システムバックアップソフト徹底比較30 (949レス)
1-
737: 04/05(土)11:37 ID:zlM1zcp70(6/13) AAS
外部リンク[html]:docs.oracle.com
MOKデータベースについて

外部リンク[html]:docs.oracle.com
mokutilユーティリティについて

理屈を理解するには難しいなw
738: 04/05(土)11:57 ID:NDDw7/9W0(1) AAS
外部リンク[html]:docs.oracle.com
3 セキュア・ブートで使用するためのカーネル・イメージおよびカーネル・モジュールの署名

これも読んだ方がいいな
739: 04/05(土)18:33 ID:zlM1zcp70(7/13) AAS
全ての経緯が検証出来る形でリンクを貼って来ました
このバカが書いた >>666 の内容をみなさんはどう思われますか?
740: 04/05(土)18:43 ID:KSd4HvXb0(1) AAS
どっちもどっち
同じレベルの争いをしている時点でw
741: 04/05(土)19:06 ID:zlM1zcp70(8/13) AAS
Ventoyでやってるmokutilユーティリティ手法は非常に興味深いものになりました
こんな方法もあるのですね
742: 04/05(土)19:21 ID:vM+WAd4e0(1) AAS
Hasleo Backup Suite
外部リンク[html]:www.easyuefi.com

いいぞ~これ
743: 04/05(土)19:30 ID:dp/AMNBW0(1/4) AAS
>>730
また理解不足の間違い
しょっぱなに書いてあるでしょ
またValdikSS の@pbatardへのコメントでも明らか
○○すれば署名されたファイルのみが飲み込まれるとある

.>>732
はい曲解
更に理解不足
>こいつに関しては >>702 にあるように2024 年 8 月のセキュリティ更新プログラムだけに問題があったと読み取れる
>9 月のセキュリティ更新プログラム以降のものが適用されたら問題ないと受け取れるぞ
>733も含めて間違い
ちゃんと調べてこい
9/11以降のセキュリティ更新は今のところ、SBATを適用しないだけ
君は理解不足で間違って他人に迷惑かけすぎ
>8 月の更新プログラムを適用しておらず、この問題からの保護を希望されるお客様は、
>2024 年 8 月 14 日の更新プログラムを適用するか、2024 年 9 月 11 日の更新プログラムを適用して、
>管理者のコマンド プロンプトから次のレジストリ キーを設定できます。
>734
自己紹介乙
744: 04/05(土)20:08 ID:zlM1zcp70(9/13) AAS
おまえのようにググって調べたんじゃなくて実環境上で確認しなから検証しました
何を書こうがおまえには信頼性がないよw
745: 04/05(土)20:20 ID:dp/AMNBW0(2/4) AAS
君が理解力不足で曲解してるのは十分わかったから
実環境上で検証したといっても
検証したことにならないんだよなあ
すぐ上でも
SBATが適用されてると勘違いしてるんだから
746(1): 04/05(土)20:27 ID:zlM1zcp70(10/13) AAS
残念ながら >>733 には反論出来まいなww
747: 04/05(土)20:35 ID:zlM1zcp70(11/13) AAS
外部リンク:sourceforge.net
ほら 思う存分古いバージョンでも好きなだけ確認して見な
748: 04/05(土)21:56 ID:zlM1zcp70(12/13) AAS
KB5043076はアップデートカタログからダウンロード出来るようなので、
これをインストール後に >>733 にあるバージョンのVentoyをSecure Bootしてみるといいよ
その後に9 月以降のセキュリティ更新プログラムをインストールしてからもう一度確認する

これが検証でしょうねw
749(2): 04/05(土)21:59 ID:zlM1zcp70(13/13) AAS
間違った

(KB5041585) はアップデートカタログからダウンロード出来るようなので、
これをインストール後に >>733 にあるバージョンのVentoyをSecure Bootしてみるといいよ
その後に9 月以降のセキュリティ更新プログラムをインストールしてからもう一度確認する
750: 04/05(土)22:49 ID:dp/AMNBW0(3/4) AAS
>>746
いやだから反論してるだろ
理解力ないな
>すぐ上でもSBATが適用されてると勘違いしてるんだから
751: 04/05(土)22:53 ID:dp/AMNBW0(4/4) AAS
>>749
何をしてもいいが
SBATの内容を確認しないと全く意味がない
752: 04/06(日)01:16 ID:2vv8NDYT0(1) AAS
4kアライメントしたらOS再起不能になったわ
753(1): 04/07(月)01:33 ID:CzN/2PbI0(1/2) AAS
>>749 だがまだ詳細に検証中なのでもう少し時間を頂きたい
ただ今言えるのは(KB5041585)は地雷パッチであって、>>735 に書かれているように2024 年 9 月以降の Windows 更新プログラムをインストールした所で、無効に設定されてしまった.sbatセクションからこれらが取り消される事はもうない
誤解釈なのかも知れないがマイクロソフトが書いている内容は嘘です
それと同時にこの内容に関しては正式に謝罪いたします

>SBATは、UEFIバイナリの.sbatセクションに生成番号を設定することで、grub2やshimなどの古いバージョンのコア・ブート・コンポーネントを取り消すメカニズムです。UEFIバイナリに設定されている生成番号は、その失効レベルを定義します。
754: 04/07(月)20:28 ID:CzN/2PbI0(2/2) AAS
続きの検証内容です
VMware上へと新規作成した環境上へと素のままのWin11_23H2_Japanese_x64v2.isoをインストールした 2023/12/04
rescuezilla-2.5-64bit.noble.iso 外部リンク[iso]:github.com
rescuezillaにはターミナルがあるのでこれにて確認した結果
画像リンク

次はKB5041585をインストール後の結果です
このパッチの日付を考慮してrescuezilla-2.5-64bitのバージョンにて確認 2024/05/13
Secure Boot時にこのrescuezillaは起動せずに以下のエラーメッセージとなる
現行バージョンのRufusはSecure Bootが可能でした
画像リンク
画像リンク

その後に現状のWindowsUpdateを全て適用した
rescuezilla-2.5-64bitは上記と同じエラーのままです
rescuezilla-2.5.1-64bitはSecure Bootが可能でした
画像リンク

rescuezillaはUSBメモリへと展開したISOイメージをそのままコピーしてブート可能にしました
755: 04/08(火)02:43 ID:TZKKRCui0(1/3) AAS
そして最後がSecure Bootを無効として一旦rescuezilla-2.5-64bitを起動した
画像リンク

ターミナルで実行しても何も変わっていないように見えるが
rescuezilla-2.5-64bitはSecure Boo時にも起動するようになった
756: 04/08(火)03:34 ID:TZKKRCui0(2/3) AAS
VMwareでのUSBメモリからのセキュアブート方法を書いておきます
仮想マシン -----> 設定 -----> オプション -----> 詳細 -----> ファーウェアタイプ -----> UEFI -----> 「セキュアブートを有効にする」の項目があります

仮想マシン -----> パワー -----> ファームウェアへのパワーオン
これで仮想BIOSのブートマネージャーが表示されます
仮想マシン -----> 取り外し可能デバイス -----> ブートする目的のUSBメモリを接続にします
この状態から「Reset the system」を選択し実行後にF2キーを直ぐに押します
機種によっては、Fn + F2キー の場合もあります
「EFI USB Device」 このブート項目を選択してEnterを押します
これで目的のUSBメモリからブートします
757: 04/08(火)05:31 ID:TZKKRCui0(3/3) AAS
つまりSecure Boot設定でブート出来なくなったLinux系のOSとユーティリティアプリは、
一旦無効としてブートしてからターミナルでsudo mokutil --set-sbat-policy delete を実行すれば、
無効に設定されてしまった.sbatセクションが解除されると私は解釈しました
758: 04/08(火)23:55 ID:0ljo0Res0(1) AAS
>>753
いや普通にマイクロソフトが書いていることそのままだね
>735のURLの回避策をするだけ
回避策には9月の更新をいれたら直るとは書いてない
そもそもそのシステムにSBATの更新がかかっていることがわかっても
SBATを意図的に更新した人かどうかわからないから
9月の更新を当てたシステムすべてのSBATの更新を戻すのはやらない
>2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。
これは単純に8月を入れないで9月以降を入れることをすすめているだけ
759: 04/09(水)02:50 ID:7CHUkbmB0(1/5) AAS
>> 758
>この問題を回避するには、2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。

そのように解釈させるためには、「この問題を回避するには、この更新プログラムは適用せずに2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。」
このように書くべきだよ
760(1): 04/09(水)03:10 ID:7CHUkbmB0(2/5) AAS
画像リンク
画像リンク
画像リンク

これらの違った累積更新パッチを適用する過程でターミナルが mokutil --list-sbat-revocations で表示しているsbatのバージョン番号が違ったものへと推移しています
しかし、rescuezilla-2.5-64bitは相変わらずSecure Boot状態では起動しなかった経緯からもこのsbatのバージョンだけでは判断に結び付きません
761: 04/09(水)04:08 ID:7CHUkbmB0(3/5) AAS
rescuezilla-2.5-64bitのもの
画像リンク

rescuezilla-2.5.1-64bitのもの
画像リンク

これで表示されている失効レベルとはこの日付だろうかね?
これ以前のものの署名は失効扱いにしますって意味だろうかね?
画像リンク

sbat,1,20240109
762(3): 04/09(水)06:17 ID:7CHUkbmB0(4/5) AAS
画像リンク
これが実環境にクリーンインストールしてある24H2からSecure Bootしたバージョンが古いrescuezilla-2.5-64bitのものです
2台のパソコンで確認したものの表示はこれと同じでした
(KB5041585)がインストール済みである 画像リンク
 と対比して考えた場合には如何なものでしょうか?
単純にマイクロソフトが何か余計なものを仕込んでやらかしちまったものを、ひた隠しに説明した内容とも受け取れるんだよね
763: 04/09(水)13:53 ID:o9ml9hlY0(1) AAS
>>762
KB5041585をあてるだけじゃSBATの更新がかからない
そこからさらにwindowsの起動を二回行う必要があるようだ
(他の条件もある可能性も)
1st:Boot:デュアルブート環境か確認
2nd Boot 実際に更新
かもしれない
外部リンク:infosec.exchange
764: 04/09(水)23:44 ID:7CHUkbmB0(5/5) AAS
累積更新なのだから再起動しろって要求されるよ
やってみな
765: 04/10(木)02:17 ID:X6yD3sLI0(1/6) AAS
ちゃんと読んでね
再起動しても起動は一回でしょ
766: 04/10(木)02:21 ID:X6yD3sLI0(2/6) AAS
>762
のKB5041585インストール済の画像を見る限り
SBATの更新がかかっていないから言ってるんだけど
更新されているなら
2024010900
表記になる
1-
あと 183 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.027s