SecureDocバージョン8.5では、新たに「SDClean」ツールを導入しました。
クライアントデバイスのNVRAMに残存したSecureDocブート変数をクリアして、再イメージの前後にデバイス上に残っている以前のSecureDocのブートオーダーを初期化できるサポートツールです。この記事では、このツールの詳細と実行手順について説明します。

SDClean概要

UEFIシステムでは、各デバイスのNVRAMにブートオーダーが作成されます。SecureDocはブートオーダーの構成を変更してプリブートを実行するため、システムによってはSecureDocインストールの履歴などの影響で、システムブートが実行できない場合があります。

SDCleanは、SecureDocのアンインストール、または、ベアメタル回復などのあと、システムを再イメージする場合に、NVRAMからすべてのSecureDocブート変数をクリアして、デバイス上に残っているSecureDocのインストール履歴を完全に削除するツールです。
このツールは、FBOブートエントリ(HPデバイス固有)、ドライバ (SDDRV) を含むすべてのNVRAM変数を消去して、実行後にBIOSからNVRAMがクリアされていることを確認できるようにします。 システムの再イメージの前、または、再イメージしたシステムにSecureDocを再インストールする前などで利用できます。

使用可能な環境

SecureDoc for Windows Client(すべてのバージョン)
UEFI BIOSブートモードに構成されたシステム

注:SecureDocは、「UEFIブートオーダー」または「パッチ」上のWindowsブートマネージャーを使用する機能を持ちます。どちらのシナリオでも、NVRAMのブートオーダーは、ブートプロセスを保護するために、UEFIドライバ用に作成されます。また、HPデバイスの「FBO」設定用に作成される場合もあります。このツールはこの両方のシナリオで使用可能です。多くのUEFI BIOSは、独自のクリーンアップツールを持ちますが、SecureDocのブートエントリの削除は保証できないため、このツールが使用されます。

制限事項

SecureDoc for Windows Client(すべてのバージョン)
UEFI BIOSブートモードに構成されたシステム

デバイスのベアメタル回復を行った場合、デバイスによっては、BIOSにSecureDocのブートエントリが引き続き保持されることがあります。

実行コマンド

SDclean.exe [all] [clearfbo] [clearbord] [cleardord]

all:SecureDoc関連のNVRAMエントリを、すべてのファームウェアから消去します。以下のようにエントリパラメータすべてを記述した場合と同様の機能です。SDClean.exe clearfbo clearbord cleardord

learfbo:HP FBO(Filter Boot Order)エントリのみをクリアします。
clearbord:BootOrderリストからSecureDocエントリをクリアします。
cleardord:DriverOrderリストからSecureDocエントリをクリアします。

注:パラメータは、スペースのみで区切ることができます。

使用例

UEFIブートモードで起動し、SecureDocソフトウェア暗号化が構成されたデバイスから、NVRAMブートオーダーをクリーンアップする場合の手順を示します。
SDCleanツール(SDClean.exe)は、SecureDocバージョン8.5以降のダウンロードリンクより入手してください。

すでにWindowsが起動しない場合の手順:

1) リカバリメディア(または、WinMagicが提供するWinPEツール)にSDClean.exeをコピーします。
2) クリーアップを行うデバイスをリカバリメディアで起動します。
3) SDClean.exeコマンドを実行します。
※HP以外のデバイス、または「FBO」が存在しないHPデバイスでは、「FBOエラー」が表示されることがありますが、これは正常です
4) NVRAM変数が削除されたことを確認するために、デバイスを再起動します。
プリブートが表示されず、BSODなどで、Windowsの起動に失敗します。
5) この状態から、システムを再イメージできます。

Windowsが起動する場合の手順:

1) 通常にWindowsを起動します。
2) コマンドラインを管理者権限で実行し、SDClean.exeコマンドを実行します。
3) bcdeditコマンドで、SecureDocブートエントリが存在しないことを確認できます。

例)bcdedit/ enum firmware

SecureDocのエントリが表示されなければ、削除されています。

4) この状態から、システムを再イメージできます。

KB 000001829