システムバックアップソフト徹底比較30 (949レス)
システムバックアップソフト徹底比較30 http://egg.5ch.net/test/read.cgi/software/1710396341/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
667: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 01:09:41.26 ID:Ep/yh/Gl0 >>664 答えはなんじゃろなってのがひとつ >UEFI Secure Bootデータベース・キー(DB) >ほとんどのハードウェアには2つのMicrosoftキーがインストールされています。1つはMicrosoftが使用するためのキーで、もう1つはShimなどのサードパーティ製のソフトウェアに署名するためのキーです。 早速その説明だと矛盾していますよw 他人の土俵で知ったような説明をするのは止めて下さいねw http://egg.5ch.net/test/read.cgi/software/1710396341/667
668: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 01:29:37.13 ID:Ep/yh/Gl0 チャーテル on Nov 6, 2024 ·tschertelによって編集されました Redditで機能する良い解決策を見つけました: Ubuntuの代わりにFedora41を使用しました。 最新のUbuntuデスクトップISOをダウンロードします。 ISOとVentoyEFIパーティションをマウントします(ディスク/ディスクマネージャーを使用)。 BOOTX64.efiとmmx64.efiをISO からVentoyEFIの/EFI/BOOTにコピーします。 VentoyEFIの/EFI/BOOTにあるgrub.efiの名前をgrubx64.efiに変更します。 再起動すると、機能するはずです。 すでに投稿されているソリューションに加えて、リストされているfedoraパッケージではなく、UbuntuISOからファイルをコピーできます(情報については、この投稿に感謝します) この投稿を参考にするとあなたがその偉そうに書いているshimの実体はBOOTX64.efとmmx64.efiとgrubx64.efiだと思いませんか? それとgithub.comにいる一部の人は信用出来ますが、外野の人間はこのスレと同等で書かれている内容は信用出来ませんよねw http://egg.5ch.net/test/read.cgi/software/1710396341/668
669: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 02:08:22.74 ID:Ep/yh/Gl0 >Rescuezillaは最初に起動するべきshimのバージョンが古いことによる問題で起動しないので、 これって、まず最初にgrubx64.efiなどが実際にエラーになっていて物理的に起動しない場合と、 デジタル署名問題でUEFI側から起動を拒否されている2点を考慮しなければならないはずですよ 何か言っている事がいつも矛盾しているんですよねw http://egg.5ch.net/test/read.cgi/software/1710396341/669
670: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:04:13.79 ID:Ep/yh/Gl0 rescuezilla-2.5.1-64bit.noble.iso の中身になります \EFI\BOOT BOOTIA32.EFI BOOTx64.EFI grubx64.efi 仮想環境でブートしてみましたがこの最新バージョンはSecure Bootでも普通に起動しますね http://egg.5ch.net/test/read.cgi/software/1710396341/670
671: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:19:40.20 ID:Ep/yh/Gl0 そもそも疑問なんだが 1,414,330,368バイト この程度の容量のものをRufus経由でブートする必要があるのか? Ventoyに.isoのままぶっ込んでみたがちゃんとSecure Bootで起動したぞ http://egg.5ch.net/test/read.cgi/software/1710396341/671
672: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:25:54.04 ID:Ep/yh/Gl0 >>632 >>638 明らかにおま環要素が強いものをさぞ一般的な不具合のようにそれらのリンクを偉そうに貼り付けるってのはどうなのよ? 自分では全く未検証なのに単純にググって来たとしか思えないぞ http://egg.5ch.net/test/read.cgi/software/1710396341/672
673: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:36:38.78 ID:Ep/yh/Gl0 まあいいからもう現れるんじゃないぞw http://egg.5ch.net/test/read.cgi/software/1710396341/673
674: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 06:43:37.62 ID:Ep/yh/Gl0 現行のrufus-4.6.exeとrescuezilla-2.5.1-64bit.noble.isoの組み合わせでUSBメモリを作成しました 別に何のエラーメッセージも表示されずに普通に生成されましたね 面倒なので仮想環境上からブートしてみましたが、Secure Bootとして正常に起動しました ただ黒画面のままrescuezillaは、しばらくの間起動が止まったままになっているようです 遅過ぎるので障害と言えば言えるでしょうかね http://egg.5ch.net/test/read.cgi/software/1710396341/674
675: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:02:46.02 ID:OyddWEwR0 >>667 それのどこが矛盾してるのか 一つはマイクロソフトがWindows側のローダーなどで使っている もう片方をマイクロソフトがshimに使っているだけの話 >>669 >>672 実際にとある起動するするしないのはなしではなく shimが古いことによる問題があるから原理的に起動しない(SBATが更新されていれば)といっている 矛盾しないよ 理解力ないね >>670 SBATが更新されていなければ起動するわなw >>671 https://github.com/ventoy/Ventoy/issues/135 Ventoyの作者自身が書いているが VentoyをつかってイメージをブートするとSecure Bootがバイパスされる なので起動するのは当たり前 問題はVentoyを使っていればバイパスされるのでセキュリティ的に意味がない http://egg.5ch.net/test/read.cgi/software/1710396341/675
676: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:04:29.84 ID:OyddWEwR0 >>674 SBATが更新されない環境で起動してもいみがないよ。 やっぱり意味わかってないなww http://egg.5ch.net/test/read.cgi/software/1710396341/676
677: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:38:11.84 ID:Ep/yh/Gl0 >>674 もちゃんと見なよ 偉そうにしていないで >>664 の答えはなんじゃろなってのがひとつ http://egg.5ch.net/test/read.cgi/software/1710396341/677
678: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 09:17:34.33 ID:Ep/yh/Gl0 第444回 Ubuntuにおけるセキュアブートの仕組み https://gihyo.jp/admin/serial/01/ubuntu-recipe/0444 そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。もともとMicrosoftはdb用に2つの鍵を持っています。 Microsoft Windows Production PCA 2011(PCAファイルへのリンク) Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク) はい ここから読んでね 内容をわかっている人が結構と詳しく書いています ここで言っている後者のは、PCR7 バインド不可になるものと関係していますよね あなたは以前どこかのスレでこの内容に関わっていてデタラメ放題でしたねw http://egg.5ch.net/test/read.cgi/software/1710396341/678
679: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 09:40:02.41 ID:OQadtBv/0 こりゃきつい こりゃきついわ http://egg.5ch.net/test/read.cgi/software/1710396341/679
680: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 10:37:44.05 ID:Ep/yh/Gl0 https://github.com/ventoy/Ventoy/issues/135 ヴェントイ on Jan 9, 2021 ·Ventoyによって編集されました 全くそういうわけではありません。 Ventoyは、ISOファイル(例:Ubuntu.iso)内にカーネルを直接ロードしません。 Ventoyは、ISOファイルに基づいて仮想cdromデバイスを作成し、ISOファイル内のbootx64.efi/shim.efiにチェーンロードするだけです。 したがって、前述のように、セキュアブートソリューションはその場しのぎであり、それがVentoyがまだ1.0.XXである理由です。 比較的完璧なセキュアブートソリューションになるまで、1.1.0をリリースしません。 読んでは見たがそもそも日付が古過ぎ それとデタラメを書き過ぎ このスレと一緒だわw 現バージョンはこれ Ventoy2Disk.exe 2025年2月24日、20:21:26 http://egg.5ch.net/test/read.cgi/software/1710396341/680
681: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 12:17:18.75 ID:OyddWEwR0 >>678 誰かと勘違いしてるね 恥ずかしいww その二つの鍵の話は >667への回答で論破済み >>680 直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ そして古さは何も否定しないよ 君が否定したいなら Ventoyのアップデートのどこで○○がどう変わっているから今は違うと指摘すればいいだけ それができないから古いってレッテル張りしてるんでしょ 実際に変わってないから指摘できない ひどい奴だな そもそもそのisue、Openだから未解決 そんなことも知らないでレッテル張りしてるのかww http://egg.5ch.net/test/read.cgi/software/1710396341/681
682: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 15:26:38.25 ID:Ep/yh/Gl0 ダメだこいつは 何も理解しやしない もう来んなよ バカが http://egg.5ch.net/test/read.cgi/software/1710396341/682
683: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 15:32:28.72 ID:Ep/yh/Gl0 もう嫌なので誰かこのバカに意見してやってくれ 流石にバカだよな http://egg.5ch.net/test/read.cgi/software/1710396341/683
684: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:17:55.42 ID:Ep/yh/Gl0 Ubuntuの起動時に SBAT self-check failed:Security Policy Vioration のエラーが出てしまう際の解決策 https://qiita.com/yutorimatsugami/items/fd015175258487825e98 >>676 >SBATが更新されない環境で起動してもいみがないよ。 これへの反論です 仮想環境含めてWindowsUpdateは最新となっているWindows 11ですよ 全然わかっていないのはあなたの方でしょうw それと単語だけ出すのは止めなさいよ 関連しているものの連携を理解していない証拠です それとあなたが得意気煮出して来るshimですが >>678 のリンク先に書いてあるshimブートローダーの事だと考えていいですか? だったら既に認識が間違っているのに気付いているはずですよねw http://egg.5ch.net/test/read.cgi/software/1710396341/684
685: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:23:33.26 ID:Ep/yh/Gl0 >>681 >667への回答で論破済み 何を論破しているのか さっぱりわからないので詳しく説明してくれよ http://egg.5ch.net/test/read.cgi/software/1710396341/685
686: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:55:11.88 ID:Ep/yh/Gl0 そもそも >>632 の書き込みはgithubからのパクリネタだろうし、 偉振って書きたかっただけではないのか? http://egg.5ch.net/test/read.cgi/software/1710396341/686
687: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 18:01:40.90 ID:Ep/yh/Gl0 >>676 なに?VMware環境とかだとSBATがWindowsUpdateで更新されないのか? 実環境のWin11でもブートしてみたが同じ結果だってけどなw http://egg.5ch.net/test/read.cgi/software/1710396341/687
688: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 20:15:04.33 ID:Ep/yh/Gl0 >>678 そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。 Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク) これでひとつ思い出した shimブートローダーへの署名はマイクロソフトへと要求して発行されたものじゃないとなりません 私が書いたそれらのソフトには警告も出ませんでしたのでUEFI CA 2011で署名済みのものであると思います RufusとRescuezilla共にね もうひとつはVentoyでやっているUEFI署名方法はまた別な方式であるって事です 区別して下さい http://egg.5ch.net/test/read.cgi/software/1710396341/688
689: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 20:58:10.61 ID:Ep/yh/Gl0 >>681 >直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ これを検証するにはVentoyの現バージョンへと署名のないshimブートローダーを持つISOをぶち込んで起動したらわかるよ 拒否されずにブートするのであったらVentoy経由ではSecure Boot時にも現バージョンでもまだ無視されるって事だな http://egg.5ch.net/test/read.cgi/software/1710396341/689
690: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 22:26:46.75 ID:3r8RPv1e0 ひとりでいつまでやるんだ? http://egg.5ch.net/test/read.cgi/software/1710396341/690
691: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 22:29:06.57 ID:OyddWEwR0 >>682,683 負け惜しみしかいえないw >>684 何の説明にもなってないなww 現に君がはっているURLで起きてる事象だよ それがventoyuserにもおきてフォーラムで報告があり それの対策にshimを修正したとある いい加減にしろよ >>685 >何が矛盾してるのかさえ説明できない○○に言っても仕方がないな http://egg.5ch.net/test/read.cgi/software/1710396341/691
692: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 22:29:28.96 ID:OyddWEwR0 >>687 SBAT確認してみww おま環 >>688 Ventoyのshimブートローダーへの署名も同じ方法 まだ理解できてないのかよww >>689 だから君が否定する条件書いたでしょ >681 http://egg.5ch.net/test/read.cgi/software/1710396341/692
693: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:08:31.39 ID:Ep/yh/Gl0 何台か確認した結果、BIOSのUEFIにおま環があるようだな セキュアブートの項目内に「MS UEFI CAキーの有効化」ってのがあるものがある Intel CPUでAMI BIOSのものにはあった Linux系だとこいつが有効化されていないとブートしないよな これを知らないおま環の人がLinux系でブートしないと言っているのではないのかな? 現バージョンのRescuezillaのISOを展開してUSBメモリのFAT32領域へとそのままコピーしてブートしてみましたが 問題なくSecure Bootで起動しましたのでMicrosoft Corporation UEFI CA 2011でshimブートローダーに署名が入っているようです ブートしないって言う人はSecure Bootの項目を見直して下さい 現バージョンのVentoyで最初のエラー画面が表示されないで拒否画面になってしまう人もおま環ですね http://egg.5ch.net/test/read.cgi/software/1710396341/693
694: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:14:32.05 ID:Ep/yh/Gl0 もう一度書くよ おまえは何もわかっていないのがよく分かったのでもう相手にしないよw http://egg.5ch.net/test/read.cgi/software/1710396341/694
695: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:29:58.50 ID:OyddWEwR0 >Linux系だとこいつが有効化されていないとブートしないよな ○○まるだし それが原因ならSBAT適用を削除して動くようになるわけないだろww それにエラーメッセージがそもそも違うしな >>694 どうわかってないのかを書けよwwおまえがわかってないだけだろ Ventoyのshimはマイクロソフトのキーを使って署名してないって言うぐらいだからなww http://egg.5ch.net/test/read.cgi/software/1710396341/695
696: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:33:54.43 ID:Ep/yh/Gl0 短文のバカw http://egg.5ch.net/test/read.cgi/software/1710396341/696
697: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:34:17.78 ID:OyddWEwR0 自己紹介乙 http://egg.5ch.net/test/read.cgi/software/1710396341/697
698: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 00:01:34.50 ID:LmfDFyXp0 その項目があって無効になっているとRufusもSecure Boot時にはエラーメッセージが発生してストップしますね http://egg.5ch.net/test/read.cgi/software/1710396341/698
699: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 00:05:39.89 ID:neDPEm+v0 そうSBATの環境関係ないんだよね それなのに混ぜる○○ http://egg.5ch.net/test/read.cgi/software/1710396341/699
700: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 01:26:40.83 ID:LmfDFyXp0 セキュアブートの項目内に「MS UEFI CAキーの有効化」ってのがあるUEFIファームだと デフォルト設定にBIOSをリセットした場合にはこれが無効になるようですので、 Microsoft Windows Production PCA 2011のみの署名が有効化されます つまりは、マイクロソフトのOS、マイクロソフトのインストールメディアにある \efi\boot\bootx64.efi 以外からはSecure Bootが出来なくなります 調べたらこんな事になっていますね http://egg.5ch.net/test/read.cgi/software/1710396341/700
701: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 01:52:43.67 ID:LmfDFyXp0 Windows Server で PCR7 の構成が "バインド不可" と表示される https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible OS上での話しとなりますがこれとの関連項目です http://egg.5ch.net/test/read.cgi/software/1710396341/701
702: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 02:55:01.55 ID:LmfDFyXp0 2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-11-22h2#3377msgdesc 大事な: この既知の問題は、2024 年 8 月のセキュリティ更新プログラムとプレビュー更新プログラムのインストールでのみ発生します。 2024 年 9 月のセキュリティ更新プログラム (KB5043076) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。 2024 年 9 月の更新プログラムをインストールする場合は、以下の回避策を適用する必要はありません。 だとよw http://egg.5ch.net/test/read.cgi/software/1710396341/702
703: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 03:13:39.87 ID:LmfDFyXp0 Ventoyの場合にはUEFIの署名がUEFIファームのテーブル内に存在していない場合に、 >>658 の処理が実行可能な画面を表示するって事になるな どの部分になるかはその先生が解説してくれると思うw 別マシン上だとまた表示されるんだからな・・・ http://egg.5ch.net/test/read.cgi/software/1710396341/703
704: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 04:50:22.54 ID:neDPEm+v0 >>702 意味わかってる? SBAT確認してみww が正しかったという事だな http://egg.5ch.net/test/read.cgi/software/1710396341/704
705: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 05:04:12.28 ID:neDPEm+v0 >>703 >658で自身で書いた意味がまだ分かっていなさそう そこに書いてあるように、MokManager.efiを起動させるのはshimが行っているので shimがロードされている前提なんだよ つまりshimの署名検証がすんではじかれなかったらそうなる >666のまとめ通り http://egg.5ch.net/test/read.cgi/software/1710396341/705
706: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 11:30:10.14 ID:3aF++OwQ0 え?なにこれ、まだやんの? http://egg.5ch.net/test/read.cgi/software/1710396341/706
707: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 12:25:14.49 ID:frc+gUG20 レスバが気になって夜も寝られないんだろう http://egg.5ch.net/test/read.cgi/software/1710396341/707
708: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 14:37:48.38 ID:4DQhGyO70 ID真っ赤になるまで書いてるのはただのガキだろ 相手が間違ってるの解ってるんだったらほっときゃいいのに それで不利益被ろうが自分のは関係ない話だろ http://egg.5ch.net/test/read.cgi/software/1710396341/708
709: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 15:12:20.70 ID:LmfDFyXp0 Linux関連のSecure Bo704otに疑問を持たれた方は、この一連の流れを読んでくれたら解決すると思います >>704 それとおまえはまたどこかのスレにBitLockerで暗号化されているストレージはSector By Sectorでコピーしたらバックアップ出来るよなんて適当な事を書いているよな まず、復号が可能であったらmanage-bde経由で復号してからバックアップするのが鉄則 Sector By Sectorでコピーしたものが回復キーで復号されるかは博打事案だぞ おまえが一度だけ成功していたとしても複数の環境で確認しないとそれが正しいとは言えないよな おまえはいつもそうだからダメなんだよ 結局のところ理屈がわかっていないググりバカだ http://egg.5ch.net/test/read.cgi/software/1710396341/709
710: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 15:13:23.65 ID:LmfDFyXp0 Linux関連のSecure Bootに疑問を持たれた方は、この一連の流れを読んでくれたら解決すると思います >>704 それとおまえはまたどこかのスレにBitLockerで暗号化されているストレージはSector By Sectorでコピーしたらバックアップ出来るよなんて適当な事を書いているよな まず、復号が可能であったらmanage-bde経由で復号してからバックアップするのが鉄則 Sector By Sectorでコピーしたものが回復キーで復号されるかは博打事案だぞ おまえが一度だけ成功していたとしても複数の環境で確認しないとそれが正しいとは言えないよな おまえはいつもそうだからダメなんだよ 結局のところ理屈がわかっていないググりバカだ http://egg.5ch.net/test/read.cgi/software/1710396341/710
711: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 17:11:29.98 ID:LmfDFyXp0 Secure Boot Advanced Targeting (SBAT) そのあんたが書く(SBAT)の単語がどうにも気に食わない こいつ自身もよく分かっていないようなので以下を追記します https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-ToolsandApplicationsforAdministeringSecureBoot.html#topic_eyk_5xt_wxb SBATステータスの検証 Oracle Linux 8およびOracle Linux 9のshimパッケージのバージョン15.3以降、OracleではUEFI Secure Boot Advanced Targeting (SBAT)が使用されています。SBATは、UEFIバイナリの.sbatセクションに生成番号を設定することで、grub2やshimなどの古いバージョンのコア・ブート・コンポーネントを取り消すメカニズムです。UEFIバイナリに設定されている生成番号は、その失効レベルを定義します。 http://egg.5ch.net/test/read.cgi/software/1710396341/711
712: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 17:29:43.75 ID:GKPIib6q0 スレチなのにたまたま自分の知識が披露できる場所を見つけたから止められないんだろ もう誰も見ていないのにw http://egg.5ch.net/test/read.cgi/software/1710396341/712
713: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 17:34:21.31 ID:LmfDFyXp0 後から来た人が見て興味を持ったらそれだけでいいので書いている 誰かの役に立つかもしれないしな おまえとは違うよw http://egg.5ch.net/test/read.cgi/software/1710396341/713
714: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 17:42:32.39 ID:LmfDFyXp0 >>666 まとめ これと照らし合わせて読んだらこのまとめの内容ってどうなんだろうな? あんたは偉そうだけどね http://egg.5ch.net/test/read.cgi/software/1710396341/714
715: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 20:02:11.78 ID:LmfDFyXp0 要は事の発端を遡ってみると >>632 が間違った認識で書き込んだって事だな 2025/03/10(月) 書き込んだ日付がこのようになっているので、 俺がSecure Bootを確認したrescuezilla-2.5.1-64bit.noble.iso このバーションの日付は以下のようになっている \casper\filesystem.squashfs 1.2GB 2024/09/09 4:04:01 これに対してマイクロソフトの公式見解が >>702 なので俺も確認して見たが、 クリーンインストールをしている24H2などでは何の問題もなかった 古いWindows環境でこのパッチを当てた場合にはその後のWindowsUpdateで修正されるかどうかまでは俺にはわからないな http://egg.5ch.net/test/read.cgi/software/1710396341/715
716: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 20:18:11.79 ID:LmfDFyXp0 そもそもが >>702 のパッチってLinuxとデュアルブートにしている場合にはマイクロソフト側では適用していないって書いてあるんだよな その上で苦情を言っているのが現れている WindowsオンリーでLive CDなどからブートしているって事ならそもそもセキュアブートを無効にしろよって事でいいのではないのか? http://egg.5ch.net/test/read.cgi/software/1710396341/716
717: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 20:40:36.80 ID:neDPEm+v0 >>709 また他人と勘違いしてる 妄想が過ぎるね >>715 間違っていない まーだわかってないのか 検証するならSBAT当てて検証しなきゃ意味がないでしょ >>716 windowsオンリーのシステムでも サルベージ関係のツールはlinuxベースの物を使う場合があるぐらいわかるよね SecureBoot切ったらいいというのは事実だがSecureBootが何のためにあるか考えれば userによっては切りたくないという心理も当然 ventoyのshimの署名がマイクロソフトの署名だってわかったのなら ちゃんとごめんなさいしろよ http://egg.5ch.net/test/read.cgi/software/1710396341/717
718: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 20:48:53.64 ID:LmfDFyXp0 ば〜か そんな問題に対して解析した結果じゃないだろうよ ずっと経緯を読んで来て見ろよ 頭こっ足らないじゃねーのか? http://egg.5ch.net/test/read.cgi/software/1710396341/718
719: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 20:59:54.05 ID:LmfDFyXp0 >ventoyのshimの署名がマイクロソフトの署名だってわかったのなら >ちゃんとごめんなさいしろよ なんでだよ? 最初から >>678 を貼ってあるよな Microsoft Corporation UEFI CA 2011の署名は、マイクロソフト側がサードパーティの要求に対して発行したセキュリティ証明書だ これはドライバーとか全てが対象だ shimローダーに対してもな おまえは相当にノータリンのようだなw http://egg.5ch.net/test/read.cgi/software/1710396341/719
720: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 21:08:31.82 ID:LmfDFyXp0 それともうひとつ 事細かく内容を説明してくれているのであれば感謝もあるだろうけども、 短文煽りの説明内容では誰も感謝などしないわな 頭おかしいのではないのか? いつも同じ手法のバカ煽りくん 他のスレでも同じような事をやっているようだけれども、 無知のバカ煽りは誰にも相手にされていないようだけどなww http://egg.5ch.net/test/read.cgi/software/1710396341/720
721: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 21:16:55.10 ID:LmfDFyXp0 >>717 おまえの文体と文脈には特徴があるからいつものやつなのは大体想像出来るよw http://egg.5ch.net/test/read.cgi/software/1710396341/721
722: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 21:45:20.83 ID:neDPEm+v0 >>718 発狂してるから日本語になってないよ 日本語でたのむ >>719 貼ってあっても君が理解をしてないからごめんなさいしろよ だって >688 >もうひとつはVentoyでやっているUEFI署名方法はまた別な方式であるって事です >区別して下さい 理解してないってことだ >>720 義務教育やないんやからね そのうえ君のようなしょっぱなから間違っているのに わかってる人間に >おわかりになられていないようで >知った風にしない方がいいですよ とかいう人間が感謝なんてしないし、 妄想はげしいし そんな人間に感謝してもらおうって気にもならんよねえ http://egg.5ch.net/test/read.cgi/software/1710396341/722
723: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 21:53:06.35 ID:LmfDFyXp0 本当にバカな人間つてのはどうしようもないんだなw いつもワンパターンな煽り方w http://egg.5ch.net/test/read.cgi/software/1710396341/723
724: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 21:59:45.81 ID:LmfDFyXp0 まあWindows板も含めてだがこんな過疎スレに速攻で書き込みに来るやつなんておまえしかいないだうよ Win板で過疎り始めるとXPスレを上げ始めるのはもう止めたのか? バカを特定するのなんて簡単だろうよw http://egg.5ch.net/test/read.cgi/software/1710396341/724
725: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 22:10:53.70 ID:LmfDFyXp0 Window板での布教活動は粗方済んだので、後は知識を引き継いだ次世代の者へと引き渡せばもういいかな ただおまえは邪魔だからWindows板へは常駐するなよ もう少し外野の知識が底上げされるといいんだけどな http://egg.5ch.net/test/read.cgi/software/1710396341/725
726: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 22:25:37.50 ID:neDPEm+v0 >>723 なにも反論になってないな ごめんなさいは? >724 反論できなきゃレッテル張り どうしようもないカ○だな http://egg.5ch.net/test/read.cgi/software/1710396341/726
727: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 22:28:31.15 ID:LmfDFyXp0 今後はいつも通りに無視w http://egg.5ch.net/test/read.cgi/software/1710396341/727
728: 名無しさん@お腹いっぱい。 [sage] 2025/04/03(木) 22:31:20.11 ID:neDPEm+v0 反論できないからしょうがないね ごめんなさいもできない人間だからね http://egg.5ch.net/test/read.cgi/software/1710396341/728
729: 名無しさん@お腹いっぱい。 [sage] 2025/04/04(金) 20:05:38.85 ID:bwH2rAWe0 Ventoy2Disk.exe Ventoy 製品バージョン 1.1.0.3 更新日時: 2025年2月24日 これがSecure Boot時にバイバスされてしまうのか?って疑問をWindows 7のISOで検証しました UEFIのみのパソコンでまず確認しましたが、「Press any key to boot from CD or DVD」で停止したままになります Windows 7のインストールにはレガシーサポートも必要です このパソコンだとUEFIファームのみしかなくてSecure Bootを無効にしても意味がありませんので 次にVmware上で確認して見ました 結果的に、Secure Boot時にはWindows 7のISOからはブートしません Vmware上でSecure Bootを無効にするとレガシーサポートも有効化されますので この条件でWindows 7のISOからはブートしました 結果的にはVentoyの現バージョンを利用するとSecure Boot条件はスルーされません まあ、BIOS上での制限なのでVentoyが仮想DVDへとマウントしたからって昔のバージョンでもスルーされないとは思いますね githubの書き込みがそもそもおかしいですよね http://egg.5ch.net/test/read.cgi/software/1710396341/729
730: 名無しさん@お腹いっぱい。 [sage] 2025/04/04(金) 22:31:05.68 ID:bwH2rAWe0 https://github.com/ventoy/Ventoy/issues/135 ヴァルディクSS on Jun 17, 2020 GRUB(少なくともv2.04以前のバージョン、Fedoraパッチでパッチが適用されている場合)は、すでに説明どおりに機能していると思います。 ただし、シムのチェーンロードが許可されているかどうか、たとえばFedoraのシムがロードされているときにUbuntuをロードしようとするとどのように機能するかはわかりません。Super GRUB2 Diskの作者がそれを処理しようとしたことは承知していますので、彼にコメントを求めます。 Super UEFIinSecureBoot Disk ファイルを使用して UEFI ファイルポリシーを無効にしましたが、これは最も簡単な方法ですが、「適切な」方法ではありません。実際のユースケースでは、いくつかのLinuxディストリビューション(そのすべてがセキュアブートをサポートしているわけではありません)、いくつかの署名されていないUEFIユーティリティがある場合、SUISBDメソッドを使用してセキュアブートを一時的に無効にする方が簡単です。 しかし、最初のブート時(ユーザーが私のENROLL_THIS_CERT_INTO_MOKMANAGER.crtを登録するとき)にgrubモジュールからshimに必要なすべてのキーを自動的に登録し、署名されていないefiバイナリを特別なケースとして処理するか、単にユーザーが生成したキーでそれらに署名する必要があると思いますか? 考えて、ventoyに加えてみます。 >Super UEFIinSecureBoot Disk これに関してだが、Secure Boot条件をバイパスするローダーファイルを設定したいという内容で VentoyがSecure Boot条件を無視してバイバスしてしまうとは何処にも書かれていないぞ 突っかかって来ているあんたは思いっきり勘違いしているわ! http://egg.5ch.net/test/read.cgi/software/1710396341/730
731: 名無しさん@お腹いっぱい。 [sage] 2025/04/04(金) 22:34:43.27 ID:bwH2rAWe0 どうせただググってヒットしたものを貼り付けただけのマヌケでしょうね http://egg.5ch.net/test/read.cgi/software/1710396341/731
732: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 00:10:15.80 ID:zlM1zcp70 >>666 何がまとめだw 俺が読んでみたらデタラメだらけだ >Ventoy自体も同じ問題があった過去がありその際はあたらしいshimを組み込んで対策をした。 https://github.com/ventoy/Ventoy/issues/2947 こいつに関しては >>702 にあるように2024 年 8 月のセキュリティ更新プログラムだけに問題があったと読み取れる 9 月のセキュリティ更新プログラム以降のものが適用されたら問題ないと受け取れるぞ http://egg.5ch.net/test/read.cgi/software/1710396341/732
733: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 00:58:17.29 ID:zlM1zcp70 これはその内容を確認しておかなきゃならないだろうとこのバージョンでSecure Bootした Ventoy2Disk.exe 製品バージョン 1.0.0.3 更新日時 2024/06/08 何の問題もなく起動するのでやはり9 月以降のセキュリティ更新プログラムに不具合が訂正されたSBAT更新プログラムが含まれていると思われる http://egg.5ch.net/test/read.cgi/software/1710396341/733
734: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 01:15:40.60 ID:zlM1zcp70 >>728 墓穴を掘っているおまえの方が大々的に謝罪すべきではないか? http://egg.5ch.net/test/read.cgi/software/1710396341/734
735: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 10:38:09.99 ID:zlM1zcp70 https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-11-22h2#3377msgdesc 2024 年 8 月 2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります次の手順: 今後の Windows 更新プログラムで利用できる最終的な解決に取り組んでいます。 この問題を回避するには、2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。 影響を受けるプラットフォーム: クライアント: Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 22H2;Windows 10バージョン 21H2;Windows 10 Enterprise 2015 LTSB サーバー: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012 なるほどな この時点ではまだ24H2は正式にリリースしていない 確かに9 月以降の Windows 更新プログラムで修正されている意味合いで受け取れるな http://egg.5ch.net/test/read.cgi/software/1710396341/735
736: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 11:16:30.13 ID:zlM1zcp70 Ventoyを含めて >>662 の動作を分析したい人は、VMware上にWin11の環境を複数作成すれば一度デバイス環境として有効設定してしまってもからでも、別な仮想BIOS上からブートすれば何度でも確認出来ます その際に設定を開いてセキュアブートのチェックを入れるのを忘れずにね https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-OverviewofSecureBoot.html#sb-processes UEFI Secure Bootデータベース・キー(DB) http://egg.5ch.net/test/read.cgi/software/1710396341/736
737: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 11:37:16.71 ID:zlM1zcp70 https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-OverviewofSecureBoot.html#topic_c1f_r2k_3yb MOKデータベースについて https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-ToolsandApplicationsforAdministeringSecureBoot.html#sb-mokutil-1 mokutilユーティリティについて 理屈を理解するには難しいなw http://egg.5ch.net/test/read.cgi/software/1710396341/737
738: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 11:57:27.36 ID:NDDw7/9W0 https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-SigningKernelModulesforUseWithSecureBoot.html#sb-mod-sign 3 セキュア・ブートで使用するためのカーネル・イメージおよびカーネル・モジュールの署名 これも読んだ方がいいな http://egg.5ch.net/test/read.cgi/software/1710396341/738
739: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 18:33:46.46 ID:zlM1zcp70 全ての経緯が検証出来る形でリンクを貼って来ました このバカが書いた >>666 の内容をみなさんはどう思われますか? http://egg.5ch.net/test/read.cgi/software/1710396341/739
740: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 18:43:37.84 ID:KSd4HvXb0 どっちもどっち 同じレベルの争いをしている時点でw http://egg.5ch.net/test/read.cgi/software/1710396341/740
741: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 19:06:47.02 ID:zlM1zcp70 Ventoyでやってるmokutilユーティリティ手法は非常に興味深いものになりました こんな方法もあるのですね http://egg.5ch.net/test/read.cgi/software/1710396341/741
742: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 19:21:16.03 ID:vM+WAd4e0 Hasleo Backup Suite https://www.easyuefi.com/backup-software/backup-suite-free.html いいぞ~これ http://egg.5ch.net/test/read.cgi/software/1710396341/742
743: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 19:30:50.71 ID:dp/AMNBW0 >>730 また理解不足の間違い しょっぱなに書いてあるでしょ またValdikSS の@pbatardへのコメントでも明らか ○○すれば署名されたファイルのみが飲み込まれるとある .>>732 はい曲解 更に理解不足 >こいつに関しては >>702 にあるように2024 年 8 月のセキュリティ更新プログラムだけに問題があったと読み取れる >9 月のセキュリティ更新プログラム以降のものが適用されたら問題ないと受け取れるぞ >733も含めて間違い ちゃんと調べてこい 9/11以降のセキュリティ更新は今のところ、SBATを適用しないだけ 君は理解不足で間違って他人に迷惑かけすぎ >8 月の更新プログラムを適用しておらず、この問題からの保護を希望されるお客様は、 >2024 年 8 月 14 日の更新プログラムを適用するか、2024 年 9 月 11 日の更新プログラムを適用して、 >管理者のコマンド プロンプトから次のレジストリ キーを設定できます。 >734 自己紹介乙 http://egg.5ch.net/test/read.cgi/software/1710396341/743
744: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 20:08:54.25 ID:zlM1zcp70 おまえのようにググって調べたんじゃなくて実環境上で確認しなから検証しました 何を書こうがおまえには信頼性がないよw http://egg.5ch.net/test/read.cgi/software/1710396341/744
745: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 20:20:21.72 ID:dp/AMNBW0 君が理解力不足で曲解してるのは十分わかったから 実環境上で検証したといっても 検証したことにならないんだよなあ すぐ上でも SBATが適用されてると勘違いしてるんだから http://egg.5ch.net/test/read.cgi/software/1710396341/745
746: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 20:27:35.53 ID:zlM1zcp70 残念ながら >>733 には反論出来まいなww http://egg.5ch.net/test/read.cgi/software/1710396341/746
747: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 20:35:45.77 ID:zlM1zcp70 https://sourceforge.net/projects/ventoy/files/ ほら 思う存分古いバージョンでも好きなだけ確認して見な http://egg.5ch.net/test/read.cgi/software/1710396341/747
748: 名無しさん@お腹いっぱい。 [] 2025/04/05(土) 21:56:01.69 ID:zlM1zcp70 KB5043076はアップデートカタログからダウンロード出来るようなので、 これをインストール後に >>733 にあるバージョンのVentoyをSecure Bootしてみるといいよ その後に9 月以降のセキュリティ更新プログラムをインストールしてからもう一度確認する これが検証でしょうねw http://egg.5ch.net/test/read.cgi/software/1710396341/748
749: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 21:59:52.50 ID:zlM1zcp70 間違った (KB5041585) はアップデートカタログからダウンロード出来るようなので、 これをインストール後に >>733 にあるバージョンのVentoyをSecure Bootしてみるといいよ その後に9 月以降のセキュリティ更新プログラムをインストールしてからもう一度確認する http://egg.5ch.net/test/read.cgi/software/1710396341/749
750: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 22:49:32.70 ID:dp/AMNBW0 >>746 いやだから反論してるだろ 理解力ないな >すぐ上でもSBATが適用されてると勘違いしてるんだから http://egg.5ch.net/test/read.cgi/software/1710396341/750
751: 名無しさん@お腹いっぱい。 [sage] 2025/04/05(土) 22:53:58.15 ID:dp/AMNBW0 >>749 何をしてもいいが SBATの内容を確認しないと全く意味がない http://egg.5ch.net/test/read.cgi/software/1710396341/751
752: 名無しさん@お腹いっぱい。 [] 2025/04/06(日) 01:16:50.83 ID:2vv8NDYT0 4kアライメントしたらOS再起不能になったわ http://egg.5ch.net/test/read.cgi/software/1710396341/752
753: 名無しさん@お腹いっぱい。 [sage] 2025/04/07(月) 01:33:22.03 ID:CzN/2PbI0 >>749 だがまだ詳細に検証中なのでもう少し時間を頂きたい ただ今言えるのは(KB5041585)は地雷パッチであって、>>735 に書かれているように2024 年 9 月以降の Windows 更新プログラムをインストールした所で、無効に設定されてしまった.sbatセクションからこれらが取り消される事はもうない 誤解釈なのかも知れないがマイクロソフトが書いている内容は嘘です それと同時にこの内容に関しては正式に謝罪いたします >SBATは、UEFIバイナリの.sbatセクションに生成番号を設定することで、grub2やshimなどの古いバージョンのコア・ブート・コンポーネントを取り消すメカニズムです。UEFIバイナリに設定されている生成番号は、その失効レベルを定義します。 http://egg.5ch.net/test/read.cgi/software/1710396341/753
754: 名無しさん@お腹いっぱい。 [sage] 2025/04/07(月) 20:28:29.55 ID:CzN/2PbI0 続きの検証内容です VMware上へと新規作成した環境上へと素のままのWin11_23H2_Japanese_x64v2.isoをインストールした 2023/12/04 rescuezilla-2.5-64bit.noble.iso https://github.com/rescuezilla/rescuezilla/releases/download/2.5/rescuezilla-2.5-64bit.noble.iso rescuezillaにはターミナルがあるのでこれにて確認した結果 https://imgur.com/a/FcQ8TEo 次はKB5041585をインストール後の結果です このパッチの日付を考慮してrescuezilla-2.5-64bitのバージョンにて確認 2024/05/13 Secure Boot時にこのrescuezillaは起動せずに以下のエラーメッセージとなる 現行バージョンのRufusはSecure Bootが可能でした https://imgur.com/a/nhjllMQ https://imgur.com/a/DjhhKXO その後に現状のWindowsUpdateを全て適用した rescuezilla-2.5-64bitは上記と同じエラーのままです rescuezilla-2.5.1-64bitはSecure Bootが可能でした https://imgur.com/a/Kp4ZoGA rescuezillaはUSBメモリへと展開したISOイメージをそのままコピーしてブート可能にしました http://egg.5ch.net/test/read.cgi/software/1710396341/754
755: 名無しさん@お腹いっぱい。 [sage] 2025/04/08(火) 02:43:39.41 ID:TZKKRCui0 そして最後がSecure Bootを無効として一旦rescuezilla-2.5-64bitを起動した https://imgur.com/a/UqJS9wD ターミナルで実行しても何も変わっていないように見えるが rescuezilla-2.5-64bitはSecure Boo時にも起動するようになった http://egg.5ch.net/test/read.cgi/software/1710396341/755
756: 名無しさん@お腹いっぱい。 [sage] 2025/04/08(火) 03:34:20.05 ID:TZKKRCui0 VMwareでのUSBメモリからのセキュアブート方法を書いておきます 仮想マシン -----> 設定 -----> オプション -----> 詳細 -----> ファーウェアタイプ -----> UEFI -----> 「セキュアブートを有効にする」の項目があります 仮想マシン -----> パワー -----> ファームウェアへのパワーオン これで仮想BIOSのブートマネージャーが表示されます 仮想マシン -----> 取り外し可能デバイス -----> ブートする目的のUSBメモリを接続にします この状態から「Reset the system」を選択し実行後にF2キーを直ぐに押します 機種によっては、Fn + F2キー の場合もあります 「EFI USB Device」 このブート項目を選択してEnterを押します これで目的のUSBメモリからブートします http://egg.5ch.net/test/read.cgi/software/1710396341/756
757: 名無しさん@お腹いっぱい。 [sage] 2025/04/08(火) 05:31:48.96 ID:TZKKRCui0 つまりSecure Boot設定でブート出来なくなったLinux系のOSとユーティリティアプリは、 一旦無効としてブートしてからターミナルでsudo mokutil --set-sbat-policy delete を実行すれば、 無効に設定されてしまった.sbatセクションが解除されると私は解釈しました http://egg.5ch.net/test/read.cgi/software/1710396341/757
758: 名無しさん@お腹いっぱい。 [sage] 2025/04/08(火) 23:55:37.66 ID:0ljo0Res0 >>753 いや普通にマイクロソフトが書いていることそのままだね >735のURLの回避策をするだけ 回避策には9月の更新をいれたら直るとは書いてない そもそもそのシステムにSBATの更新がかかっていることがわかっても SBATを意図的に更新した人かどうかわからないから 9月の更新を当てたシステムすべてのSBATの更新を戻すのはやらない >2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。 これは単純に8月を入れないで9月以降を入れることをすすめているだけ http://egg.5ch.net/test/read.cgi/software/1710396341/758
759: 名無しさん@お腹いっぱい。 [sage] 2025/04/09(水) 02:50:39.48 ID:7CHUkbmB0 >> 758 >この問題を回避するには、2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。 そのように解釈させるためには、「この問題を回避するには、この更新プログラムは適用せずに2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。」 このように書くべきだよ http://egg.5ch.net/test/read.cgi/software/1710396341/759
760: 名無しさん@お腹いっぱい。 [sage] 2025/04/09(水) 03:10:18.35 ID:7CHUkbmB0 https://imgur.com/a/FcQ8TEo https://imgur.com/a/DjhhKXO https://imgur.com/a/Kp4ZoGA これらの違った累積更新パッチを適用する過程でターミナルが mokutil --list-sbat-revocations で表示しているsbatのバージョン番号が違ったものへと推移しています しかし、rescuezilla-2.5-64bitは相変わらずSecure Boot状態では起動しなかった経緯からもこのsbatのバージョンだけでは判断に結び付きません http://egg.5ch.net/test/read.cgi/software/1710396341/760
761: 名無しさん@お腹いっぱい。 [sage] 2025/04/09(水) 04:08:46.43 ID:7CHUkbmB0 rescuezilla-2.5-64bitのもの https://imgur.com/a/TtPDOSJ rescuezilla-2.5.1-64bitのもの https://imgur.com/a/fp3MRD5 これで表示されている失効レベルとはこの日付だろうかね? これ以前のものの署名は失効扱いにしますって意味だろうかね? https://imgur.com/a/Kp4ZoGA sbat,1,20240109 http://egg.5ch.net/test/read.cgi/software/1710396341/761
762: 名無しさん@お腹いっぱい。 [sage] 2025/04/09(水) 06:17:46.96 ID:7CHUkbmB0 https://imgur.com/a/cQv30Fq これが実環境にクリーンインストールしてある24H2からSecure Bootしたバージョンが古いrescuezilla-2.5-64bitのものです 2台のパソコンで確認したものの表示はこれと同じでした (KB5041585)がインストール済みである https://imgur.com/a/DjhhKXO と対比して考えた場合には如何なものでしょうか? 単純にマイクロソフトが何か余計なものを仕込んでやらかしちまったものを、ひた隠しに説明した内容とも受け取れるんだよね http://egg.5ch.net/test/read.cgi/software/1710396341/762
763: 名無しさん@お腹いっぱい。 [sage] 2025/04/09(水) 13:53:50.97 ID:o9ml9hlY0 >>762 KB5041585をあてるだけじゃSBATの更新がかからない そこからさらにwindowsの起動を二回行う必要があるようだ (他の条件もある可能性も) 1st:Boot:デュアルブート環境か確認 2nd Boot 実際に更新 かもしれない https://infosec.exchange/@wdormann/113003096868287232 http://egg.5ch.net/test/read.cgi/software/1710396341/763
764: 名無しさん@お腹いっぱい。 [sage] 2025/04/09(水) 23:44:32.96 ID:7CHUkbmB0 累積更新なのだから再起動しろって要求されるよ やってみな http://egg.5ch.net/test/read.cgi/software/1710396341/764
765: 名無しさん@お腹いっぱい。 [sage] 2025/04/10(木) 02:17:57.32 ID:X6yD3sLI0 ちゃんと読んでね 再起動しても起動は一回でしょ http://egg.5ch.net/test/read.cgi/software/1710396341/765
766: 名無しさん@お腹いっぱい。 [sage] 2025/04/10(木) 02:21:35.41 ID:X6yD3sLI0 >762 のKB5041585インストール済の画像を見る限り SBATの更新がかかっていないから言ってるんだけど 更新されているなら 2024010900 表記になる http://egg.5ch.net/test/read.cgi/software/1710396341/766
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 183 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s