在Windows 8發(fā)布之時(shí),想要獲得“Designed for Windows 8”標(biāo)識(shí)的廠商需要滿足微軟的一系列要求,其中就包括了對(duì)于UEFI Secure Boot的支持。雖然這是個(gè)有用的安全功能,但它同時(shí)也給想要在電腦當(dāng)中安裝第二操作系統(tǒng)的用戶帶來了麻煩。雖然微軟隨后又要求廠商加入關(guān)閉Secure Boot的選項(xiàng)以允許設(shè)備運(yùn)行其他操作系統(tǒng),但Windows 10如今又帶來了自己的一套規(guī)則。
可以有效阻止惡意軟件干擾系統(tǒng)的啟動(dòng)過程,當(dāng)開啟該功能之后,核心部件在啟動(dòng)計(jì)算機(jī)時(shí)需要正確的加密簽名。在UEFI固件對(duì)簽名進(jìn)行認(rèn)證之后,啟動(dòng)過程才會(huì)繼續(xù)進(jìn)行。當(dāng)檢測(cè)到文件被篡改或簽名被破壞,UEFI固件將不允許系統(tǒng)啟動(dòng)。
在Windows 8當(dāng)中,用戶可以關(guān)閉這項(xiàng)安全功能,或是添加自己的加密證書和簽名,讓計(jì)算機(jī)在受到保護(hù)的同時(shí)也能運(yùn)行其他操作系統(tǒng)。
在于深圳舉行的WinHEC大會(huì)上,微軟談到了Windows 10的硬件需求。雖然最終的配置要求并未最終確定,不過微軟的確提到,廠商現(xiàn)在可以選擇是否加入允許用戶關(guān)閉Secure Boot功能的選項(xiàng)。如果選擇不加入,那購(gòu)買了“Designed for Windows 10”標(biāo)識(shí)產(chǎn)品的用戶將無法運(yùn)行第二操作系統(tǒng),他們同時(shí)也不被允許添加自己的簽名或證書。
對(duì)于這個(gè)問題,微軟目前并未進(jìn)行任何正面回應(yīng)。
