UEFI：オーバーライドセキュリティポリシーのインストールに失敗しました

AsusUX21Eマシンで同じエラーが発生しました。最新のBIOS（v 214）はこのトリックを修正せず、私のUSBディスクはEFIブートデバイスとして適切に準備されていました。

ArchLinux BBSの関連スレッド で見つけたハックを使用して問題を回避することができました。その要点は、このシステムはWindows 7に同梱されているため、デフォルトでセキュアブート機能が有効になっていないことです（私の場合はサポートされていません）。これは、それを期待しているように見えるArchLinuxブートルーチンを混乱させます。

EFIシステムの起動先のファイルを切り替えることで、完全にチェックを無効にすることができます。 3つあります .efiISOイメージ内のファイル。システムで使用しているものを、より単純な非セキュアブート対応のもので上書きすることにより、問題全体を回避できます。

1. USBブートメディアをマウントします（または、CDを使用する必要がある場合は、後で再パックして書き込むためにISOを解凍します）

2. マウントされているディレクトリに移動し、次のコピーコマンドを発行します。

   cp EFI/boot/loader.efi EFI/boot/bootx64.efi
   

3. その吸盤を起動し、ケーキを食べます。

私にとって魅力のように働いた。記録のために、私は2013-11-01Archlinuxメディアを使用しました。

そのエラーメッセージへの唯一の参照は、LinuxFoundationのセキュアブートローダーであるPreLoader.efiへのソースコードにあります。これは、プログラムがファームウェアの組み込みのセキュアブート機能の拡張機能として自分自身を登録できなかったことを示しています。このエラーは非常にまれです。 rEFIndの開発者として、私はあなたが持っているファームウェア（マザーボードのメーカーとモデル、およびファームウェアの発行元とそのバージョン番号）を知りたいと思っています。また、電子メールを送信することを強くお勧めします Matthew Garrett および James Bottomley ;彼らは、これまでにリリースされた2つのLinuxセキュアブートソリューションであるshimとPreLoaderの開発者です。どちらも、セキュアブートソリューションの将来の方向性に影響を与えるため、この障害について知ることに関心を持つ可能性があります。

ファームウェアのアップグレードでこの問題が解決することは考えられますが、私はそれについて何の約束もできません。ファームウェアのアップグレードで問題が解決しない場合は、ファームウェアでセキュアブートを無効にすることをお勧めします。または、PreLoaderではなくshimを使用してインストールしてみることもできます。 shimは、別の方法を使用してセキュアブートの問題を回避します。さらに別のオプションは ファームウェアに独自のキーをインストールする ですが、この手順は非常に面倒です。 Microsoftのキーの使用を本当に避けたいのでない限り、この方法は手間がかかりすぎる可能性があります。

このマザーボードは、UEFIの安全でないブート（およびAsus CHF-V非Zバージョンも）を使用します。

• バイパスするには、ArchUSBインストーラーを現在のWindowsOSに接続します。
• 名前を変更するEFI-Bootx64.efiからBootx64.bak
• コピーloader.efiからbootx64.efi