web-dev-qa-db-ja.com

BIOSセットアップに入らずにセキュアブートを無効にするにはどうすればよいですか?

Windows8がインストールされたUEFIセキュアブート対応のラップトップを持っていましたが、問題は別のOS(Linux)を復元したため、BIOSセットアップに入ることができないことです。

BIOS設定を入力せずにUEFIセキュアブートを無効にする方法はありますか?

1

設計上、OS内からセキュアブートを無効にすることはできません。ファームウェアのセットアップユーティリティを無効にするには、入力する必要があります。ほとんどのコンピュータでは、起動プロセスの早い段階でファンクションキー、場合によってはDelを押すことで、ファームウェアセットアップユーティリティに入ることができます。ただし、一部のコンピューターではキーボードが有効になっていないか、このオプションがまったく提供されていません。そのようなシステムをお持ちの場合は、マザーボードからハードディスクを取り外して、ディスクなしで起動してみてください。これにより、システムがファームウェアセットアップユーティリティに組み込まれる可能性があります。

IIRC、HashTool.efiに付属のPreLoader.efiプログラムは、ファームウェアのセットアップユーティリティを再起動するオプションを提供します。ただし、このオプションはすべてのコンピューターで機能するわけではありません。あなたがこの機能を使用している場合は、次のようにUSBフラッシュドライブを準備することで参加できます。

  1. PreLoader.efi および HashTool.efi をダウンロードします。
  2. FATファイルシステムを備えたUSBフラッシュドライブを準備します。パーティションをGPTでパーティション化し、パーティションをESPとしてマークする必要がある場合は、gdiskにEF00のタイプコードを指定するか、partedまたはGPartedに「ブートフラグ」を設定します。
  3. PreLoader.efiをコピーしてUSBフラッシュドライブにEFI/BOOT/bootx64.efiとして名前を変更し、HashTool.efiEFI/BOOT/HashTool.efiとしてコピーします。
  4. USBフラッシュドライブを現在起動できないコンピューターに移動し、そこから起動してみます。運が良ければ、HashToolが起動し、ファームウェアセットアップユーティリティを再起動するオプションが表示されます。

もう1つのオプションは、セキュアブート対応のブートローダー(PreLoaderまたはshim)を備えたUSBフラッシュドライブなどを準備することです。これにより、Linuxを起動し、セキュアブート対応のブートローダーをハードディスクにインストールできるようになります。 PreLoaderを使用する場合は、今説明したとおりに開始できますが、通常のLinuxブートローダーをEFI/BOOT/loader.efiとしてUSBドライブにコピーする必要もあります。起動すると、HashToolはそのプログラムを有効なものとして登録させ、その後は機能します。ただし、通常のハードディスクから起動するようにブートローダーを構成する必要があります。詳細について、またはPreLoaderではなくshimを使用する場合は、 トピックに関する私のWebページ を参照してください。


更新:最近のバージョン rEFInd 、そして私も gummiboot 、再起動するオプションを提供すると思いますファームウェアセットアップユーティリティに。便利にするには、これらのプログラムをインストールして、PreLoader.efiまたはshim.efiから起動する必要があります。私の rEFIndセキュアブートドキュメント rEFIndのこのプロセスについて詳しく説明しています。

4
Rod Smith

BIOS設定を入力せずにUEFIセキュアブートを無効にする方法はありますか?

セキュアブートは、UEFIOEMシステムでデフォルトで有効になっているオプションです。実際には、MicrosoftからWindows 8でサポートされているステッカーを入手するには、デフォルトで無効にするオプションをオンにする必要があります。

したがって、CMOSバッテリーを取り外した場合でも、デフォルトのオプションはSecure Bootを有効にすることです。

2
Ramhound