セキュア ブートとドライバ開発 |
セキュア ブートは、相手先ブランド製造 (OEM) によって信頼されているソフトウェアのみを使用して PC が起動するようにするためにマイクロソフトが開発したセキュリティ標準です。 PC が起動すると、ファームウェアは各ブートソフトウェア (UEFI、EFIアプリなど) の署名を確認し、未署名のドライバーの読み込みをブロックします。
ドライバ開発およびテスト中は、セキュア ブートとデジタル署名の強制を無効にすることをお勧めします。ただし、ドライバの配布後にドライバをインストールするには、署名付きドライバ (検証署名またはHLK / WHQL) が必要です。
次のいずれかの手順に従って、システムでセキュア ブートが有効になっているかどうかを確認できます。
|
システム情報から
- Windows + R を押してファイル名を指定して実行ウィンドウを開きます
- msinfo32.exe を実行してシステム情報を開きます。
- 「System Summary」から、「Secure Boot State」のステータスを確認します。
- 状態が「Off」/「Unsupported」の場合、または「Secure Boot State」が「System Summary」上に表示されていない場合、セキュア ブートが無効になっていることを意味します。
|
PowerShell から
- 管理者権限で PowerShell を開きます。
- 次のコマンドを入力してください。
Confirm-SecureBootUEFI を入力後、Enter キーを押します。
- True 以外の場合は、セキュア ブートが無効になっています。
|
|
WinDriver ユーザーモード API から
WinDriver 12.8 以降、ユーザーモード API (例:wdapi1280.dll) には、check_secureBoot_enabled () 関数が含まれています。これは次のように使用できます。
DWORD dwStatus = check_secureBoot_enabled();
if (dwStatus == WD_STATUS_SUCCESS)
++++printf("Secure Boot is enabled");
else
++++printf("Secure Boot is disabled / unsupported");
|
|
セキュア ブートを無効にする
未署名のドライバをインストールしてロードするには、セキュア ブートを無効にする必要があります。
セキュア ブートは次のように無効にすることができます。
- PC BIOS メニューを開く (PCを再起動することにより可能)
- セキュア ブート設定 (通常「Boot Manager」にあります) を見つけ、それを「無効」に設定します。
- 設定を保存して終了します。PC が再起動します。
セキュア ブート設定の詳細については、Microsoft のドキュメントを参照してください。
|
