Tenho vários servidores que preciso converter para UEFI a partir do disco MBR. Eu tenho o processo para isso funcionando bem em um ambiente de laboratório, mas quando tento fazer isso em servidores de produção após o computador ter sido convertido para UEFI, o BIOS reconfigurado, o Windows se recusa a inicializar devido a erros de assinatura de driver no driver do disco rígido.
Executei DISM /cleanup-image /Restorehealth e SFC /scannow para garantir que todos os drivers e outros componentes estejam atualizados e funcionando antes de fazer a conversão usando o comando MBR2GPT /convert /AllowFullOS.
Após a conversão para UEFI inicializei no WinPE, adicionei drivers manualmente usando PNPUTIL para poder ver a unidade do sistema operacional. Então executo BCDBOOT C:\Windows /s H: /f UEFI para reconstruir os registros de inicialização. Ao inicializar, recebo o aviso de assinatura do driver. Mesmo fazendo a opção de não validar assinaturas não funciona. Eu tenho que desabilitar o Secure Boot no BIOS para fazer o sistema inicializar.
Minha principal questão é como posso corrigir o problema de assinatura do driver atualizando os drivers conhecidos/confiáveis ou limpando completamente o banco de dados do driver e começando do zero. Basicamente, estou procurando por algo que me ajude a superar esses problemas de assinatura de driver e ainda tenha a inicialização segura ativada.