设备与环境

主板：新款 UEFI 主板（2023 年后出厂）
BIOS 设置：

Secure Boot：Enabled
Boot Mode：UEFI Only
CSM：Disabled
安全密钥：默认出厂密钥


PE：微 PE V2.3（官方原版，2023-06-22）
U 盘：全新，格式FAT32 / exFAT均测试
现象：开启 Secure Boot 无法引导 PE；关闭可正常进入

已排查步骤

官方下载 V2.3，全新制作 U 盘，无任何修改
提取 V2.3 的 bootx64.efi 替换，哈希与原版一致
更换多个 U 盘、多个 USB 口
重置 BIOS 安全密钥为出厂设置
确认硬盘为GPT+UEFI

核心疑问

微 PE V2.3 是否真的完整适配 2023 年后 Secure Boot 策略？
是否需要手动更新 DB 证书 / UEFI CA 2023？
能否将W...