【2026年6月】セキュアブート余命1/3【有効期限】

【2026年6月】セキュアブート余命1/3【有効期限】 (678ﾚｽ)
上下前次 1-新

1(1): 05/04(月)13:43 ID:KSRzfuKA(1/17) AAS
余命の確認方法：セキュアブートオン UEFI GPTでWindows OSが入っていること
【田】右クリメニュー
Windows11 : ターミナル(管理者)
Windows10 : Windows PowerShell(管理者)
これを貼ってエンターキー押す
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

m9(^Д^) False と出たらそれはオマエの死兆星！
前世
【2026年6月】セキュアブート余命1/2【有効期限】
2chｽﾚ:win
省2

659: 06/08(月)20:52 ID:pFhLKZj4(12/16) AAS
\EFI\Microsoft\Boot\bootmgfw.efi
見てみるとNotAfter : 2026/05/16 4:23:59で既に署名の有効銀切れが発生しているので、明後日のWindowsUpdateで新しいブートマネージャーファイルと差し替えられるのではないかと思います

660: 06/08(月)22:57 ID:yFy1E7LP(1) AAS
「2026年6月までにやらないといけない」なんてことはないらしい

SecureBoot 2023未更新のPCを用意
システムタイマーを来年以降にした(インターネット接続も切った)状態でレジストリに0x5944を入れて普通にDB/KEKが更新できることを確認した
全PCが同じであるかどうかまでは分からない

661: 06/08(月)23:12 ID:pFhLKZj4(13/16) AAS
みなさん署名の内容に詳しいようなので「Show UEFI PK, KEK, DB and DBX (new).cmd」を実行するとこんなのが表示されます
この署名の有効期限終了日はValidTo : 2026-10-20 03:51:42　となっています
実際には6月ではありませんよねw
それとマイクロソフトが公式にセキュアブートの署名が有効期限切れになったとしても
起動不能には陥りませんと正式に公言しています
従ってネット記事でもこれについてはもう下火になってしまっていますよ
理屈に詳しくもない癖にバカが勝手に記事を書いていただけですよねw
バカ釣り師もこれについてはもう書かない方がいいですよ

DB
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
省6

662: 06/08(月)23:17 ID:pFhLKZj4(14/16) AAS
>システムタイマーを来年以降にした(インターネット接続も切った)状態でレジストリに0x5944を入れて普通にDB/KEKが更新できることを確認した

更新元のデータはここに存在しています　C:\Windows\System32\SecureBootUpdates
既に全部揃っていたらネット接続は関係ありません

663: 06/08(月)23:24 ID:UxjL4IIE(1) AAS
その状態で一切アップデートしないならまぁ動くのかもしれないけど
6月以降のアップデートで動く保証ではないから余り意味が無いと思う

664(1): 06/08(月)23:35 ID:pFhLKZj4(15/16) AAS
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Microsoft Corporation UEFI CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 6108D3C4000000000004
ValidFrom : 2011-06-28 06:22:45Z
ValidTo : 2026-06-28 06:32:45Z

こちらはマイクロソフトが要請を受けてサードパーティーのブートローダーに発行したCA証明書の内容です
2026-06-28 06:32:45に期限を迎えますが、こちらも起動不能になんてなりません
ただ将来的には最後に発行されたそのブートローダーにMicrosoft Corporation UEFI CA 2011の証明書が入っていて
省2

665: 06/08(月)23:45 ID:7SI2KjEg(1) AAS
こんなところで基地外連投して知識自慢で粋り倒しても
所詮は MS が作ったものの中で踊っているだけ

しかも、自分は Webサイトを作って評価される事から逃げてるくせして
こんなところでコソコソと名無しで他人や他人のサイトを下に見るとか
どこまでもヘタレな相も変わらずなだろうよ爺なのであった

自己顕示欲だけは超一流（笑

666: 06/08(月)23:52 ID:pFhLKZj4(16/16) AAS
だから、デタラメ釣り師が現れる必要はないんだよ
全部デタラメだと捲ってあげるよww

667(1): 06/09(火)00:10 ID:upE8OPyj(1) AAS
>>664
> 脆弱性対策としてDBXにそのブートローダーのハッシュ値が登録されるようになったら起動不能に陥りますよ
> DBXにブートローダーのハッシュ値を登録して起動不能とする処置は、将来的には2023証明書だったとしても可能な方法です
将来は誰にも予測できん
それこそ、重大な脆弱性が見つかって、2011・2023もろとも即座にDBXしないとも限らない

668: 06/09(火)00:57 ID:qyAhqvNt(1) AAS
自己顕示欲とは？承認欲求との違いや強い人の特徴、接し方を解説｜人材アセスメントラボ｜ミイダス
外部ﾘﾝｸ:corp.miidas.jp
前略
> ・否定の言葉が多い
> ・自分の話ばかりしたがる
> ・協調性がない
> ・過度な負けず嫌い
> ・頻繁にSNSを更新する
> ・他者を貶めようとする
> ・虚言癖がある
省1

669: 06/09(火)01:11 ID:vmXUrhLf(1/6) AAS
>>667
現状の手法を把握していたら証明書が2023になったとしても同じ方法が将来的にも有効だと判断するのが常識的な知識です
だからおまえをデタラメ釣り師だと判断しているのですよ

670: 06/09(火)01:39 ID:vmXUrhLf(2/6) AAS
Current UEFI DBX
2025-10-14 (v1.6.0) [AMD64] : SUCCESS: 431 successes detected
Current Windows staged : SUCCESS: 278 successes detected
Windows BootMgr SVN : 8.0
Windows CDBoot SVN : 3.0
Windows WDSMgFw SVN : 3.0
Statistics : 25735 Bytes, 432 SHA256 hashes, 4 X.509 certs, 4 SVNs

これが2011署名そのものを纏めて起動不可としている状況になりますね

671: 06/09(火)01:43 ID:vmXUrhLf(3/6) AAS
Show UEFI PK, KEK, DB and DBX (new).cmd
DBX

SignatureOwner : 9d132b6c-59d5-4388-ab1c-185cfcb2eb92
Hash : 01612B139DD5598843AB1C185C3CB2EB92000008000000000000000000000000
Description : Unknown
Company : Unknown
Date : Unknown
Authority : Unknown

SignatureOwner : 9d132b6c-59d5-4388-ab1c-185cfcb2eb92
Hash : 019D2EF8E827E15841A4884C18ABE2F284000003000000000000000000000000
省10

672: 06/09(火)01:43 ID:vmXUrhLf(4/6) AAS
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 61077656000000000008
ValidFrom : 2011-10-20 03:41:42Z
ValidTo : 2026-10-20 03:51:42Z

SignatureOwner : 9d132b6c-59d5-4388-ab1c-185cfcb2eb92
Hash : 01612B139DD5598843AB1C185C3CB2EB92000005000000000000000000000000
Description : Unknown
省6

673: 06/09(火)02:26 ID:vmXUrhLf(5/6) AAS
これがその2011署名のブートマネージャーを無効登録後の内容です
Rawの部分が一括して登録したブートマネージャーファイルのハッシュですね

Check SVN history.cmd
4 SVNs
Application History SVN Raw
------------------- --- ---
Windows Bootmgr 8.0 01612B139DD5598843AB1C185C3CB2EB92000008000000000000000000000000
Windows cdboot 3.0 019D2EF8E827E15841A4884C18ABE2F284000003000000000000000000000000
Windows wdsmgfw 3.0 01C2CA99C9FE7F6F4981279E2A8A535976000003000000000000000000000000
Windows Bootmgr 5.0 01612B139DD5598843AB1C185C3CB2EB92000005000000000000000000000000
省5

674: 06/09(火)08:24 ID:yUm+3+ig(1) AAS
魔改造ライブLinuxとかだと起動禁止にすることもあるだろうけど、使う奴がごく少数
Windowsは絶対起動禁止にしないだろうからホント意味がない機能だよな

675: 06/09(火)11:29 ID:FB6jxfnO(1/2) AAS
茶番なだけ
BIOSが持っている僅かな不揮発領域を想定外のDBXのハッシュで埋め尽くしているし

新しい技術が導入されどーせまた混乱する

676: 06/09(火)17:12 ID:TF8gzvSK(1) AAS
まあわからん奴には一生わからんよ
だから見に来るな

677: 06/09(火)19:01 ID:FB6jxfnO(2/2) AAS
クソみたいな自称専門家さまのお言葉は反面教師として実に響くよなー

678: 06/09(火)19:15 ID:vmXUrhLf(6/6) AAS
mountvol s: /s
Check EFI file info.cmd
Path to EFI file: S:\EFI\Microsoft\Boot\bootmgfw.efi

そして現状の2023証明書の有効期限が >>658 なわけであるが明日のWindowsUpdateでまた更新されるでしょう

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.750s*