Minisforum Barebone: Ventoy USB Stick mit ISO-Dateien wird vom UEFI geblockt

Weyoun

Admiral
Registriert
Okt. 2010
Beiträge
7.851
Hallöchen!

Hier erst einmal die Hardware meines neues Minisforum Barebone:
  • Barebone: Minis Forum UM780 XTX
  • SSD: Samsung 990 Pro 2TB
  • RAM: Crucial 32GB Kit (2x16GB) DDR5 5600MHz CT2K16G56C46S5
  • USB-Stick: SanDisk Extreme PRO USB 3.2 Solid State Flash-Laufwerk 256 GB (Lesen mit 420 MB/s, Schreiben mit 380 MB/s)

Ich habe den USB-Stick mit dem Tool Ventoy "bearbeitet" und dort mehrere ISO-Dateien hinzugefügt (u.a. Win 10 und Win 11).
Wenn ich nun den Barebone mit eingestecktem Stick starte, bekomme ich folgende Fehlermeldung: Ganz oben links steht "Failed to load image: Security Policy Violation" sowie "start_image() returned Security Policy Violation" => auf dem blauen Bildschirm darunter steht dann "Error - Verification failed: (0x1A) Security Violation" => Als Interaktion kann ich nur auf "OK" klicken. Nachdem ich das tat, geht ein weieres Fenster auf, auf dem oben "Perform MOK management" steht, wo ich drei Sachen auswählen kann: "Continue boot" / "Enroll key from disk" / Enroll hash from disk => Wenn ich ersteres anklicke, lande ich wieder am Anfang. Wähle ich zweitere Option, erscheint ein Fenster mit "Select key", wo ich fünf Optionen habe ("grub/", "ventoy/", "EFI/", ENROLL_THIS_KEY_IN_MOKMANAGER.cer", "tool/". Wähle ich die dritte Option erscheint ein Fenster mit "Select Binary", wo ich am Ende die selben fünf Optionen zur Auswahl habe wie im zweiten Fall.

In Anbetracht der vielen Möglichkeiten bin ich überfordert. Was muss ich anwählen, damit ich eine der ISO-Dateien installieren kann? Ist das bei Ventoy immer so, oder liegt das am speziellen BIOS/UEFI des Barebones? Ich habe leider aktuell keinen zweiten Stick mit nur einer ISO-Datei, die ich mittels Microsoft Creation Tool erstellt habe, um zu testen, ob der Stick dann direkt bootet oder nicht.

Vielen Dank schon mal im Voraus!
 
Also generell ist das sicherlich Secure Boot, was den Start verhindert.

Aber ist den irgendein Loader vorgeschaltet? Weil eine ISO Datei kann man gar nicht installieren, wenn diese einfach nur so auf dem Stick liegt.
 
cvzone schrieb:
Weil eine ISO Datei kann man gar nicht installieren, wenn diese einfach nur so auf dem Stick liegt.
Das macht Ventoy.

Entweder Secure Boot deaktivieren oder den Key importieren:
Weyoun schrieb:
ENROLL_THIS_KEY_IN_MOKMANAGER.cer"
 
  • Gefällt mir
Reaktionen: AB´solut SiD, Metalveteran, cvzone und eine weitere Person
cvzone schrieb:
Aber ist den irgendein Loader vorgeschaltet?
Ja, Ventoy ist so ein mini-OS auf BSD-Basis, das die Iso einhängt. Und der Kernel davon wird mit Secureboot knirschen.

Wenn du hier Windows installieren willst, mach es ohne Ventoy. Dann muss halt jeweils ein Stick für Win10 und 11 herhalten.
 
  • Gefällt mir
Reaktionen: AB´solut SiD und cvzone
kartoffelpü schrieb:
Entweder Secure Boot deaktivieren oder den Key importieren:
Muss mal schauen, ob ich das deaktivieren kann (das UEFI ist etwas "anders" als ich sonst von Asus oder Intel NUC gewöhnt bin). Beim Importieren muss ich nur das Feld anklicken, oder muss ich den Schlüssel "kennen"?

PS: Gibt es irgendwelche Nachteile, wenn ich Secure Boot deaktiviere?
 
Weyoun schrieb:
PS: Gibt es irgendwelche Nachteile, wenn ich Secure Boot deaktiviere?
Wenn du ein Passwort auf dem UEFI hast dann ja.
Sonst nein.
Wobei... W11 könnte sich beschweren, wenn Secure boot aus ist, falls da überhaupt w11 drauf soll.
 
Also sollte ich Secure Boot nach dem erfolgreichen Installieren von Windows wieder einschalten? Oder sollte man tunlichst nicht hin und her schalten?
 
Kannst du so machen, umschalten ist kein Problem. Oder du fügst das Ventoy Zertifikat den sicheren Bootloadern hinzu, siehe Anleitung von @Bornzo.
 
Zurück
Oben