安全なブート変数をすべて削除するとどうなりますか?
プレインストールされたWindows 10と一緒にKali Linuxをインストールしようとしています。セキュアブートではUSBからのブートが制限されています。その変数を削除するとどうなりますか?
セキュアブートは、USBドライブ自体からの起動を妨げるべきではありませんが、ディスクからのunsignedブートローダーの起動を妨げるべきです。 Kaliが署名付きまたは署名なしのブートローダーを提供しているかどうかはわかりません。そのため、これが問題になる場合とそうでない場合があります。
ファームウェアセットアップユーティリティからセキュアブートを無効にできるはずです。それができない場合は、コンピューターをストアに返品して払い戻しを行い、その理由をメーカーに伝えます。あなたがする[〜#〜]しない[〜#〜]できないコンピュータが欲しいコントロール。これは、セキュアブートをオフにできない場合に得られるものです。 (以前、Microsoftは、ユーザーがWindows 8ロゴが付いたx86およびx86-64コンピューターでセキュアブートを無効にできるようにすることを要求していました。Windows10ではこれをオプションにしましたが、ほとんどのメーカーがオプションを提供し続けています。)
コンピュータのセキュアブート機能を完全に制御したい場合は、キーを自分のものに置き換えることができます。これを行うためのツールは非常にユーザーフレンドリーではなく、一部の重要な詳細はコンピューターごとに異なるため、これを行うプロセスを説明するのは困難です。あなたがそれを調べたいのなら、私は主題について このページ を書きました。セキュアブートを無効にする方が間違いなく簡単ですが、Microsoft(またはコンピュータの製造元)のキーを使用せずにセキュアブートのメリットを望む場合は、これらのキーを交換するのがよいでしょう。
セキュアブートのデータベースをクリアすると、技術的に何もブートできなくなります。これは、ブートできるものが、ブートが許可された署名/チェックサムのセキュアブートのデータベースに対応していないためです。これを台無しにしてセキュアブートと互換性のないOSをインストールしたくない場合、最も簡単なオプションは、UEFIファームウェア設定にアクセスして無効にすることです(再起動中にShiftキーを押したまま->詳細オプション-> UEFIファームウェア設定)、または 独自のキーを追加 できます。