サイドバー細過ぎ、マウスでも指でも操作困難
タブレット使用で指スクロールできなくなった。矩形選択だけが可能
一番アタマに来たのは
「検索ボックスを閉じると無関係な行にスッ飛ぶゴミ仕様」
しかし、Win7~10迄の物を保存して無かった。ISOイメージから取り出すか...VMWAREのVHDの中にある、Windows-XP版のNotepad.exe(Ver.5.1.2、66KB)を取り出し、「Notepad_XP.exe」にリネームしてWin11で使う事で解決する事に。~バッチリv。
Chapter 1.
旧x220T用や互換品のバッテリーを認識しなくなった問題」どうもx230T専用バッテリーになってからバッテリーセルと温度センサー関係の仕様が変わり、BIOSホワイトリストが爆発火災事故防止とやら互換品排除の為か厳格化されたらしい。特に新しいx230Tシリーズ用バッテリーには温度センサー機能が追加されているらしい。たしか以前1回、バッテリーリコールで無償交換イベントとかあった覚えがある....手元には致命的なバグ品はたぶん残って無い筈、互換だからって全てダメダメって程でも無いんだが。レノボのホワイトリスト施策はクレーム防止や「事故防止」としては理に適ってるかもやが、純正バッテリー諭吉級を再度購入は貧民的にチト緊つい。
2020年辺りからユーザーフォーラムでも問題になってるみたい。バッテリーWhite-list削除が話題に。
---
MOD_Biosを作成の方は導入用「1vyrain」 と、1vyrainを実行する為に必要な、Biosダウングレードを可能にする「1vyprep」が2017頃~開発されてたみたい。(作者 patsos345)
LenovoBIOSに「脱獄」が必要になったのは、BIOS書き換え阻止「Secure Flash Authentication」強化が背景らしい
“マルチベンダーBIOSのセキュリティの脆弱性 (2020年6月))
1vyrain以外のMOD_Biosでは、EFS財団関係での独自Biosプロジェクト、CoreBoot が、x230/x230Tにも対応しているみたい。これは完全に「脱Lenovo指向」。ファームウェア内の intel-AMT機能(リモート管理機能≒アメリカ様公式バックドア)も削除してしまうのが一部で流行りらしい。どちらにするかなんだが...とりあえずCoreBootにするにしても「脱獄」1vyprepは必須みたい。そしてバッテリーファーム関係はEMBも絡んでるから、最初にバッテリー脱獄成功を目指す」からかな。
1vyprepで脱獄後はSecure Flash Authentication」強化は骨抜きになる訳で、全て完了後とりあえず「enduser-書き換え許可」を禁止」に設定しときますか。
https://hackaday.com/2020/02/03/unlocking-hidden-potential-in-ivybridge-thinkpads/
https://github.com/hamishcoleman/thinkpad-ec/tree/master/x230t.GCHT25WW.img.d
https://github.com/dpolitis/auto-1vyprep/tree/master/scripts
https://yuru-non-act2.blog.jp/archives/7918520.html
https://yuru-non-act2.blog.jp/archives/9268059.html
https://github.com/n4ru/IVprep
https://github.com/n4ru/1vyrain/
(CoreBoot関係参考)
https://github.com/Thrilleratplay/coreboot-builder-scripts/tree/master/x230t
https://ymdtr519.hatenablog.com/entry/2017/03/09/080656
https://www.reddit.com/r/coreboot/comments/kyd8r9/tradeoffs_for_the_simplicity_of_skulls_over/
---
とりあえず今回は1vyrainにて...
1vyprep~1vyrain作業ポイント;
BIOSパスワード、スーパーバイザーパスワードを確認するか、空欄、又は無効化を確認。
1vyprep、mod-bios、1vyrain、各収納用に計3個のUSBドライブ準備が必要(4M~256M)
母艦Linux、又は、WSL上で作業用ブータブルUSB予め作成。
*2023-1月、百均ダイソーでSDXC32GB(HIDISC製OEM)が、税込¥550-で発売だそうな。しかし密林でも64GB(NB品)500~800円台(500GBでも5~8千円台)になってるな。
---
バッテリーパッチ、7段キーボード(x220用)MODも、git配布されていた。
https://github.com/hamishcoleman/thinkpad-ec
https://bystram.be/posts/thinkpad-x230-battery-ec-patch/
git clone https://github.com/hamishcoleman/thinkpad-ec
cd thinkpad-ec
make patch_disable_keyboard clean && make patch_enable_battery clean
make patched.x230t.img (x230 は make patched.x230.img)
sudo dd if=patched.x230t.img of=/dev/sdx bs=4M status=progress conv=fsync
(又は出来上がった x230t.img を、MS-Win側に取り出し、RufasでWin上からUSBブータブルとして焼く)
---
現時点フォーラム情報やらx230予備機でのMOD試行結果をまとめると、...
#1、1vyprepで、署名プロテクトの掛かって無いBios、ver2.58~2.60にフォールバック。
空のUSB(FATフォーマット)にコピーして、コマンドプロンプトをUSBドライブレター上で開いて、バッチファイル実行。(一段下にパスが通らない場合はUSBのルートディレクトリに全ファイルをコピーして入れるか、.batファイル修正)
*#1作業前に、Bios設定で「Bios-Rolleback-privent」⇒disable
*#2作業前に、
EFI-Secure-boot-only ⇒ Compatible Mode then legacy mode
内蔵SSDなどブートドライブを一時的にブートオーダーから外す。
ブート時、F12キーを押しての「USBドライブ・ブート」可能にする。
#2、git/thinkpad-ec 」で配布されている、バッテリーパッチ入りBiosを焼く
(USBブートドライブを事前準備)
(x220用7段キーボード流用パッチもある)
#3、1vyrainで、wifi-whitelist Mod、Bios機能拡張パッチ入れ
(Rufasを使って、1vyrain-USBブートドライブを事前準備)
#4、BiosのEFI設定を元に戻す(EFIブートの機械のみ)。
BIOS_Checksum???...とかエラーが出る、リブート
日付確認/再設定なども行いセーブ・リブート
SSDなどブートオーダー復旧
Bios、enduser書き換え」disable
SMI関係検討
I/O、CPU設定、Vt-d、AMT、TXT、など仮想化関係機能設定がdisable初期化されたり、Intel-AMT、NetBoot-Bios関係が不要なのにenableされてしまうのを元の設定に戻す~セーブ・リブート。
---
WSL設定メモ(win11/powershell)
#win10/11、WSLストア版へアップデート、WSL2対応に
wsl update
# インストールされているWSLタイプとLinuxパッケージ名、バージョンを確認
#WSL1 > WSL2変換
wsl --set-version <Distro> 2
#WSL、ubuntu再構築(環境削除)の場合
wsl --install -d Ubuntu
wsl --shutdown
#WSL内ubuntu(日本語フォントなど)環境設定
sudo apt update -y
sudo apt upgrade -y
sudo apt install fonts-takao
export LC_ALL=ja_JP.utf8 (「LC_ALL=」是非はpyton絡みで議論アリ)
sudo apt install linux-tools-virtual hwdata
#Powershellコマンド
usbipd wsl attach --busid <busid>
#WSL側コマンド例
参考
x230/x230Tで、CPUを i7-3615QE/ i7-3612QE(4コア8スレ)に貼り替えるMODが流行り?みたい。 i7-3615QE版(TPD45W)でjp¥3.7万円ぐらい(2023-01)。
↓ebayにも出現。
ThinkPad X230 Tablet with i7-3615qe (4C/8T) BGA rework
https://www.ebay.com/itm/265887456589
https://yuru-non-act2.blog.jp/archives/15904659.html
https://www.youtube.com/watch?v=ZPHgpbVlEf0
x230T例
←https://ja.aliexpress.com/item/1005004472160331.html
x230例
https://ja.aliexpress.com/item/4001041183628.html
i7-3520M現在でもメモリ16GB積み、ページング/スワップ専用SSD、RAMDISKも積んでるんで、速度的に遅い」とかはまだ無い、CADとかモタツクとかはまだ無い、ゲームとか激重アプリは実行して無いし....過去、メモリが足りてる内は問題は発生し難い、CPUよりも実行メモリ実装量が重要、CPU交換は(昔、Thinkpad_A31pとか、i386SX時代とかやったけど)メモリ増に比べてコスパ極端に悪い...事実上メモリ増設限界が機器の限界。あと、BGA-CPU( i7-3612QE(SR0ND)/3615QE(SR0NC)/中古)は、7千円台(中古)~1.4万円程度で出回ってるみたいだが、こんな巨大BGAを貼り替える技能は無いんで、i7-3612QE(TPD35W⇒現用i7-3520M版と同じ)版改造品(約2.6万円)をボチボチ購入ゲット、今年2023中~後半ぐらい稼働目途、ボチボチ組立~改造して見る事に。i7-3612QM版(最大メモリ32GB対応MODとか)も無いか探したが、そう云うのは無いみたい。...今のi7-3520MでCPU負荷次第でコア鳴き音がする、排気温度最高72℃、CPUは最高100℃とかになってた覚えがあるので、恐らくTPD35W品がギリギリ限界かな...
今迄壊したキーボード、清掃ニコイチ再生。
ゲームとかしないし、骨董ハードやらVMにも、もはやアクセスしない現状、x220用7段キーボード(pause、sclock、brakeキー付き)とかはいらないかなぁ。
(x220/x230系用、bluetooth内部usb変換ボード(+3.3V電源)↓)
Break (FN + B) または (FN + Ctrl + B)
SysRq (FN + S)
ScrLK (FN + K)
Pause (FN + P) または (FN + Alt + P) または (FN + Ctrl + P)
---
どうやら昔のx62MODメーカー関係、色々とアダプター製造しているみた
い
https://www.xyte.ch/
https://www.thingiverse.com/soimy/designs
https://ja.aliexpress.com/item/1005004221782244.html
←MBに基板を直でハンダ付けしないといけないみたい。mSATA内部増設基板付き。
*mSATA増設部は、手持ちドックの配線を確認した所、ドック側ウルトラベイslim」のSATA配線を横取りする構成になってるみたい、従ってドックのウルトラベイ(slim)は使えなくなる様子。
Chapter 3.
2023-03
どうせ新MB調達するかも」なら、何らかの方法でTPM2.0に改造できるのか?、一応調べてみる。現在のTPMチップは「STマイクロ製、ファームウェア仕様1.2」みたい。
フォーラム関係物食した範囲では誰もチップ貼り替え」とか、BIOS改造」とかはやってないみたいだったが、レノボ公式ブログには一部の機種を対象に、SRSetupwin64.exe (ThinkPad Setup Settings Capture/Playback Utility ) によるパッチ実行のみでTPM2.0化が可能」2018年投稿で書かれていた... では、x230、x230Tは実行例があるのか無いのか検索したが、やった人は居ないみたい。最近、ダウンロード配布されているTPMファームウェアアップデートの説明リストを見る限り残念ながらx230、x230Tは対象外みたいorz.
(1部機種可能となっているが問題もありそう。)
..1、Bitlocker解除が必要。当然だが暗号化キーも消えるみたい。
(SSDの書き換えが発生、何もトラブルが無かったとしても何時間も掛かるかも)
..2、既存TPMの内容は消去される。Bitlocker以外に何かに使ってたかとか、記録も残らないみたい。
..3、BIOSスーパーバイザーパスワード設定が必要、強制的に新TPM2.0にはパスワード設定される事になる。BIOSスーパーバイザーパスワードを設定した上で、その機械の暗号化モジュールを弄るのは物凄くヤヴァイ気がする。
..4、パッチャーをコマンドラインで動かす方は、WinPEディスクを作って実行しないといけない。
..5、実行後、TPMバージョン2.0を確認してからBitlocker再設定になる。
(SSDの書き換えがまた発生、何もトラブルが無かったとしても何時間も掛かるかも)
...かなり恐ろしい。トラブルを招く未知の領域になりそう感、真っ新ら新品PCでやるなら兎も角、既存業務機では絶対やってはいけないパターンな感じ...やるとしても非暗号化フルバックアップの上で」かな。
https://blog.lenovocdrt.com/#/2019/tpm_upgrade
https://thinkdeploy.blogspot.com/2018/06/upgrading-tpm-spec-12-to-20-on-thinkpad.html
https://pcsupport.lenovo.com/downloads/DS102568
https://pcsupport.lenovo.com/downloads/DS032441
---
~最近配布されている物
TPM ファームウェア アップデート ユーティリティ (Windows 10 64bit/ 8.1 64bit/ 7 32bit, 64bit) - ThinkPad
対象:ThinkPad 25
ThinkPad E460/E560, E465/E565, E470/E570, E475/E575
ThinkPad L460, L470, L560, L570ThinkPad P40, P50, P50s, P51, P51s, P70, P71
ThinkPad T460, T460s, T470, T470s
ThinkPad T560, T570
ThinkPad X1 Carbon (マシンタイプ 20FB, 20FC)
ThinkPad X1 Carbon (マシンタイプ 20HQ, 20HR)
ThinkPad X1 Carbon (マシンタイプ 20K3, 20K4)
ThinkPad X1 Tablet (マシンタイプ 20GG, 20GH)
ThinkPad X1 Tablet (マシンタイプ 20JB, 20JC)
ThinkPad X1 Yoga (マシンタイプ 20FQ, 20FR)
ThinkPad X1 Yoga (マシンタイプ 20JD, 20JE, 20JF, 20JG)
ThinkPad X260, X270ThinkPad Yoga 260, Yoga 370
https://pcsupport.lenovo.com/au/ja/downloads/ds501051
---
TPM ファームウェア アップデート ユーティリティ (Windows 10 64bit/ 8.1 64bit/ 7 32bit, 64bit) - ThinkPad
対象:ThinkPad 25
ThinkPad E460/E560, E465/E565, E470/E570, E475/E575
ThinkPad L460, L470, L560, L570
ThinkPad P40, P50, P50s, P51, P51s, P70, P71
ThinkPad T460, T460s, T470, T470s
ThinkPad T560, T570
ThinkPad X1 Carbon (マシンタイプ 20FB, 20FC)
ThinkPad X1 Carbon (マシンタイプ 20HQ, 20HR)
ThinkPad X1 Carbon (マシンタイプ 20K3, 20K4)
ThinkPad X1 Tablet (マシンタイプ 20GG, 20GH)ThinkPad X1 Tablet (マシンタイプ 20JB, 20JC)
ThinkPad X1 Yoga (マシンタイプ 20FQ, 20FR)
ThinkPad X1 Yoga (マシンタイプ 20JD, 20JE, 20JF, 20JG)
ThinkPad X260, X270
ThinkPad Yoga 260, Yoga 370
https://support.lenovo.com/jp/ja/downloads/ds501051-tpm-firmware-update-utility-thinkpad
---
今、Bitlockerなど使ってないし、何度もSSD引っ越しを複数機種でやってて問題は発生していないので、今のTPM1.2も恐らく何も使って無い可能性が高いが、チートWin11移行後なので「何か」あるかも...未使用MBにさりげなくチップ貼り替え」とか簡単には行かないみたい...残念ながら。
2022年暮れ~頃から配布されたWin11の、Bitlocker関連のアップデートモジュールにバグがあるとかで、世間は今「阿鼻叫喚」になってるみたい。また、Bitlocker機能はユーザーの確認無しに「勝手に有効になるMSランサムウェア仕様」「48桁の暗号化キーはマイクロソフトアカウントに勝手に自動的にバックアップ(つまりMSは事実上、全世界の全ての企業のハードドライブにアクセス可能、IntelAMTって手もある)」「バックアップはされるがユーザー自身に設定した認識が無い為にトラブル」「バックアップされたキーにアクセスするにはロックされたPCが必要な場合(ログイン情報の記録とか)がある」「バッアップされているキーが何故か一致しない」「別パーテーションやらメディアでUEFIモードでLinuxをインストールしたら、暗号化キーが書き換えられWin11死亡」....正に阿鼻叫喚みたい。しかしMS、暗号モジュールを突然弄くって全世界を恐怖のどん底」は別に初めてじゃないな。Officeでもあったし、Win2K~、Javaでもあった。でもなぜかメディア報道はない、前は報道無いんでド客に説明するのにも困ったしな。
ウチはローカル・ログオンのママだし、TPM1.2の旧型機やし、VMXも使うし余計な事は考えない、TPMが機能しない様なママにしといた方が却って安全かも。既にデータドライブとOSは分離して別にしてあるし。いずれはアプリケーションを実行する専用PCに、LAN経由で旧型ノートPCからアクセスするだけにしよう」とか弄り構想もあるし。
Bitlocker問題は大手メデイアで完全に無視されている。同時になぜか暗号化ランサムウエアの話題もが全く流れなくなった、SNSなんかで一部取り上げている人がチラホラなだけな様相。MS社ってもはや社会インフラなOSを扱う自覚が無いのかも。もしかすると下請け丸投げ無検査だったりして。
---
3/中
リブートのタイミングで、BIOS上でTPM1.2機能を「disable」にしてブート出来るか試してみた....無事、何事も無かった様にリブート、UEFI-boot、Winboot-loader機能、そして、MS-Office2019の起動にも支障は無かった(みたい)。つまり今の所Win11でTPM1.2(だから?)の機能は使われていないらしい(可能性が高い)。
---
Win11でローカルアカウント作成してのインスコが不可能に改悪されてしまったらしい。将来的にはシンクライアントの有料サブスク課金暴利」みたいな方向みたい。20年以上前、WinXPが出た時にいずれはなると予想していたけど2023年今年みたい。Win2K、いまだに飼ってるけど、Win2Kx64みたいな紐無しフリーOS、出ないかなぁ(キボンヌ)。
;Sift+F10 oobe\BypassNRO.cmd
Chapter 4.
2023-03/下
気温上昇、塗装作業出来る気候になって来たんで、まずは2017年に最初の機械を組み立てた時に買ってあった、x230T用予備の下側マグネシウムケースの清掃錆取りとレタッチ塗装。「新品」ってなってた(レノボ以外が販売してんだから新品ナ訳無いわな) が、塗膜がボロボロだった。今の気候だと一液変性エポキシは1日、一液耐候ウレタンは2日で指触硬化、指触硬化後の養生1週間ぐらいかな。あと、Blue-toothコネクタの3.3Volt-USB化ドングル、新品ゴム足、クールスタッフ、シリコン放熱ゲルパット、Wifiモジュールとか取り寄せ。
塗装にツブ、イマイチな仕上がりになってしまったがマ、下側だし問題ないべな。
Chapter 5.
最大CPU周波数」オプションを追加
Turbo Boost有効無効切り替え/プロセッサ パフォーマンスの向上モード/be337238-0d82-4146-a960-4f3749d470c7
クロック上限の設定/最大のプロセッサの状態/bc5038f7-23e0-4960-96da-33abaf5935ec
BIOS設定、プロセッサ電流制限「873」⇒「0」(無制限(Auto/FuseLevel))
CMD
;サービス停止(管理者権限)
sc stop "mmsminisrv"
sc config "mmsminisrv" start= disabled
;サービス登録解除(管理者権限)
sc delete "mmsminisrv"
Chapter 6.
←最近のIntel BE200タイプPCIE
←X220用BtスロットUSB変換アダプター
数値的にはSANDISK製(MAX EDURANCEタイプ系列)とは等価的には公称値で約半分の書込耐久性だが、1TB容量があるのは現状この会社だけだった。
https://www.amazon.co.jp/dp/B0D6VB6GL7
ノートパソコンのUSB2.0相当ポート(SD card slot(adapter))にて書き込み60MB/s程度、安定して速度は出た。一気に500GBファイル移動・書き込みでも問題は発生しなかった。(exFAT) とりあえずこれを空きスロットに入れて、使いそうもない古いファイル類とかを転送、本体SSDに余裕を保たせる事に。
←SANDISK 1.5TB (SDSQUAC-1T50-GH3MA)
SANDISK製は突然死とかは少ないみたい、最悪でも読み取りは出来るらしい評価だったが....。2TB品の選別落ちかなぁ、保障は10年限定」になっている。Windows機用ではベージングファイルの無いディスクなら問題無いかな。
....買って試しに使ってみたら約半日で死亡、データ破損、書込みも読出しも出来ない。返品しかできないorz. SANDISKはもうダメかも。
https://www.amazon.co.jp/dp/B0CKVFZCZN
900MおよびBT5.3:900Mbps+Bluetooth 5.4+2.4G/5GH
(REALTEK RTL8851)
https://ja.aliexpress.com/item/1005008059044432.html
ドライバ安定版は6.40.60.196 ~204、最新版は、.210~.312 らしい。2024年後半のWin11ドライバーには、Btがなかなか有効にならないトラブルがあるらしい。
https://github.com/peckishrine/aic8800_windows_drivers?tab=readme-ov-file
(Linux)
https://github.com/shenmintao/aic8800d80
消費電力?カバーを外して薄くしないと入らないかも。ドライバーはドングル内の記憶エリアに入っていた(起動してインストールすると消去されてしまった)。Btがなんか有効にならない(x230T内蔵とコンフレクト?)。(6.40.60.312版)
https://ja.aliexpress.com/item/1005008812432941.html?
Ver.1.1
Chip Set
ALCOR AU6472BL
A637978-13 1437T0351
pcie-mSATA 1TB (MLC) SATA III
CMS D96
CM1TVMSATA6GBX1
(TBW非公開)
---
mSATAスロット(ページングファイルとVHD用)に以前使ったTranscend製TS1TMSA370 (1TB/2360TBW) が、生産中止になってしまってたらしく、新たに更新メカ用に入手できなくなっていた。
Chapter 7.
2025-8/29~ (KB5064081)
MS-Windows11(24H2、25H2)で、SID重複機器の認証厳格化しブロック。企業LANで、デュプリケートにより配布されていたPC全てでログインエラーに(NTLM認証、Kerberos認証)。(ログインアカウントのSIDが異なっていてもブロックされる状態に。)
ツール(SIDCHG、NewSID)にて機器SIDを手動で書き換えるか、グループポリーシ設定が必要に。
---
2025-10/14、KB5066835 により localhost(127.0.0.1)ループバック接続)が機能しなくなるトラブル。http2接続が不可能に。重複SID排除強化により遮断。
2025-10/14~10/15、Windowsベース・マントラップなど入退場制御・セキュリティ管理システムが停止し、施設管理者も締め出されるトラブル。
2025-10/15、スマートカードRSA暗号モジュール変更対策(32bitアプリ環境)
*廃止されるC-APIを、2026-6月まで一時的に有効化したい場合のみ。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais]
"DisableCapiOverrideForRSA"=dword:00000000
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30098
https://www.cve.org/CVERecord?id=CVE-2024-30098
Chapter 8.
2025-10
Windows 11 25H2 対策・ローカルA/Cと、MS-A/Cログオン不要維持
セットアップ・ログインプロンプト
shift + F10 or, Fn + shift + F10
コマンドプロンプト(管理者) ("usename" の username 部分は、任意の希望する物」、維持する物」に変える)
暗号モジュールが弄くられているらしいので、必ずログインパスワード(password)も再設定(同一でも)する。
パスワードやログインワードは、使用するキーボードセットにも注意、us/jpで共通なコードセットにする。
net user username passward /add
net localgroup administrators usename /add
net user username /active:yes
net user username /expires:never
net user Administrator /active:no
net user defaultUser0 /delete
net user [ret]
レジストリ削除
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE
DefaultAccountAction
DefaultAccountSAMName
DefaultAccountSID
レジストリーキー・リネーム
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\OOBE
LaunchUserOOBE > SkipMachineOOBE dward 0x00000001
リブートし有効化
コマンドプロンプト shutdown /r /t 0
(起動中の全アプリを強制終了してしまう場合)
shutdown /r /f /t 0
---
25H2 注意点
Powershell 2.0の古いモジュール (Powershell現在は ver.7.5.4)、 WMIC (~Win10-21H1)(後継はPowershell) は、削除される。
Bitlocker対策として、周辺機器とデータドライブは、物理的に切り離してからアップデート導入し、レジストリを点検してから再接続。
0 件のコメント:
コメントを投稿