UEFI環境下では、2021/08/19現在、iPXEにはMicrosoftがサインしたefiバイナリがないので、そのままではセキュアブートができません。そこでWindows PEをPXE経由でDebian 10/Buster サーバからセキュアーブートしてみました。 まず初めにWindows上でWinPEを日本語化させたものを作成します。今回はamd64のみを対象としてみました。まず、Windows ADKをダウンロードします。今回も Windows 10 バージョン 2004、Windows 10バージョン 20H2、Windows 10 バージョン 21H1 用のものをダウンロードし、インストールします。adk本体のインストールがすんだら、 アドオンをダウンロード しインストールします。 続いて、スクリプトを使って amd64向けの日本語化したWinPEをセットアップします。以下、スクリプトです。C:\Tempを作成し、その中にcppe_ja.batという名前で作成し保存します。 for %%d in (amd64) do call :Cppe %%d REM for %%d in (amd64, x86) do call :Cppe %%d goto End :Cppe set ADK_PATH=C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit set ADK_PACK=%ADK_PATH%\Windows Preinstallation Environment\%1\WinPE_OCs set WS_DIR=C:\Temp\WinPE\%1 call copype %1 "%WS_DIR%" Dism /Mount-Image /Imagefile:"%WS_DIR%\media\sources\boot.wim" /Index:1 /Mountdir:"%WS_DIR%\mount" Dism /Image:"%WS_DIR%\mount" /Add-Package /Packagepath:"%ADK_PACK%\ja-jp\lp.cab" Dism...