メモ:0xc0000428 このファイルのデジタル署名を検証できません。
自社で発生したので対処方法をメモ
OS:Wndows7
機種:HP Elitedesk 800 G2
現象
現象
7 月 10 日の更新プログラム後にプロビジョニングした、または推奨される更新プログラム (KB3133977) をスキップした、EFI ブートを使用する IA64 デバイス (任意の構成) と x64 デバイスは、次のエラーで起動に失敗する場合があります。
"ファイル: \Windows\system32\winload.efi
状態: 0xc0000428
情報: このファイルのデジタル署名を検証できません。"
回避策
7 月 10 日の更新プログラム後にプロビジョニングした、または推奨される更新プログラム (KB3133977) をスキップした、EFI ブートを使用する IA64 デバイス (任意の構成) と x64 デバイスは、次のエラーで起動に失敗する場合があります。
"ファイル: \Windows\system32\winload.efi
状態: 0xc0000428
情報: このファイルのデジタル署名を検証できません。"
SHA-2の記事
対処方法
If you are seeing error 0xc0000428 with the message “Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.” please follow these steps to recover.
- Start the operating system using recovery media.
- Before installing any additional updates, install KB3133977 using Deployment Image Servicing and Management (DISM) for Windows 7 SP1 and Windows Server 2008 R2 SP1.
- Reboot into the recovery media. This restart is required
- At the command prompt, run bcdboot.exe. This copies the boot files from the Windows directory and sets up the boot environment. See BCDBoot Command-Line Options for more details.
- Restart the operating system.
Note Currently, KB3133977 is required as a workaround for a known issue when using EFI Boot and should be applied even if you are not using BitLocker.
以下作業を実施
1.Windows Update Catalog から KB3133977(x64) をダウンロードしUSBメモリに格納
2.対象マシンをリカバリメディアからCDBoot
3.対象マシンにUSBメモリを差す
4.CDBoot後のWindows7のセットアップ画面上で Shift + F10 でDOS画面表示
5.以下のコマンドを実施
>DISM /Image:c:\windows /Add-Package /PackagePath:[USBメモリ内のKB3133977.msuのフルパス]
6.マシンを再起動しもう一度リカバリメディアからCDBoot
7.Shift + F10 でDOS画面を開く
8.以下のコマンドを実施
>bcdboot.exe c:\windows /l ja-jp
9.再起動し Windows が立ち上がるか確認する
あくまでも自己責任で~
