セキュアブートの問題：win10およびubuntu16.04

ubuntu 16.04にサードパーティのドライバーをインストールするには、セキュアブートを無効にするように求められました。そこで、MOK管理の指示に従って、セキュアブートを無効にしました。

しかし、セキュアブートはまだBIOSで有効です。ubuntuは完全にオフにするのではなく、それ自体に例外を追加したようです。

ここで何が起こるかです：

1：ラップトップにはwin10とubuntu16.04があり、どちらもセキュアブートがオンの状態でuefiにインストールされています。

2：GRUBがフラッシュする前に「安全でないモードで起動しています」と表示され、GRUBが表示されます。

3：次に、win10で起動し、このガイドを使用してセキュアブートがオンになっているかどうかを確認します。オンになっていることを示しています。

ここで何が起きてるの？セキュアブートはオンまたはオフですか？

ubuntuはセキュアブートデータベースにそれ自体の例外を追加しましたか？

ubuntu自体に例外を追加した場合、さらに例外を追加したり、既存の例外を削除したりできるかどうかを知りたいですか？

sudo mokutil --enable-validation

再起動後、Mok管理がポップアップします。セキュアブートを有効にできるオプションがあります（Ubuntuのインストール後に無効にしたのと同じです）。

mokutilのマンページ：http ://manpages.ubuntu.com/manpages/xenial/man1/mokutil.1.html

さまざまな理由で有効または無効にするように指示されたにもかかわらず、セキュアブートのオンまたはオフによるubuntuの動作の違いに気づいたことはありません。

セキュアブートは、Linuxシステムに実際のセキュリティを追加しないマーケティングコンセプトに過ぎませんが、過去にウィンドウズを悩ませてきたブートセクターの脆弱性のいくつかを緩和するのに役立ちます。