Windows8パソコンにTvtest環境を移植しようとした所、
デジタル署名情報が無いと言われドライバのインストール出来なかった。
win8では、セキュアブートが邪魔してデジタル署名の無いドライバは自動的にロックされる。
そんなセキュアブートを解除しドライバーをインストールするまでの記録です。
10/20追記
windows8.1バージョン更新
http://blog.livedoor.jp/frbsd/archives/34124504.html
デジタル署名情報が無いと言われドライバのインストール出来なかった。
win8では、セキュアブートが邪魔してデジタル署名の無いドライバは自動的にロックされる。
そんなセキュアブートを解除しドライバーをインストールするまでの記録です。
10/20追記
windows8.1バージョン更新
http://blog.livedoor.jp/frbsd/archives/34124504.html
とりあえず用語解説
・セキュアブート
OS 起動時の脅威からシステムを保護するための機能で、UEFI という起動プロトコルを用い、署名された OS ローダーとウイルス対策ドライバーのみを初期起動することで、ルートキットや改ざんされたドライバーが OS より先に実行されることを防ぐ。セキュア ブートの導入により、マルウェアが早期に起動する機会を与えず、Windows の安全性をより一層高めている。
・UEFI
UEFI(Unified Extensible Firmware Interface)とは、当初IntelがBIOS(Basic Input/Output System)を「EFI」に置き換える目的で考案したファームウェアの仕様。利点としてBIOSは約2.2TBまでのHDDまでしか対応できないがUEFIでは3TB以上の HDDへ対応できる点とグラフィカルな画面デザインやマウス操作を導入でき、テキストベースのBIOSよりGUI化されたUEFIの方が直感的な操作が可能になる。
以下HP製のPCによる作業です。各メーカでBIOS等のデザインが異なる場合があります。
10/20追記
windows8.1バージョン更新
http://blog.livedoor.jp/frbsd/archives/34124504.html
・作業
①コマンドプロンプトを管理者権限で実行
「bcdedit /set TESTSIGNING ON」
『要素データを設定中にエラーが発生しました。この値はセキュアブートポリシーによって保護されているため、変更または削除できません』と表示されるとBIOSからセキュアブートの設定を変えないといけません。
②[チャームバー]→[設定]→[PC設定の変更]
③[全般]→[今すぐ再起動する]
④[トラブルシューティング]→[詳細オプション]→[UEFIファームウェアの設定]→[再起動]
↓
↓
↓
⑤[BIOS Setup(F10)]→[Secure BootをDisabled]
↓
↓
⑥再起動後、コマンドプロンプトを管理者権限で起動
「bcdedit.exe -set TESTSIGNING ON」を実行
↓
上記②、③の手順をたどり[トラブルシューティング]→[詳細オプション]→[スタートアップ設定]→[再起動]
↓
⑦[ドライバー署名の強制を無効にする]
⑧再起動後、テストモードになっていれば成功
この状態ならば無署名のドライバーをインストール出来ます。
テストモードを終了する場合②③④⑤の手順をたどり、セキュアブートを再び有効にします。
・セキュアブート
OS 起動時の脅威からシステムを保護するための機能で、UEFI という起動プロトコルを用い、署名された OS ローダーとウイルス対策ドライバーのみを初期起動することで、ルートキットや改ざんされたドライバーが OS より先に実行されることを防ぐ。セキュア ブートの導入により、マルウェアが早期に起動する機会を与えず、Windows の安全性をより一層高めている。
・UEFI
UEFI(Unified Extensible Firmware Interface)とは、当初IntelがBIOS(Basic Input/Output System)を「EFI」に置き換える目的で考案したファームウェアの仕様。利点としてBIOSは約2.2TBまでのHDDまでしか対応できないがUEFIでは3TB以上の HDDへ対応できる点とグラフィカルな画面デザインやマウス操作を導入でき、テキストベースのBIOSよりGUI化されたUEFIの方が直感的な操作が可能になる。
以下HP製のPCによる作業です。各メーカでBIOS等のデザインが異なる場合があります。
10/20追記
windows8.1バージョン更新
http://blog.livedoor.jp/frbsd/archives/34124504.html
・作業
①コマンドプロンプトを管理者権限で実行
「bcdedit /set TESTSIGNING ON」
『要素データを設定中にエラーが発生しました。この値はセキュアブートポリシーによって保護されているため、変更または削除できません』と表示されるとBIOSからセキュアブートの設定を変えないといけません。
②[チャームバー]→[設定]→[PC設定の変更]
③[全般]→[今すぐ再起動する]
④[トラブルシューティング]→[詳細オプション]→[UEFIファームウェアの設定]→[再起動]
↓
↓
↓
⑤[BIOS Setup(F10)]→[Secure BootをDisabled]
↓
↓
⑥再起動後、コマンドプロンプトを管理者権限で起動
「bcdedit.exe -set TESTSIGNING ON」を実行
↓
上記②、③の手順をたどり[トラブルシューティング]→[詳細オプション]→[スタートアップ設定]→[再起動]
↓
⑦[ドライバー署名の強制を無効にする]
⑧再起動後、テストモードになっていれば成功
この状態ならば無署名のドライバーをインストール出来ます。
テストモードを終了する場合②③④⑤の手順をたどり、セキュアブートを再び有効にします。
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。