>>813
誤解させたと思うけど、最新バージョンではESET19.0.14.0は全保護状態で問題なし。
ついでながら、25H2のWindowsupdate先行バージョンまで当ててるけど、ダンプファイルは
生成されなかったので当方の問題はすべて解決したよ。
【Win起動中】Macrium Reflect 5【バックアップ可】
814789
2025/12/02(火) 21:47:12.74ID:E9dHwMnz02025/12/02(火) 22:00:05.70ID:2HhSVzcy0
ESETはやらかしが多いと思う
定期的にOSやアプリを巻き込んでいるイメージ
定期的にOSやアプリを巻き込んでいるイメージ
2025/12/04(木) 10:43:27.78ID:bNGBoQjQ0
2025/12/11(木) 12:42:49.22ID:Ccjnf6pu0
土安定すぎる
2025/12/13(土) 09:48:47.83ID:nHmw0I9n0
v10.0.8750のRescue Media Builderの最初のメニューで「Advanced」を押して
Advanced Optionsのメニューを表示するとメニューの下端が欠けて表示される
これって俺環?
サポートに報告してるんだが話が通じない
Advanced Optionsのメニューを表示するとメニューの下端が欠けて表示される
これって俺環?
サポートに報告してるんだが話が通じない
2025/12/13(土) 12:24:52.01ID:KM+gdaWy0
>810
ウチのでためしてみたけど別にかけてるって感じではないけどね、日本語表示なんでなんともだけど。
ウチのでためしてみたけど別にかけてるって感じではないけどね、日本語表示なんでなんともだけど。
2025/12/13(土) 12:25:28.03ID:KM+gdaWy0
まちがった
>818 です
>818 です
2025/12/13(土) 13:32:56.47ID:nHmw0I9n0
2025/12/13(土) 13:52:36.28ID:nHmw0I9n0
2025/12/13(土) 23:22:21.37ID:jZoLn5qZ0
2025/12/14(日) 14:42:17.93ID:NbIsBnVE0
>>823
それ欠けてる
この下にWIMの場所を指定する行がある
ついでだけどPEを指定するとこの例のようにMedia Boot Signing Certificateの指定
が表示されるがREだと表示されないとのこと
それ欠けてる
この下にWIMの場所を指定する行がある
ついでだけどPEを指定するとこの例のようにMedia Boot Signing Certificateの指定
が表示されるがREだと表示されないとのこと
2025/12/14(日) 17:02:44.63ID:tO1I0ahl0
そのPEの認識は間違い
https://learn.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/winpe-intro?view=windows-11&source=recommendations
Winre.wimも含めWindows ADKのベース環境でも作成されたboot.wimはPEと呼ぶ
つまり、Windows PE (WinPE) は小規模なオペレーティング システム
https://learn.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/winpe-intro?view=windows-11&source=recommendations
Winre.wimも含めWindows ADKのベース環境でも作成されたboot.wimはPEと呼ぶ
つまり、Windows PE (WinPE) は小規模なオペレーティング システム
2025/12/14(日) 17:30:33.14ID:tO1I0ahl0
きっと言いたい事はこれなんだろうから書いてやるよ
BIOSのDB(許可署名データベース)テーブルにある有効とする署名は、現在CA2011のものにマイクロソフトがCA2023のものを追加している段階
当然今は2025年なんだからCA2023の署名も有効として扱わないとならない
だがな、\efi\boot\bootx64.efiファイルに署名出来る種類は1つだけだ
だからマイクロソフトはCA2011の署名が有効期限を迎える2026年半ばまでには、
このWindowsのブートローダーにある署名をCA2023へと変更して来るはずだ
それと同時にDBにはCA2023の署名が既に登録されているのでPEメディアの署名もCA2011のものだと期限切れ後にSecure Boot時には起動しなくなる
bootx64.efiはファイル毎の入れ替えになります
Windowsしか使わないのであったら、DBには\efi\boot\bootx64.efiにある署名が登録されていたらいいだけです
BIOSのDB(許可署名データベース)テーブルにある有効とする署名は、現在CA2011のものにマイクロソフトがCA2023のものを追加している段階
当然今は2025年なんだからCA2023の署名も有効として扱わないとならない
だがな、\efi\boot\bootx64.efiファイルに署名出来る種類は1つだけだ
だからマイクロソフトはCA2011の署名が有効期限を迎える2026年半ばまでには、
このWindowsのブートローダーにある署名をCA2023へと変更して来るはずだ
それと同時にDBにはCA2023の署名が既に登録されているのでPEメディアの署名もCA2011のものだと期限切れ後にSecure Boot時には起動しなくなる
bootx64.efiはファイル毎の入れ替えになります
Windowsしか使わないのであったら、DBには\efi\boot\bootx64.efiにある署名が登録されていたらいいだけです
2025/12/14(日) 17:37:46.19ID:a9qZQJpb0
ver8だけど、同じくかけているね
https://i.imgur.com/cHsOjwH.png
https://i.imgur.com/cHsOjwH.png
2025/12/14(日) 17:51:03.25ID:tO1I0ahl0
Rufusで作成したUSBメモリなどは、最初にLinuxのブートローダーを起動してから
Windowsのインストールメディア側のブートローダーを起動する2段階ブートを利用しているが、
BIOSのDB側にこの場合はLinuxのブートローダーにある署名も登録されている必要がある
ずっと昔はRufusが作成するメディアにはこのUEFI署名がなくてSecure Bootが有効になっていると起動しなかったな
Windowsのインストールメディア側のブートローダーを起動する2段階ブートを利用しているが、
BIOSのDB側にこの場合はLinuxのブートローダーにある署名も登録されている必要がある
ずっと昔はRufusが作成するメディアにはこのUEFI署名がなくてSecure Bootが有効になっていると起動しなかったな
2025/12/14(日) 20:53:44.75ID:lbPK79ju0
2025/12/14(日) 21:31:24.99ID:NbIsBnVE0
2025/12/14(日) 21:47:29.86ID:pnNSc0lA0
指示通りに操作しても解決しない様子を動画で提供すれば良い
2025/12/14(日) 22:39:00.98ID:IY+ByiQH0
DPIを
調節するんやなw
調節するんやなw
署名の有効期限が過ぎた場合に、その署名を失効済みとして扱うかどうかは決まっていない
もしも失効済みとして扱ったら地獄が予想されるので、失効済みとして扱うとは思えない
という結論。でも日本のバブル崩壊みたいな例もあるので 責任者がアホだと地獄を見ることになる
もしも失効済みとして扱ったら地獄が予想されるので、失効済みとして扱うとは思えない
という結論。でも日本のバブル崩壊みたいな例もあるので 責任者がアホだと地獄を見ることになる
2025/12/15(月) 00:34:35.61ID:HTTWC/ts0
いいえ あなたが知らないだけでDBとDBXにある署名データはUEFIセキュアーブート時に
\efi\boot\bootx64.efiにある署名内容と照らし合わせられて、
bootx64.efiにある署名がもしも有効期限切れになっている場合にはブートしないのを確認していますよ
そうじゃなきゃ、有効期限を設定している意味などないですからね
自分でもちゃんと調べて見ましょう
\efi\boot\bootx64.efiにある署名内容と照らし合わせられて、
bootx64.efiにある署名がもしも有効期限切れになっている場合にはブートしないのを確認していますよ
そうじゃなきゃ、有効期限を設定している意味などないですからね
自分でもちゃんと調べて見ましょう
2025/12/15(月) 00:53:34.77ID:HTTWC/ts0
あなたに言ってやりたいのはもう既にDBにはCA2023の署名として更新が徐々に始まっています
CA2011の署名をまだマイクロソフトが利用していますが、こちらの有効期限が切れる前に
マイクロソフトがCA2023の署名にした\efi\boot\bootx64.efiファイルに入れ替えたらいいだけです
現在のEFIシステムパーティション内にある\efi\boot\bootx64.efiファイルの有効期限を調べてみたらいいですよ
マイクロソフトは、まだPCA2011の署名として発行していますが、古いものには脆弱性が存在しているようで
それの対応策として有効期限の範囲を設けて古いブートローダーを排除した対策を実行しています
Linux系だとサードパーティ製の作者に配布を任せたらいいだけですね
既に昔のLinux系のブートローダーはDBXに登録されていてブートしないようにされているものが存在しています
これは作者側で対応してDBに登録されている署名内容に変更したブートローダーのものを配布するようになっていますね
CA2011の署名をまだマイクロソフトが利用していますが、こちらの有効期限が切れる前に
マイクロソフトがCA2023の署名にした\efi\boot\bootx64.efiファイルに入れ替えたらいいだけです
現在のEFIシステムパーティション内にある\efi\boot\bootx64.efiファイルの有効期限を調べてみたらいいですよ
マイクロソフトは、まだPCA2011の署名として発行していますが、古いものには脆弱性が存在しているようで
それの対応策として有効期限の範囲を設けて古いブートローダーを排除した対策を実行しています
Linux系だとサードパーティ製の作者に配布を任せたらいいだけですね
既に昔のLinux系のブートローダーはDBXに登録されていてブートしないようにされているものが存在しています
これは作者側で対応してDBに登録されている署名内容に変更したブートローダーのものを配布するようになっていますね
2025/12/15(月) 02:20:06.04ID:HTTWC/ts0
https://imgur.com/a/Qo4GErd
これがWindows 10 Pro バージョン:22H2 OSビルド:19045.6691のEFIシステムパーティションにある
\efi\boot\bootx64.efiの署名だけど、VMwareのセキュアーブートを有効としても起動します
Win10だとmsinfo32でPCR7 バインド不可と表示されています
Win10だと仮想BIOSのデバイスがどれか不可になる設定なんだと思います
PCA2011の署名が有効期限内にあるから起動するのかなとは思っています
これがWindows 10 Pro バージョン:22H2 OSビルド:19045.6691のEFIシステムパーティションにある
\efi\boot\bootx64.efiの署名だけど、VMwareのセキュアーブートを有効としても起動します
Win10だとmsinfo32でPCR7 バインド不可と表示されています
Win10だと仮想BIOSのデバイスがどれか不可になる設定なんだと思います
PCA2011の署名が有効期限内にあるから起動するのかなとは思っています
2025/12/15(月) 02:38:20.75ID:HTTWC/ts0
ああ、そもそもがWin11だと設定のファームウェアタイプの所にTPMデバイスがあると表示されるけど、
VMware上のWin10環境だと表示されないのでこれがPCR7 バインド不可となる原因ですねw
VMware上のWin10環境だと表示されないのでこれがPCR7 バインド不可となる原因ですねw
レスを投稿する
ニュース
- 特攻機と同じ名称「桜花中」、福岡・大牟田市の新設中学校名に異論 市民団体が再考申し入れ ★2 [少考さん★]
- 中国からの留学中止相次ぐ 中国外務省「日本の治安が悪化」 [♪♪♪★]
- 日中関係改善は「下手をすると10年かかる」 トランプを全面信頼できない高市官邸の苦悩 [ぐれ★]
- 町山智浩「日本のパンダ経済効果は308億円」…「…いらない」と言ってる人達は、パンダで暮らす人々の損害補填してくれるのか…と問う★2 [少考さん★]
- 「育休もらい逃げ」はずるい?🤔職場復帰しないで辞めるはアリかナシか [パンナ・コッタ★]
- こども家庭庁、2026年から“独身税”を開始、年収200万なら年4200円、年収400万なら年7800円 ★8 [お断り★]
- ヒロミ「パンダがいなくなる状況でも高市支持は高い。皆、我慢すべきという雰囲気がある」 [834922174]
- ぢばるいる?
- テレビ局「なんでお前ら、テレビ見なくなっちゃったの;;」 [161547316]
- ( ・᷄ὢ・᷅ )あぁん?あんかけチャーハン?
- 【高市速報】デヴィ夫人「中国の暴虐に対し、日本の方々よ、全員で戦いましょう」😮 [518915984]
- 【朗報】国産AIモデルの開発を官民一体で行うことが決定!日本の高い倫理観を活かしていくとのこと! [673057929]