微软允许OEM对Win10不提供关闭Secure Boot

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

相关推荐
小鹿软件办公17 小时前
微软确认 Windows 11 26H2 将调整系统默认备份机制
microsoft·windows 11 26h2
kyle~21 小时前
Schema---数据结构的形式化规则描述
数据结构·windows·microsoft
XUHUOJUN1 天前
Storage Spaces on Shared SAS JBOD 在 Azure Local 解耦架构中的重新定位
microsoft·架构·azure·s2d
编码者卢布1 天前
【Azure Container App】Key Vault的Secret修改导致Container App重启,是否有办法规避呢?
microsoft·flask·azure
147API1 天前
Claude 的 Microsoft 365 connector 能写入了,技术接入别跳过权限验收
人工智能·microsoft·claude
娇气的红酒1 天前
微软对PHP支持的改进,及其它一些胡言乱语
开发语言·microsoft·php
影寂ldy1 天前
C# 泛型协变与逆变
windows·microsoft·c#
神经智研社2 天前
ros2 -9章 机器人的控制多节点启动文件Launch
人工智能·microsoft·机器人环境搭建·win11 ros2 开发环境·ros2 jazzy
小鹿软件办公2 天前
单文件狂吞 503 GB!微软确认 Windows 11 存储漏洞
microsoft·c盘存储漏洞·c盘占用太大如何清理
白白白飘2 天前
【9】Langchain实战案例:构建一个聊天机器人
microsoft·langchain·机器人