MBR ディスクから UEFI に変換する必要があるサーバーが多数あります。ラボ環境ではこのプロセスはうまく機能していますが、コンピューターを UEFI に変換して BIOS を再構成した後、実稼働サーバーでこれを実行しようとすると、ハード ドライブ ドライバーのドライバー署名エラーが原因で Windows が起動しません。
MBR2GPT /convert /AllowFullOS コマンドを使用して変換を行う前に、DISM /cleanup-image /Restorehealth と SFC /scannow を実行して、すべてのドライバーとその他のコンポーネントが最新で正常であることを確認しました。
UEFI への変換後、WinPE を起動し、PNPUTIL を使用して手動でドライバーを追加し、OS ドライブを確認できるようにしました。次に、BCDBOOT C:\Windows /s H: /f UEFI を実行してブート レコードを再構築しました。起動時に、ドライバー署名の警告が表示されます。署名を検証しないオプションを実行しても機能しません。システムを起動するには、BIOS でセキュア ブートを無効にする必要があります。
私の主な質問は、既知の/信頼できるドライバーを更新するか、ドライバー データベースを完全に消去して最初からやり直すことで、ドライバー署名の問題を修正する方法です。基本的に、これらのドライバー署名の問題を解決し、セキュア ブートを有効にしたままにする方法を探しています。