wsgdmzr 发表于 2017-3-4 22:14
W大，GRUB2签名后引导LINUX可安全通过，但一旦要引导WINPE（我指的是光盘引导） 中间隔着SHELL，却无法通 ...

chainload 其他的 efi 当然不能通过安全启动啦，否则“安全启动”就形同虚设了。

可以用同一个key给shell签名。
sbsign可以给任意efi文件签名，只是shim.efi只能加载grub2/refind的efi，其他的要通过grub2转一下.
参考：http://bbs.wuyou.net/forum.php?m ... &fromuid=487838

请问楼主下载源代码后在windows下怎么编译？用什么软件呀？

我一直采用bootice写入引导记录,今年新的西数移动硬盘,写了grub4dos,居然和无引导记录是一样,不像你这个,还有grub识别,我的就英语提示没有启动的,efi正常(efi不能在ntfs里,我分了个esp放在这里的),所以我在想,是否是grub4dos太久,不能更上新的东西了,所以也在准备转到grub2来试下,我和hhh333(我喜欢的pe也说了,还有bootice老大,暂时没得到结论,所以也在学习grub2了,如果有bootice那样直接写入引导就好了,grub2应该兼容grub4dos吧?

wsgdmzr 发表于 2017-3-4 23:19
可是这样一来就只能给自已的电脑用了，这样的PE就变得毫无意义。

shim.efi重命名为bootx64.efi，复制MokManager.efi到/efi/boot/，将grub的efi文件命名为grubx64.efi，复制到/efi/boot/，将证书复制到/efi/boot/。
shim会首先检验grubx64.efi的证书。如果证书不在安全启动列表里，就加载MokManager.efi，需要用户手动导入证书。下一次启动时，就直接可以进入grub2了。这个方法不只限于自己的机器。

但对于这个，我目前还没有证据可以确认。

安全启动对于我们用户的好处几乎为0，不过真如你说定制的花屏，非定制的不花屏，倒是有点意义

wintoflash 发表于 2017-3-4 22:41
chainload 其他的 efi 当然不能通过安全启动啦，否则“安全启动”就形同虚设了。

可以用同一个key给 ...

只是想把你定制的LINUX跟PE完美的合盘，没曾想会如此的复杂。

wintoflash 发表于 2017-3-4 22:41
chainload 其他的 efi 当然不能通过安全启动啦，否则“安全启动”就形同虚设了。

可以用同一个key给 ...

可是这样一来就只能给自已的电脑用了，这样的PE就变得毫无意义。

Jvcon 发表于 2017-3-4 13:45
好像发现论坛里有能通过secure boot的压缩包~？？请指教

我目前用深度的EFI文件，可通过安全启动。

wintoflash 发表于 2017-3-4 15:09
想通过secure boot还是比较容易的，自己签名就行。

W大，GRUB2签名后引导LINUX可安全通过，但一旦要引导WINPE（我指的是光盘引导） 中间隔着SHELL，却无法通过安全启动，这要如何解决，请指教啊W大。

wsgdmzr 发表于 2017-3-3 16:28
支持定制折腾，可是当你折腾好后你会发现你定制的GRUB2无法通过Secure Boot关卡，这问题令人很尴尬。

想通过secure boot还是比较容易的，自己签名就行。

wsgdmzr 发表于 2017-3-3 16:28
支持定制折腾，可是当你折腾好后你会发现你定制的GRUB2无法通过Secure Boot关卡，这问题令人很尴尬。

好像发现论坛里有能通过secure boot的压缩包~？？请指教

支持定制折腾，可是当你折腾好后你会发现你定制的GRUB2无法通过Secure Boot关卡，这问题令人很尴尬。

wintoflash 发表于 2017-3-3 12:29
一开始搜索的是($root)/boot/grub/grub-bios.cfg，但是最终加载的是(memdisk)/boot/grub/grub.cfg，多此 ...

grub-bios.dfg是以bios方式启动时加载的菜单
grub.cfg是一个判断efi64、efi32、bios三种方式对应grub-efi-64，grub-efi-32、grub-bios菜单（这一部分是参考了论坛里面小白定制的命令）

memdisk.tar主要是打包了字体、语言、i386-pc、grub.cfg，以减小大小，令整个boot\grub目录里面只有三个cfg、themes文件夹和memdisk.tar

你这么一提点，感觉好像是多余了，那么normal这一行是可以去掉的吧？

有一个，新的理解
按照小白定制的命令理解，好像search是为了定根目录，用来确定memdisk.tar所在位置，跟着三种方式都以grub.cfg为分叉点，去往不同的cfg。在efi定制的config.cfg里面的代码是直接这样的：

1. normal (memdisk)/boot/grub/grub.cfg

复制代码

定制部分细节问题得看老大的指导

定制部分细节问题得看老大的指导

grub4dos

窄口牛 发表于 2017-3-3 11:48
建议core和lnxboot合并改名为grldr，然后用g4d的mbr写入磁盘，这样启动成功率相对较高。

用inxboot合并吗？我试一试，g4d是什么？求普及

一开始搜索的是($root)/boot/grub/grub-bios.cfg，但是最终加载的是(memdisk)/boot/grub/grub.cfg，多此一举吧。你的memdisk里面是不是没有grub.cfg?

建议core和lnxboot合并改名为grldr，然后用g4d的mbr写入磁盘，这样启动成功率相对较高。

那是小规格的mbr文件，直接写入磁盘mbr的。

窄口牛 发表于 2017-3-2 20:15
core.img和哪个合并的？

boot.img

wintoflash 发表于 2017-3-2 19:56
你的memdisk.tar是不是没有放对位置。

我的memdisk.tar放在boot\grub下，和cfg、locale、fonts那些一起

core.img和哪个合并的？

Jvcon 发表于 2017-3-2 17:33
定制的方法是学习帖子windows下定制grub2的。

这一部分是mkimage的指令

你的memdisk.tar是不是没有放对位置。

wintoflash 发表于 2017-3-2 11:18
贴一下你的定制命令吧

定制的方法是学习帖子windows下定制grub2的。

这一部分是mkimage的指令

1. grub-mkimage.exe -d i386-pc -C auto -c config.cfg -p /boot/grub -o .\out\core.img -O i386-pc -v biosdisk loopback tar part_msdos fat exfat ntfs reboot configfile normal search_fs_file

复制代码

这一部分是config.cfg

1. search.file /boot/grub/grub-bios.cfg root
   
2. loopback memdisk /boot/grub/memdisk.tar
   
3. set prefix=(memdisk)/boot/grub
   
4. insmod part_gpt
   
5. insmod iso9660
   
6. insmod memdisk
   
7. insmod ext2
   
8. insmod blocklist
   
9. insmod echo
   
10. insmod test
    
11. insmod configfile
    
12. normal (memdisk)/boot/grub/grub.cfg

复制代码

Jvcon 发表于 2017-3-2 10:51
wintoflash大神在哪里？？求指教

贴一下你的定制命令吧

wintoflash大神在哪里？？求指教

这个要找wintoflash大神，他是GURB2的老大。