在 secure boot 开启并使用自签名 efi 情况下,之前的 Alienware alpha r1 如此,如今的 nuc8i7hnk 亦是如此。目前采用的规避方法是使用 systemd boot 替代 bootfwmgr,再用 chainload 重命名后的 bootfwmgr。这不是 ami (没记错的话 alpha r1 的 bios 也是 ami 的方案,dell 的实现)的 bug 就是 MS 不厚道故意把其他 boot entry 给故意弄坏了。
无论是 efibootmgr 还是 bcfg 添加的 boot entry 都会被 windows 弄坏,然而 bootmgrfw 又不能 chainload 其他 bootloader (存疑,曾试过 bcdedit 添加类似 windows 的启动项目,但是无效,stackoverflow 上也有例子)。假装 bootmgrfw 的这个方法让我觉得憋屈,明明差一点就可以了解决问题而不是规避问题。
未尝试的可能方法:自签名 bootmgrfw 及其他相关的 efi,不知道 windows 的安全启动机制是否支持,更不知道 windows 还原 bootentry 的机制是否包含签名验证。自签名 bootmgrfw 等后,如果 windows 依然能正常启动,说明 window 还原 bootentry 的机制不包含签名验证,那么修改或添加 bcdedit 那个备份数据库对应的 boot entry 项,也许能做到让 windows 还原期望的 boot entry,也就是说先添加 linux 用的 boot entry,再安装 Windows 或者修复 windows 启动也许能解决该问题。由于不太想了解 windows 的启动细节,未进行深纠。
以上为抛砖引玉用。
以下为没用的。
不知道启用 bios supervisor 密码后,含有 TPM 的主板是否能做到即使使用跳线重置主板也无法清除 bios supervisor 密码? intel 的规格文档并未说明 bios 密码一定存储在 tpm 中,我也没进行测试。
有没有人使用这个
https://github.com/corna/me_cleaner 清除过 intel nuc 的 me。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/532698
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.