微软允许OEM对Win10不提供关闭Secure Boot

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

相关推荐
DisonTangor3 小时前
微软的新模拟器将为 Windows on Arm 带来更多游戏
arm开发·游戏·microsoft
小奥超人1 天前
PPT文件设置了修改权限,如何取消权?
windows·经验分享·microsoft·ppt·办公技巧
flashman9111 天前
python在word中插入图片
python·microsoft·自动化·word
徒步僧1 天前
ThingsBoard规则链节点:RPC Call Reply节点详解
qt·microsoft·rpc
Bunny Chen2 天前
如何缩小PPT演示文稿的大小?
windows·microsoft·powerpoint
鹿痴哇2 天前
(没有跳过联网激活)导致使用微软账号激活电脑---修改为本地账户和英文名字
microsoft
askah66443 天前
mfc140u.dll丢失怎么办? mfc140u.dll文件缺失的修复技巧
windows·经验分享·游戏·microsoft·dll修复
中游鱼4 天前
解决 Hypack 安装不能正常运行的引导及微软 VC++ 运行库 VCRedist
c++·microsoft·hypack·vc++运行库
小蜗的房子4 天前
SQL Server 2022安装要求(硬件、软件、操作系统等)
运维·windows·sql·学习·microsoft·sqlserver·操作系统
SandyXu014 天前
C#、C和C++的主要区别
c语言·c++·microsoft·c#