基本的に落書き帳/メモ帳/備忘録なので、 わりと間違っていたり、 数分後とか後日とかに見たら、 いきなり消えていたり書き換わっていたりとかあります。
T/O
平熱〜37.5℃を行ったり来たり。 他の症状は変わらず鼻水喉痛頭痛眩暈。
被署名ファイルの更新と、 公開鍵の更新で済むのかと思ったら、 もっと根が深かった件。
被署名ファイルの更新は当然として、 KEK, DB の更新が必要で、 一説に依ると GOP の更新も必要なのではないか、 と言う事らしい。
●更新手順概要
メーカーに依ってバラバラだった。
HPの法人向けノートの場合
・BIOS更新
・レジストリ書き換え
・WindowsUpdate
・再起動2回
オレオレ証明書関連の作業は不要だった。
KEKとDBが更新されていた。
KEKに 'Microsoft Corporation KEK 2K CA 2023' が追加、
DBに 'Windows UEFI CA 2023' が追加、
DBに 'Microsoft UEFI CA 2023' が追加、
DBに 'Microsoft Option ROM UEFI CA 2023' が追加、されていた。
ASRockコンシューマー向けデスクトップ機の場合
・BIOS更新
・BIOSセキュアブート証明書のファクトリーリセット
・BIOSセキュアブート証明書にオレオレ証明書追加の再構築
WindowsUpdateは不要だった。
KEKとDBが更新されていた。
KEKに 'Microsoft Corporation KEK 2K CA 2023' が追加、
DBに 'Windows UEFI CA 2023' が追加、されてはいたが、
DBに 'Microsoft UEFI CA 2023' と
DBに 'Microsoft Option ROM UEFI CA 2023' が無い。
あと、何故かPKまで更新されていた。何か有ったっけ?
その他の説として、GPU(ビデオカード)のBIOS更新も必要と言う説が有る。
実際、Radeon9060XTのGPUをBIOSダンプしてみたら2011版で署名されていた。
大丈夫なんかこれ?
●Microsoft の公式発表
セキュア ブートのレジストリ キー更新プログラム: IT で管理された更新プログラムを含む Windows デバイス
発行日: 2025 年 10 月 14 日
KB ID: 5068202
https://support.microsoft.com/ja-jp/topic/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2-%E3%83%96%E3%83%BC%E3%83%88%E3%81%AE%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA-%E3%82%AD%E3%83%BC%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-it-%E3%81%A7%E7%AE%A1%E7%90%86%E3%81%95%E3%82%8C%E3%81%9F%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E5%90%AB%E3%82%80-windows-%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9-a7be69c9-4634-42e1-9ca1-df06f43f360d
セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス
発行日: 2025 年 6 月 26 日
KB ID: 5062713
https://support.microsoft.com/ja-jp/topic/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2-%E3%83%96%E3%83%BC%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E6%9B%B4%E6%96%B0-it-%E3%83%97%E3%83%AD%E3%83%95%E3%82%A7%E3%83%83%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%AB%E3%81%A8%E7%B5%84%E7%B9%94%E5%90%91%E3%81%91%E3%81%AE%E3%82%AC%E3%82%A4%E3%83%80%E3%83%B3%E3%82%B9-e2b43f9f-b424-42df-bc6a-8476db65ab2f
●証明書に更新がかかったかのチェック方法
Windows から簡単にチェックする方法。
管理者権限の PowerShell から以下のコマンドを入力。
KEKとdbでTrueになっていれば更新完了。
KEK UEFI 変数で Microsoft KEK 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
KEKDefault UEFI 変数で Microsoft KEK 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEKDefault).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
db UEFI 変数で Windows UEFI 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
dbDefault 変数で Windows UEFI 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbDefault).bytes) -match 'Windows UEFI CA 2023'
ITニュース. 2026年6月にセキュアブート証明書の有効期限切れ、企業は対策が必要な場合も
# PowerShellScript で簡便にチェックする方法。
https://www.say-tech.co.jp/contents/blog/yamanxworld/2025news033
→これ、
→updatenow-securebootdb.ps1 と
→allowautoupdate-securebootdb.ps1が、
→バグってるのかな?
→"HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot".AvailableUpdates
→は、0x40 だけだと db しか更新がかからない。
→0x5944 にしないと、フルアップデートがかからないと思う。
→それとも意図的に db の更新のみにしているのか……。
→逆に、"HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot".MicrosoftUpdateManagedOptIn
→は、0x5944である必要は無い。
Windows PowerShell にて PowerShellScript を使える様にする方法。
なお、PowerShell を閉じると設定は消える。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
Windows上から Secure Boot キーのファイルへの出力方法は以下。
Get-SecureBootUEFI -Name PK -OutputFilePath pk.bin
Get-SecureBootUEFI -Name PKdefault -OutputFilePath pkdefault.bin
Get-SecureBootUEFI -Name KEK -OutputFilePath kek.bin
Get-SecureBootUEFI -Name KEKdefault -OutputFilePath kekdefault.bin
Get-SecureBootUEFI -Name DB -OutputFilePath db.bin
Get-SecureBootUEFI -Name DBdefault -OutputFilePath dbdefault.bin
Get-SecureBootUEFI -Name DBX -OutputFilePath dbx.bin
Get-SecureBootUEFI -Name DBXdefault -OutputFilePath dbxdefault.bin
ファイルへ出力した Secure Boot 証明書を確認する
https://blog.ingage.jp/entry/2025/11/25/103208
(GNU/Linux で efitools が必要)
sig-list-to-certs kek.bin kek
openssl x509 -in kek-0.der -noout -text
openssl x509 -in kek-1.der -noout -text
以下略。
一括でやるなら以下。
foreach FOO ( pk pkdefault kek kekdefault db dbdefault dbx dbxdefault )\
sig-list-to-certs $FOO.bin $FOO > $FOO.log\
end
foreach FOO ( *.der )\
openssl x509 -in $FOO -noout -text > $FOO.txt\
end
HPの場合限定。
HP 商用 PC - 新しい Windows セキュアブート証明書を準備します。
https://support.hp.com/jp-ja/document/ish_13070367-13192105-16
[[SMBIOS Type1]] バージョンフィールドにお使いのシステムに SBKPV3 ウェブカムが含まれていない場合、HP BIOS をアップデートし、新しいセキュアブート証明書をインストールする必要があります。
(Get-CimInstance -ClassName Win32_ComputerSystemProduct).Version
●以下は、オレオレ証明書を使って解決する方法
SignatureOwner GUID の作り方? → 未確認。
import uuid
subject_dn = "Debian Secure Boot CA"
print("Signature Owner GUID: ", uuid.uuid5(uuid.NAMESPACE_X500, subject_dn)
Windows からオレオレ証明書を BIOS に書き込む場合。
別途、オレオレ証明書 MOK.cer を用意する。
用意したら Windows の PowerShell から、
$objectFromFormat = ( Format-SecureBootUEFI -Name DB -SignatureOwner 00000000-0000-0000-0000-000000000000 -Time 2026-01-02T00:00:00Z -CertificateFilePath .\MOK.cer -FormatWithCert )
$objectFromFormat | Set-SecureBootUEFI -AppendWrite
以上。
SignatureOwner 指定は、鍵のオーナー固有GUIDは指定する。
Time 指定が、何を意味しているかはよくわからなかった。署名日かな?
ここで、Set-SecureBootUEFI した時に、
Set-SecureBootUefi : Incorrect authentication data: 0xC0000022
+ CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:SetSecureBootUefiCommand) [Set-SecureBootUEFI], UnauthorizedAccessException
みたいなエラーが出る事がある。と言うか出た。
そんな時は、スタートメニューのファイル名を指定して実行から
services.msc
を起動して、Software Protection サービスを探し出し実行する。
それでも駄目なら、
一旦セキュアブートを無効にして非セキュアブート環境で起動して、
services.msc の Software Protection を実行状態にして、
再度実行。
GOP絡みのチェックと対処法。
Secure Boot: nVidiaのUEFIブートオプションROMを"vBIOS"から抽出して、カスタムPK、KEK、db用のハッシュを生成する方法は?(dbに"Microsoft Corporation UEFI CA 2011"がないと起動時に黒い画面になる、これは避けたい)
https://www.reddit.com/r/linuxquestions/comments/pi1daj/secure_boot_how_to_extract_nvidia_uefi_boot/?tl=ja
https://github.com/n0bra1n3r/gpu-passthrough-for-clevo-p650hp6/blob/master/roms/GOPUpd/GOPupd.py
https://wiki.archlinux.jp/index.php/Unified_Extensible_Firmware_Interface/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%83%96%E3%83%BC%E3%83%88
チェック。
GPU-Z で GPU の BIOS を foo.rom としてダンプ。
python3.11 ./GOPupd.py foo.rom ext_efirom
wine UEFIRomExtract.exe foo_compr.efirom foo_compr.efi
sbverify --list foo_compr.efi
オレオレ証明書で対処。
cat foo_compr.efi | openssl dgst -binary -sha256 > foo_compr.efi.hash
sbsiglist --owner 00000000-0000-0000-0000-000000000000 --type sha256 --output foo_compr.esl foo_compr.efi.hash
sign-efi-sig-list -a -g 00000000-0000-0000-0000-000000000000 -k KEK.key -c KEK.crt db foo_compr.esl foo_compr.auth
あとは、foo_compr.auth を BIOS のセキュアブート証明書の再構築機能を使って、
db として書き込む。
間違っても dbx として書き込んではいけない、起動時の GPU 周り処理で刺さって死ぬ。
ようやく治りかけ。 でもまだすっきりしない。
Sun,02 Nov,2025、 Sat,15 Nov,2025、 Sat,22 Nov,2025、 の続き。
DUAL SHOCK 4 の不良品が、
3つ溜まっているので共食い整備できないか試行中。
購入時に 2J のみを選んで買っているので部品の互換が効く筈。
対象の個体の状況は以下。
個体#1:ハットスイッチ(方向ボタン4つ)不良。
個体#2:左右スティックドリフト。
個体#3:電池不良。
まずは、個体#3の電池と、個体#2の電池を、交換してみた。
新個体#2は、電池残量0%だったが、充電が開始されて充電された。
新個体#3は、電池残量0%のままだった。
となると、個体#3は、バッテリー不良ではなくて、
バッテリー駆動回路まわりの不良か。
珍しい所が死んでいるな。
しかもマザーボード一体の箇所だから、交換しようが無い。
残念。
とある路線のとあるターミナル駅、 車庫が有った場所が更地になっていたが、 今後どうするのだろう。
反応速度の計測をしてみた。
Reaction Time Test
60Hz なノートPCで 220-250ms くらい、
60Hz なデスクトップPCでも 210-240ms くらいだった。
ようやく回復した感じ。
山手線とその近辺が派手に止まったらしい。
風邪は回復したけれど今度は何故か鼻血が出る。
山手線とその周辺がまた止まったらしい。
ひところの倍の値段している気がする。
「そのごにんしき」を、どう変換すべきか。
「|その|御認識|」(|その|ごにんしき|)か、
「|その|誤認識|」(|その|ごにんしき|)か、
「|その後|認識|」(|そのご|にんしき|)か、
判定しようが無い。
書きかけや覚え書き、ネタの TODO とか備忘録。
・スレ30号機 890氏:GH2
>>890 仲間経由のジャンク漁りイベントで落っこちてる小型核の定義
※未対応※
・スレ30号機 899氏:GH1
>>899 Miagaの自慢話に飛ぶ分岐が無い状態です
※未対応※
残りの GH2 トラブルは scribble/gearhead/gh2_trouble.txt へ移転。
--- anthy-master/test/check.c. 2015-04-28 17:09:27.000000000 +0900
+++ anthy-master/test/check.c 2019-04-16 22:52:37.971173000 +0900
@@ -62,7 +62,7 @@ test1(void)
printf("(%s)\n", buf);
}
anthy_release_context(ac);
- xs = anthy_cstr_to_xstr("あいうえおがぎぐげご", 0);
+ xs = anthy_cstr_to_xstr("あいうえおがぎぐげご", ANTHY_UTF8_ENCODING);
xs = anthy_xstr_hira_to_half_kata(xs);
anthy_putxstrln(xs);
return 0;
@@ -96,6 +96,7 @@ main(int argc, char **argv)
{
(void)argc;
(void)argv;
+ anthy_xstr_set_print_encoding(ANTHY_UTF8_ENCODING);
printf("checking\n");
if (init()) {
printf("fail (init)\n");
FreeBSD 14.2-RELEASE/amd64
USB-NIC が不安定で、ちょくちょく USB-NIC だけ落ちてるバグ。
14.1-RELEASE だと 220Mbps しか出なかったが安定していた。
14.2-RELEASE だと 1Gbps 出る様にはなったが不安定。
14.2-RELEASE-p2/-p3 にてカーネルソースに手を加えて
ドライバを ure から cdce に変えてみたら。
ドライバが cdce だと 220Mbps しか出ないが安定していて、
ドライバが ure だと 1Gbps 出るが不安定、だった。
TeraTerm 5系、NUL文字が送信できないバグ。
KEYBOARD.CNF の [User keys] セクションの、
User2=1050,0,$00
Tera Term 4.108 では使えていたのだが。
Tera Term 5.3 に更新したら、Ctrl+@ を押しても相手先に NUL文字が届かなくなった。
Tera Term 5.4.0 でも駄目。
libX11 1.8.10〜1.8.12 にて、mlterm の xim がフリーズするバグ。
FreeBSD 14.2-RELEASE/amd64 にて。
KeePassXC を 2.7.6 から 2.7.10 に更新したら、stuck する。
英語記事の斜め読みによると、FreeBSD 14系との悪相性らしい。
取り敢えず、
sudo pkg delete keepassxc
して
sudo pkg install keepassxc276
で逃げられる、今の所は。
efivar on FreeBSD 14.3-RELEASE/amd64
efivar が efivar-0.15_9 から efivar-39 に
更新されていたのだが。
バグ有るな。
パッケージ内の libefivar.so.1.39 が、
ソースコード内で libefivar.so.0 で
生成されている事を前提に決め打ちされていて、
so の読み込みが上手く行かないのと、
/usr/local/lib/libefivar.so.1
が
/usr/lib/libefivar.so.1
とコンフリクトして正常稼働しない。
取り敢えず、
env LD_PRELOAD=/usr/local/lib/libefivar.so.1.39 (PATH_TO_PESIGN)/pesign
で逃げられるけれど……。
math/calc
math/calc を 2.16.0.0 から 2.16.0.2 へ更新したら
履歴を保存してくれなくなった。
DUAL SHOCK 3 とか DUAL SHOCK 4 とかを、
x360ce 経由で steam に接続すると振動しない。
振動する様になる解決方法が判らん。
放課後異世界クエスト #03 未刊
狼と香辛料 第1期 2024年 4月 1日(月)25:30-
狼と香辛料 第2期 不明
本でも漫画でもアニメでもゲームでも全部やるつもりなら創られた順にやるのが一番楽しめると思う。
俺達ゃ凡人トホホホ
出そうで出てない欲しい物:
MG 1/100 Z+ ハミングバード
MG 1/100 2ndV
MG 1/100 R44
HGAW 1/144 レオパルド
HGAW 1/144 レオパルドデストロイ
HGAW 1/144 Gファルコン
アルカディア ノンスケール SDF-1、¥10,000+送料756-
1/60 VF-11 フルアーマーサンダーボルト
1/60 VE-11 サンダーシーカー
1/60 VF-2SS
HI-METAL R トマホーク
HI-METAL R ファランクス
アルカディア VF-5000G 参考出品
GTM
Gレコ 劇場版 1〜5