Skip to main content

ARM キット ポリシーに関する情報

Windows 8.1 用の Windows SDK には、新しい ARM キット ポリシー (Microsoft-Windows-Kits-Secure-Boot-Policy .p7b) が付属しています。このポリシーによって、開発者は ARM デバイスで Microsoft のさまざまなツールやキットを使うことができ、同時に、本稼働ポリシーと共に出荷される ARM デバイスの整合性も保持されます。

このキット ポリシーはコンピューターのファームウェアにインストールされます。キット ポリシーは、ARM デバイスでの Microsoft キット ARM バイナリの実行を許可する点を除き、本稼働ポリシーと同じです。この 2 つのポリシーの類似性により、開発者は作成したコードと OS が、キット ポリシーを使う市販のコンピューターで動作することを保証できます。

注: キット ポリシーはファームウェアにインストールされるため、デバイスを再起動または再イメージ化しても、デバイスで維持されます。

 

キット ポリシーをインストールする場合

Windows RT 8.1 を実行する ARM デバイスで、Microsoft Windows Kits Publisher の証明書を使って署名された ARM バイナリを実行する必要がある場合は、キット ポリシーをインストールします。これには、Windows 8.1 用 Windows SDK、Windows 8.1 用 Windows ハードウェア認定キット、Windows 8.1 用 Windows アセスメント & デプロイメント キット (WADK)、Windows 8.1 用 Windows アプリ認定キット (WACK) の ARM バイナリが含まれます。

Windows 8 RT デバイスの場合は、キット ポリシーは必要ではないことに注意してください。

次の手順に従って、ファイルが Microsoft Windows Kits Publisher の証明書を使って署名されているかどうかを特定します。

  1. バイナリ ファイルを右クリックし、[プロパティ] をクリックします。
  2. [デジタル署名] タブの [署名の一覧] で署名者をクリックし、[詳細]. をクリックします。
  3. [デジタル署名の詳細] ウィンドウの [名前] フィールドに "Microsoft Windows Kits Publisher" と表示されている場合、Windows 8.1 RT デバイスに、このバイナリ ファイルのキット ポリシーをインストールする必要があります。

注: デバイスの認定を検証する場合、キット ポリシーが不要である可能性があります。デバイスの認定を検証するには、Windows ハードウェア認定ステップ バイ ステップ ガイドをご覧ください。キット ポリシーについては、「手順 2. テスト コンピューターへの Client のインストール」の「ARM コンピューターへのキット ポリシーの設定の適用」に記載されています。

 

キット ポリシーをインストールする方法

キット ポリシーを適用するには、1 台のコンピューターにつきこの手順を 1 回だけ実行します。キット ポリシーの設定は、コンピューターの有効期間にわたって維持されます。

  1. C:\Program Files (x86)\Windows Kits\8.1\bin\arm\SecureBoot フォルダーを ARM デバイス上にコピーします。
  2. 管理者特権のコマンド プロンプトを開き、新しくコピーしたフォルダーに移動します。InstallKitsPolicy.cmd をダブルクリックします。これで動作しない場合、右クリックして [管理者として実行] をクリックします。
  3. コンピューターが再起動したら、画面の指示に従います。
  4. キーボードを使っている場合は、下方向キーで [同意してインストール] を選び、Enter キーを押します。キーボードを使っていない場合は、[音量を下げる] ボタンで [同意してインストール] を選び、Windows ボタンを押します。

注: インストールを取り消す必要がある場合は、Esc キーを押します。キーボードを使わない場合は、電源ボタンを使ってコンピューターを再起動します。

 

ARM デバイスに既にキット ポリシーがあるかどうかを確認する方法

キット ポリシーがインストールされているかどうかを確認する最も簡単な方法は、デスクトップの透かしを調べる方法です。キット ポリシーがインストールされている場合、デスクトップの右下隅に "SecureBoot が正しく構成されていません" という透かしが表示されます。このメッセージは、セキュア ブートで、標準の本稼働ポリシーではなく、キット ポリシーが使われていることを示します。

キット ポリシーがインストールされているかどうかを確認する最善の方法は、Get-SecureBootPolicy PowerShell コマンドレットを使う方法です。

  1. 管理者特権で Windows PowerShell ウィンドウを開きます。
  2. Get-SecureBootPolicy コマンドレットを実行します。
  3. Get-SecureBootPolicy の出力で、Publisher の一覧に 639F31B2-D82F-4C0B-9FCC-6F51DB62377A と表示される場合、キット ポリシーは正常にインストールされています。

 

キット ポリシーの削除

キット ポリシーを削除すると、デバイスは新しいデバイスの完全な製品版の構成が復元されます。小売り業者から入手した新しいデバイスでアプリケーションが動作することをテストするために、デバイスの復元が必要になる場合があります。

  • 管理者特権のコマンド プロンプトで DeleteKitsPolicy.cmd を実行することによって、キット ポリシーを削除できます。DeleteKitsPolicy.cmd は SDK に付属しています。 削除を完了するには再起動する必要があります。ただし、再起動後に何も行う必要はありません。

注: キット ポリシーを削除すると、ARM キットは動作しなくなります。