Secure boot violation

 與其說是保護使用者的電腦，更覺得是搞個讓使用者搞不懂的東西，好讓使用者討厭然後不想管，以便那些工程師掌控使用者的電腦，這就是一直以來對於 (U)EFI 的使用感受，說實在的這東東對於使用者來說非常的不直覺，好在現在多重開機早已是化石，而想要用 usb 裝置來開機的人，可以先視為准怪客(直到排除不良動機)，然而，usb live 實在太誘人，加上 persistence ，真香…

 錯誤訊息： Secure boot violation Invalid signature detected. Check secure boot policy in setup

 工作環境：
  UEFI bios
  Secure Boot: Enable    
  Ventoy Multiple Live System 有勾選項 * Secure Boot *     

 話說沒事不要亂升級 BIOS 如果電腦一直動得好好的，就算新版的出來也別亂動，尤其是電腦已經老了，老了還會正常動就是好事，不然就得爬文，因為這事兒， gpt 給的答案，沒有解決問題，為了 linux live 的 microcode 升級了 BIOS 所以，有了這篇，其實之前遇過，但是選好了 efi 就開成功了，或許那時沒有偏執的想要 secure boot 吧…

 是的，最簡單的解法就是 disable Secure Boot ，(disable)但(當)是(然)就(能)因(開)為(是)不(廢)愛(話)，就因為想要 Secure Boot ，就累了，先說，升級了 BIOS 之後就沒了 legacy 的開機項可以選了，白話：原本可以選 USB 或是 UEFI USB 還有原生的 Windows Boot Manager ，升完級就沒了 USB 開機可選了，升級之後也沒有眼睛糖果的介面可以用，還是那個藍白風格的老牌 BIOS ，看不出是 UEFI 的 UEFI ，一定是頭又撞到破洞了，才升級被這玩意兒玩…

 話說，欲練神功、揮刀自宮 …………………………………………………………………………
……………………………………………………………………………………………………………

………雖然自宮、未必成功……………………………………………………………………………

 基金投資、有賺有賠，請詳閱說明書……過去績效……，醜話先說了，未必成功，風險自負…有可能你迎來的是，必需找更多的文件，來開進你的 Windows 系統

 簡而言之，在 secure boot enable 的情形下，把現存的所有要用到的記錄，像是 PK EKE DBX ... 都砍了，你沒看錯，都砍了，而且，不要重建，不要重建，不要重建，個人猜測，開機時會把這些資料重新讀進重建，然後…就開進去了

 開進 Ventoy 多重系統選單，多重系統開機 OK

 開進 Windwos OK 

 

 

收工！ 

 

======================= 這些沒用 =====================

什麼 mok management :

 找了半天，要 disable secure boot 才能開進去，也 enroll cert 憑證了，但是開不進去，沒用   

重建 ventoy 開機磁，確認勾選 Secure Boot 選項，沒用 

選 EFI 資料夾裏的 .efi 檔，建立開機項，沒用

選 Ventoy 資料夾裏的 .efi 檔，建立開機項，沒用 

在 secure boot 裏選上方數來第2個 load boot option 之類的，load 了很多開機選項進去，沒用

砍掉 secure boot 相關記錄檔，並且立刻重建，沒用