UEFI：无法安装替代安全策略

我在ASUS Sabertooth 990FX上运行最新的Arch Linux映像，并收到此错误。

无法安装替代安全策略。

我该如何解决？

我在华硕UX21E机器上遇到了相同的错误。最新的BIOS（v 214）无法解决问题，我的USB磁盘已正确准备为EFI引导设备。

通过在ArchLinux BBS的相关线程上发现的黑客，我能够解决该问题。要点是，由于该系统随Windows 7一起提供，因此默认情况下未启用安全启动功能（在我的情况下，甚至不支持）。这使ArchLinux引导程序看起来像是预期的那样。

您可以通过关闭EFI系统引导至哪个文件来禁用全部检查。.efiISO映像中有三个文件。通过覆盖启用了更简单的非安全启动功能的系统，可以避免整个问题。

1. 挂载您的USB启动媒体（或解压缩ISO，以便以后重新包装和刻录（如果必须使用CD的话））

2. 移至安装目录，并发出以下复制命令：

   cp EFI/boot/loader.efi EFI/boot/bootx64.efi
   

3. 启动那个吸盘，吃蛋糕。

对我来说就像一个魅力。作为记录，我使用了2013-11-01 Archlinux媒体。

我可以找到的唯一关于该错误消息的参考是PreLoader.efiLinux Foundation的安全启动加载程序的源代码。这表明该程序无法将自身注册为固件内置安全启动功能的扩展。此错误非常罕见。作为rEFInd的开发人员，我想知道您所拥有的固件（主板的制造商和型号，以及固件的发行商及其版本号）。我也强烈建议您向Matthew Garrett和James Bottomley发送电子邮件；他们是shim和PreLoader的开发者，这是迄今为止发布的两个Linux Secure Boot解决方案。两者都可能对了解此故障感兴趣，因为它会影响其安全启动解决方案的未来发展方向。

可以想象，固件升级可以解决此问题，但是我对此无法做出任何承诺。如果固件升级没有帮助，我建议您禁用固件中的安全启动。另外，您可以尝试使用shim而不是PreLoader进行安装；shim使用另一种方法来解决安全启动问题。还有一种选择是在固件中安装您自己的密钥，但是此过程非常繁琐。除非您真的想避免使用Microsoft的密钥，否则此方法可能会花费太多精力。

该主板使用UEFI不安全引导（以及华硕CHF-V非Z版本）。

• 要绕过，请将Arch USB安装程序插入当前的Windows操作系统。
• 重命名EFI-Bootx64.efi为Bootx64.bak
• 复制loader.efi到bootx64.efi