>810
ウチのでためしてみたけど別にかけてるって感じではないけどね、日本語表示なんでなんともだけど。
探検
【Win起動中】Macrium Reflect 5【バックアップ可】
2025/12/13(土) 12:24:52.01ID:KM+gdaWy0
2025/12/13(土) 12:25:28.03ID:KM+gdaWy0
まちがった
>818 です
>818 です
2025/12/13(土) 13:32:56.47ID:nHmw0I9n0
2025/12/13(土) 13:52:36.28ID:nHmw0I9n0
2025/12/13(土) 23:22:21.37ID:jZoLn5qZ0
2025/12/14(日) 14:42:17.93ID:NbIsBnVE0
>>823
それ欠けてる
この下にWIMの場所を指定する行がある
ついでだけどPEを指定するとこの例のようにMedia Boot Signing Certificateの指定
が表示されるがREだと表示されないとのこと
それ欠けてる
この下にWIMの場所を指定する行がある
ついでだけどPEを指定するとこの例のようにMedia Boot Signing Certificateの指定
が表示されるがREだと表示されないとのこと
2025/12/14(日) 17:02:44.63ID:tO1I0ahl0
そのPEの認識は間違い
https://learn.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/winpe-intro?view=windows-11&source=recommendations
Winre.wimも含めWindows ADKのベース環境でも作成されたboot.wimはPEと呼ぶ
つまり、Windows PE (WinPE) は小規模なオペレーティング システム
https://learn.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/winpe-intro?view=windows-11&source=recommendations
Winre.wimも含めWindows ADKのベース環境でも作成されたboot.wimはPEと呼ぶ
つまり、Windows PE (WinPE) は小規模なオペレーティング システム
2025/12/14(日) 17:30:33.14ID:tO1I0ahl0
きっと言いたい事はこれなんだろうから書いてやるよ
BIOSのDB(許可署名データベース)テーブルにある有効とする署名は、現在CA2011のものにマイクロソフトがCA2023のものを追加している段階
当然今は2025年なんだからCA2023の署名も有効として扱わないとならない
だがな、\efi\boot\bootx64.efiファイルに署名出来る種類は1つだけだ
だからマイクロソフトはCA2011の署名が有効期限を迎える2026年半ばまでには、
このWindowsのブートローダーにある署名をCA2023へと変更して来るはずだ
それと同時にDBにはCA2023の署名が既に登録されているのでPEメディアの署名もCA2011のものだと期限切れ後にSecure Boot時には起動しなくなる
bootx64.efiはファイル毎の入れ替えになります
Windowsしか使わないのであったら、DBには\efi\boot\bootx64.efiにある署名が登録されていたらいいだけです
BIOSのDB(許可署名データベース)テーブルにある有効とする署名は、現在CA2011のものにマイクロソフトがCA2023のものを追加している段階
当然今は2025年なんだからCA2023の署名も有効として扱わないとならない
だがな、\efi\boot\bootx64.efiファイルに署名出来る種類は1つだけだ
だからマイクロソフトはCA2011の署名が有効期限を迎える2026年半ばまでには、
このWindowsのブートローダーにある署名をCA2023へと変更して来るはずだ
それと同時にDBにはCA2023の署名が既に登録されているのでPEメディアの署名もCA2011のものだと期限切れ後にSecure Boot時には起動しなくなる
bootx64.efiはファイル毎の入れ替えになります
Windowsしか使わないのであったら、DBには\efi\boot\bootx64.efiにある署名が登録されていたらいいだけです
2025/12/14(日) 17:37:46.19ID:a9qZQJpb0
ver8だけど、同じくかけているね
https://i.imgur.com/cHsOjwH.png
https://i.imgur.com/cHsOjwH.png
2025/12/14(日) 17:51:03.25ID:tO1I0ahl0
Rufusで作成したUSBメモリなどは、最初にLinuxのブートローダーを起動してから
Windowsのインストールメディア側のブートローダーを起動する2段階ブートを利用しているが、
BIOSのDB側にこの場合はLinuxのブートローダーにある署名も登録されている必要がある
ずっと昔はRufusが作成するメディアにはこのUEFI署名がなくてSecure Bootが有効になっていると起動しなかったな
Windowsのインストールメディア側のブートローダーを起動する2段階ブートを利用しているが、
BIOSのDB側にこの場合はLinuxのブートローダーにある署名も登録されている必要がある
ずっと昔はRufusが作成するメディアにはこのUEFI署名がなくてSecure Bootが有効になっていると起動しなかったな
2025/12/14(日) 20:53:44.75ID:lbPK79ju0
2025/12/14(日) 21:31:24.99ID:NbIsBnVE0
2025/12/14(日) 21:47:29.86ID:pnNSc0lA0
指示通りに操作しても解決しない様子を動画で提供すれば良い
2025/12/14(日) 22:39:00.98ID:IY+ByiQH0
DPIを
調節するんやなw
調節するんやなw
署名の有効期限が過ぎた場合に、その署名を失効済みとして扱うかどうかは決まっていない
もしも失効済みとして扱ったら地獄が予想されるので、失効済みとして扱うとは思えない
という結論。でも日本のバブル崩壊みたいな例もあるので 責任者がアホだと地獄を見ることになる
もしも失効済みとして扱ったら地獄が予想されるので、失効済みとして扱うとは思えない
という結論。でも日本のバブル崩壊みたいな例もあるので 責任者がアホだと地獄を見ることになる
2025/12/15(月) 00:34:35.61ID:HTTWC/ts0
いいえ あなたが知らないだけでDBとDBXにある署名データはUEFIセキュアーブート時に
\efi\boot\bootx64.efiにある署名内容と照らし合わせられて、
bootx64.efiにある署名がもしも有効期限切れになっている場合にはブートしないのを確認していますよ
そうじゃなきゃ、有効期限を設定している意味などないですからね
自分でもちゃんと調べて見ましょう
\efi\boot\bootx64.efiにある署名内容と照らし合わせられて、
bootx64.efiにある署名がもしも有効期限切れになっている場合にはブートしないのを確認していますよ
そうじゃなきゃ、有効期限を設定している意味などないですからね
自分でもちゃんと調べて見ましょう
2025/12/15(月) 00:53:34.77ID:HTTWC/ts0
あなたに言ってやりたいのはもう既にDBにはCA2023の署名として更新が徐々に始まっています
CA2011の署名をまだマイクロソフトが利用していますが、こちらの有効期限が切れる前に
マイクロソフトがCA2023の署名にした\efi\boot\bootx64.efiファイルに入れ替えたらいいだけです
現在のEFIシステムパーティション内にある\efi\boot\bootx64.efiファイルの有効期限を調べてみたらいいですよ
マイクロソフトは、まだPCA2011の署名として発行していますが、古いものには脆弱性が存在しているようで
それの対応策として有効期限の範囲を設けて古いブートローダーを排除した対策を実行しています
Linux系だとサードパーティ製の作者に配布を任せたらいいだけですね
既に昔のLinux系のブートローダーはDBXに登録されていてブートしないようにされているものが存在しています
これは作者側で対応してDBに登録されている署名内容に変更したブートローダーのものを配布するようになっていますね
CA2011の署名をまだマイクロソフトが利用していますが、こちらの有効期限が切れる前に
マイクロソフトがCA2023の署名にした\efi\boot\bootx64.efiファイルに入れ替えたらいいだけです
現在のEFIシステムパーティション内にある\efi\boot\bootx64.efiファイルの有効期限を調べてみたらいいですよ
マイクロソフトは、まだPCA2011の署名として発行していますが、古いものには脆弱性が存在しているようで
それの対応策として有効期限の範囲を設けて古いブートローダーを排除した対策を実行しています
Linux系だとサードパーティ製の作者に配布を任せたらいいだけですね
既に昔のLinux系のブートローダーはDBXに登録されていてブートしないようにされているものが存在しています
これは作者側で対応してDBに登録されている署名内容に変更したブートローダーのものを配布するようになっていますね
2025/12/15(月) 02:20:06.04ID:HTTWC/ts0
https://imgur.com/a/Qo4GErd
これがWindows 10 Pro バージョン:22H2 OSビルド:19045.6691のEFIシステムパーティションにある
\efi\boot\bootx64.efiの署名だけど、VMwareのセキュアーブートを有効としても起動します
Win10だとmsinfo32でPCR7 バインド不可と表示されています
Win10だと仮想BIOSのデバイスがどれか不可になる設定なんだと思います
PCA2011の署名が有効期限内にあるから起動するのかなとは思っています
これがWindows 10 Pro バージョン:22H2 OSビルド:19045.6691のEFIシステムパーティションにある
\efi\boot\bootx64.efiの署名だけど、VMwareのセキュアーブートを有効としても起動します
Win10だとmsinfo32でPCR7 バインド不可と表示されています
Win10だと仮想BIOSのデバイスがどれか不可になる設定なんだと思います
PCA2011の署名が有効期限内にあるから起動するのかなとは思っています
2025/12/15(月) 02:38:20.75ID:HTTWC/ts0
ああ、そもそもがWin11だと設定のファームウェアタイプの所にTPMデバイスがあると表示されるけど、
VMware上のWin10環境だと表示されないのでこれがPCR7 バインド不可となる原因ですねw
VMware上のWin10環境だと表示されないのでこれがPCR7 バインド不可となる原因ですねw
レスを投稿する
ニュース
- 米トランプ政権、台湾に過去最大、1兆7000億円の武器売却 対ロシアで威力発揮したハイマース「台湾の安全保障」 [お断り★]
- 【芸能】笑い飯・哲夫 『THE W』の審査員「次からもう断ろうかな…」 粗品とのコメント回数の差にあ然 カンペで指示が出ている [冬月記者★]
- 中国外務省「日本への渡航を控えて」→高市内閣の支持率はとくに下がらず…なぜ日本国民がこれほど「高市内閣」を応援するのか★5 [♪♪♪★]
- 【赤坂サウナ死亡火災】別室でもドアノブがたつく 男性の手に皮下出血、ガラスたたいたか ★3 [ぐれ★]
- 【芸能】須田亜香里、結婚相手に求める年収は『2000万円』 「どっちかが病気しても安心」「都内で車を持ってる方は安定した収入ある」 [冬月記者★]
- 【赤坂“サウナ火災”30代夫婦死亡】サウナストーンでドア割ろうとした可能性 非常ボタン作動しなかったか ★6 [ぐれ★]
- すげえいいこと考えたわ→『FIRE税』
- 【悲報】フィンランド女議員「吊り目ポーズやめろ?『キャンセルカルチャー』にはもうウンザリ……(吊り目ポーズでパシャッ」 [839150984]
- 【画像】ガキ、水着姿の女子中学生をガン見する [632966346]
- 私が総理大臣になったら雇用を創出し高齢化による問題を解決します!
- あたし「彼氏今日うち泊まってもいい?」父親「うーん」
- なんで日本ってそれまでバブル世代とかゆとり世代とか独自に括ってきたのにZ世代だけアメリカ由来なの