ここにあるチュートリアルと UefiSecureBootManualTests.zip (EnableSecureBoot.ps1 および append_LostCA_db.ps1) の PowerShell スクリプトを使用して、.efi ファイルに署名し、SecureBoot を有効にして、システムが起動するかどうかを確認しました (すべて正常に機能しました)。
今、system32 から winload ファイルを取得し、同じスクリプトを使用して署名し、キーを上書きして、SecureBoot が署名した winload でのみ起動できるかどうかを確認しようとしています。今回は同じスクリプトを使用していますが、append_LostCA_db.ps1 の Set-SecureBootUEFI コマンドを変更して、-AppendWrite パラメータを削除して上書きできるようにしました。
しかし、今私はエラーを受け取っています:
Set-SecureBootUEFI : Incorrect authentication data: 0xC0000022
At F:\SecureBoot\AllowNewCertificate\suprascriu_LostCA_db.ps1:13 char:5
+ Set-SecureBootUEFI -Name db -Time 2011-05-21T13:30:00z -ContentFilePath Lost ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:SetSecureBootUefiCommand) [Set-Secu
reBootUEFI], UnauthorizedAccessException
+ FullyQualifiedErrorId : SetFWVarFailed,Microsoft.SecureBoot.Commands.SetSecureBootUefiCommand
どうすればこれを修正できますか?
Win8.1 x64 の HP デスクトップを使用しています
後で編集: 誰かが 8.1 x64 用の署名されていない winload をくれれば、本当に助かります。