Windows / LinuxでUEFI変数を変更するツール？

Phoenix SecureCore TianoをUEFI / BIOSとして使用するDELLマシンがありますが、UEFIシェルとメニューがBIOSセットアップで非表示になっているため、完全には構成できません。

ユーザーモードでUEFI設定（ブートアイテムなど）を変更できるツールがあるかどうか疑問に思っていますか？Linuxの「efibootmgr」など。

ところで、それは構成可能ではないので、ブートプロセスはレガシーモードにあると思います。つまり、OSはUEFIの存在を検出できません。

だから、それはパラドックスです：UEFIツールがユーザーモードでブートアイテムを変更できるようにするには、非レガシーモードでブートする必要がありますか？しかし、UEFIツールを有効にして最初にブート項目を変更し、非レガシーブートを有効にする必要がありますか？

EFI実装は、BIOSサポートのないEFIのみの実装を除き、ブートモード（EFIとBIOS）を制御する何らかの方法を提供する必要があります。ただし、多くの場合、ファームウェアはユーザーに問題をほとんどまたはまったく明示的に制御しません。代わりに、ファームウェアはハードディスクの状態に基づいて正しいブートモードを推測しようとします。たとえば、GPTが検出された場合はEFIモードを使用し、MBRが検出された場合はBIOSモードを使用します。または、EFIシステムパーティション（ESP）が見つかった場合はEFIモードを使用し、見つからない場合はBIOSモードを使用します。マニュアルを読むことで、ファームウェアの動作に関する手がかりを見つけることができるかもしれません。そうでない場合は、実験する必要があります。

リムーバブルメディアをブートする場合、ルールは異なる場合がありますが、ブートモードを1つだけ提供することで、正しい方向にキックすることができます。これには、CDのリマスタリングまたは（より簡単に）慎重にCDを選択する必要があります。EFIモードでの起動を強制しようとしている場合、私のrEFInd、特にその起動可能なCDバージョンが役立つ場合があります。EFIモードでのみ起動し、設定に従って、他のEFIベースの起動の起動マネージャーとして機能しますが、BIOSモードの起動では機能しません。

誰かが興味を持っている場合は、ユーティリティをリリースするだけです。WindowsでUEFI変数を編集します。

https://gist.github.com/Zibri/19f9838ffd12349bb2c6c3afddc9388f/

25/02/2020にバージョン1.2に更新。
インターネット接続は必要ありません。
ウイルスの合計は、コードが難読化されているため、96を超える6（誤検出）を報告します。

Dell XPS 17（l702x）を購入したばかりで、さまざまなOSのマルチブートに興味があります。私が理解したことが正しい場合、Dellには何らかの形でロックダウンされたPhoenix SecureCore Tiano UEFI「BIOS」があります。私が読んだことから、UEFIは直接使用できません（おそらく、BIOSのmodを必要とする隠しメニューなどを介して）。

オープンソース（BSD）TianoCore edk2 / ShellPkg（ソース）およびedk2 / ShellBinPkg（バイナリ）パッケージ（GIT Repo）を使用して、Phoenix互換EFIシェルを使用/アクセスすることは可能と思われます。

UEFI Shell 2.0の「フルシェル」プロファイルを使用して、新しいShellBinPkgをお勧めします（ほとんどのコマンドをサポートします）。ShellPkgを使用してカスタムシェルを再構築することもできます（スタンドアロンでビルドするか、OVMFパッケージに含めてx64バージョンを生成します）-Linux distro isoにUEFIシェルを含めます。

[U] EFIシェルバイナリは、ファームウェアとは無関係に実行されるようにコンパイルされます。これをテストするには/efi/boot/bootx64.efi、[UEFI] BIOSからFAT32ファイルシステム（USBスティック、ハードドライブパーティション）にシェルを置き、名前を変更して起動します。

を入力すると、シェルのヘルプテキストにアクセスできますhelp utilname。使用helpするだけで、使用可能なすべてのシェルコマンドのリストが生成されます。

注：ファームウェアからUEFIシェルを直接起動できない場合は、Shell.efiを（USB）/efi/boot/bootx64.efiとしてコピーしてFAT32 USBペンドライブを作成します。このUSBは、ファームウェアブートメニューに表示されます。このオプションを起動すると、UEFIシェルが起動します。- UEFI上のアーチのLinuxのテイク

私の実験では、次のように結論付けました。

U / EFIマルチブートUSBキーを使用する場合、以下を行う必要があります。

1. すべてのパーティションをクリアする/ドライブを完全に消去する。
2. GPTに変換します。
3. プライマリパーティションを作成し、Fat32としてフォーマットします。
4. ドライブのルートにEFI（大文字と小文字を区別しない）というディレクトリを作成します。
5. bootという前のディレクトリにサブディレクトリを作成します（大文字と小文字は区別されません）
6. 目的の.efiファイルをそこに置き、システムのアーキテクチャに合わせて名前を変更します。x64の場合はbootx64.efi、x86の場合はbootia32.efi、ARM64の場合はbootaa64.efiです。

Dell Inspiron 5437タッチスクリーンで試してみて、完璧に機能しました。

最後に、.efiファイルがMicrosoftのデジタル署名で署名されていない場合、fw設定でセキュアブートモードのみを無効にする必要があります。UEFIブートおよび高速ブートモードを有効のままにします。

テストのために、OEMマシンのマルチブートキーを見つけてuefi: <your usb key>から永続的にインストールし、表示されたリストから選択します。