Microsoft raises the security standard for next major Windows Server release
https://cloudblogs.microsoft.com/windowsserver/2020/06/11/microsoft-raises-the-security-standard-for-next-major-windows-server-release/
こんなアナウンスを目にして、そういえば UEFI にしてなかったと思いだして気になりだした。上記の件は、2021 年 1 月以降の Windows Server のハードウェア認定を受けるための必須要件だと思うので別に Legacy BIOS のままでもいいんですけど、Hyper-V 仮想マシンとかのゲストとしても UEFI と TPM 2.0 が要求されるみたいな話もあるので、気になりだした次第。
ちなみに、Windows 10 は 2016 年 7 月 28 以降のデバイスから TPM 2.0 搭載要件が必須になっていますが(→ハードウェアに最低限必要な条件 https://docs.microsoft.com/ja-jp/windows-hardware/design/minimum/minimum-hardware-requirements-overview)、TPM 2.0 が搭載されていなくてもインストールや実行で困るなんてことは全くないです。サーバーの UEFI と TPM 2.0 要件もそんな感じだと思う(思いたい)。
というわけで Legacy BIOS から UEFI に切り替えてみたの巻。言い換えると、OS ディスクを MBR から GPT に変更の巻。
Windows 10 ver 1703 以降は MBR2GPT.exe で Windows インストールを残しながら GTP と UEFI ブートに切り替えできるようですが、VHD ブートなんで使えそうにない。VHD ブートの VHD(x)は DISK 0 の MBR ディスクに配置してあるから GPT に変更するためには中身をバックアップしないといけない。。
というわけで、VHD のバックアップコピーをしてから、UEFI に切り替えてディスクをクリアして Windows 10 を新規に VHD ブートでインストール。(Windows 10 をインストールせずに、VHD をコピーしてマウントして bcdboot でやっつけちゃったほうが早いことに後から気付く。)
VHD を元の場所に戻して BCD に以前のエントリを再現登録(以前の登録の winload.exe を winload.efi に変更)。VHD はコピーしただけで、中身は変更なし。Windows Serverの VHD ブートに問題がないことを確認したら Windows 10 の VHD ブート環境を削除。
BIOS から UEFI に切り替わったけど、TPM は 1.2。ファームウェアの設定にセキュアブートの項目もないので対応していないらしい。
Dell サーバーの TPM 2.0 は G13 からっぽい。UEFI に切り替えたからって特に何か劇的に変わるわけではないです。せっかく UEFI あるのに Legacy BIOS で使っていたもやもやを解消しただけ。
おしまい。
6/24 追記)なぜかブートマネージャーの解像度が 800×600 な状態になっていることに気付く。bcdedit /set {bootmgr} highestmode yes と ディスプレイの Auto Adjust ボタン実行でとりあえず解消。原因不明。
ほんとにおしまい。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。