###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • BIOS でセキュリティブートを無効にする方法。 セキュア ブート: 別のラップトップで機能を無効にする

    05.03.2020 プリンターとスキャナー

    UEFI (Unified Extensible Firmware Interface) は、古い BIOS の代替品です。 この仕様は Intel によって Itanium 用に考案され、当時はまだ EFI (Extensible Firmware Interface) と呼ばれていましたが、その後 x86、x64、ARM に移植されました。 BIOS は、ブート手順自体と OS との対話方法の両方において、BIOS とは著しく異なります。 2010 年以降にコンピューターを購入した場合は、おそらく UEFI が搭載されています。
    UEFI と BIOS の主な違いは次のとおりです。
    • GPT (GUID パーティション テーブル) のサポート
    GPT は、MBR に代わる新しいパーティショニング方法です。 MBR とは異なり、GPT は 2TB を超えるディスクと無制限のパーティションをサポートしますが、MBR はデフォルトで GPT パーティションを含む FAT32 をサポートします。 UEFI 自体は MBR サポートをサポートしておらず、MBR からの起動は CSM (互換性サポート モジュール) 拡張機能によって実行されます。
    • サービスサポート
    UEFI には、ブート サービスとランタイム サービスの 2 種類のサービスがあります。 前者は、OS がロードされるまでのみ機能し、グラフィック端末、テキスト端末、バス、ブロック デバイスなどとの対話を提供しますが、ランタイム サービスは OS を使用できます。 ランタイム サービスの一例は、値を NVRAM に保存する変数サービスです。 Linux OS は可変サービスを使用してクラッシュ ダンプを保存し、コンピューターの再起動後に取得できます。
    • モジュラーアーキテクチャ
    UEFI でアプリケーションを実行できます。 ドライバーを UEFI で起動できます。 いや、本当に! UEFIシェルというものがあります。 一部のメーカーでは UEFI にこれが含まれていますが、私のラップトップ (Lenovo Thinkpad X220) にはそれがありません。 ただし、インターネットからダウンロードしてフラッシュ ドライブまたはハード ドライブに保存するだけで済みます。 ReiserFS、ext2/3/4、およびおそらくその他のドライバーもありますが、私はあまり深くは説明しませんでした。 UEFI シェルからこれらをダウンロードし、UEFI から直接ファイル システムの拡張を実行できます。
    UEFI はネットワークもサポートしているため、ネットワーク カード用の UEFI ドライバーが見つかった場合、またはマザーボードのメーカーに付属している場合は、Shell から 8.8.8.8 に ping を実行できます。
    一般に、UEFI 仕様では、OS からの UEFI ドライバーの相互作用が規定されています。 OS にネットワーク カード用のドライバーがなく、それが UEFI にロードされている場合、OS は UEFI 経由でネットワーク カードを使用できますが、そのような実装は見たことがありません。
    • 内蔵ダウンロードマネージャー
    一般に、マルチブートが必要な場合、UEFI ではブートローダーは必要ありません。 独自のメニュー項目を追加することができ、それらは UEFI ブート メニューのディスクとフラッシュ ドライブの隣に表示されます。 これは非常に便利で、ブートローダーをまったく使用せずにカーネルに直接 Linux をブートできるようになります。 この方法により、サードパーティのブートローダーを使用せずに Windows と Linux をインストールできます。
    UEFI での起動はどのように機能しますか?
    識別子が EF00 でファイル システムが FAT32 の GPT パーティションから、デフォルトではファイル \efi\boot\boot[アーキテクチャ名].efi がロードされて起動されます (例: \efi\boot\bootx64.efi)。
    それらの。 たとえば、Windows で起動可能な USB フラッシュ ドライブを作成するには、GPT でフラッシュ ドライブをマークし、その上に FAT32 パーティションを作成し、ISO イメージからすべてのファイルをコピーするだけです。 ブート セクターはもうありません。忘れてください。
    UEFI での起動ははるかに速くなり、たとえば、私の ArchLinux ラップトップでは、電源ボタンを押してから完全に動作可能な状態まで起動するのにわずか 30 秒かかります。 私の知る限り、Windows 8 では UEFI モードでの起動速度の最適化も非常に優れています。

    セキュアブート

    インターネット上で次のような質問をたくさん見ました。
    「Microsoft が Windows 8 にセキュア ブートを実装していると聞きました。このテクノロジは、ブートローダーなどの不正なコードの実行を防ぎ、ユーザーをマルウェアから保護します。 また、Free Software Foundation によるセキュア ブートに対するキャンペーンがあり、多くの人が反対していました。 Windows 8 を搭載したコンピューターを購入した場合、Linux または別の OS をインストールできますか? それとも、このテクノロジーでは Windows のみを実行できるのでしょうか?」

    このテクノロジーは Microsoft によって発明されたものではなく、UEFI 2.2 仕様に含まれているという事実から始めましょう。 セキュア ブートを有効にしても、Windows 以外の OS を実行できなくなるわけではありません。 実際、コンピューターとラップトップは Windows 8 を実行することが認定されています。 義務付けられたセキュア ブートを無効にする機能とキーを管理する機能があるため、心配する必要はありません。 無効になっていないセキュア ブートは、 Windows がプリインストールされた ARM タブレット!

    セキュアブートは何をするのですか? ブート段階だけでなく、OS 実行段階でも署名のないコードの実行を防止します。たとえば、Windows と Linux の両方でドライバー/カーネル モジュールの署名がチェックされるため、悪意のあるコードはカーネルで実行できません。モード。 しかし これは、コンピュータに物理的にアクセスできない場合にのみ当てはまります。なぜなら、ほとんどの場合、物理的にアクセスすれば、キーを自分のものに置き換えることができるからです。

    セキュア ブートには、セットアップとユーザーの 2 つのモードがあります。 最初のモードは構成用で、PK (プラットフォーム キー、OEM からのデフォルト)、KEK (キー交換キー)、db (解決されたキー データベース)、および dbx (取り消されたキー データベース) を置き換えることができます。 KEK はなく、すべてに PK で署名できるかもしれませんが、誰もそれをしないようです。 PK は KEK の署名に使用される主なキーであり、db と dbx は KEK のキーで署名されます (キーは複数ある場合があります)。 署名された .efi ファイルをユーザー モードから実行できるようにするには、dbx ではなく db にあるキーを使用して署名する必要があります。

    Linux の場合、セキュア ブートをサポートする 2 つのプリローダー、Shim と PRELoader があります。 似ていますが、微妙な違いがあります。
    Shim には 3 種類のキーがあります。セキュア ブート キー (UEFI 内のキー)、Shim キー (自分で生成してコンパイル中に指定できる)、および MOK (NVRAM に保存されるマシン所有者キー) です。 Shim は UEFI ブート メカニズムを使用しないため、Shim をサポートせず、MOK について何も知らないブートローダーはコードを実行できません (したがって、gummiboot ブートローダーは機能しません)。 一方、PRELoader は認証メカニズムを UEFI に組み込んでおり、問題はありません。
    Shim は MOK に依存します。つまり、 バイナリは実行する前に変更 (署名) する必要があります。 PRELoader は正しいバイナリを「記憶」します。信頼できるかどうかを PRELoader に伝えます。
    どちらのプリブートローダーも、Microsoft の有効な署名付きでコンパイルされた形式で入手できるため、UEFI キーを変更する必要はありません。

    セキュア ブートは、ブートキットや Evil Maid のような攻撃から保護するように設計されており、私の意見では、これを効果的に実行します。
    ご清聴ありがとうございました!

    セキュアブートを無効にする方法 BIOS UEFIで? こんにちは、管理者。このトピックについて簡単にレビューしていただけますか? 多くの場合、Windows 7 に Friends を再インストールする必要があります。これを行うには、UEFI の「セキュア ブート」オプションを無効にする必要があります。 ラップトップとコンピューターはメーカーが異なり、インターフェイスも異なるため、この設定を含むオプションが若干異なり、すべてを理解するのが難しい場合があります。

    セキュアブートを無効にする方法

    皆さん、こんにちは! Secure Boot セキュア ブート プロトコルは、特別な認証キー (現在は Windows 8 でのみ利用可能) に基づいており、8 自体のインストール ディスク以外のブート ディスクからラップトップを起動することはできません。 したがって、別のオペレーティング システムを使用してラップトップまたはコンピュータをインストール ディスクから起動するには、次のものが必要です。 セキュアブートを無効にする BIOS UEFI で。

    セキュア ブート セキュア ブート プロトコル オプションは主にセキュリティ セクションにあり、システム構成やブートにはあまりありませんが、UEFI BIOS を搭載した新しいラップトップに Windows 7 をインストールするには、セキュア ブートを 1 つだけ無効にするだけでは十分ではないと言いたいのです。 UEFI インターフェイスのオプションを使用するには、「他のオペレーティング システムとの互換性モード」も有効にする必要があります。また、このモードはメーカーごとに呼び方が異なります。「CSM の起動」、「CMS ブート」、「UEFI およびレガシー OS」、「CMS OS」これは、「Advanced」と呼ばれる UEFI BIOS のメイン セクションにあります。「ブート モード」または「OS モードの選択」のサブセクションを参照してください。

    すべてのラップトップで一般的な、UEFI 要素を備えた InsydeH20 セットアップ ユーティリティの設定を見てみましょう。たとえば、Acer ラップトップにはこの BIOS が搭載されています。その後、最新のラップトップおよびデスクトップ コンピューターに搭載されている可能性のある他の同様のユーティリティも見ていきます。

    東芝のラップトップでセキュアブートを無効にする方法。 InsydeH20 セットアップ ユーティリティ

    BIOSに移動してセキュリティセクションに移動し、必要な「セキュアブート」オプションを確認し、キーボードの矢印を使用してそこに移動し、Enterを押します。

    再度、矢印を使用して [無効] (無効) を選択します。

    そして Enter を押します。 これらの簡単な手順で、UEFI BIOS のセキュア ブートを無効にすることができました。

    しかし、それだけではありません。次に、「他のオペレーティング システムとの互換モード」を有効にする必要があります。 「詳細」セクションに移動し、「システム構成」オプションを見つけます。

    そしてそれに進み、ここでオプション「ブートモード」または「OSモード選択」を選択し、UEFI OSの位置(おそらくUEFI BOOT)の代わりに「CSMブート」または「UEFIおよびレガシーOS」に設定します。 CMS OS」の位置

    変更を有効にするには、変更を BIOS に保存し、F10 キーを押します。

    次に、「はい」に同意し、Enter キーを押します

    再起動が発生します。 これで、任意のオペレーティング システムを使用してインストール ディスクからラップトップを起動できるようになりました。
    次に、ラップトップのブート メニューに入り (通常、電源を入れるときに ESC キーまたは F10 キーを押す必要があります)、オペレーティング システムまたはインストール ディスクが入っている (すでに接続されている) 起動可能な USB フラッシュ ドライブを選択します (わからない場合)。その方法については、記事をお読みください。

    HP ラップトップでセキュア ブート オプションを無効にする方法

    たとえば、一部のラップトップ モデルでは、いくつかの追加の手順を実行する必要がある場合があります。

    UEFI BIOS に入り、「System Configuration」オプションを選択し、それを入力して「Boot Options」を選択し、さらにそれを入力します。

    セキュア ブート オプションの [Secure Boot] を確認し、それを [無効] (無効) に設定し、[他のオペレーティング システムとの互換性モード] オプションの [レガシー サポート] を [有効] に設定します。

    警告に対して「はい」と答えます。

    設定を保存し、F-10 を押し、Yes を選択して Enter を選択し、ラップトップを再起動します。再起動後、このウィンドウが表示され、「オペレーティング システムのセキュア ブート モードへの変更が保留中です...」という警告が英語で表示されます。ラップトップのキーボードでコード 8721 を入力し (あなたの場合、コードはもちろん異なります)、Enter キーを押します。その後、UEFI BIOS 設定の変更が保存され、ラップトップが再起動します。

    HP ラップトップの電源を入れるときに、ESC キーを押してスタート メニューに移動し、F-9 ブート デバイス オプション (ブート設定の変更) を選択して、ブートするインストール ディスクが入っているフラッシュ ドライブまたはフロッピー ドライブを選択します。

    Samsung ラップトップでセキュア ブート オプションを無効にする方法。 Aptio セットアップ ユーティリティ

    このユーティリティは主に Samsung ラップトップにインストールされます。 ラップトップを起動するときに、F2 キーを押して BIOS に入ります。 「ブート」セクションに移動し、「セキュアブート」オプションを無効にします。

    キーボードの矢印を使用して選択し、「無効」に設定し、「Enter」を押します。

    コンピュータがエラーで起動する可能性があるという警告が表示されたら、Enter キーを押します。

    以下の同じセクションに「OS モードの選択」パラメータが表示されるので、それを選択して「Enter」を押します。

    「CMS OS」または「UEFI およびレガシー OS」に設定し、「Enter」を押します。

    再度、ラップトップの次回起動時にエラーが発生する可能性についての警告が表示されたら、Enter キーを押します。 BIOS で行った変更を保存し、「F10」を押し、同意して「はい」を押し、Enter を押します。 ラップトップが再起動し、ロード時に F10 を押してブート メニューに移動し、その中でラップトップ ドライブまたは起動可能な USB フラッシュ ドライブを選択します。

    Acer Aspire ラップトップでセキュア ブートを無効にする方法

    まず最初に、Acer Aspire ラップトップではセキュア ブート オプションがデフォルトで無効になっていることに注意してください。これを有効にしてから無効にするには、まず UEFI BIOS に入るパスワードを割り当てる必要があります。 どうすればいいの!

    「」タブに移動します 安全」を選択し、項目を選択します。 スーパーバイザーパスワードの設定"、Enter キーを押してパスワードを割り当てます。パスワードを割り当てた後、セキュア ブート オプションがアクティブになり、無効に設定できます。

    Packard Bell ラップトップでセキュア ブート オプションを無効にする方法

    読み込み時にボタンを押す F2、 頻度は低いものの F6ラップトップの UEFI BIOS に入ります。

    ここでタブに移動します ブート.

    ラップトップの電源を入れる前にフラッシュ ドライブを接続した場合は、 決められないかもしれないすぐにこのメニューに表示されます。

    ブート モード オプションをレガシー BIOS に設定します。

    そしてオプションは セキュアブート位置に設定 無効.

    これで、フラッシュドライブが判断する必要があります。 フラッシュドライブを最初の位置に置き、設定を保存して再起動します。 起動可能なフラッシュ ドライブが記事に従って作成されていれば、ダウンロードは成功します。

    デスクトップコンピュータでセキュアブートを無効にする方法

    多くのデスクトップ コンピューターには、UEFI BIOS とセキュア ブート プロトコルを備えた最新のマザーボードが搭載されています。 ASUS、Asrock、Gigabyte マザーボードを例に挙げてみましょう。 デスクトップコンピュータ用のマザーボードでは、UEFI BIOSの機能が大幅に拡張されていると言わなければなりません。ここではロシア語が使用でき、マウスを使用してコンポーネントの動作パラメータにあらゆる種類の調整を行うことができます。
    ロード中に、Delete キーまたは F2 キーを押して、UEFI BIOS に入ります。 [詳細設定] (F7) をクリックします。
    「ブート」タブに移動し、「セキュアブート」オプションを選択します。

    Enter キーを押して入力し、もう一度 Enter キーを押して Other OS (他のオペレーティング システム) を選択します。

    ここでここを離れ、CSM (互換性サポートモジュール) を選択します。

    「CSM の起動」オプションを「有効」に設定します。

    開いた追加オプションで、ブート デバイス オプションを選択し、レガシー OpROM のみまたは UEFI とレガシー OpROM を設定します。

    これらの手順により、セキュア ブートを無効にし、アドバンスト ブート モードを有効にしました。 F10 を押して、UEFI BIOS に加えた変更を保存します。 設定を保存してリセットしますか? はい。

    Asrock マザーボードの UEFI インターフェイスでセキュア ブート オプションを無効にします。

    ギガバイトのマザーボードをお持ちの場合は、詳細な記事をお読みください。

    MSIのマザーボード。 サブセクション「ブートモードの選択」。

    注: 多くのラップトップでは、セキュア ブート オプションが非アクティブであるため無効にすることはできませんが、この場合は有効です。

    別のオペレーティング システムをインストールすることにしたものの、システムが起動可能な USB フラッシュ ドライブを認識しない場合、起動優先順位は正しく設定されているため、セキュア ブートを無効にする必要がある場合があります。

    この記事では、Windows 10 でセキュア ブートを無効にする方法と、BIOS が起動可能な USB フラッシュ ドライブを認識しない理由について説明します。これら 2 つの問題は関連している可能性があります。 また、オペレーティング システムをロードするときに、デスクトップに「セキュア ブートが正しく構成されていません」というメッセージが表示された場合の対処方法についても説明します。

    セキュア ブートは、他のオペレーティング システムのインストールを許可または拒否する機能です。

    セキュア ブートとは何なのかというと、このオプションはブート可能ディスクとフラッシュ ドライブのロードをブロックすると言えます。 したがって、別のオペレーティング システムをインストールするには、セキュア ブートが有効になっている場合は無効にする必要があります。

    セキュア ブートが有効になっているかどうかを確認するには、Windows 10 オペレーティング システムでコマンドを使用できます。

    BIOS が起動可能な USB フラッシュ ドライブを認識しないのはなぜですか?

    まず、起動可能な USB フラッシュ ドライブを正しく作成する必要があります。これについては、記事を読むことをお勧めします。 起動可能な USB フラッシュ ドライブを正しく作成したら、BIOS でセキュア ブートを無効にし、フラッシュ ドライブの起動優先順位をハード ドライブに設定する必要があります。

    一般に、ご想像のとおり、BIOS が起動可能な USB フラッシュ ドライブを認識しない場合は、セキュア ブート オプションを無効にする必要があります。 このブートローダー認証を許可するためです。

    セキュア ブート設定は、次のパスに沿って BIOS および UEFI にあります。

    • ブートセキュリティ
    • システム構成

    また、レガシー OS または CMS OS 互換モードでブート モードを有効にする必要があります。

    Windows 10でセキュアブートを無効にする方法

    Windows 10 か Windows 8 など、使用しているオペレーティング システムが何であっても、セキュア ブート設定自体は BIOS または UEFI にあります。

    したがって、まず BIOS に入る必要があります。 また、セキュア ブート設定の場所は BIOS バージョンによって異なります。 さまざまなメーカーのラップトップの Secute Boot オプションの可能な場所をいくつか見ていきます。

    HP ラップトップでのセキュア ブート

    1. BIOSに移動し、ロード時に押します ESCまたはキー F10。
    2. ブックマークに移動 システム 構成そしてセクションへ ブート オプション.
    3. このセクションではパラメータを探しています 安全な ブートそしてその値を設定します 無効.
    4. パラメータ レガシーサポートにインストールする 有効、他のオペレーティング システムとの互換性を担当します。

    Samsung ラップトップでのセキュア ブート

    1. 「ブート」をクリックしてBIOSに入ります F2。
    2. タブに移動 ブートそしてそこではすでに関数を探しています セキュアブート.
    3. 無効にするには、値を変更します 有効の上 無効。
    4. 次に、おそらく再起動後、OS モード選択パラメータが表示され、その値を設定する必要があります。 CMS OSまたは UEFI とレガシー OS。

    Lenovo および Toshiba ラップトップでのセキュア ブート

    1. クリックして BIOS を開きます F2ロード中。
    2. タブに移動 安全およびその逆 セキュアブート値を設定する 無効。
    3. さらに遠く 詳細 => システム構成パラメータを選択します 起動モードまたは OSモードの選択値を設定する必要があるのは CSMブートまたは UEFI とレガシー OS.

    Dell ラップトップのセキュア ブート

    1. ポイントを見つける ブートそれから UEFIブート。
    2. 次に公開します セキュアブート値に 無効。

    Acer ラップトップのセキュア ブート

    1. タブ内 主要そしてパラメータを見つける F12 ブート メニュー切り替える 有効。
    2. タブ内 安全項目にパスワードを設定します スーパーバイザーパスワードを設定します。
    3. さらに遠く 認証およびパラメータ値 セキュアブートへの変更 無効。
    4. 追加で値を設定します CSMまたは レガシーモードの代わりに UEFI途中で ブート => ブートモード.

    Asus ラップトップのセキュア ブート

    1. Asus のラップトップについて話す場合は、電源を切ってください セキュアブート UEFI、またはむしろタブに移動する必要があります ブート、さらに遠く セキュアブートそしてその時点で OSの種類値を設定する その他のOS.
    2. 場合によっては、セクション 安全または ブートパラメータ値を変更する セキュアブートの上 無効。

    以前のバージョンのオペレーティング システム (Windows 10 など) からアップグレードした後、「セキュア ブートが正しく構成されていません」というエラーが発生する場合があります。

    ほとんどの場合、セキュア ブートを有効にすると役に立ちます。 これを有効にするには、上で行ったのと逆のことをすべて行う必要があります。

    デスクトップから碑文を削除するのに役立つ方法が 1 つあります。 確認しましたが、碑文が削除されるだけで、問題自体は解決されません。

    Windows 8.1 ユーザーにとって問題が解決しない場合は、Microsoft がこのメッセージをデスクトップから削除して問題を解決するパッチをリリースしました。

    結論

    この記事では、Windows 10 でセキュア ブートを無効にする方法と、BIOS が起動可能な USB フラッシュ ドライブを認識しない理由について説明しました。

    この記事が役に立ち、セキュア ブートの設定を理解するのに役立つことを願っています。 この問題をどのように解決したかをコメントに書いてください。

    UEFIまたは セキュアブート- これは BIOS の標準的な保護であり、USB ドライブをブート ドライブとして起動する機能を制限します。 このセキュリティ プロトコルは、Windows 8 以降を搭載したコンピュータで利用できます。 その本質は、ユーザーが Windows 7 以前のインストーラー (または別のファミリーのオペレーティング システム) から起動できないようにすることです。

    この機能は、さまざまなマルウェアやスパイウェアが含まれる可能性のある未承認のメディアからのコンピューターの不正な起動を防ぐことができるため、企業部門にとって役立ちます。

    通常の PC ユーザーにはこの機能は必要ありませんが、場合によっては、たとえば Linux を Windows と一緒にインストールする場合などに邪魔になる場合もあります。 また、UEFI 設定の問題により、オペレーティング システムでの作業中にエラー メッセージが表示される場合があります。

    この保護が有効になっているかどうかを確認するには、BIOS にアクセスしてこれに関する情報を探す必要はなく、Windows を終了せずにいくつかの簡単な手順を実行するだけです。


    マザーボードのメーカーによっては、この機能を無効にするプロセスが異なる場合があります。 マザーボードとコンピューターの最も人気のあるメーカーのオプションを検討してみましょう。

    方法 1: ASUS の場合


    方法 2: HP の場合


    方法 3: 東芝と Lenovo の場合

    ここで、BIOSに入った後、パーティションを選択する必要があります "安全"。 パラメータがあるはずです "セキュアブート"、その反対に値を設定する必要があります 「無効にする」.

    方法 4: Acer の場合

    以前のメーカーではすべてが比較的単純だった場合、最初は必要なパラメータを変更に使用できません。 ロックを解除するには、BIOS パスワードを設定する必要があります。 これは、次の手順を使用して行うことができます。