@Rx178xx1のブログ

 

 

 

情弱の私のこのブログまで辿り着けた猛者の人々に、下記の確認をお願いします。

 

※情弱の言う事は信用してはいけませんよ。

自己責任です。

 

 

 

# 管理者PowerShellで実行

# ① Windowsブートマネージャー用
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

# ② サードパーティUEFI用
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'

# ③ オプションROM（拡張カード）用
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'

# ④ KEK（鍵の更新権限）の確認
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI kek).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

すべて True なら完璧な状態です。 

 

さて此で

False だったら。

 

此所から難しいので、AIの力借りて下さいね。

コマンド１：レジストリに「更新フラグ」を立てる
powershellSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" `
                 -Name "AvailableUpdates" `
                 -Value 0x40


コマンド２：スケジュールタスクを今すぐ実行する
powershellStart-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"


できないこと：
   Microsoft Option ROM UEFI CA 2023 → DB に追加されない
   Microsoft UEFI CA 2023            → DB に追加されない
   Microsoft Corporation KEK 2K CA 2023 → KEK に追加されない
   ブートマネージャーの2023版更新    → されない

此で一気に解決

Microsoft Option ROM UEFI CA 2023 の設定方法
第一段階
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Secureboot" /v AvailableUpdates /t REG_DWORD /d 0x5944 /f


第二段階
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
    ```
 **PCを再起動**します。
    *   ※重要：ただの再起動ではなく、一度「シャットダウン」してから電源を入れる方が確実に反映される機種が多いです。

---

此所難しい
 BIOS（UEFI）画面で「鍵」を有効にする

Windows側で準備ができても、PC本体（マザーボード）が「鍵の使用」を許可していない場合があります。特にビデオカードに影響するのはここです。

1.  PCを再起動し、ロゴが出ている間に **F2** や **Delete** キーを連打してBIOS画面に入ります。
2.  **「Advanced（詳細）」** または **「Security（セキュリティ）」** タブへ移動します。
3.  **「Secure Boot（セキュアブート）」** の設定項目を探します。
4.  その中に以下のような項目があれば、設定を変更します。
    *   **「Microsoft Option ROM UEFI CA 2023」** → **[Enabled]** にする。
    *   もし項目がない場合は、**「Load Default Keys（デフォルトキーをロード）」** を実行すると、自動的に2023年版が含まれるようになります。
5.  **F10** キーを押して「Save & Exit（保存して終了）」します。

代わりに 管理者権限でPowerShell

2023年版の全証明書（Option ROM含む）を適用する準備をします

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Secureboot" /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

引き続き書き換えタスクを今すぐ実行させます
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

本当に設定できたか確認する

再起動してWindowsに戻ったら、最後にこのコマンドで「合否判定」をします。

1.  PowerShell（管理者）を開き、以下を貼り付けます。
    
管理者権限powershell
    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'
    ```
2.  結果が **True** と出れば、大成功です！

---
ビデオカードや周辺機器が、これまでのルール: 2011年版の古いサインでOK。
 

情弱の私が一つのYouTubeの動画から此所まで出来たんです。

その動画削除され見られない状態ですが、情弱は情弱なりに調べて此所までこぎ着けました。

 

でももうWindowsとはお別れなので関係無いと重いの方、一寸待ってください。

Microsoft UEFI CA 2023 は導入しないと、Linuxもセキュアブート出来ません。

 

 

此で纏め
Windows UEFI CA 2023                       目的  Windowsの起動プログラム（ブートマネージャー）が本物かどうかを判定 2038年まで（今後15年間）

Microsoft UEFI CA 2023                       目的 システムの信頼性を次の15年（2038年まで）へ引き継ぐこと

Microsoft Option ROM UEFI CA 2023     目的 周辺機器のサポート

Microsoft Corporation KEK 2K CA 2023 目的  鍵の管理者（名簿管理者）の役割 要するに、マスターキー（親鍵）

 

ちゃんとしたメーカーなら

新しいUEFIの配付をして、それを適応する。

そして、Windows 11 Version 2xH2 用のセキュア ブートの更新プログラム KB番号: KB5025885 が自動的に適応される。

 

が、なんせ古いとメーカーのサポートが無くなるんで、自力で上記をしなければいけないハメになる。

UEFIにビデオカードまで更新しなければいけないのですよね。

 

 

セキュアブートの2026年問題 此で私は大丈夫です。

今時新しいPCなんか購入出来ないですよね。

頑張りましょう。

 

 

ここで解説していることの追記

 

肝心要なので、

 

此を参照して下さい。

 

 

MicrosoftはOEM会社に向け情報と対策方法を公表している。

これに対して、5年前に購入したマウスコンピューター社製のデスクトップパソコンはUEFIの更新の情報を公開していません。

まあ、古いパソコンのサポートより、新品を購入しろって事なのでしょうけど・・・

あれだけ、サポートのマウスってCMしていたわりにはお粗末。

 

最終手段は、UEFI起動でのセキュアブートを切ってしまえば問題なく引き続きWindowsは使用出来るんですがね。

Windows7以前の世界のセキュリティーになったと思えば良いのですよ。

 

まあ、肥大化するWindows、AIを組み込んだOSにするなんて言ってますが、OSなんて物は、ハードウエアとソフトウエアの橋渡しとソフトウエアの管理が出来るだけで十分なんですよ。

 

40 TOPS以上のNPUが必須になるのですが、この程度の演算能力でどれだけのことが出来るのか？最低条件のこれでは使用しても大して役に立たないと思われる。だって、Microsoftだもん。

 

まあ、今Windows環境捨ててLinuxに移る準備を色々していますので、覚悟決まったらWindowsなんて即止めてやります。

ATOKさえLinuxに対応してくれたら何の考えもなしに移るんで移行するんですけどね。オープンソースの世界にサブスクのアプリケーションが対応するはずも無いんで、Mozcの辞書をどう鍛えるか思案中です。

 

最後まで読んで下さり有り難うございます。

 

 

追記です。

Linux使用している人も、セキュアブート関係しています。

 

 

 

 

 

 

考えてみたら、単純に S/MIME 4.0 を適応すれば良いだけの話でしょ。

記事の様に面倒かけるんじゃ無くて、昔から有るデジタルID署名を付けるだけ。

 

今、大手金融機関などは、S/MIME 4.0 の仕様になっている様だが、受ける側の人が S/MIME 4.0 を理解出来ないのが問題。

 

で、Gmailのメールの横に青いチェックマーク やYahoo!メールの 送信元のドメインを認証する技術である「SPF」「DKIM」「DMARC」を利用してなんかメールの件名の前にアイコンしてるの。

こんなことして、手先ごまかしているから、詐欺メールが多いんだよ。

 

コストが係ってもS/MIME 4.0してしまえば、ヘッダーから本文まで秘密鍵で守られて、受け手側は公開鍵で開くだけ。

今私の知る限り、S/MIME を利用しているのは、マイナンバーのメールだけです。

 

大事なメールはS/MIME 4.0で守り、普段使いには、PGP（古いね、 GnuPG かな？）で十分。

 

まあ、私のこの意見は極端な話で、コストも係るし受け手側の勉強も必要なので、 SPF/DKIM/DMARC なんて事やっているんだよね。まあ非道い言い方すれば糞だよ。

 

 

 

大変申し訳ありません。昨日の記事では解決しません。

 

 

Windows 2026年6月 セキュアブート 失効 を防ぐ。

 

VBIOS（ビデオカードの BIOS）の更新 の更新をしなければ結局セキュアブートをしていると文鎮化してしまいます。

 

どうしましょうかね・・・

 

 

此の動画見られません。

非公開になってしまいました。

 

では此所から、私の覚えで書いていきます。

管理者権限でターミナルを起動。

↓CA 2023にセキュアブート証明書が更新されているかチェックするコマンド
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

↓1行目（CA 2023の証明書をセキュアブートの許可リストに追加するコマンド）
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" -Name "AvailableUpdates" -Value 0x40
 

↓2行目（上記を更新するコマンド）
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

 

これだけです。

これを何も考えずに実行してしまうととんでもないことが起きます。

そこで事前準備です。

1．メーカーの新しいUEFIのアップデートが有るか？

大抵なので、騒いでいるんです。

2．CSM が Disabled になっている。（UEFIネイティブ起動を強制するため。）
3．Secure Boot が Enabled になっている。（証明書更新の「信頼チェーン」を有効にするため。）
4．Secure Boot Mode が Standard    (Customではなく標準の鍵を使用している状態。）
5．UEFIの現在の状態 が User Mode になっているか？（PKが登録され、保護が有効な状態。）

6．UEFIに空き容量が有るか？※古いノートパソコンだと空き容量がない場合が多い。自作した時に特別なキーを入れているかも知れない。

これらを事前に確認して置くだけで良いのです。

ハッキリ言って、2から6まで自作した経験がある人なら問題なしでしょう。

まあ6の確認の仕方全然解らなかったのですが、私は1から5まで確認して、冒頭の呪文を唱えたのです。

UEFIの空き容量古いノートPCなどは無いらしいです。

6の対策として、自分でUEFIからキーを探し出し余計なキーを削除していけば良いだけなのですが・・・

これも難しいですよね。

なので、私は6不安あったのですが、一か八か実行しました。

 

※6に付いて UEFI 内の 不要なブートエントリ削除 をすれば良いのですがこれはもう私のような情弱では手に負えませんでした。私のPC マウス社製  mouse DT8-G の UEFI の 変数（db/dbx）を覘いたのですがなんか色々有って何を削除して良いのか判断出来ませんでした。

上記のことをやっても、今後出てくるかもしれない UEFI の更新は可能です。

 

上記全て自己責任です。

 

最後に

OEM（メーカー）によるロック
    一部のメーカー製PC（特に法人向けや独自のセキュリティ強化モデル）では、OS側からのUEFI変数書き換えを厳格に制限している場合があります。
    この場合、メーカーが配布する 「BIOS（ファームウェア）アップデート」 を先に適用しない限り、いくらWindows上でコマンドを実行しても、マザーボード側が更新を受け付けません。

 

ここまで読んで下さい大変有り難う御座います。

 

 

 

 

 

 

 

 

 

 

余談

今の時代、マイコンピューター まともに買い換える様な、金額で販売していませんよね。

メモリーの高騰、それに引きずられてSSDの高騰 で、Windows11が快適に使用出来るPCは購入のハードルがかなり高いですよね。

私が今のPC購入した時も、RAMは16GB有れば十分と言うのが、ネット上で大多数の意見で私もそうなのかなと思い、16GBを積んだ物を購入しました。

Windows10です、セットアップが終わって、ネットにも繋がっている状態で少し使用し始めた途端、感覚で「ああ、此ではとても快適に使用出来ない」と感じ、即16GB×2を追加しました。

当時、DDR相性問題ありましたが、そんなこと言っている婆ではありません、一応DDR2666は確認していましたので、レイテンシなんて確認知れられるかと思い、一か八かで追加しました。

お陰で、メーカー保証は二日目で切れる始末です。

Windows10からWindows11になり、その後ドンドン肥大化そしてバグが多くブラックボックスが多いWindows、もうMicrosoftに嫌気がさしています。

セキュアブートの問題が解決しなければ、OSをLubuntuに変える方向で準備まで始めてました。

今回解決したので、何とかWindowsを使用出来そうです。

と言うよりか、ATOKが使用出来るのでWindowsを使用しているのです。

 

 

今後考えること、以下の画像を見てください。

タスクマネージャーの画面ですが、もの凄く気になる点があります。

使用中(圧縮)

15.2GB(892MB)

何だ？圧縮って？RAMの使用している領域を圧縮しているのか？

では使用する時に展開という動作をしなければ使用出来ないでは無いか。

RAM一体どれだけ積んだら良いんだ？

 

今後此を記事にしていきたいと思います。

 

 

 

 

 

 

 

 

 

 

解決方法

 

詳細は今度纏めます。

 

もうこのサイト巡回するの辞めようかなと思ってしまうような内容だった。

 

使ってわかるCopilot+ PC

 

これでは只のデーターベースを使用しているに過ぎず、スナップショットの画像やテキストなどでストレージを圧迫してしまうだけ。

しかも其れをデーターベースにしなければ結局は使い物にならない。

 

Copilot+ PC のAIがやっている事って、此の記事を読む限り、スナップショットの画像をテキストとしてデーターベースを作成すること。

 

再度宣言するが、OSはハードウエアとソフトウエアの橋渡し。其れと管理だけで十分だ。

 

Windowsドンドン肥大化していき、結局そればバグや脆弱性を生む温床になってしまい、WindowsUpdateでの不具合を多発する要因になってしまう。

 

 

総帥になりきって

「あえて言おうWindowsはカスである。」

 

また日本の悪いくせが出てしまったようだ。

 

 

 

此の記事でSMSが変わる。

やっと世界標準になる。

 

では＋メッセージは世界標準では無かったのか？

中身は世界標準 RCR だけど 側が全然違う物だよ。

日本独自の絵文字を使用出来るようにするとかね。

アプリの操作感が違う。

 

＋メッセージの中身(仕組み)は世界標準のRCRだけど、日本独自の機能がありすぎて海外の人と電話番号だけで、メッセージのやり取りが出来無い。ことが多い。出来ることは出来るが、日本独自で駄目な時ある。

 

＋メッセージ出てきた時、もの凄く良い物世界標準の物ですって、大手3社が歌っていたが、結局ガラパゴスだった。

 

日本独自の物を作成するのは良いと思うが、其れを、世界標準まで持って行く努力をしろよ。

 

絵文字なんて、海外の人がうらやんでいたんだからね。

その時は日本大手3社で、世界ひょじゅんにして下さいってんで、2010年にUnicode6.0で制定されたんだよね。

そのようなこと出来たのに、またガラパゴスだったんだよ。

 

未だに シフトJIS (Shift_JIS) や JISコード (ISO-2022-JP) を賜与するアプリケーションが存在するんだから始末に負えないよね。

 

これも標準の UTF-8 一択にしてほしいもんだよ。

 

Microsoft が Microsoft Officeで使用している   ISO/IEC 29500 なんてMicrosoftがごり押ししたんで、もうぐちゃぐちゃ。

これは、自社の製品を世界標準にごり押しした悪い例。せっかく  ODF（OpenDocument Format）  ISO/IEC 26300 制定されていて有ったのに、米国企業のごり押しに国際機関が根負けしたんだよね。 

 

まあ、其処まで日本の規格を正解標準にごり押しする必要も無いけど、なんか努力してほしい。

これでは日本遅れているように見える。

 

 

 

 

此の記事だ。

 

PCを主戦場に置く物の意見なので、聞き流してほしいが、念のため記事にする。

ネット環境をスマホだけで済ましている人が多い事はよく解っているが、スマホだけに頼っている時点で私より情弱だよ。

 

Netflixに入っている人は、LYPプレミアムに月々650円課金しなくても、LYPプレミアムの機能が使用出来るという事だ。

 

此の記事の中で、LINEのバックアップの件を問題にしているが、iPhoneを使用するのが間違いなのだ。

 

まずスマホはAndroid一択、しかもマイクロSDカードが使用出来るスマホだ。

此で、LYPプレミアムの本領発揮だ。

 

 

ヒント、

  Y!バックアップ

  Yahoo!ボックス 

  拡張子.mp4

これぞ、LYPプレミアムに入る意味がある。他のLYPプレミアムに付随している特典なんて糞の役にも立たない。

 

 

大体LINEのバックアップは、Androidに紐付けているGoogleアカウントにバックアップができる。ここで問題なのは、Googleのストレージの容量を使用してしまうと言う事だ。LYPプレミアムに入って、プレミアムバックアップなんて100GBしか無いんだぞ、そのような容量に、LINEの写真や音声動画が入りきれるのか？そんな物は諦めて、テキストだけで良いので、標準のGoogleにバックアップしてしまった方が良い。LINEの写真は基本DLできるのでマイクロSDに保存しておけば良いだけだ。

 

決定的なのは、microSDを利用出来ないiPhoneである。この時点でスマホ選びは完全に終わっている。

 

まあ、どのスマホを利用するかは個人の自由なので、此の過激な内容の記事に不快に思う人が続出すると思うが

LYPプレミアムの本領は、上記に書いたヒントにあるのでよく考えると良いと思う。

 

スマホなんて物は、PCの2要素認証に使用するぐらいで十分なんだよ。

※スマホであるIDにログインする時に、SMSに暗証番号降ってくるようなサービス有るが、スマホ一台しか持っていない時点で脆弱なんだよね。そのスマホにログインする為にそのスマホに暗証番号の連絡が来るって、2段階認証だって、意味ないよね。

 

 

私が、PCを主戦場にしている人の意見なんだけどね。

 

 

まず画像を貼ります。

 

1．

 

2．

 

3．

 

4．

 

何なの？

 

今この時間から調べるとなんか変な頭になるので止めときます。