微软允许OEM对Win10不提供关闭Secure Boot

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

相关推荐
刀客Doc15 小时前
刀客doc:亚马逊广告再下一城,拿下微软DSP广告业务
大数据·人工智能·microsoft
mit6.82415 小时前
[C# starter-kit] Domain Entities | `AuditableEntity`基类 | 跟踪变化 | 软删除
数据库·microsoft·c#
Leinwin15 小时前
微软发布Azure容器存储v2.0.0国际版
microsoft·azure
鹿鸣天涯15 小时前
仍可绕过:新变通方案可实现微软 Win11 装机 OOBE 创建本地账号
microsoft
FreeBuf_2 天前
微软警告:攻击者将Microsoft Teams武器化用于勒索软件、间谍活动及社会工程攻击
microsoft
熊思宇2 天前
ASP.NET Core Web API 发布到 IIS 服务器
服务器·microsoft·asp.net
2301_790994992 天前
仿神秘海域/美末环境交互的程序化动画学习
学习·microsoft·交互
Terio_my2 天前
Python制作12306查票工具:从零构建铁路购票信息查询系统
开发语言·python·microsoft
宝桥南山2 天前
Azure - 尝试创建并使用一下Azure AI Search
microsoft·微软·azure
珹洺3 天前
Java-Spring入门指南(十五)SpringMVC注解开发
java·spring·microsoft