积分 192 最后登录 2024-3-25 精华 0 阅读权限 20 主题 9 UID 2000325 帖子 406 PB币 721 威望 5 贡献 0 技术 0 活跃 1258
UID 2000325 帖子 406 PB币 721 贡献 0 技术 0 活跃 1258
这是顶置贴https://bbs.pcbeta.com/viewthread-1870213-1-1.html[/url]的解决方案, 来自Lumia950XLPkg等Windows on ARM项目主要开发者,微软(领英)员工Ben (Bingxing) Wang (https://github.com/imbushuo)
原文发表于Tg频道: [url]https://aka.ms/pill, 本人只是转载
PSA:20H2 不要走 UUP dump 拉 iso 更新,必须走 WU 装
dump 的 iso 升级会导致你的 Secure Boot Policy 死掉然后就再也进不了 Windows 了
用 Media Creation Tool 升级的好像没什么问题🤔
UUP Dump 乱 parse 包,把 Surface Hub 的 lockdown policy 安 PC 上了
修复方法:
- 如果你开了 Bitlocker,hopefully 你还有你的 Recovery Key
- 关掉 Secure Boot
- 去弄一个 UEFI Shell
- 执行以下操作:
dmpstore -d SkuSiPolicyVersion -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d SkuSiPolicyUpdateSigners -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d SecureBootAntiRollbackVersion -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d CurrentPolicy -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d Kernel_DriverSiStatus -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d Kernel_ATPSiStatus -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d Kernel_WinSiStatus -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d Kernel_SkuSiStatus -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d Kernel_SiStatus -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d VsmLocalKey2 -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d RevocationList -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d BootDebugPolicyApplied -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d CurrentActivePolicy -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d BootingDeviceTypeInfo -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d WindowsBootChainSvn -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d SecureBootPlatformID -guid 77FA9ABD-0359-4D32-BD60-28F4E78F784B
dmpstore -d UnlockID -guid EAEC226F-C9A3-477A-A826-DDC716CDC0E3
dmpstore -d UnlockIDCopy -guid EAEC226F-C9A3-477A-A826-DDC716CDC0E3
- 重置 TPM(如果有)
- 到这个时候,你应该已经可以进 PE 或者安装盘了
- 删掉,或用 19041 的 WinSiPolicy.p7b 替换 EFI\Microsoft\Boot 下的同名文件
- 确保 C:\Windows\System32\CodeIntegrity 下 CiPolicies 和 Tokens 里面没有空文件夹之外的其他东西
- 重启
- 之后可以考虑重新打开 Secure Boot
这个时候你的电脑应该就被成功 unfuck 了
个人意见: 看起来PPIPRO(Windows teams)的bootmgr使用的证书和普通的不一样, 因此在下载uup时不要选择Windows Teams这一版本,防止uup生成iso时使用了PPIPRO的bootmgr
展开阅读全文​