 01:31:23 | 显示全部楼层
研究得真深入,感谢分享
回复

使用道具 举报

发表于 2022-4-3 13:40:00 | 显示全部楼层
已经不行了吧,这个是卡巴斯基的有漏洞的急救盘,BOOTKIT常用漏洞过SecureBoot,还是实现内核隔离下内核代码任意执行的后门,已经被拉黑了
回复

使用道具 举报

发表于 2023-4-27 10:59:28 | 显示全部楼层
感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 00:04

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表