次の方法で共有

UEFI Tpr テスト

  • [アーティクル]

このテストでは、TPR コマンドの UEFI の実装を検証します。 オペレーティング システムによってロックが解除された eDrive は、システム クラッシュ時にロックが解除されたままになり、クラッシュ時にオペレーティング システムからドライブをロックできないため、そのようなドライブすべてにセキュリティ上の脆弱性が生じます。 オペレーティング システムの起動前にドライブを確実にロックするには、UEFI システムからシステム上の各 eDrive に対して TPR コマンドを発行する必要があります。

たとえば、このテストでは、すべての eDrive にバンドを作成し、そのバンドの状態を一時的にロック解除に設定してから、システムのクラッシュを呼び出します。 再起動時には、このテストが再び実行され、バンドの状態を確認してロックされていることを確認します。

テストの詳細

   
仕様
  • System.Fundamentals.Firmware.TPR.UEFIEncryptedHDD
プラットフォーム
  • Windows 10、クライアント エディション (x86)
  • Windows 10、クライアント エディション (x64)
  • Windows Server 2016 (x64)
サポートされているリリース
  • Windows 10
  • Windows 10 バージョン 1511
  • Windows 10 Version 1607
  • Windows 10 Version 1703
  • Windows 10 バージョン 1709
  • Windows 10 バージョン 1803
  • Windows 10 Version 1809
  • Windows 10 バージョン 1903
  • Windows 10 への次の更新プログラム
予想される実行時間 (分) 20
カテゴリ 互換性
タイムアウト (分) 1200
再起動が必要です false
特別な構成が必要です false
Type automatic

 

その他のドキュメント

この機能領域のテストには、前提条件、セットアップ、トラブルシューティング情報など、次のトピックに記載されている追加のドキュメントが含まれている場合があります。

テストの実行

テストを実行する前に、「WDTF System Fundamentals のテストの前提条件」で説明されているテスト要件に従って、テストのセットアップを完了します。

このテストはシステム テストであるため、デバイス テストの特定のドライブではなく、すべてのシステムに対して実行されます。 UEFI と eDrive がアタッチされているすべてのシステムには、実行するテストの一覧にこのテストが表示されます。 コンプライアンスのために、複数の eDrive が搭載された UEFI システムはチェックされます。

このテストでは、システムを構成してから、手動で開始されるバグ チェックを行い、最後にシステムの再起動後にドライブの状態を検証します。 つまり、手動で開始した STOP エラーが発生することが予想されます。

トラブルシューティング

HLK テスト エラーの一般的なトラブルシューティングについては、「Windows HLK テストのエラーのトラブルシューティング」を参照してください。

その他のトラブルシューティング情報については、「System Fundamentals のテストのトラブルシューティング」を参照してください。

このテストでは、eDrive 上にテスト用の新しいバンドを作成する必要がありますが、そのためにはパーティションとバンドを作成できる空き領域が必要です。 eDrive に既にボリュームがある場合、このテストではボリュームを縮小し、その空き領域をテストに使用することを試みます。 手動で開始するクラッシュの前にドライブを準備しようとしたときエラーが発生した場合は、次の手順を実行できます。

  • このエラーは、VDS エラーとしてテスト ログに表示される場合があります。

  • ディスクに対して diskpart clean を実行して、データ ドライブからすべてのボリュームを手動で削除します。

  • ディスクにブート ボリュームがある場合、テストを実行する前にボリュームを縮小し、ブート ボリュームに少なくとも 100 MB の空き領域を作ります。 これは、ディスクの管理を使って実行できます。

詳細

このテストはシステム テストであり、全デバイスの列挙が実行されます。 このジョブでは、まずバグチェック ドライバーをインストールします。これにより、ユーザーモード テスト アプリケーションからシステムのクラッシュを強制実行できるようになります。 テストのフェーズ 1 では、システムが UEFI システムであり、少なくとも 1 つの eDrive が接続されていることを確認します。 システムがこれらの条件を満たしていない場合、テストはスキップされ、HLK スタジオとマネージャーでは合格と表示されます。 システム上に列挙された各 eDrive に対して、新しい 100 MB のバンドが作成されます。 ドライブに既にパーティションがあり、100 MB の空き領域がない場合は、最大のパーティションを縮小し、新しいバンドのための領域を確保するために VDS が呼び出されます。 つまり、ドライブ上のパーティションは Windows で作成されている必要があり、サードパーティの TCG ソリューションによって管理されているものではありません。 クラッシュダンプ ドライバーを呼び出して手動でシステム クラッシュを引き起こす前に、新しい各バンドは一時的なロック解除の状態に設定されます。 システムが再起動すると、各バンドがロックされていることを確認するテストの第 2 部が実行されます。 ロックされていないバンドがあると、テストは失敗します。 テスト バンドは削除され、縮小されていたパーティションは拡張されます。 最後に、クラッシュダンプ ドライバーがシステムから削除されます。

コマンドの使用方法

コマンド 説明

UefiTprTest.exe phase1

ドライブを準備してからシステムをクラッシュさせるテストのフェーズ 1 を実行します。

UefiTprTest.exe phase2

再起動後にドライブの状態を確認するテストのフェーズ 2 を実行します。

 

コマンド構文

コマンド オプション 説明

UefiTprTest.exe

テスト用のコマンドライン オプションを以下に示します。

Phase1

フェーズ 1 では、テスト用にドライブを準備します。 これは、システムをクラッシュさせる前に、ドライブを目的の状態にするために必要です。

Phase2

フェーズ 2 では、システムをクラッシュさせた後のドライブとその状態を検証します。

Note

   このテスト バイナリのコマンド ライン ヘルプを表示するには、「/?」と入力します。

 

ファイル一覧

ファイル

インストール先

bugcheck.sys

<[testbinroot]>\nttest\driverstest\storage\wdk\

common.js

<[testbinroot]>\NTTEST\driverstest\storage\crashdump\scripts\

Crash.wsf

<[testbinroot]>\NTTEST\driverstest\storage\crashdump\scripts\

bugcheckdrvctrl.dll

<[testbinroot]>\nttest\driverstest\storage\wdk\crashtest\

bugcheckdrvctrl.tlb

<[testbinroot]>\nttest\driverstest\storage\wdk\crashtest\

UefiTprTest.exe

<[testbinroot]>\nttest\driverstest\storage\wdk\

 

パラメーター

パラメーター名 パラメーターの説明
LLU_LclAdminUsr テストを実行するためのユーザー アカウント。
LLU_NetAccessOnly テスト ファイル共有にアクセスするためのユーザー アカウントです。
StorageDriveLetter Create Storage Parameters によって割り当てられます。
StorageDriveNumber Create Storage Parameters によって割り当てられます。
DiskDeviceObjLink Create Storage Parameters によって割り当てられます。