在VMware虚拟机中安装Ubuntu时,Secure Boot(安全启动)的启用状态会直接影响虚拟机的运行

最新推荐文章于 2025-06-07 07:04:26 发布
最新推荐文章于 2025-06-07 07:04:26 发布
阅读量701 收藏 15
点赞数 14
CC 4.0 BY-SA版权
文章标签: ubuntu 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41429382/article/details/148201436

在VMware虚拟机中安装Ubuntu时,Secure Boot(安全启动)的启用状态会直接影响虚拟机的运行。以下是详细分析及解决方案:

1. Secure Boot启用时的问题

  • 模块加载失败
    当主机BIOS启用Secure Boot时,VMware的核心模块(如vmmonvmnet)由于未经过数字签名,无法通过UEFI的安全验证,导致虚拟机启动失败,报错例如:

    • Could not open /dev/vmmon: No such file or directory
    • Failed to initialize monitor device
      这一问题在Ubuntu 16.04至24.04等版本中普遍存在。

  • 根本原因
    Secure Boot要求所有内核模块必须由受信任的证书签名,而VMware默认安装的模块(如vmmon.ko)未包含有效签名,因此被系统拒绝加载。

2. 解决方案

方案一:禁用Secure Boot(推荐)

  • 操作步骤

    1. 重启主机并进入BIOS/UEFI设置界面。
    2. 找到Secure Boot选项并将其设置为Disabled
    3. 保存设置并重启系统。
    4. 重新启动VMware服务或虚拟机即可正常运行。

  • 优势
    操作简单,适用于大多数用户,尤其是非生产环境。

方案二:手动签名VMware模块(高级)

  • 适用场景
    需保持Secure Boot启用,同时希望使用VMware。

  • 操作步骤

    1. 生成自签名证书:
     openssl req -new -x509 -newkey rsa:2048 -keyout VMWARE.priv -outform DER -out VMWARE.der -nodes -days 36500 -subj "/CN=VMware/"
  1. 签名vmmonvmnet模块:
     sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./VMWARE.priv ./VMWARE.der $(modinfo -n vmmon)  
     sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./VMWARE.priv ./VMWARE.der $(modinfo -n vmnet)
  1. 导入证书
最低0.47元/天 解锁文章

200万优质内容无限畅学
Secure BootUbuntu安装指南
百态老人的博客
05-25 963
VMware安装Ubuntu,若BIOS启用Secure Boot,会阻止未签名的内核模块(如vmmon和vmnet)加载,导致虚拟机启动失败。解决方案包括临禁用Secure Boot或手动签名VMware模块。后者需生成密钥对,通过MOK工具导入系统,并使用sign-file脚本签名模块。整个过程技术门槛较高,且需在每次模块更新后重复操作。对于高安全需求场景,建议保留Secure Boot但预先签名模块;普通用户可临禁用Secure Boot完成安装。此外,需确保Ubuntu安装介质本身符合U
虚拟机下怎么才能进入安全模式
zhanghujs的专栏
03-11 7306
虚拟机下怎么才能进入安全模式
虚拟机Secure Boot安全启动
faxiang1230的专栏
05-16 1万+
概述 Secure Boot 作为 UEFI 的一个选项,它可以被设置为开启或关闭。 Secure Boot 所需要的公钥证书被保存在计算机的主板的 FLASH 里面,FLASH 里面保存着 PK , KEK, db, dbx 的证书链。下面我们在虚拟机中使能Secure Boot功能,可以在虚拟机中实验,这样比较安全。 工具 以下工具是必不可少的: openssl efitools sbsigntools 在有些系统上 efitools 和 sbsigntools 无法直接获取,请从源码包编译,其中ef
Vmware开机自启(Vmware17)(虚拟机自启动、虚拟机开机自启动、vmware自启)(以独占方式锁定此配置文件失败。另一个正在运行VMware 进程可能正在使用配置文件)
Dontla的博客
09-08 5万+
我们要求我们的Vmware虚拟机必须十分霸道,所以我就默认设置为本地系统账户登录。我们直接重启电脑,启动后打开Vmware发现,虚拟机没有启动?有点风险,我们就不勾选了。
使用Secure Boot后,导致VMware无法启动虚拟机
weixin_34116110的博客
09-20 2384
最初安装vmware就报错  Gtk-Message: Failed to load module "canberra-gtk-module": libcanberra-gtk-module.so:cannot open shared object file: No such file or directory  Gtk-Message: Failed to load module ...
VMware Workstation踩坑
青青子衿
06-12 380
后来,然后从软件的角度去考虑,发现,VMware Workstation软件的高级选项中,有一个启动安全引导,默认是开启的,我这里已经给他关闭了。找到电源按钮,然后点击最后的进入固件,发现根本找不到上图所说的安全引导项。图中的错误告诉我们:说虚拟机启用安全引导,需要将安全引导禁用掉。当我给他取消勾选以后,再一次执行安装操作,就没有在报上面的错误了。
针对 VMware 虚拟机引导 Ubuntu 安装报错 **“No boot device found”** 问题
最新发布
百态老人的博客
06-07 878
通过以上步骤,95%的“No boot device found”问题可解决。若仍失败,建议更换虚拟化平台(如VirtualBox)或尝试Ubuntu Server文本安装(规避图形界面兼容问题)。:UEFI模式需GPT分区表,Legacy BIOS需MBR分区表,混用导致引导失败。:SCSI控制器与IDE控制器混用或类型不兼容,导致硬盘无法识别。注:部分“更新ISO”不可引导,需确认下载的是完整安装镜像。:虚拟机默认从CD启动,安装后若未切换至硬盘启动则报错。:非引导镜像会导致虚拟机无法识别启动设备。
VMware安装Ubuntu必做BIOS设置
百态老人的博客
05-25 913
VMware安装Ubuntu虚拟机前,需检查以下关键BIOS/UEFI设置以确保兼容性: 启用虚拟化技术(Intel VT-x/AMD-V),位于BIOS的Advanced/Security选项卡; 选择启动模式:UEFI需配合GPT分区表并关闭Secure Boot,Legacy BIOS需使用MBR分区表; 禁用Secure Boot避免驱动拦截; 调整启动顺序优先加载安装介质; 同步系统间为UTC。 常见问题包括:无法进入BIOS界面可通过.vmx文件参数延长启动间,驱动失败需检查Secure
VMwareUbuntu的UEFI安装指南
百态老人的博客
05-25 1047
VMware安装Ubuntu虚拟机启用UEFI启动的配置要点
服务器虚拟机uefi,为虚拟机启用或禁用 UEFI 安全引导
weixin_33962326的博客
08-10 2799
在支持 UEFI 安全引导的操作系统中,引导软件的每个部分都会进行签名,包括引导加载程序、操作系统内核以及操作系统驱动程序。虚拟机的默认配置包括多个代码签名证书。一个仅用于引导 Windows 的 Microsoft 证书。一个用于 Microsoft 签名的第三方代码(例如 Linux 引导加载程序)的 Microsoft 证书。一个仅用于在虚拟机内部引导 ESXi 的 VMware 证书。虚拟...
虚拟机引导设备选bios还是uefi
weixin_40988274的博客
08-11 3422
虚拟机引导设备选择:BIOS 还是 UEFI? 在虚拟化技术日益发展的今天,虚拟机的引导设备选择愈发成为用户关注的焦点。尤其是在 BIOS 和 UEFI 之间进行选择,很多人可能会感到困惑。那么,这两者各自有什么优缺点?又如何选择合适的引导模式?本文将一一为您解答,并附上理论与实践的结合。 BIOS 和 UEFI 概述 ...
VMware安装Ubuntu:UEFI引导全攻略
百态老人的博客
05-27 680
VMware安装Ubuntu并使用UEFI引导,需注意以下要点:创建虚拟机选择UEFI固件类型,使用64位Ubuntu镜像(≥19.04版本),并手动创建500MB的EFI分区(FAT32格式)。若安装失败,可检查虚拟机是否以UEFI模式启动或禁用安全启动。双系统需匹配宿主机启动模式,旧版Ubuntu(≤18.04)建议使用BIOS。安装后可通过efibootmgr验证UEFI状态。合理配置可确保稳定运行
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2811
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
如何关闭secure bootsecure boot的关闭方法
xitongzhijianet的博客
11-25 3万+
secure boot在系统中默认是开启的,主要用途是防止恶意软件侵入,但是有用户想加快系统的运行速度,咨询小编secure boot可以关闭吗?1、点击键盘上下左右键,在“Security或者Boot”导航夹内找到secure boot选项。3、点击键盘上键,选中上图中的“Disabled”,选中后按回车键就关闭“secure boot”了。2、点击键盘下键跳到“Enabled”选项,点击回车键弹出如下图。重启电脑,同按“F1键”、“F2键”、“Del键”即可进入。,更多精彩内容等着你。
启用SecureBootlinux下使用anbox,vmware等需要内核模块的软件
qq_35560164的博客
09-06 545
一般来说只要关闭SecureBoot既可,但不是很舒服,以下是不关闭的情况下如何对内核模块签名 首先生成密钥文件: openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 此处的KeyFile可以保存下来,需要对什么模块签名就使用这两个文件 然后对模块签名(vmware): sudo /usr/src/linux-headers-`u
BIOS下Secure Boot灰色无法更改?不懂这些还敢乱设置
热门推荐
upzxt123的博客
03-28 8万+
许多小伙伴想要预装的win8或者win10换装成win7系统,电脑bios默认开启的是Secure Boot,如果打算降级win7系统的话则需要将Secure Boot关闭掉才可行,但是不少用户却发现自己的电脑bios设置Secure Boot项显示灰色无法更改的情况,这可怎么办呢?下面跟着快启动小编来了解个究竟吧。      首先,我们需要了解清楚secure boot是什么意思:
win10设置vmware 虚拟机开机自启动
weixin_42808782的博客
05-07 1万+
一、添加环境变量 点击新建,输入框中输入你电脑中VMware安装路径,该路径就是vmware.exe和vmrun.exe 文件的所在路径: 之后一路确定; 二、编辑bat脚本,设置VMware虚拟机开机启动: 1、找到VMware的数据存放目录,即你创建虚拟机 生成的vmx文件的所在目录: 2、在cmd窗口中获取vmrun 的使用参数说明: 环境变量设置好后,就可以在命令窗口中直接使用vmrun了: 3、编辑bat文件: start后面接你的虚拟机的数据存放目录,即vmx文件的完整路径,
vmware虚拟机安装ubuntu卡死
03-31
### VMware 虁拟机安装 Ubuntu 卡死的解决方案 在 VMware安装 Ubuntu 遇到卡死问题是常见的现象,通常由多种因素引起。以下是针对该问题的具体分析和解决方法: #### 1. **硬件加速设置** 某些情况下,虚拟化技术依赖于主机系统的 CPU 支持。如果未启用 VT-x 或 AMD-V 技术,则可能导致虚拟机运行不稳定甚至卡死。建议检查 BIOS 设置并确认已启用虚拟化支持[^2]。 #### 2. **显卡驱动兼容性** Ubuntu 的图形界面需要 GPU 驱动的支持。当默认加载的开源驱动与实际硬件不匹配,可能会引发黑屏或卡死的情况。可以通过修改 GRUB 启动参数来禁用图形模式启动: ```bash sudo nano /etc/default/grub ``` 找到 `GRUB_CMDLINE_LINUX_DEFAULT` 行,将其改为 `"text"` 并保存更改。随后更新 GRUB 配置: ```bash sudo update-grub ``` 此操作会强制系统以纯文本模式启动,从而绕过潜在的图形界面问题[^3]。 #### 3. **内存资源分配不足** 虚拟机性能受限于宿主机提供的计算资源。对于桌面版 Ubuntu 来说,默认配置下的 RAM 和 vCPU 数量可能不足以支撑其正常运作。推荐至少分配 2GB 内存以及两个处理器核心给 VM 实例[^4]。 #### 4. **磁盘空间规划不当** 创建新虚拟硬盘应预留足够的存储容量供操作系统及其应用程序使用。一般而言,初始大小设定为 20 GB 至 50 GB 较为合适。此外还需注意动态扩展选项的选择以便日后扩容方便[^1]。 #### 5. **升级至最新版本软件栈** 老旧版本之间可能存在未知缺陷或者相互间存在冲突风险。因此强烈建议将 VMware Workstation Player/Pro 更新到当前稳定发行版的同也要下载官方发布的 ISO 映像文件重新部署目标环境。 #### 6. **其他注意事项** - 如果上述措施均未能奏效,可以尝试切换不同的显示分辨率或是调整刷新率直至找到最适配的一组数值; - 对于特定型号笔记本电脑来说,关闭安全引导(Secure Boot) 功能也许会有帮助因为部分第三方模块无法被验证通过而遭到拒绝加载进而影响整体稳定性表现. 综上所述,采取适当行动前先仔细阅读相关文档资料了解清楚具体上下文中所涉及的技术细节非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百态老人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值