UEFI安全启动安装麒麟_新式主板安装国产系统的正确姿势

P粉602998670

发布时间：2026-02-05 14:31:02

219人浏览过

来源于php中文网

原创

麒麟系统UEFI安全启动问题可通过五种方法解决：一、禁用Secure Boot；二、切Setup模式并清空密钥；三、加载麒麟官方签名密钥；四、启用CSM兼容模式；五、用efibootmgr预配置启动项。

uefi安全启动安装麒麟_新式主板安装国产系统的正确姿势

如果您在新式主板上安装麒麟操作系统时遇到UEFI安全启动（Secure Boot）导致的引导失败、黑屏或无法进入安装界面等问题，则很可能是由于安全启动策略与麒麟内核签名不兼容或未正确配置所致。以下是针对该问题的多种可行解决路径：

一、禁用UEFI安全启动

此方法适用于对系统安全性要求不高、且需快速完成安装的场景。禁用Secure Boot可绕过签名验证机制，使未签名或自定义签名的内核模块正常加载。

1、重启计算机，在开机自检阶段反复按Del、F2或F12键（具体按键依主板品牌而定）进入UEFI固件设置界面。

2、使用方向键导航至“Security”或“Boot”选项卡，查找名为Secure Boot的开关项。

3、将Secure Boot状态由“Enabled”更改为“Disabled”，按F10保存并退出。

4、插入已制作好的麒麟安装U盘，重新启动，确认能正常进入安装引导菜单。

二、启用UEFI安全启动并切换为Setup模式

此方法保留Secure Boot功能，同时允许用户导入自定义密钥或清除原有密钥数据库，为后续加载麒麟签名内核提供信任基础。适用于需满足等保或行业合规要求的部署环境。

1、进入UEFI设置界面后，定位到Secure Boot Configuration子菜单。

2、将Secure Boot Mode由“User Mode”切换为Setup Mode（部分主板显示为“Custom Mode”或“Audit Mode”）。

3、保存设置并重启，再次进入UEFI设置，找到“Key Management”或“PK/KEK/DB Management”选项。

4、依次选择“Clear PK”、“Clear KEK”、“Clear DB”，清除平台密钥、密钥交换密钥及签名数据库。

5、退出并重启，使用麒麟安装介质启动，系统将在无签名校验状态下完成安装。

三、启用UEFI安全启动并加载麒麟官方签名密钥

此方法依赖银河麒麟V10 SP3及以上版本提供的UEFI签名支持能力，通过在UEFI中注册其公钥证书，使系统原生信任麒麟内核与驱动模块，无需关闭安全启动。

1、从银河麒麟官网下载对应架构（x86_64或ARM64）的Kylin Secure Boot Certificate Package，解压获取PK.auth、KEK.auth、db.auth三个文件。

2、将上述文件复制至FAT32格式U盘根目录，并插入目标主机。

3、进入UEFI Key Management界面，依次执行：Load PK → Select PK.auth → Confirm；重复操作加载KEK和db。

塔猫ChatPPT

塔猫官网提供AI一键生成 PPT的智能工具，帮助您快速制作出专业的PPT。塔猫ChatPPT让您的PPT制作更加简单高效。

下载

4、确保Secure Boot Mode处于“User Mode”，Secure Boot状态为“Enabled”。

5、保存退出后，从麒麟安装U盘启动，系统将验证内核签名并通过引导检测。

四、强制启用CSM兼容性支持模块

当主板UEFI固件版本较新但麒麟镜像未完全适配纯UEFI环境时，可临时启用传统BIOS兼容层（CSM/Legacy Boot），以兼容旧版引导协议。该方式不推荐长期使用，仅作应急安装手段。

1、进入UEFI设置界面，切换至“Boot”选项卡。

2、查找CSM Support或Legacy ROMs选项，将其设为“Enabled”。

3、在“Boot Mode Select”中选择Legacy Only或Both模式。

4、将启动顺序中“USB HDD”或“Removable Devices”置于首位，保存退出。

5、重启后若出现传统风格的GRUB菜单而非UEFI图形引导界面，表明CSM已生效，可继续安装流程。

五、使用麒麟官方工具预配置UEFI启动项

该方法适用于已安装过其他Linux系统或存在多重引导冲突的环境。通过efibootmgr命令或麒麟自带的kylin-boot-manager工具，可直接在目标硬盘EFI分区中写入合法启动条目，避免因启动项丢失导致的安全启动拦截。

1、在麒麟安装环境中打开终端（Ctrl+Alt+T），执行sudo fdisk -l识别EFI系统分区（通常为/dev/sdX1，类型为EFI System）。

2、挂载该分区：sudo mkdir /mnt/efi && sudo mount /dev/sdX1 /mnt/efi。

3、确认麒麟引导文件存在：ls /mnt/efi/EFI/kylin/grubx64.efi，若不存在则需手动复制。

4、运行引导项注册命令：sudo efibootmgr -c -d /dev/sdX -p 1 -L "Kylin OS" -l "\EFI\kylin\grubx64.efi"。

5、重启后进入UEFI Boot Manager，选择新创建的Kylin OS条目启动安装程序。

银河麒麟 V10 桌面操作系统下安装 Qt 开发环境

麒麟系统 V10 与 Win7 的文件共享之旅

麒麟系统下轻松安装 Windows 软件：CrossOver 的高效指南

麒麟OS怎么安装打印机驱动麒麟OS外设支持【指南】

麒麟OS如何安装网易云音乐麒麟OS流媒体软件兼容【教程】

相关专题

数据库三范式

数据库三范式是一种设计规范，用于规范化关系型数据库中的数据结构，它通过消除冗余数据、提高数据库性能和数据一致性，提供了一种有效的数据库设计方法。本专题提供数据库三范式相关的文章、下载和课程。

362

2023.06.29

如何删除数据库

删除数据库是指在MySQL中完全移除一个数据库及其所包含的所有数据和结构，作用包括：1、释放存储空间；2、确保数据的安全性；3、提高数据库的整体性能，加速查询和操作的执行速度。尽管删除数据库具有一些好处，但在执行任何删除操作之前，务必谨慎操作，并备份重要的数据。删除数据库将永久性地删除所有相关数据和结构，无法回滚。

2087

2023.08.14

vb怎么连接数据库

在VB中，连接数据库通常使用ADO（ActiveX 数据对象）或 DAO（Data Access Objects）这两个技术来实现：1、引入ADO库；2、创建ADO连接对象；3、配置连接字符串；4、打开连接；5、执行SQL语句；6、处理查询结果；7、关闭连接即可。

351

2023.08.31

MySQL恢复数据库

MySQL恢复数据库的方法有使用物理备份恢复、使用逻辑备份恢复、使用二进制日志恢复和使用数据库复制进行恢复等。本专题为大家提供MySQL数据库相关的文章、下载、课程内容，供大家免费下载体验。

256

2023.09.05

vb中怎么连接access数据库

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。本专题为大家提供连接access数据库相关的文章、下载、课程内容，供大家免费下载体验。

326

2023.10.09

数据库对象名无效怎么解决

数据库对象名无效解决办法：1、检查使用的对象名是否正确，确保没有拼写错误；2、检查数据库中是否已存在具有相同名称的对象，如果是，请更改对象名为一个不同的名称，然后重新创建；3、确保在连接数据库时使用了正确的用户名、密码和数据库名称；4、尝试重启数据库服务，然后再次尝试创建或使用对象；5、尝试更新驱动程序，然后再次尝试创建或使用对象。

413

2023.10.16

vb连接access数据库的方法

vb连接access数据库方法：1、使用ADO连接，首先导入System.Data.OleDb模块，然后定义一个连接字符串，接着创建一个OleDbConnection对象并使用Open() 方法打开连接；2、使用DAO连接，首先导入 Microsoft.Jet.OLEDB模块，然后定义一个连接字符串，接着创建一个JetConnection对象并使用Open()方法打开连接即可。

420

2023.10.16

vb连接数据库的方法

vb连接数据库的方法有使用ADO对象库、使用OLEDB数据提供程序、使用ODBC数据源等。详细介绍：1、使用ADO对象库方法，ADO是一种用于访问数据库的COM组件，可以通过ADO连接数据库并执行SQL语句。可以使用ADODB.Connection对象来建立与数据库的连接，然后使用ADODB.Recordset对象来执行查询和操作数据；2、使用OLEDB数据提供程序方法等等。

226

2023.10.19