Windows 8.1 EFIファイルのデジタル署名チェックを無効にするにはどうすればよいですか?
bootmgfw.efiファイルにパッチを適用して、BitLockerパスワードプロンプトおよびその他のWindows起動画面の背景色を変更しようとしています。色(B2 67 20 FF)を検索して置き換える値を見つけ、IDA Proで、それらがすべてディスプレイに関連する関数の呼び出しに近いことを確認しました(それらはそうでした)。ファイルをEFIシステムパーティションにコピーしました。 、オリジナルをバックアップし、再起動しました。
コンピュータを再起動すると、BIOSが終了した後、画面が表示されました新しい色で、次のエラーが発生しました。
回復
PCを修理する必要があります。
このファイルのデジタル署名を確認できませんでした。
エラーコード:0xc0000428
インストールメディアでリカバリツールを使用する必要があります。お持ちでない場合
インストールメディア(ディスクやUSBデバイスなど)については、システム管理者またはPCにお問い合わせください
メーカー。Escキーを押してUEFIファームウェア設定を表示します
Escapeを押しても、署名チェックなどを無効にできるメニューは表示されませんでした。私のCMOSセットアップ、ここではすでにセキュアブートが無効になっています。
記載されているように、インストールメディアを使用してバックアップを簡単に復元できましたが、無効なデジタル署名が悪意のあるソフトウェアの結果ではなく、意図的な変更の結果であることをWindowsに伝えるにはどうすればよいですか?
UEFI(基本的にはBIOS)を起動し、セキュアブートを無効にします。ファームウェアにアクセスするには、高度な再起動オプションを検索すると、オプションが表示されます。詳細は覚えていません。Windows8マシンを入手したときは、常にそれを削除してArch Linuxをインストールするので、1台のマシンで1回しか実行しません。
Windowsの起動中にF8キーを押し、メニューから[デジタル署名を無効にする]を選択します。毎回そうしなければならないかもしれませんが、よくわかりません。もしそうなら、私は色を変えることを考え直します。ウイルスやルートキットからの改ざんを防ぐために署名があるので、とにかく考え直します。