我有一个Windows 10操作系统,我需要测试安全启动是否起作用,我认为最简单的测试方法是覆盖/删除Windows目录中EFI二进制文件中的数字签名。但是,在删除它们/用我自己的签名替换它们之后,我发现Windows仍会启动,并且不会触发安全启动冲突。
我尝试修改以下EFI文件:
bootmgr.efi
bootmgrw.efi
winresume.efi
winload.efi
在BIOS中启用了安全启动(通过系统信息确认),但是为什么Windows仍会启动?如何在不删除所有出厂密钥的情况下使其失败?
我发现我正在修改Windows分区(C:\ Windows \ Boot \ EFI)上的文件,而不是修改引导文件(bootmgfw.efi)实际所在的隐藏EFI分区。通过修改EFI分区上的启动文件,我能够获得安全启动来触发违规。
要访问EFI分区,请在提升的命令提示符下运行:
mountvol S: /S
其中S:是未使用的驱动器号,您应该能够通过命令行(cd / DS :)浏览已挂载的EFI分区。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句