Rufusで作成したUSBメモリなどは、最初にLinuxのブートローダーを起動してから
Windowsのインストールメディア側のブートローダーを起動する2段階ブートを利用しているが、
BIOSのDB側にこの場合はLinuxのブートローダーにある署名も登録されている必要がある
ずっと昔はRufusが作成するメディアにはこのUEFI署名がなくてSecure Bootが有効になっていると起動しなかったな
探検
【Win起動中】Macrium Reflect 5【バックアップ可】
2025/12/14(日) 17:51:03.25ID:tO1I0ahl0
2025/12/14(日) 20:53:44.75ID:lbPK79ju0
2025/12/14(日) 21:31:24.99ID:NbIsBnVE0
2025/12/14(日) 21:47:29.86ID:pnNSc0lA0
指示通りに操作しても解決しない様子を動画で提供すれば良い
2025/12/14(日) 22:39:00.98ID:IY+ByiQH0
DPIを
調節するんやなw
調節するんやなw
署名の有効期限が過ぎた場合に、その署名を失効済みとして扱うかどうかは決まっていない
もしも失効済みとして扱ったら地獄が予想されるので、失効済みとして扱うとは思えない
という結論。でも日本のバブル崩壊みたいな例もあるので 責任者がアホだと地獄を見ることになる
もしも失効済みとして扱ったら地獄が予想されるので、失効済みとして扱うとは思えない
という結論。でも日本のバブル崩壊みたいな例もあるので 責任者がアホだと地獄を見ることになる
2025/12/15(月) 00:34:35.61ID:HTTWC/ts0
いいえ あなたが知らないだけでDBとDBXにある署名データはUEFIセキュアーブート時に
\efi\boot\bootx64.efiにある署名内容と照らし合わせられて、
bootx64.efiにある署名がもしも有効期限切れになっている場合にはブートしないのを確認していますよ
そうじゃなきゃ、有効期限を設定している意味などないですからね
自分でもちゃんと調べて見ましょう
\efi\boot\bootx64.efiにある署名内容と照らし合わせられて、
bootx64.efiにある署名がもしも有効期限切れになっている場合にはブートしないのを確認していますよ
そうじゃなきゃ、有効期限を設定している意味などないですからね
自分でもちゃんと調べて見ましょう
2025/12/15(月) 00:53:34.77ID:HTTWC/ts0
あなたに言ってやりたいのはもう既にDBにはCA2023の署名として更新が徐々に始まっています
CA2011の署名をまだマイクロソフトが利用していますが、こちらの有効期限が切れる前に
マイクロソフトがCA2023の署名にした\efi\boot\bootx64.efiファイルに入れ替えたらいいだけです
現在のEFIシステムパーティション内にある\efi\boot\bootx64.efiファイルの有効期限を調べてみたらいいですよ
マイクロソフトは、まだPCA2011の署名として発行していますが、古いものには脆弱性が存在しているようで
それの対応策として有効期限の範囲を設けて古いブートローダーを排除した対策を実行しています
Linux系だとサードパーティ製の作者に配布を任せたらいいだけですね
既に昔のLinux系のブートローダーはDBXに登録されていてブートしないようにされているものが存在しています
これは作者側で対応してDBに登録されている署名内容に変更したブートローダーのものを配布するようになっていますね
CA2011の署名をまだマイクロソフトが利用していますが、こちらの有効期限が切れる前に
マイクロソフトがCA2023の署名にした\efi\boot\bootx64.efiファイルに入れ替えたらいいだけです
現在のEFIシステムパーティション内にある\efi\boot\bootx64.efiファイルの有効期限を調べてみたらいいですよ
マイクロソフトは、まだPCA2011の署名として発行していますが、古いものには脆弱性が存在しているようで
それの対応策として有効期限の範囲を設けて古いブートローダーを排除した対策を実行しています
Linux系だとサードパーティ製の作者に配布を任せたらいいだけですね
既に昔のLinux系のブートローダーはDBXに登録されていてブートしないようにされているものが存在しています
これは作者側で対応してDBに登録されている署名内容に変更したブートローダーのものを配布するようになっていますね
2025/12/15(月) 02:20:06.04ID:HTTWC/ts0
https://imgur.com/a/Qo4GErd
これがWindows 10 Pro バージョン:22H2 OSビルド:19045.6691のEFIシステムパーティションにある
\efi\boot\bootx64.efiの署名だけど、VMwareのセキュアーブートを有効としても起動します
Win10だとmsinfo32でPCR7 バインド不可と表示されています
Win10だと仮想BIOSのデバイスがどれか不可になる設定なんだと思います
PCA2011の署名が有効期限内にあるから起動するのかなとは思っています
これがWindows 10 Pro バージョン:22H2 OSビルド:19045.6691のEFIシステムパーティションにある
\efi\boot\bootx64.efiの署名だけど、VMwareのセキュアーブートを有効としても起動します
Win10だとmsinfo32でPCR7 バインド不可と表示されています
Win10だと仮想BIOSのデバイスがどれか不可になる設定なんだと思います
PCA2011の署名が有効期限内にあるから起動するのかなとは思っています
2025/12/15(月) 02:38:20.75ID:HTTWC/ts0
ああ、そもそもがWin11だと設定のファームウェアタイプの所にTPMデバイスがあると表示されるけど、
VMware上のWin10環境だと表示されないのでこれがPCR7 バインド不可となる原因ですねw
VMware上のWin10環境だと表示されないのでこれがPCR7 バインド不可となる原因ですねw
レスを投稿する
ニュース
- サナエノミクスについて力説 積極的な財政出動で「所得増える 消費マインド上がる 税収増える」片山さつき財務大臣 ★3 [少考さん★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- 鈴木農相「おこめ券はお米しか買えないわけではない。例えば卵、味噌、しょうゆ、こうした購入に利用可能」 ★4 [Hitzeschleier★]
- 山里亮太、フィリピンに子ども食堂を建設 「偽善者」「日本の子どもを助けるべき」の声があっても活動を続ける理由 [Anonymous★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 橋下徹氏「総理なら岡田さんに何を聴かれても耐えてほしかった」 高市首相の台湾有事めぐる答弁に# [jinjin★]
- 女の子ってマッサージされてる時にオナラしたくなったらどうすんの?
- この時期にJKじゃないのにミニスカ奴ってメンヘラ率何%??
- 君たちのクリスマスの予定
- イヨォ~!!チンポチンポチンポ♪
- フランダースの犬を見たんだが
- この女がいいねと君が言ったから12月24日はレイプ記念日