Windows altında güvenli önyükleme sertifikaları indirildi ve firmware'e eklendi. Güvenli önyükleme de etkin. Windows Güvenliği'nde güvenli önyükleme için "Başka sertifika değişikliği gerekmiyor" mesajı da görüntüleniyor. Ama EFI partition'ında bootmgfw.efi dosyasını imzalayan sertifika hala 2011 sertifikası gözüküyor.
Bunu görmek için normalde bir harf ataması olmayan EFI disk bölümü için bir harf ataması yapmam lazım. Grafik arayüz var, ama orası heyecanlı değil. Hedefimiz, birçok bilgisayarda C: sürücüsünden hemen önce oluşturulan ~100 MB boyutunda olan FAT32 dosya sistemine sahip bir disk bölümü. Bu bölüme benim bilgisayarımda aşağıdaki gibi ulaştım ve E harfini atadım.
Get-Disk -Number 0 | Get-Partition -PartitionNumber 1 |
Set-Partition -NewDiskLetter EBu işlemi ve bundan sonraki işlemleri yükseltilmiş ayrıcalıklarla yapmam gerek.
(Get-AuthenticodeSignature E:\EFI\Microsoft\Boot\bootmgfw.efi).SignerCertificate |
Select-Object NotAfter, Issuer
Sanıyorum bir ara bu dosya yeni sertifika(lar)la imzalanır.
İşlem bittikten sonra E sürücüsünü kaldırmak gerek.
Get-Volume -DriveLetter E | Get-Partition |
Remove-PartitionAccessPath -AccessPath "E`:\"
Bu disk bölümü harfini kaldırmak için alternatif yöntemler
mountvol E: /d
veya
diskpart > list volume > select volume # > remove letter=E
Hiç yorum yok:
Yorum Gönder