システムバックアップソフト徹底比較30 (975レス)
上下前次1-新
684(1): 04/02(水)17:17 ID:Ep/yh/Gl0(14/22) AAS
Ubuntuの起動時に SBAT self-check failed:Security Policy Vioration のエラーが出てしまう際の解決策
外部リンク:qiita.com
>>676
>SBATが更新されない環境で起動してもいみがないよ。
これへの反論です
仮想環境含めてWindowsUpdateは最新となっているWindows 11ですよ
全然わかっていないのはあなたの方でしょうw
省4
685(1): 04/02(水)17:23 ID:Ep/yh/Gl0(15/22) AAS
>>681
>667への回答で論破済み
何を論破しているのか さっぱりわからないので詳しく説明してくれよ
686: 04/02(水)17:55 ID:Ep/yh/Gl0(16/22) AAS
そもそも >>632 の書き込みはgithubからのパクリネタだろうし、
偉振って書きたかっただけではないのか?
687(1): 04/02(水)18:01 ID:Ep/yh/Gl0(17/22) AAS
>>676
なに?VMware環境とかだとSBATがWindowsUpdateで更新されないのか?
実環境のWin11でもブートしてみたが同じ結果だってけどなw
688(2): 04/02(水)20:15 ID:Ep/yh/Gl0(18/22) AAS
>>678
そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。
Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク)
これでひとつ思い出した
shimブートローダーへの署名はマイクロソフトへと要求して発行されたものじゃないとなりません
私が書いたそれらのソフトには警告も出ませんでしたのでUEFI CA 2011で署名済みのものであると思います
RufusとRescuezilla共にね
省2
689(1): 04/02(水)20:58 ID:Ep/yh/Gl0(19/22) AAS
>>681
>直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ
これを検証するにはVentoyの現バージョンへと署名のないshimブートローダーを持つISOをぶち込んで起動したらわかるよ
拒否されずにブートするのであったらVentoy経由ではSecure Boot時にも現バージョンでもまだ無視されるって事だな
690: 04/02(水)22:26 ID:3r8RPv1e0(1) AAS
ひとりでいつまでやるんだ?
691: 04/02(水)22:29 ID:OyddWEwR0(4/7) AAS
>>682,683
負け惜しみしかいえないw
>>684
何の説明にもなってないなww
現に君がはっているURLで起きてる事象だよ
それがventoyuserにもおきてフォーラムで報告があり
それの対策にshimを修正したとある
省3
692: 04/02(水)22:29 ID:OyddWEwR0(5/7) AAS
>>687
SBAT確認してみww
おま環
>>688
Ventoyのshimブートローダーへの署名も同じ方法
まだ理解できてないのかよww
>>689
省2
693: 04/02(水)23:08 ID:Ep/yh/Gl0(20/22) AAS
何台か確認した結果、BIOSのUEFIにおま環があるようだな
セキュアブートの項目内に「MS UEFI CAキーの有効化」ってのがあるものがある
Intel CPUでAMI BIOSのものにはあった
Linux系だとこいつが有効化されていないとブートしないよな
これを知らないおま環の人がLinux系でブートしないと言っているのではないのかな?
現バージョンのRescuezillaのISOを展開してUSBメモリのFAT32領域へとそのままコピーしてブートしてみましたが
問題なくSecure Bootで起動しましたのでMicrosoft Corporation UEFI CA 2011でshimブートローダーに署名が入っているようです
省2
694(1): 04/02(水)23:14 ID:Ep/yh/Gl0(21/22) AAS
もう一度書くよ
おまえは何もわかっていないのがよく分かったのでもう相手にしないよw
695: 04/02(水)23:29 ID:OyddWEwR0(6/7) AAS
>Linux系だとこいつが有効化されていないとブートしないよな
○○まるだし
それが原因ならSBAT適用を削除して動くようになるわけないだろww
それにエラーメッセージがそもそも違うしな
>>694
どうわかってないのかを書けよwwおまえがわかってないだけだろ
Ventoyのshimはマイクロソフトのキーを使って署名してないって言うぐらいだからなww
696: 04/02(水)23:33 ID:Ep/yh/Gl0(22/22) AAS
短文のバカw
697: 04/02(水)23:34 ID:OyddWEwR0(7/7) AAS
自己紹介乙
698: 04/03(木)00:01 ID:LmfDFyXp0(1/20) AAS
その項目があって無効になっているとRufusもSecure Boot時にはエラーメッセージが発生してストップしますね
699: 04/03(木)00:05 ID:neDPEm+v0(1/7) AAS
そうSBATの環境関係ないんだよね
それなのに混ぜる○○
700: 04/03(木)01:26 ID:LmfDFyXp0(2/20) AAS
セキュアブートの項目内に「MS UEFI CAキーの有効化」ってのがあるUEFIファームだと
デフォルト設定にBIOSをリセットした場合にはこれが無効になるようですので、
Microsoft Windows Production PCA 2011のみの署名が有効化されます
つまりは、マイクロソフトのOS、マイクロソフトのインストールメディアにある
\efi\boot\bootx64.efi 以外からはSecure Bootが出来なくなります
調べたらこんな事になっていますね
701: 04/03(木)01:52 ID:LmfDFyXp0(3/20) AAS
Windows Server で PCR7 の構成が "バインド不可" と表示される
外部リンク:learn.microsoft.com
OS上での話しとなりますがこれとの関連項目です
702(5): 04/03(木)02:55 ID:LmfDFyXp0(4/20) AAS
2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります
外部リンク:learn.microsoft.com
大事な: この既知の問題は、2024 年 8 月のセキュリティ更新プログラムとプレビュー更新プログラムのインストールでのみ発生します。 2024 年 9 月のセキュリティ更新プログラム (KB5043076) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。 2024 年 9 月の更新プログラムをインストールする場合は、以下の回避策を適用する必要はありません。
だとよw
703(1): 04/03(木)03:13 ID:LmfDFyXp0(5/20) AAS
Ventoyの場合にはUEFIの署名がUEFIファームのテーブル内に存在していない場合に、
>>658 の処理が実行可能な画面を表示するって事になるな
どの部分になるかはその先生が解説してくれると思うw
別マシン上だとまた表示されるんだからな・・・
704(2): 04/03(木)04:50 ID:neDPEm+v0(2/7) AAS
>>702
意味わかってる?
SBAT確認してみww
が正しかったという事だな
705: 04/03(木)05:04 ID:neDPEm+v0(3/7) AAS
>>703
>658で自身で書いた意味がまだ分かっていなさそう
そこに書いてあるように、MokManager.efiを起動させるのはshimが行っているので
shimがロードされている前提なんだよ
つまりshimの署名検証がすんではじかれなかったらそうなる
>666のまとめ通り
706: 04/03(木)11:30 ID:3aF++OwQ0(1) AAS
え?なにこれ、まだやんの?
707: 04/03(木)12:25 ID:frc+gUG20(1) AAS
レスバが気になって夜も寝られないんだろう
708: 04/03(木)14:37 ID:4DQhGyO70(1) AAS
ID真っ赤になるまで書いてるのはただのガキだろ
相手が間違ってるの解ってるんだったらほっときゃいいのに
それで不利益被ろうが自分のは関係ない話だろ
709(1): 04/03(木)15:12 ID:LmfDFyXp0(6/20) AAS
Linux関連のSecure Bo704otに疑問を持たれた方は、この一連の流れを読んでくれたら解決すると思います
>>704
それとおまえはまたどこかのスレにBitLockerで暗号化されているストレージはSector By Sectorでコピーしたらバックアップ出来るよなんて適当な事を書いているよな
まず、復号が可能であったらmanage-bde経由で復号してからバックアップするのが鉄則
Sector By Sectorでコピーしたものが回復キーで復号されるかは博打事案だぞ
おまえが一度だけ成功していたとしても複数の環境で確認しないとそれが正しいとは言えないよな
おまえはいつもそうだからダメなんだよ
省1
710: 04/03(木)15:13 ID:LmfDFyXp0(7/20) AAS
Linux関連のSecure Bootに疑問を持たれた方は、この一連の流れを読んでくれたら解決すると思います
>>704
それとおまえはまたどこかのスレにBitLockerで暗号化されているストレージはSector By Sectorでコピーしたらバックアップ出来るよなんて適当な事を書いているよな
まず、復号が可能であったらmanage-bde経由で復号してからバックアップするのが鉄則
Sector By Sectorでコピーしたものが回復キーで復号されるかは博打事案だぞ
おまえが一度だけ成功していたとしても複数の環境で確認しないとそれが正しいとは言えないよな
おまえはいつもそうだからダメなんだよ
省1
711: 04/03(木)17:11 ID:LmfDFyXp0(8/20) AAS
Secure Boot Advanced Targeting (SBAT)
そのあんたが書く(SBAT)の単語がどうにも気に食わない
こいつ自身もよく分かっていないようなので以下を追記します
外部リンク[html]:docs.oracle.com
SBATステータスの検証
Oracle Linux 8およびOracle Linux 9のshimパッケージのバージョン15.3以降、OracleではUEFI Secure Boot Advanced Targeting (SBAT)が使用されています。SBATは、UEFIバイナリの.sbatセクションに生成番号を設定することで、grub2やshimなどの古いバージョンのコア・ブート・コンポーネントを取り消すメカニズムです。UEFIバイナリに設定されている生成番号は、その失効レベルを定義します。
712: 04/03(木)17:29 ID:GKPIib6q0(1) AAS
スレチなのにたまたま自分の知識が披露できる場所を見つけたから止められないんだろ
もう誰も見ていないのにw
713: 04/03(木)17:34 ID:LmfDFyXp0(9/20) AAS
後から来た人が見て興味を持ったらそれだけでいいので書いている
誰かの役に立つかもしれないしな
おまえとは違うよw
714: 04/03(木)17:42 ID:LmfDFyXp0(10/20) AAS
>>666
まとめ
これと照らし合わせて読んだらこのまとめの内容ってどうなんだろうな?
あんたは偉そうだけどね
715(1): 04/03(木)20:02 ID:LmfDFyXp0(11/20) AAS
要は事の発端を遡ってみると >>632 が間違った認識で書き込んだって事だな
2025/03/10(月) 書き込んだ日付がこのようになっているので、
俺がSecure Bootを確認したrescuezilla-2.5.1-64bit.noble.iso
このバーションの日付は以下のようになっている
\casper\filesystem.squashfs 1.2GB 2024/09/09 4:04:01
これに対してマイクロソフトの公式見解が >>702 なので俺も確認して見たが、
クリーンインストールをしている24H2などでは何の問題もなかった
省1
716(1): 04/03(木)20:18 ID:LmfDFyXp0(12/20) AAS
そもそもが >>702 のパッチってLinuxとデュアルブートにしている場合にはマイクロソフト側では適用していないって書いてあるんだよな
その上で苦情を言っているのが現れている
WindowsオンリーでLive CDなどからブートしているって事ならそもそもセキュアブートを無効にしろよって事でいいのではないのか?
717(1): 04/03(木)20:40 ID:neDPEm+v0(4/7) AAS
>>709
また他人と勘違いしてる
妄想が過ぎるね
>>715
間違っていない
まーだわかってないのか
検証するならSBAT当てて検証しなきゃ意味がないでしょ
省7
718(1): 04/03(木)20:48 ID:LmfDFyXp0(13/20) AAS
ば〜か
そんな問題に対して解析した結果じゃないだろうよ
ずっと経緯を読んで来て見ろよ
頭こっ足らないじゃねーのか?
719(1): 04/03(木)20:59 ID:LmfDFyXp0(14/20) AAS
>ventoyのshimの署名がマイクロソフトの署名だってわかったのなら
>ちゃんとごめんなさいしろよ
なんでだよ?
最初から >>678 を貼ってあるよな
Microsoft Corporation UEFI CA 2011の署名は、マイクロソフト側がサードパーティの要求に対して発行したセキュリティ証明書だ
これはドライバーとか全てが対象だ
shimローダーに対してもな
省1
720(1): 04/03(木)21:08 ID:LmfDFyXp0(15/20) AAS
それともうひとつ
事細かく内容を説明してくれているのであれば感謝もあるだろうけども、
短文煽りの説明内容では誰も感謝などしないわな
頭おかしいのではないのか? いつも同じ手法のバカ煽りくん
他のスレでも同じような事をやっているようだけれども、
無知のバカ煽りは誰にも相手にされていないようだけどなww
721: 04/03(木)21:16 ID:LmfDFyXp0(16/20) AAS
>>717
おまえの文体と文脈には特徴があるからいつものやつなのは大体想像出来るよw
722: 04/03(木)21:45 ID:neDPEm+v0(5/7) AAS
>>718
発狂してるから日本語になってないよ
日本語でたのむ
>>719
貼ってあっても君が理解をしてないからごめんなさいしろよ
だって
>688
省12
723(1): 04/03(木)21:53 ID:LmfDFyXp0(17/20) AAS
本当にバカな人間つてのはどうしようもないんだなw
いつもワンパターンな煽り方w
724(1): 04/03(木)21:59 ID:LmfDFyXp0(18/20) AAS
まあWindows板も含めてだがこんな過疎スレに速攻で書き込みに来るやつなんておまえしかいないだうよ
Win板で過疎り始めるとXPスレを上げ始めるのはもう止めたのか?
バカを特定するのなんて簡単だろうよw
725: 04/03(木)22:10 ID:LmfDFyXp0(19/20) AAS
Window板での布教活動は粗方済んだので、後は知識を引き継いだ次世代の者へと引き渡せばもういいかな
ただおまえは邪魔だからWindows板へは常駐するなよ
もう少し外野の知識が底上げされるといいんだけどな
726: 04/03(木)22:25 ID:neDPEm+v0(6/7) AAS
>>723
なにも反論になってないな
ごめんなさいは?
>724
反論できなきゃレッテル張り
どうしようもないカ○だな
727: 04/03(木)22:28 ID:LmfDFyXp0(20/20) AAS
今後はいつも通りに無視w
728(1): 04/03(木)22:31 ID:neDPEm+v0(7/7) AAS
反論できないからしょうがないね
ごめんなさいもできない人間だからね
729: 04/04(金)20:05 ID:bwH2rAWe0(1/3) AAS
Ventoy2Disk.exe Ventoy 製品バージョン 1.1.0.3
更新日時: 2025年2月24日
これがSecure Boot時にバイバスされてしまうのか?って疑問をWindows 7のISOで検証しました
UEFIのみのパソコンでまず確認しましたが、「Press any key to boot from CD or DVD」で停止したままになります
Windows 7のインストールにはレガシーサポートも必要です
このパソコンだとUEFIファームのみしかなくてSecure Bootを無効にしても意味がありませんので
次にVmware上で確認して見ました
省6
730(1): 04/04(金)22:31 ID:bwH2rAWe0(2/3) AAS
外部リンク:github.com
ヴァルディクSS
on Jun 17, 2020
GRUB(少なくともv2.04以前のバージョン、Fedoraパッチでパッチが適用されている場合)は、すでに説明どおりに機能していると思います。
ただし、シムのチェーンロードが許可されているかどうか、たとえばFedoraのシムがロードされているときにUbuntuをロードしようとするとどのように機能するかはわかりません。Super GRUB2 Diskの作者がそれを処理しようとしたことは承知していますので、彼にコメントを求めます。
Super UEFIinSecureBoot Disk ファイルを使用して UEFI ファイルポリシーを無効にしましたが、これは最も簡単な方法ですが、「適切な」方法ではありません。実際のユースケースでは、いくつかのLinuxディストリビューション(そのすべてがセキュアブートをサポートしているわけではありません)、いくつかの署名されていないUEFIユーティリティがある場合、SUISBDメソッドを使用してセキュアブートを一時的に無効にする方が簡単です。
しかし、最初のブート時(ユーザーが私のENROLL_THIS_CERT_INTO_MOKMANAGER.crtを登録するとき)にgrubモジュールからshimに必要なすべてのキーを自動的に登録し、署名されていないefiバイナリを特別なケースとして処理するか、単にユーザーが生成したキーでそれらに署名する必要があると思いますか?
省5
731: 04/04(金)22:34 ID:bwH2rAWe0(3/3) AAS
どうせただググってヒットしたものを貼り付けただけのマヌケでしょうね
732(1): 04/05(土)00:10 ID:zlM1zcp70(1/13) AAS
>>666
何がまとめだw
俺が読んでみたらデタラメだらけだ
>Ventoy自体も同じ問題があった過去がありその際はあたらしいshimを組み込んで対策をした。
外部リンク:github.com
こいつに関しては >>702 にあるように2024 年 8 月のセキュリティ更新プログラムだけに問題があったと読み取れる
9 月のセキュリティ更新プログラム以降のものが適用されたら問題ないと受け取れるぞ
733(4): 04/05(土)00:58 ID:zlM1zcp70(2/13) AAS
これはその内容を確認しておかなきゃならないだろうとこのバージョンでSecure Bootした
Ventoy2Disk.exe 製品バージョン 1.0.0.3 更新日時 2024/06/08
何の問題もなく起動するのでやはり9 月以降のセキュリティ更新プログラムに不具合が訂正されたSBAT更新プログラムが含まれていると思われる
734(1): 04/05(土)01:15 ID:zlM1zcp70(3/13) AAS
>>728
墓穴を掘っているおまえの方が大々的に謝罪すべきではないか?
735(3): 04/05(土)10:38 ID:zlM1zcp70(4/13) AAS
外部リンク:learn.microsoft.com
2024 年 8 月
2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります次の手順: 今後の Windows 更新プログラムで利用できる最終的な解決に取り組んでいます。 この問題を回避するには、2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。
影響を受けるプラットフォーム:
クライアント: Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 22H2;Windows 10バージョン 21H2;Windows 10 Enterprise 2015 LTSB
サーバー: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
なるほどな この時点ではまだ24H2は正式にリリースしていない
省1
736: 04/05(土)11:16 ID:zlM1zcp70(5/13) AAS
Ventoyを含めて >>662 の動作を分析したい人は、VMware上にWin11の環境を複数作成すれば一度デバイス環境として有効設定してしまってもからでも、別な仮想BIOS上からブートすれば何度でも確認出来ます
その際に設定を開いてセキュアブートのチェックを入れるのを忘れずにね
外部リンク[html]:docs.oracle.com
UEFI Secure Bootデータベース・キー(DB)
737: 04/05(土)11:37 ID:zlM1zcp70(6/13) AAS
外部リンク[html]:docs.oracle.com
MOKデータベースについて
外部リンク[html]:docs.oracle.com
mokutilユーティリティについて
理屈を理解するには難しいなw
738: 04/05(土)11:57 ID:NDDw7/9W0(1) AAS
外部リンク[html]:docs.oracle.com
3 セキュア・ブートで使用するためのカーネル・イメージおよびカーネル・モジュールの署名
これも読んだ方がいいな
739: 04/05(土)18:33 ID:zlM1zcp70(7/13) AAS
全ての経緯が検証出来る形でリンクを貼って来ました
このバカが書いた >>666 の内容をみなさんはどう思われますか?
740: 04/05(土)18:43 ID:KSd4HvXb0(1) AAS
どっちもどっち
同じレベルの争いをしている時点でw
741: 04/05(土)19:06 ID:zlM1zcp70(8/13) AAS
Ventoyでやってるmokutilユーティリティ手法は非常に興味深いものになりました
こんな方法もあるのですね
742: 04/05(土)19:21 ID:vM+WAd4e0(1) AAS
Hasleo Backup Suite
外部リンク[html]:www.easyuefi.com
いいぞ~これ
743: 04/05(土)19:30 ID:dp/AMNBW0(1/4) AAS
>>730
また理解不足の間違い
しょっぱなに書いてあるでしょ
またValdikSS の@pbatardへのコメントでも明らか
○○すれば署名されたファイルのみが飲み込まれるとある
.>>732
はい曲解
省12
744: 04/05(土)20:08 ID:zlM1zcp70(9/13) AAS
おまえのようにググって調べたんじゃなくて実環境上で確認しなから検証しました
何を書こうがおまえには信頼性がないよw
745: 04/05(土)20:20 ID:dp/AMNBW0(2/4) AAS
君が理解力不足で曲解してるのは十分わかったから
実環境上で検証したといっても
検証したことにならないんだよなあ
すぐ上でも
SBATが適用されてると勘違いしてるんだから
746(1): 04/05(土)20:27 ID:zlM1zcp70(10/13) AAS
残念ながら >>733 には反論出来まいなww
747: 04/05(土)20:35 ID:zlM1zcp70(11/13) AAS
外部リンク:sourceforge.net
ほら 思う存分古いバージョンでも好きなだけ確認して見な
748: 04/05(土)21:56 ID:zlM1zcp70(12/13) AAS
KB5043076はアップデートカタログからダウンロード出来るようなので、
これをインストール後に >>733 にあるバージョンのVentoyをSecure Bootしてみるといいよ
その後に9 月以降のセキュリティ更新プログラムをインストールしてからもう一度確認する
これが検証でしょうねw
749(2): 04/05(土)21:59 ID:zlM1zcp70(13/13) AAS
間違った
(KB5041585) はアップデートカタログからダウンロード出来るようなので、
これをインストール後に >>733 にあるバージョンのVentoyをSecure Bootしてみるといいよ
その後に9 月以降のセキュリティ更新プログラムをインストールしてからもう一度確認する
750: 04/05(土)22:49 ID:dp/AMNBW0(3/4) AAS
>>746
いやだから反論してるだろ
理解力ないな
>すぐ上でもSBATが適用されてると勘違いしてるんだから
751: 04/05(土)22:53 ID:dp/AMNBW0(4/4) AAS
>>749
何をしてもいいが
SBATの内容を確認しないと全く意味がない
752: 04/06(日)01:16 ID:2vv8NDYT0(1) AAS
4kアライメントしたらOS再起不能になったわ
753(1): 04/07(月)01:33 ID:CzN/2PbI0(1/2) AAS
>>749 だがまだ詳細に検証中なのでもう少し時間を頂きたい
ただ今言えるのは(KB5041585)は地雷パッチであって、>>735 に書かれているように2024 年 9 月以降の Windows 更新プログラムをインストールした所で、無効に設定されてしまった.sbatセクションからこれらが取り消される事はもうない
誤解釈なのかも知れないがマイクロソフトが書いている内容は嘘です
それと同時にこの内容に関しては正式に謝罪いたします
>SBATは、UEFIバイナリの.sbatセクションに生成番号を設定することで、grub2やshimなどの古いバージョンのコア・ブート・コンポーネントを取り消すメカニズムです。UEFIバイナリに設定されている生成番号は、その失効レベルを定義します。
754: 04/07(月)20:28 ID:CzN/2PbI0(2/2) AAS
続きの検証内容です
VMware上へと新規作成した環境上へと素のままのWin11_23H2_Japanese_x64v2.isoをインストールした 2023/12/04
rescuezilla-2.5-64bit.noble.iso 外部リンク[iso]:github.com
rescuezillaにはターミナルがあるのでこれにて確認した結果
外部リンク:imgur.com
次はKB5041585をインストール後の結果です
このパッチの日付を考慮してrescuezilla-2.5-64bitのバージョンにて確認 2024/05/13
省9
755: 04/08(火)02:43 ID:TZKKRCui0(1/3) AAS
そして最後がSecure Bootを無効として一旦rescuezilla-2.5-64bitを起動した
外部リンク:imgur.com
ターミナルで実行しても何も変わっていないように見えるが
rescuezilla-2.5-64bitはSecure Boo時にも起動するようになった
756: 04/08(火)03:34 ID:TZKKRCui0(2/3) AAS
VMwareでのUSBメモリからのセキュアブート方法を書いておきます
仮想マシン -----> 設定 -----> オプション -----> 詳細 -----> ファーウェアタイプ -----> UEFI -----> 「セキュアブートを有効にする」の項目があります
仮想マシン -----> パワー -----> ファームウェアへのパワーオン
これで仮想BIOSのブートマネージャーが表示されます
仮想マシン -----> 取り外し可能デバイス -----> ブートする目的のUSBメモリを接続にします
この状態から「Reset the system」を選択し実行後にF2キーを直ぐに押します
機種によっては、Fn + F2キー の場合もあります
省2
757: 04/08(火)05:31 ID:TZKKRCui0(3/3) AAS
つまりSecure Boot設定でブート出来なくなったLinux系のOSとユーティリティアプリは、
一旦無効としてブートしてからターミナルでsudo mokutil --set-sbat-policy delete を実行すれば、
無効に設定されてしまった.sbatセクションが解除されると私は解釈しました
758: 04/08(火)23:55 ID:0ljo0Res0(1) AAS
>>753
いや普通にマイクロソフトが書いていることそのままだね
>735のURLの回避策をするだけ
回避策には9月の更新をいれたら直るとは書いてない
そもそもそのシステムにSBATの更新がかかっていることがわかっても
SBATを意図的に更新した人かどうかわからないから
9月の更新を当てたシステムすべてのSBATの更新を戻すのはやらない
省2
759: 04/09(水)02:50 ID:7CHUkbmB0(1/5) AAS
>> 758
>この問題を回避するには、2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。
そのように解釈させるためには、「この問題を回避するには、この更新プログラムは適用せずに2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。」
このように書くべきだよ
760(1): 04/09(水)03:10 ID:7CHUkbmB0(2/5) AAS
外部リンク:imgur.com
外部リンク:imgur.com
外部リンク:imgur.com
これらの違った累積更新パッチを適用する過程でターミナルが mokutil --list-sbat-revocations で表示しているsbatのバージョン番号が違ったものへと推移しています
しかし、rescuezilla-2.5-64bitは相変わらずSecure Boot状態では起動しなかった経緯からもこのsbatのバージョンだけでは判断に結び付きません
761: 04/09(水)04:08 ID:7CHUkbmB0(3/5) AAS
rescuezilla-2.5-64bitのもの
外部リンク:imgur.com
rescuezilla-2.5.1-64bitのもの
外部リンク:imgur.com
これで表示されている失効レベルとはこの日付だろうかね?
これ以前のものの署名は失効扱いにしますって意味だろうかね?
外部リンク:imgur.com
省1
762(3): 04/09(水)06:17 ID:7CHUkbmB0(4/5) AAS
外部リンク:imgur.com
これが実環境にクリーンインストールしてある24H2からSecure Bootしたバージョンが古いrescuezilla-2.5-64bitのものです
2台のパソコンで確認したものの表示はこれと同じでした
(KB5041585)がインストール済みである 外部リンク:imgur.com と対比して考えた場合には如何なものでしょうか?
単純にマイクロソフトが何か余計なものを仕込んでやらかしちまったものを、ひた隠しに説明した内容とも受け取れるんだよね
763: 04/09(水)13:53 ID:o9ml9hlY0(1) AAS
>>762
KB5041585をあてるだけじゃSBATの更新がかからない
そこからさらにwindowsの起動を二回行う必要があるようだ
(他の条件もある可能性も)
1st:Boot:デュアルブート環境か確認
2nd Boot 実際に更新
かもしれない
省1
764: 04/09(水)23:44 ID:7CHUkbmB0(5/5) AAS
累積更新なのだから再起動しろって要求されるよ
やってみな
上下前次1-新書関写板覧索設栞歴
あと 211 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s