セキュアブートが失敗しない
Windows 10 OSを持っているので、セキュアブートが機能するかどうかをテストする必要があります。テストする最も簡単な方法は、WindowsディレクトリのEFIバイナリからデジタル署名を上書き/削除することです。ただし、それらを削除/独自の署名に置き換えた後も、Windowsは起動し続け、セキュアブート違反はトリガーされないことがわかりました。
次のEFIファイルを変更してみました。
bootmgr.efi
bootmgrw.efi
winresume.efi
winload.efi
BIOSでセキュアブートが有効になっていますが(システム情報で確認)、Windowsがまだ起動するのはなぜですか?すべてのファクトリキーを削除せずに失敗させるにはどうすればよいですか?
ブートファイル(bootmgfw.efi)が実際に配置されている非表示のEFIパーティションではなく、Windowsパーティション(C:\ Windows\Boot\EFI)のファイルを変更していることがわかりました。 EFIパーティションのブートファイルを変更することで、セキュアブートで違反をトリガーすることができました。
EFIパーティションにアクセスするには、管理者特権でコマンドを実行します。プロンプト:
mountvol S: /S
ここで、S:は未使用のドライブ文字であり、コマンドライン(cd/D S :)を介してマウントされたEFIパーティションをナビゲートできるはずです。