ん~これアップデートできなかったら 2026年6月以降は起動に失敗するとか言い出さない?大丈夫?
セキュリティの定期更新が重要でやらざるをえないのはわかるのだが、世間の素人の方々がこれに追従するのはかなり重労働なのではと思う。自動アップデートだとしても失敗リスクがあるなら回避するレベル。
最近はWindowsが一番の脆弱性。
証明書の期限なるものはデメリット大きすぎる
「何もしてないのに壊れた」が本当に起こる
有効期限のある電子証明書を用いたセキュリティ全般が遭遇する問題のような / システムの日時を遥か未来に設定すると、起動できない、文鎮化することあるOSやデバイスがあるのもこういう理由だろうが
“「Windows Update」でセキュアブート証明書が自動的に配信される。そのため、特別な操作は不要だ。証明書の更新はサポート中のOSのみが対象だが、今年10月でサポートが切れる予定の「Windows 10」も、拡張セキュリティ更 ”
CIAバランスは本当に大変だ…何より客がわかってくれないのよね…
基本的にWindows Updateや管理者による更新で対応されるものなら、そう言う問題があると言うことだけ頭の隅に置いておいて、通常の運用を続ければいいと言う理解でOK?
工場に行くとインターネットに接続してないPC(意図的に繋いでない)がたくさんあるが、そういう用途ではセキュアブートは使っちゃダメってことね。
安全に起動できなくなる以前に、セキュアブート出来なくなるとbitlockerの暗号化も都度手動解除になるので、Windowsが起動しないがな(そもそも暗号化使ってないなら気にしなくても良いが、SSD抜けば中のデータ丸見え)
セキュアブートとTPMの区別がついてない阿呆がおる
“ユーザー環境では「Windows Update」でセキュアブート証明書が自動的に配信されるため、特別な操作は不要だ。証明書の更新はサポート中のOSのみが対象だが、サポート切れWindows 10も、ESUに登録すれば問題ない”
どこぞのルート証明書かな?10年とか大丈夫やろみたいに思っても割と失効するよな…
強制的にPCをガラクタにしようとしていないかこれ?
ぎゃー
2026年6月以降、「セキュアブート」証明書の失効に注意 ~Windowsを安全に起動できなくなる/Microsoftがサポートドキュメントで注意喚起
ん~これアップデートできなかったら 2026年6月以降は起動に失敗するとか言い出さない?大丈夫?
セキュリティの定期更新が重要でやらざるをえないのはわかるのだが、世間の素人の方々がこれに追従するのはかなり重労働なのではと思う。自動アップデートだとしても失敗リスクがあるなら回避するレベル。
最近はWindowsが一番の脆弱性。
証明書の期限なるものはデメリット大きすぎる
「何もしてないのに壊れた」が本当に起こる
有効期限のある電子証明書を用いたセキュリティ全般が遭遇する問題のような / システムの日時を遥か未来に設定すると、起動できない、文鎮化することあるOSやデバイスがあるのもこういう理由だろうが
“「Windows Update」でセキュアブート証明書が自動的に配信される。そのため、特別な操作は不要だ。証明書の更新はサポート中のOSのみが対象だが、今年10月でサポートが切れる予定の「Windows 10」も、拡張セキュリティ更 ”
CIAバランスは本当に大変だ…何より客がわかってくれないのよね…
基本的にWindows Updateや管理者による更新で対応されるものなら、そう言う問題があると言うことだけ頭の隅に置いておいて、通常の運用を続ければいいと言う理解でOK?
工場に行くとインターネットに接続してないPC(意図的に繋いでない)がたくさんあるが、そういう用途ではセキュアブートは使っちゃダメってことね。
安全に起動できなくなる以前に、セキュアブート出来なくなるとbitlockerの暗号化も都度手動解除になるので、Windowsが起動しないがな(そもそも暗号化使ってないなら気にしなくても良いが、SSD抜けば中のデータ丸見え)
セキュアブートとTPMの区別がついてない阿呆がおる
“ユーザー環境では「Windows Update」でセキュアブート証明書が自動的に配信されるため、特別な操作は不要だ。証明書の更新はサポート中のOSのみが対象だが、サポート切れWindows 10も、ESUに登録すれば問題ない”
どこぞのルート証明書かな?10年とか大丈夫やろみたいに思っても割と失効するよな…
強制的にPCをガラクタにしようとしていないかこれ?
ぎゃー