Secure boot violationで起動しなくなった時のお話[KB3149090]
4/15のWindows Update(実際に行ったのは16日の01:00頃)を行い
16日の晩に帰って起動してみればSecure boot violationで起動出来ない状態に。
行ったUpdateの内容は
・「Microsoftリモートデスクトップサービス」のドライバ関連
・「Security Update for Package_for_KB3149090」
上記の2点。
黒画面に赤popは初めてのことで驚いた。
※こんな奴
PC環境
【ケース】Antec P100
【OS】Win7 Pro 64bit
【マザボ】Z97-PRO GAMER
【プロセッサ】i7-4790K(Devil's Canyon 4.00GHz) LGA1150
【CPUクーラー】虎徹 SCKTT-1000
【メモリ】PC3-12800(800MHz) 8G DDR3×2
【グラボ】ELZA GeForce GTX 960 2GB S.A.C
【電源】Corsair RM750
【DVDドライブ】PIONEER BD-RW BDR-209M ATA Device
【HDD】C:CSSD-S6T256NHG6Q 256GB、D:Hitati HDT721010SLA360 1TB、E:WDC WD30 3TB、F:WDC WD20 H:Hitati HDT721010CLA332 1TB
そも「Secure boot violation」とはなんぞいや?と調べてみた。
一部抜粋
セキュア ブートは、PC 業界のメンバーによって開発されたセキュリティ標準で、PC の製造元から信頼されるソフトウェアのみを使って PC が起動されるようにします。
PC が起動されると、ファームウェアにより、ファームウェア ドライバー (オプション ROM) を含む各ブート ソフトウェアとオペレーティング システムの署名がチェックされます。署名が有効な場合は、PC が起動され、ファームウェアからオペレーティング システムに制御が渡されます。
*1
今回のWindows Updateのセキュリティ関係のアップデートで、ブート設定がおかしくなったのか?と思いシステムドライブだけを接続して起動してみましたが状態は改善されませんでした。
なんにせよ今回のupdateで何かしらの「意図しないBIOSの変更」が行われた可能性が高いとみる。
この症状を直す為に方法を調べてみたところ
- セキュアブート(Secure Boot)を無効にする。
- 非UEFIモードにする。
1の方法はUEFI BIOS から、「Secure Boot」→「OS Type」を「Other OS」に変える方法。
2の方法はSecure boot の項目から「UEFIモード」を「非UEFIモード」に変える方法。
何れかで治せる模様。
私の場合は2番の方法を試して無事起動することが出来ました。(1番は試しておりません)
起動に成功した後はシステムの復元で4/16に行ったWindowsUpdateの適用前に戻し無事終了。
余談ですが「KB3133977(3月のパッチ)」でも同じような症状になるんだとか。
twitter.com@ys_natsuki 私も以前同じ症状起こしました。私の場合Windows updateのKB3133977というパッチが原因だったので、これを殺してください。
— るー (@RrrRrrr31) April 16, 2016
twitter.com@ys_natsuki KB3133977を削除して、UFEIブートは元に戻しました。効果としてはOSの起動ディスクの容量を2TBとすることを許容するということで、あんまり意味ない気もするんですけど、Vista以降の標準のブート形式ということでこっちの方がいいかな、と。
— るー (@RrrRrrr31) April 16, 2016
KB3133977(3月のパッチ)の症状はASUSのマザボ特有のものみたいで、
大体Secure boot violationの発生状況を調べてたらASUSのが多いなぁっという印象を受けた。
この記事が同様の症状で悩まれてる人の参考になればと思います。