またもやセキュアブート関係の備忘録
uefiの設定が保存されなくなったときに思い出したい。 発生後1時間後ぐらいに書いているの箇条書きっぽくて申し訳ない。
Windowsのドライブ構成を変更したあと、パソコンが立ち上がらなくなった。
対象機種のファームウェア:Asrock B760 TW 7.01.W04
具体的にはuefiの設定画面までは表示されるが、Windowsの起動画面に進まない。今回のドライブ構成の変更が、efi領域の変更を伴っていたため、efiが壊れたかと思い再構築を検討
ここで、Windowsのインストールusbも起動しないことが判明。uefiでは認識しているが、起動しない。 セキュアブートの問題かと思い、設定を無効にしようと思ったが、セキュアブートの設定は有効のままグレーアウトになり変更できない。 さらに確認するとその他項目も変更できたとしても保存ができない状態。cmos用ボタン電池の消耗も考えられるが、さすがにこのタイミングと同時は考えらない。
原因はおそらくuefiの設定の混乱、もとあったefi領域にデータがなくなっているが正しく認識できず、処理に問題が出ているもの。
以下の手順で回復した。 なお、CMOSクリアやセキュアブートの変更を伴うため、BitLocker(デバイスの暗号化)が有効な場合、起動時に「回復キー(48桁の数字)」の入力を求められると思われる。回復キーがないと進むことができないのに注意
- マザーボードのcmos用ボタン電池を取り外し、設定をリセットさせる。
- 再度ボタン電池を取り付け起動すると、uefi設定項目がリセットされセキュアブートの設定変更が可能となる。
- 一度目の設定画面でセキュアブートを無効にした。自身の機器の場合、再起動すると再度設定負荷状態になるので一度目に実施が必要だった。
- この状態でWindowsが起動した。efiの修復作業は実施していない。
- 再起動して、再度uefi設定画面からセキュアブートを有効化
これで回復