我使用UefiSecureBootManualTests.zip(EnableSecureBoot.ps1和append_LostCA_db.ps1)中的教程和PowerShell脚本找到here来签署.efi文件并启用SecureBoot以查看系统是否启动(一切运行良好) )。
现在我正在尝试从system32获取winload文件,使用相同的脚本对其进行签名,然后覆盖密钥,看看SecureBoot是否允许我仅使用我签名的winload启动。 这次我使用相同的脚本,除了我修改了append_LostCA_db.ps1中的Set-SecureBootUEFI命令,删除-AppendWrite参数,以便它可以覆盖。
但现在我收到一个错误:
Set-SecureBootUEFI : Incorrect authentication data: 0xC0000022
At F:\SecureBoot\AllowNewCertificate\suprascriu_LostCA_db.ps1:13 char:5
+ Set-SecureBootUEFI -Name db -Time 2011-05-21T13:30:00z -ContentFilePath Lost ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:SetSecureBootUefiCommand) [Set-Secu
reBootUEFI], UnauthorizedAccessException
+ FullyQualifiedErrorId : SetFWVarFailed,Microsoft.SecureBoot.Commands.SetSecureBootUefiCommand
我该如何解决这个问题?
我正在使用带有Win8.1 x64的HP桌面
LATER EDIT:如果有人可以为我提供8.1 x64的uninged winload,那真的会有所帮助
答案 0 :(得分:0)
这些签名告诉您的一件事是内容未被修改(这意味着仍然安全/有效/可信赖)。这就是为什么我无法签署已签名的文件(启动时使用的加载程序并由Microsoft签名)的原因。 这就是我获得 UnauthorizedAccessException.
没有解决方法。