SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows 8.1 / Windows Server 2012 R2 用の Secure Boot チェックの更新プログラムについて

leave a comment

いろいろな方がすでに情報を発信されておりますが自分のメモとして。
更新プログラム Windows 8.1 および R2 の Windows Server 2012 で「Windows 8.1 の SecureBoot がいない正しく構成されている」透かしを削除します。

セキュアブートについては、セキュア ブートの概要 が参考になります。

Windows 8.1 / Windows Server 2012 R2 ではセキュアブートは必須ではありませんがセキュアブートが有効にできる環境で無効にしていた場合にはデスクトップにメッセージが表示されるようになっています。

今回は Windows 8.1 Enterprise Edition の評価版を使用しているのですが、デスクトップの右下には以下のようなメッセージが表示されています。

この状態ですがセキュアブートが有効な状態となります。
image

セキュアブートが無効な場合には以下のような表示となります。
image

セキュアブートが有効にできる環境で、無効にしていますので、[SecureBoot が正しく構成されていません] というメッセージが表示されます。

このような状態になった場合にはセキュアブートを有効にしないとメッセージを消すことができませんでした。
セキュアブートを無効にしている場合に、このメッセージを消すことができるようになるのが、KB2902864 の更新プログラムとなります。

更新プログラムを適用するとセキュアブートが無効な状態でもメッセージが表示されなくなります。
# 更新プログラムをインストールした後は再起動が必要となります。

このプログラムを適用すると wldp.dll が置き換わります。
image

この DLL がセキュアブートのメッセージの表示を制御しているのですかね。
# この DLL にセキュアブートのチェック系の関数がいくつか入っていそうですが。

このプログラムはあくまでもメッセージ表示の制御をしているだけで、セキュアブートの状態を変更しているわけではありません。

セキュアブートの設定状況はいくつか見る方法があるかと思いますが msinfo32.exe から確認することができます。
image

また、[HKLMSYSTEMCurrentControlSetSecureBootState] でも確認ができそうです。
image

上記の設定は無効になっている状態の内容となっていますが、更新プログラムを適用することでこの状態でメッセージが表示されなくなります。
# 更新プログラムの適用によりメッセージ表示の制御のみが変わっており、設定は変わっていません。

なお、Surface RT / 2 のような Windows RT についてもセキュアブートの設定はあり、これらについてはセキュアブートが必須であり無効にすることができないのが要件として定められているようです。
# Surface RT / 2 に関しては UEFI のファームを表示することができないと思いますが。

ARM ベースの PC: セキュア ブートは、Windows RT 8.1 と Windows RT の製品版 PC で必要であり、無効にすることはできません。

Windows RT でも msinfo32.exe は実行できますので、ここから設定状況は確認できると思います。

セキュアブートを無効にするのは、Windows 7 をインストールする場合や、セキュアブートに対応していないイメージ展開ソフトを使用して展開する場合などでしょうかね。

Windows 8.1 / 2012 R2 の Hyper-V であればセキュアブートの有効 / 無効を切り替えてテストをすることができますので、この辺の動作確認もやりやすいですね。

image

Written by masayuki.ozawa

11月 1st, 2013 at 1:00 am

Leave a Reply

*