微软允许OEM对Win10不提供关闭Secure Boot

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

相关推荐
超龄超能程序猿7 小时前
dnSpy 使用教程
windows·microsoft
Leinwin10 小时前
微软开源GitHub Copilot Chat,AI编程领域迎新突破
microsoft·github·copilot
旷世奇才李先生17 小时前
Pillow 安装使用教程
深度学习·microsoft·pillow
大熊背1 天前
图像处理专业书籍以及网络资源总结
人工智能·算法·microsoft
Leinwin1 天前
微软发布新一代存储优化型虚拟机:Azure Laosv4、Lasv4 和 Lsv4 系列
microsoft·azure
蹦蹦跳跳真可爱5892 天前
Python----大模型(使用api接口调用大模型)
人工智能·python·microsoft·语言模型
Triv20252 天前
ECU开发工具链1.10版:更强大的测量、校准与数据分析体验.
microsoft·数据分析·汽车电子开发·校准流程自动化·高速信号采集·测试台架集成·实时数据监控
爱奥尼欧2 天前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
不惑_2 天前
动感阴影生成器,一键生成立体效果,提升设计质感
microsoft
天府云创2 天前
[开源]微软 PowerToys 获 0.92 版本更新:新增系统托盘图标开 / 关功能、改进 Command Palette
microsoft·效率工具·powertoys·软件帮手·powertoys下载