Como assinar novamente o carregador de inicialização do Windows para reativar a inicialização segura em um laptop HP?

Question

Como assinar novamente o carregador de inicialização do Windows para reativar a inicialização segura em um laptop HP?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Acabei de comprar um " Ultrabook HP Pavilion 15-B055ca (C7C80UA # ABL) " da minha loja de computadores local no outro dia, bem como um disco rígido SSD.

Eu removi o HD original de 500GB, instalei um SSD de 120Gb, carreguei um CD do Ubuntu via USB e usei o "GParted" para primeiro encolher as partições do Windows no HD de 500GB e depois copiei para o meu SSD, deixando algum espaço para o dual Inicialize o Ubuntu 12.10 mais tarde ...

Eu tive que re-marcar minha partição do windows para "boot", e eu não consegui copiar uma pequena partição com a unidade formatada para "msft" eu acredito (provavelmente uma formatação proprietária da Microsoft que o GParted não conseguiu lidar com?), bem como ativar o modo legado em minha placa-mãe com capacidade UEFI, mas finalmente consegui executar a versão pré-instalada do Windows 8 em um SSD, depois de copiá-lo do disco rígido fornecido originalmente pela HP. Eu me senti muito bem comigo mesmo depois disso! É uma diferença notavelmente notável, com certeza.

Desejo agora desabilitar o modo herdado e reativar a inicialização segura, mas sempre que faço uma dessas duas coisas, sou informado de que "imagem de inicialização selecionada não pode ser autenticada" pelo aplicativo UEFI Secure Boot que presumo. O que é estranho para mim, já que tecnicamente estou usando exatamente a mesma imagem do windows instalada no computador quando ele foi fabricado, eu apenas mudei o tipo de drive, tamanho e removi uma partição formatada do msft porque não consegui copiá-la.

A minha pergunta é: Como posso assinar novamente os meus gestores de arranque do Windows e / ou voltar a activar o Secure Boot no meu portátil e poder arrancar no Windows 8?

Obrigado pela leitura.

windows uefi windows-8 secure-boot bios

por darkAsPitch 19.03.2013 / 05:33

2 respostas

Tags windows uefi windows-8 secure-boot bios

Um “driver espelho” colidiria com o driver de exibição padrão? Desktop cerca de 10x mais lento para inicializar do que o laptop [fechado]

score 1 · Answer 1

Você não pode assinar novamente qualquer coisa com a chave da Microsoft - somente a Microsoft pode fazer isso. A menos que você modifique o binário do carregador de inicialização, ele ainda é assinado com a chave da Microsoft. Assim, a mensagem que você está vendo sobre uma falha na autenticação de um binário provavelmente se aplica a algum outro binário EFI - talvez uma versão EFI do GRUB. É realmente difícil dizer o que está acontecendo a partir da sua descrição; Há muitos detalhes técnicos que você não especificou. Assim, eu recomendo que você baixe e execute o Boot Info Script, que coleta esses detalhes em um arquivo chamado RESULTS.txt . Poste um link para esse arquivo aqui.

Provavelmente, você pode fazer isso funcionar, mas pode ser necessário fazer uma conversão de MBR para GPT e / ou usar uma ferramenta como o comando efibootmgr do Linux ou o comando bcfg disponível em um shell EFI versão 2 -enable o carregador de inicialização do Windows. Você também pode precisar instalar o shim ou PreBootloader se você deseja inicializar o Linux com o Secure Boot ativo. Ainda não estou fornecendo detalhes porque eles dependem da sua configuração atual, o que eu não sei até ver esse arquivo RESULTS.txt .

score 0 · Answer 2

Quando recebi este erro em um HP com um BIOS:

A partição MSR foi bloqueada e / ou corrompida - isso não permitiria a desativação do UEFI via BIOS.

O erro foi: Secure Drive: a imagem de inicialização selecionada não pôde ser autenticada.

Achamos que isso ocorreu devido a uma chave / dados corrompidos da UEFI sendo armazenados / bloqueados e incapazes de responder ou que a BIOS não conseguiu gravar na unidade MSR.

Eu reformatei a unidade MSR (partição 0 .. 128MB) para FAT32. Eu fiz isso usando o diskpart - selecione a partição MSR e digite clean uma vez que você o tenha

Isso sozinho não resolveu o problema. No entanto, conseguimos carregar no modo Legacy.

Agora, quando eu escolho o modo legado, ele fica preso!

Isso não resolveu meu problema principal, mas isso permitiu que o UEFI fosse desativado.

Espero que isso ajude!

O próximo erro foi \ EFI \ Microsoft \ Boot \ bootmgfw.efi não foi encontrado!

Descobri que essa partição é a Partição 3 em todas as máquinas Windows / HP e está oculta sem uma letra de unidade. bcdedit mostra o local como Dispositivos \ VolumeDisk3 ... Eu atribuí a letra de unidade G: a esta partição (ainda oculto porque a partição MSR ainda estava oculta após reformatação)

Isso mudou o local do bcdedit para a partição G:

Isso permitiu que o diretório C: \ Windows inicializasse com sucesso!

i.e. "Iniciar o Windows normalmente"