このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
今一つ理解できていないので、詳しい方、教えてください。
「KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法」
というナレッジベースに書かれていますが、セキュアブート回避の脆弱性の修正という事で先日の4月の月例セキュリティの更新にて第3フェーズ(評価フェーズ)が適用になり、一部の過去に作成したブートメディア(回復ドライブ、リカバリーメディア、インストールメディアなど)についてブートができない状態になっているかと思います。
(違ったらご指摘ください)
そこで表題に書いた質問なんですが、完全にこの修正が実行された段階、(来年2月以後?)回復ドライブの再作成を行うことになるかと思いますが、回復ドライブ自体、どうにもならない(起動しないなど)の時に使うものですから、一様、先日(4月の月例セキュリティ更新プログラム適用後)回復ドライブの作り直しをしました。
それで質問なんですが、また7月以降に回復ドライブを作り直して(メディア更新の管理とあるので)さらに施行フェーズ後にまた作り直す必要があるのか?どうなんでしょうか?
このナレッジベースのページ自体、機械翻訳なのかよくわからない言い回しがあるので正直よくわかりません。
施行フェーズ後に回復ドライブを作り直すのが間違いはないとは思いますが1時間以上かかるので、できたら手間を減らしたいと考えています。
PC自体はHPのもので、リカバリーメディアの代わりに回復ドライブを使用するように初めから説明があり、このPCについては回復ドライブさえ作ればリカバリーなど問題ない仕様になっています。
よろしくお願いします
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
ドキュメントの最後の方の「更新のタイミング」のセクションを見てください。
4/9 の更新プログラムの適用後、手動で CVE-2023-24932 への軽減策を有効にできます。軽減策が有効になったデバイスで更新されたインストールメディアや回復メディアは、そのまま継続して利用可能です。
ただしインストール メディア以外のメディアへの軽減策の適用については「 メディアを更新するためのガイダンスとツールは、展開フェーズに合わせて提供されます。 展開フェーズは 2024 年 7 月 9 日に開始される予定です」と記載されているので、それを待って作業をされるのが良いでしょう。
