无忧启动论坛

标题: 关于巨硬更新uefi证书后PE不能引导的问题 [打印本页]

作者: martin313 时间: 2024-6-16 10:17
标题: 关于巨硬更新uefi证书后PE不能引导的问题

2023年，曾经一度传言：巨硬将更新uefi证书，预计2024年1月份实施，之前制作的PE将不能引导启动？！

可我刚刚测试了一下2024年5月初刚买的 “ThinkBook16+ 2024 AI全能本英特尔酷睿Ultra9 185H ”，用微PE 启动，非常顺利，启动文件还是2021年的。

附图

难道巨硬不更新证书了？或者已经更新证书但解决了旧版兼容性问题？

剪贴板.png (1.36 MB, 下载次数: 10)

作者: martin313 时间: 2024-6-16 10:30

所以，PE 还有啥必要追新呢？！

作者: plutoshen 时间: 2024-6-16 10:36
笔记本购买链接发一下

作者: martin313 时间: 2024-6-16 10:40

plutoshen 发表于 2024-6-16 10:36
笔记本购买链接发一下

这个某东自营门店有很多的啊

我买的是集显，32G内存，1T的SSD，因为笔记本电脑不玩游戏，集显足够。

作者: 我是小青蛙 时间: 2024-6-16 10:46
因为微软还没强制应用，想测试的可以自己按照微软操作吊销电脑旧证书
https://support.microsoft.com/zh ... 1-99a3-b3ff139f832d

作者: martin313 时间: 2024-6-16 10:50

我是小青蛙发表于 2024-6-16 10:46
因为微软还没强制应用，想测试的可以自己按照微软操作吊销电脑旧证书
https://support.microsoft.com/zh-c ...

哦，那就不去折腾了

我手上的PE，倒是全部更新了 boot 相关文件，至少更新到2023年5月份的版本了

作者: 我是小青蛙 时间: 2024-6-16 11:06

martin313 发表于 2024-6-16 10:50
哦，那就不去折腾了

我手上的PE，倒是全部更新了 boot 相关文件，至少更新到2023年5月份的版本了

五月没用， 23年9月又更新了一次，今年4月又更新了一次

作者: plutoshen 时间: 2024-6-16 11:07

我是小青蛙发表于 2024-6-16 10:46
因为微软还没强制应用，想测试的可以自己按照微软操作吊销电脑旧证书
https://support.microsoft.com/zh-c ...

这玩意只影响winpe吗？还是任何系统？

作者: 我是小青蛙 时间: 2024-6-16 11:08
本帖最后由我是小青蛙于 2024-6-16 11:09 编辑

plutoshen 发表于 2024-6-16 11:07
这玩意只影响winpe吗？还是任何系统？

包括原版镜像也影响，微软更新了镜像的，因为efi引导是有签名的，所以就是通过安全启动证书吊销拉黑了旧签名。

作者: plutoshen 时间: 2024-6-16 11:15

我是小青蛙发表于 2024-6-16 11:08
包括原版镜像也影响，微软更新了镜像的，因为efi引导是有签名的，所以就是通过安全启动证书吊销拉黑了旧 ...

哦，那我从来不用安全启动的，只通过UEFI引导Linux应该完全不受影响吧。

作者: 我是小青蛙 时间: 2024-6-16 11:16

plutoshen 发表于 2024-6-16 11:15
哦，那我从来不用安全启动的，只通过UEFI引导Linux应该完全不受影响吧。

不开安全启动没啥影响

作者: martin313 时间: 2024-6-16 11:26

我是小青蛙发表于 2024-6-16 11:06
五月没用， 23年9月又更新了一次，今年4月又更新了一次

啊
那后面碰到了再说，暂时不折腾了

作者: martin313 时间: 2024-6-16 11:27

我是小青蛙发表于 2024-6-16 11:16
不开安全启动没啥影响

那我的新电脑，默认应该是开启了安全启动的

作者: yc2428 时间: 2024-6-16 11:33
谢谢分享

作者: plutoshen 时间: 2024-6-16 12:06

martin313 发表于 2024-6-16 11:27
那我的新电脑，默认应该是开启了安全启动的

默认的设置就是win11加安全启动，m$就是要把韭菜牢牢抓住，压紧压实。

作者: guong 时间: 2024-6-16 12:34
了解一下

作者: martin313 时间: 2024-6-16 15:23

好奇怪，为何全网都找不到 api-ms-win-stateseparation-helpers-l1-1-0.dll 下载的地方

作者: win98se 时间: 2024-6-16 15:44
以前的能用就行不折腾

作者: yyz2191958 时间: 2024-6-16 19:03
进来学习

作者: 19353048280 时间: 2024-6-16 19:17
谢谢分享

作者: 音乐与电脑 时间: 2024-6-16 23:20

我是小青蛙发表于 2024-6-16 10:46
因为微软还没强制应用，想测试的可以自己按照微软操作吊销电脑旧证书
https://support.microsoft.com/zh-c ...

去年年底，Grub2更新，从2.06更新到2.13 。这个事，是不是与微软更新EFI签名，也有关系啊？

作者: zyy 时间: 2024-6-17 22:36
谢谢分享，学习中

作者: soso000111 时间: 2024-6-17 23:19
怕出问题，PE用的2024.5.17的文件

作者: martin313 时间: 2024-6-18 06:33

soso000111 发表于 2024-6-17 23:19
怕出问题，PE用的2024.5.17的文件

指的是啥问题？启动不了吗？

作者: szwp 时间: 2024-6-18 06:37
双证书会并存一阵

作者: soso000111 时间: 2024-6-18 09:38
本帖最后由 soso000111 于 2024-6-18 09:39 编辑

martin313 发表于 2024-6-18 06:33
指的是啥问题？启动不了吗？

进PE的时候会出现winload.efi错误，BCD禁用了签名也没用，只能换文件

作者: martin313 时间: 2024-6-18 09:40

soso000111 发表于 2024-6-18 09:38
进PE的时候会出现winload.efi错误，BCD禁用了签名也没用，只能换文件

哦，那就更换这启动文件即可，同时复制对应的cat文件。很好解决的。

作者: softwarezheng 时间: 2024-6-18 14:38
感谢感谢感谢感谢

作者: martin313 时间: 2024-6-19 14:32
WinPE折腾，于2024年6月17日正式宣告结束

作者: martin313 时间: 2024-6-19 15:34

DiskGenius 版本更新日志
最新版本：5.6.0 更新日期：2024-06-19 软件大小：33.9MB

作者: martin313 时间: 2024-6-23 08:16

我是小青蛙发表于 2024-6-16 11:06
五月没用， 23年9月又更新了一次，今年4月又更新了一次

请教另一个话题

我手上的一个以win10的boot2为基础制成的PE，添加32位程序支持时，SysWOW64的ntdll.dll会导致0xc000021a蓝屏，该如何解决？

我无论如何替换，都蓝屏，只能删了它，就不蓝屏，但32位程序不支持了。

作者: 我是小青蛙 时间: 2024-6-23 10:30

martin313 发表于 2024-6-23 08:16
请教另一个话题

我手上的一个以win10的boot2为基础制成的PE，添加32位程序支持时，SysWOW64的ntdll. ...

没遇过，直接替换install同名文件

作者: yyz2191958 时间: 2024-6-23 10:38
进来学习

作者: martin313 时间: 2024-6-23 10:49

我是小青蛙发表于 2024-6-23 10:30
没遇过，直接替换install同名文件

我另行制作了一个OK的PE，然后把问题PE的System32、SysWOW64、WinSxS全部删除，复制OK的PE的这3个文件夹进去，启动一样的蓝屏代码；再删 ntdll.dll，启动不会蓝屏仅仅黑屏。

真是好奇怪

作者: martin313 时间: 2024-6-23 17:28

暂时解决了

删了下述3个文件，不参与PE启动，就不会蓝屏了：

comdlg32.dll
GdiPlus.dll
Wldap32.dll

作者: martin313 时间: 2024-6-28 06:37
蓝牙键鼠使用不广的原因可能包括以下几个方面：

1.兼容性问题：
蓝牙连接状态与操作系统可能存在同步问题，如Windows系统与蓝牙鼠标连接状态出现不同步，导致鼠标实际连接状态与Windows系统检测到的状态不一致，影响使用。
某些特定的操作系统或设备版本与蓝牙键鼠可能存在兼容性问题，如Windows的某些补丁包可能导致蓝牙鼠标使用不顺畅。
2.信号稳定性与干扰：
蓝牙的带宽相对较窄，当同时连接多个蓝牙设备时，能分配的带宽资源减少，可能导致蓝牙鼠标使用卡顿。
蓝牙连接容易受到其他无线信号（如WiFi）的干扰，影响连接的稳定性和使用效果。
3.电池续航与充电：
虽然某些蓝牙键鼠如罗技MX Anywhere 3S具备较长的续航时间和快速充电功能，但并非所有蓝牙键鼠都具备这样的性能，电池续航和充电问题可能影响用户的使用体验。
4.价格因素：
蓝牙键鼠相对于传统有线键鼠而言，价格可能较高，尤其是在高端市场，这可能限制了部分用户的购买意愿。
5.使用习惯与偏好：
部分用户可能习惯于使用有线键鼠，认为有线键鼠更加稳定可靠，不需要担心电池续航和信号干扰等问题。
6.特定使用场景限制：
对于需要长时间连续使用或高强度使用的场景，如游戏、设计等领域，有线键鼠可能更适合，因为它们通常具有更高的性能和稳定性。
7.环保意识与可持续发展：
虽然一些蓝牙键鼠产品强调环保和可持续发展，如使用可回收材料和减少塑料使用，但这并不是所有用户都关注的重点。
综上所述，蓝牙键鼠使用不广的原因是多方面的，包括兼容性问题、信号稳定性与干扰、电池续航与充电、价格因素、使用习惯与偏好、特定使用场景限制以及环保意识与可持续发展等因素。

作者: martin313 时间: 2024-6-29 06:01
修改sysinit.ini:

//系统初始化时调用, 通常用于初始化操作, 运行身份为SYSTEM

//初始化计算机名
EXEC !=%CurDir%\Scripts\InitSystem.cmd

//创建管理员用户
EXEC !=%CurDir%\Scripts\InitAdmin.cmd

//禁用默认登录
EXEC !=reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_DWORD /d 0 /f
//禁用默认管理员账号
EXEC !=net.exe user administrator /active:no

//初始化固定显示设置, 如果配置了DPI, 则需要关掉DPI自适应功能, 否则安装显卡驱动后又回去了
EXEC !=%CurDir%\Scripts\InitFixDPI.cmd

作者: martin313 时间: 2024-6-30 17:12
这2天，折腾给自制豪华版骨头PE添加蓝牙功能，终于折腾成功了！

剪贴板.png (94.56 KB, 下载次数: 3)

作者: 君临唯一 时间: 2024-6-30 17:33
过来看看

作者: 2011medp7060 时间: 2024-7-7 13:27

martin313 发表于 2024-6-30 17:12
这2天，折腾给自制豪华版骨头PE添加蓝牙功能，终于折腾成功了！

能分享一下细节吗？我试了用“20348.1离线添加蓝牙-20221111”，但是没有成功。

我参照图片说明：
1）首先用DISM++解开 "pe.wim"，
2）然后解压“20348.1离线添加蓝牙-20221111.7z”文件到相应目录，
3）然后执行：
步骤1_离线_导入reg.ps1.CMD
步骤2_离线_导入inf.ps1.CMD
4）用DISM++再打包.wim

作者: martin313 时间: 2024-7-7 13:35

2011medp7060 发表于 2024-7-7 13:27
能分享一下细节吗？我试了用“20348.1离线添加蓝牙-20221111”，但是没有成功。

细节很重要，细节讲起来很累

我参照的是 w2

40楼图中左边的那2个文件夹，其中的某些文件，也是需要的。

PE首先需要有蓝牙服务功能（需要很多文件及对应注册表），其次要安装本机对应的蓝牙驱动版本，要搞成功，不容易。

总之，性价比不高；因为蓝牙在PE中，毫无用处。所以我折腾成功后，就弃之不用了。

作者: 2011medp7060 时间: 2024-7-7 13:46
本帖最后由 2011medp7060 于 2024-7-7 13:47 编辑

martin313 发表于 2024-7-7 13:35
细节很重要，细节讲起来很累

我参照的是 w2

我现在明白了，你不是用的“离线添加蓝牙”法，而是用的WinPE Builder2. 这个肯定是可以的，论坛里好多PE都是用它做的。网上有详细的教程。

作者: martin313 时间: 2024-7-7 14:25

2011medp7060 发表于 2024-7-7 13:46
我现在明白了，你不是用的“离线添加蓝牙”法，而是用的WinPE Builder2. 这个肯定是可以的，论坛里好多P ...

是的，我参照 w2 制作的，但不是用 w2 构建，而是自己手工利用批处理添加的。

作者: martin313 时间: 2024-7-7 16:23
本帖最后由 martin313 于 2024-7-7 16:30 编辑

2024年7月7日，折腾 WinPE 正式宣告结束！！！

x64-2024-07-07-16-29-01.png (682.62 KB, 下载次数: 3)

作者: 浅水一方 时间: 2024-7-8 09:48
本子不便宜吧，不玩游戏买的比玩游戏的还贵点吧

作者: martin313 时间: 2024-7-8 09:51

浅水一方发表于 2024-7-8 09:48
本子不便宜吧，不玩游戏买的比玩游戏的还贵点吧

还好吧

比手机便宜啊

处理大数据，需要有强劲的 CPU

作者: martin313 时间: 2024-9-7 08:18

浅水一方发表于 2024-7-8 09:48
本子不便宜吧，不玩游戏买的比玩游戏的还贵点吧

我这个价格还好吧，7700元。如果玩游戏的话，那肯定要选1万以上本本了啊！

作者: martin313 时间: 2024-9-9 22:44
PE先后添加的功能：右键映像装载功能、RNDIS功能、支持 MP3 音乐播放、显示联网状态、Bitlocker功能、拖拽功能、64位系统支持32位程序、支持MSI程序安装、MTP功能、蓝牙功能、USB原生弹出功能；一部WinPE折腾史！

作者: yigeren 时间: 2024-9-10 10:45
生命在于折腾

作者: yyjjww67 时间: 6 天前

martin313 发表于 2024-6-18 09:40
哦，那就更换这启动文件即可，同时复制对应的cat文件。很好解决的。

大神能详细说下对应的cat文件是什么吗？

作者: martin313 时间: 6 天前

yyjjww67 发表于 2024-9-15 16:59
大神能详细说下对应的cat文件是什么吗？

在 \Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} 搜索 integrity（包含文本），复制搜索到的 *.cat 文件至目标 PE 对应文件夹目录中，即可。

作者: yyjjww67 时间: 3 天前

martin313 发表于 2024-9-15 18:21
在 \Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} 搜索 integrity（包含文本），复 ...

谢谢大佬热心回复

作者: martin313 时间: 前天 20:54

截至2024年9月18日，折腾 WinPE 正式宣告完美结束！！！

欢迎光临无忧启动论坛 (http://wuyou.net./)