咨询热线:020-82315523 18988993510 18988993505

微软KB5041585更新导致Ventoy无法启动的解决方法,EFI安全启动最新的签名文件

Ventoy启动后出现了
“verifiying shim sbat data failed security policy violation
something has gone seriously wrong:sbat self-check failed: Security Polic Violation”
然后迅速地关机
发现是于8月14日微软“KB5041585”惹得祸。
该更新中的SBAT(安全启动高级定位)技术会影响通过EFI引导启动的Linux系统。
       而且,该更新已经被取代,无法被卸载了。这即意味着要在BIOS中关闭“安全启动”就可以正常启动Ventoy
微软的8月更新修改了安全启动高级目标的设置,虽然官方的描述是双启动设备上不会应用此设置,但实际有两种情况仍然会被应用导致无法启动:
一种就是ventoy这种非Windows引导的会启动失败。
另一种巨坑,比如备份恢复软件安装到本地的,尤其是有开机一键恢复功能的那种,采用的第三方引导,而本地盘又有windows在正常使用,然后一更新8月补丁,连系统都进不去了。解决办法就是进pe重新恢复一次windows的默认引导。

终极解决方法是:
是因为对应的是支持安全启动的文件过期,更换签名有效的启动文件(bootx64.efi)就可以了

如果是ventoy:
这个引导文件的实质,就是替换了有效签名的bootx64.efi文件,在Ventoy的隐藏分区(exFAT)上,99KB那个文件
详细方法:
只替换bootx64.efi文件,然后复制Grubx.efi文件重命名为Grubx64.efi,这样可以实现开启安全启动与不开启安启的电脑都可以引导启动
将以下文件替换到ventoy制作启动u盘VTOYEFI分区

VTOYEFI.rar
25f5a335a55a7f33144efdfe2d7c2e69.rar (351.30 KB)

  • 快速导航
  • 广州迅恒信息科技有限公司:
  • 增值电信业务经营许可证和ICP备案 粤B2-20061054
  • 公司业务咨询电话:
  • 020-82315523
  • 公司企业QQ/商务QQ:
  • 923109991 16764407 20300996
  • 销售经理:18988993510 13533213185
  • 备案咨询和售后服务电话:18988993505
  • 专注广州服务器托管
    请加销售经理微信
    Copyright 2005-2020 迅恒数据中心版权所有   公司地址:广州市天河区中山大道中路77号  广州机房:较长西路21号广州电信超级信息港 香港机房:香港新界葵涌葵丰街钟意恒胜中心  粤公网安备44010602002183