"幸い OptiPlex シリーズ (に限らず大抵の PC ?) は、 セキュアブートに用いる証明書をカスタマイズできる。 具体的には BIOS 設定の 「Expert key Management」で PK, KEK, db, dbx 証明書を追加すればよい。"
自分もPCは長く使い続けるほうだけど15年はさすがにないな
見出しが釣り過ぎる。直接原因はdbを上書きして壊し、検証不可にしたことであって期限切れではないよね。そもそもセキュアブート証明書の検証はdbとdbxで行われるもので有効期限は検証に使われない
DELLのその世代のPCはWindows Updateすれば更新されましたよ。問題はhpの第8世代の方で、こちらはメーカーが対応したBIOS出さない限り無理のようです。
「第8世代」ってIntel CPUの世代だよね?少し前までメインのパソコンがそれだったんだが、起動しない可能性があるのか。その頃、スティックPCみたいなものを色々買ったのはずっと起動させていないからどうでもいいけど。
“今回有効期限が切れるのは2011年の証明書で、これが2023年の証明書にアップデートされる。Dell製PCの場合、最新BIOSであれば、2023年の証明書を搭載している。”
その時代のPCはLinuxじゃないともう辛くない?
lenovoのはwindows updateで更新されてるようだ
自分のも一台第8世代があるから確認しておかねば
dell「このリストのモデルには、セキュア ブートのアップデートは予定されていません」→ https://www.dell.com/support/kbdoc/ja-jp/000378734/
Intel 第8世代以下PCの例の件か。2017年からCoffee Lakeは生産されてるので、もう9年前のCPUではある。
“アクティブDB の上書き操作を行うと Windows が起動しなくなってしまった。” 一般的なユーザーはこんなことしないの起動できなくなることはありませんよ。
この領域は、全く理解が追いつかない。中古PC使ってるので、いつか役立ちそう。丁寧な解説で貴重。
仙石浩明の日記: 第8世代PC でセキュアブートの証明書が更新されず Windows が起動しなくなったので、手作業で証明書を更新してみた
"幸い OptiPlex シリーズ (に限らず大抵の PC ?) は、 セキュアブートに用いる証明書をカスタマイズできる。 具体的には BIOS 設定の 「Expert key Management」で PK, KEK, db, dbx 証明書を追加すればよい。"
自分もPCは長く使い続けるほうだけど15年はさすがにないな
見出しが釣り過ぎる。直接原因はdbを上書きして壊し、検証不可にしたことであって期限切れではないよね。そもそもセキュアブート証明書の検証はdbとdbxで行われるもので有効期限は検証に使われない
DELLのその世代のPCはWindows Updateすれば更新されましたよ。問題はhpの第8世代の方で、こちらはメーカーが対応したBIOS出さない限り無理のようです。
「第8世代」ってIntel CPUの世代だよね?少し前までメインのパソコンがそれだったんだが、起動しない可能性があるのか。その頃、スティックPCみたいなものを色々買ったのはずっと起動させていないからどうでもいいけど。
“今回有効期限が切れるのは2011年の証明書で、これが2023年の証明書にアップデートされる。Dell製PCの場合、最新BIOSであれば、2023年の証明書を搭載している。”
その時代のPCはLinuxじゃないともう辛くない?
lenovoのはwindows updateで更新されてるようだ
自分のも一台第8世代があるから確認しておかねば
dell「このリストのモデルには、セキュア ブートのアップデートは予定されていません」→ https://www.dell.com/support/kbdoc/ja-jp/000378734/
Intel 第8世代以下PCの例の件か。2017年からCoffee Lakeは生産されてるので、もう9年前のCPUではある。
“アクティブDB の上書き操作を行うと Windows が起動しなくなってしまった。” 一般的なユーザーはこんなことしないの起動できなくなることはありませんよ。
この領域は、全く理解が追いつかない。中古PC使ってるので、いつか役立ちそう。丁寧な解説で貴重。