微软允许OEM对Win10不提供关闭Secure Boot

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

用户可能将无法在Windows 10电脑上安装其它操作系统了,微软不再要求OEM在UEFI 中提供的"关闭 Secure Boot"的选项。

微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如 Linux,没有Secure Boot的有效签名它们将无法安装。幸好微软要求电脑必须有一个UEFI设置可以关闭Secure Boot的保护。

但现在微软改变了做法,允许OEM 厂商不提供该设置,这样用户将无法安装没有签名的替代操作系统。

Windows 10 对 OEM 厂商所提供 UEFI 的要求如下:

必须支持 UEFI,兼容版本2.31

对于 Windows 10 Desktop:OEM 厂商可以选择是否允许用户关闭 Secure Boot

对于 Windows 10 Mobile:OEM 厂商必须不能允许用户关闭 Secure Boot

UEFI Secure Boot 数据库必须按照 Windows 10 硬件需求来配置

PCR 必须实现 TCG TrEE EFI 协议

相关推荐
A_cot5 小时前
理解设计模式与 UML 类图:构建稳健软件架构的基石
microsoft·设计模式·简单工厂模式·工厂方法模式·uml
C-cat.9 小时前
Linux|进程程序替换
linux·服务器·microsoft
Smartdaili China11 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法
前端·爬虫·安全·microsoft·edge·社交·动态住宅代理
小白不太白9501 天前
设计模式之 外观模式
microsoft·设计模式·外观模式
万里沧海寄云帆1 天前
Word 插入分节符页码更新问题
windows·microsoft·word
huaqianzkh1 天前
学习C#中的Parallel类
windows·microsoft·c#
Code哈哈笑2 天前
【Java 学习】初识类和对象、this引用
java·学习·microsoft
code_shenbing2 天前
跨平台WPF框架Avalonia教程 三
前端·microsoft·ui·c#·wpf·跨平台·界面设计
宝桥南山3 天前
.NET 9 - BinaryFormatter移除
microsoft·微软·c#·asp.net·.net·.netcore
zhuqiyua3 天前
深入解析Kernel32.dll与Msvcrt.dll
汇编·microsoft·windbg·二进制·dll