UEFI:オーバーライドセキュリティポリシーのインストールに失敗しました


9

ASUS Sabertooth 990FXで最新のArch Linuxイメージを実行すると、このエラーが発生します。

セキュリティポリシーの上書きをインストールできませんでした。

どうすれば修正できますか?


2
このエラーはいつどこで発生しますか?
Karan 2013

UEFIのロード後、カーネルが実行される前。
celebnseventeen 2013

USBからArch Linux ISO(archlinux-2013.08.01-dual.iso)をUEFIブートしようとしてこの問題が発生しました。私はASUS E45M1-M PROマザーボードを持っており、昨日ファームウェアを2012年7月8日からバージョン1202にアップデートしました。私の1歳のASUS Zenbook UEFIはこのUSBスティックで問題なく起動するので、USBスティックに問題がないと確信しています。ASUS BIOSでは、セキュアブートを無効にすることはできません。設定にそのようなオプションはありません。私は昔ながらのBIOSブートを実行すると思います。vip.asus.com/forum/...
crow43

私はサポートがブートを固定しないと、ほとんど間違いなくASUS P8H77-Iのマザーボード、持っている許可はセキュアブートを無効にします。ただし、そうするためのオプションの名前は不十分です。これはOSタイプと呼ばれ、セキュアブートを無効にするには、オプションをWindows 8 UEFIからその他のOSに変更します。詳細はこちらをご覧ください。FWIW、私はこのボードで「セキュリティポリシーの上書きのインストールに失敗しました」というエラーが表示されないため、ASUSモデル間でこのスコアに違いがある可能性があります。
Rod Smith

それで、答えのどれかがあなたの問題を解決しましたか?知りたいです。
Sharan Duggirala

回答:


12

Asus UX21Eマシンで同じエラーが発生しました。最新のBIOS(v 214)では問題が解決せず、私のUSBディスクはEFIブートデバイスとして適切に準備されていました。

ArchLinux BBSの関連スレッドで見つけたハックを使用して問題を回避することができました。その要点は、このシステムはWindows 7に同梱されているため、デフォルトでセキュアブート機能が有効になっていないことです(私の場合はサポートされていません)。これは、それを期待しているように見えるArchLinuxのブートルーチンを打ち消します。

EFIシステムがブートするファイルを切り替えることで、完全にチェックすることを無効にすることができます。.efiISOイメージには3つのファイルがあります。システムが使用しているものを、より単純な非セキュアブート対応のもので上書きすることにより、問題全体を回避できます。

  1. USBブートメディアをマウントします(または、CDを使用する必要がある場合は、ISOを解凍して後で再パックして書き込みます)。
  2. マウントされているディレクトリに移動し、次のコピーコマンドを発行します。

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi
    
  3. その吸盤を起動し、ケーキを食べます。

私にとっては魅力のように働きました。記録として、2013-11-01 Archlinuxメディアを使用しました。


はい、私のASUS Sabertooth 990FXで機能しました
bsd

この方法は、私のAsus Crosshair V Formulaで機能しました。昨日確認しました。Bios
1703.

MSI P67A(P67A-GD55)ボードでも同様に機能しました。
Emil Lundberg、2014

1
USBデバイスの読み取り専用ファイルシステムに問題がある場合:iso9660ファイルシステムではなくEFIパーティション(fat32)をマウントして、ファイルを変更する必要があります(ファイルは両方のファイルシステムに保存されていますが、 fat32は書き込み可能です)。私のKDEは、デフォルトで書き込み保護されたファイルシステムをマウントすることにより、いくらか頭痛を引き起こしました。
JepZ 2016年

最終的に!今私のケーキをつかむ:)カレブありがとう!
Sharan Duggirala

5

そのエラーメッセージを見つけることができる唯一の参照PreLoader.efiは、Linux Foundationのセキュアブートローダーへのソースコードです。これは、プログラムがファームウェアの組み込みのセキュアブート機能の拡張機能としてプログラム自体を登録できなかったことを示しています。このエラーは非常にまれです。私はrEFIndの開発者として、入手したファームウェア(マザーボードの製造元とモデル、ファームウェアの発行元とそのバージョン番号)を知りたいと思っています。また、Matthew GarrettJames Bottomleyに電子メールを送信することを強くお勧めします。彼らは、これまでにリリースされた2つのLinuxセキュアブートソリューションであるshimとPreLoaderの開発者です。セキュアブートソリューションの今後の方向性に影響を与えるため、どちらもこの障害について知りたいと考えています。

ファームウェアのアップグレードでこの問題が修正されると考えられますが、それについては何も約束できません。ファームウェアのアップグレードが役に立たない場合は、ファームウェアのセキュアブートを無効にすることをお勧めします。または、PreLoaderではなくshimを使用してインストールを試すこともできます。shimは、セキュアブートの問題を回避するために別の方法を使用します。さらに別のオプションは、ファームウェアに独自のキーインストールすることですが、この手順は非常に面倒です。Microsoftのキーの使用を本当に避けたいのでない限り、この方法はあまりにも多くの労力を費やしそうです。


1
同様の問題がありました。私の回答にいくつかの詳細を記載しましたが、詳細があなたや私が支援してくれる誰かに興味がある場合は。
Caleb 2013年

私も現在この問題を経験しています。私は、セキュアブートを無効にできるかどうかを調べるために、グーグル、アーチウィキ、スーパーユーザー、ubuntuフォーラム、およびその他のさまざまなサイトを浚渫してきました。Asus Crosshair V式(式Zではなく)を実行しています。BIOSバージョン1703 x64ビルド日付を実行しています:10/17/2012。これはカレブの応答で修正できるようです。少し試して、問題が解決するかどうかを確認します。動作する場合は、別の返信を投稿します。
86bornprgmr 2014

0

このマザーボードは、UEFIの安全でないブート(およびAsus CHF-V非Zバージョンも)を使用しています。

  • Arch USBインストーラーをバイパスして現在のWindows OSに接続します。
  • 名前EFI-Bootx64.efiを変更Bootx64.bak
  • コピーloader.efibootx64.efi
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.