これはPCでもスマートフォンでも同じで、
それは以前OSアップデートで恐ろしくひどい目に会ったからです。
セキュリティを軽視するつもりはありませんが、
現状できちんと動作しているものが
アップデート後に急に動かなくなると被害甚大なのです。
アップデート通知はスルーし、
何か大きなきっかけでもないとアップデートしません。
さて、この度Windows11にその大きなきっかけが発生しました。
Windows secure bootに関し、
UEFIがOS(正確にはOSローダー)のロード時に
その正当性を判定するための証明書について
2011年発行のものが来月から期限切れになってしまうという問題です。
期限切れになっても、OSが起動しない、
なんていうような最悪の事態は起きなさそうですが、
何か問題が発生する可能性はあり、巻き込まれる可能性はあります。
2000年問題みたいなノリですね。
ともかく、Windows Updateで
2023年発行の証明書に更新しておいたほうが無難です。
さて、私の手元にあって自由に使えるWindows11機は4台あり、
そのうち2台はプライベートなものです。
そっちじゃない2台はWindows11 25H2にまで
アップデートすることで対応ができました。
なお、対応が完了していることの確認方法はとある記事によると以下の通り。
PowerShellを管理者権限で実行
(タスクバーの[Windows]アイコンをクリックし、
検索窓に"power"とタイプし、
メニューに現れる[Windows PowerShell]を右クリックして
[管理者として実行]をクリック)し、コマンドプロンプトで
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’を実行した結果が"True"であれば対応済みと判断していいようです。
さて、プライベートな2台はというと…共に対応できないorz
1台はGIGAスクール構想向けと思われるメモリ8GBのヘロヘロ低性能機で、
こちらは22H2から23H2にしかならず、先の結果も"False"。
もう1台は超廉価なminiPCですが、
こちらは21H2から25H2に上げられはしたものの、コマンドの結果は
Get-SecureBootUEFI : 変数は現在定義されていません: 0xC0000100でダメ。もう諦めの境地です。
まあEUFIでSecure Bootを無効にすれば取り敢えずはいいでしょう。
ちなみに、Ubuntuについてはこんな情報がありますが、
2台で試してみると、1台目は
# mokutil --sb-state SecureBoot disabledSecure Bootが無効なら問題なし!
もう1台は
# mokutil --sb-state EFI variables are not supported on this systemとか出てきて…まあもういいでしょう。
0 件のコメント:
コメントを投稿