在Windows 8發(fā)布之時(shí),想要獲得“Designed for Windows 8”標識的廠(chǎng)商需要滿(mǎn)足微軟的一系列要求,其中就包括了對于UEFI Secure Boot的支持。雖然這是個(gè)有用的安全功能,但它同時(shí)也給想要在電腦當中安裝第二操作系統的用戶(hù)帶來(lái)了麻煩。雖然微軟隨后又要求廠(chǎng)商加入關(guān)閉Secure Boot的選項以允許設備運行其他操作系統,但Windows 10如今又帶來(lái)了自己的一套規則。
可以有效阻止惡意軟件干擾系統的啟動(dòng)過(guò)程,當開(kāi)啟該功能之后,核心部件在啟動(dòng)計算機時(shí)需要正確的加密簽名。在UEFI固件對簽名進(jìn)行認證之后,啟動(dòng)過(guò)程才會(huì )繼續進(jìn)行。當檢測到文件被篡改或簽名被破壞,UEFI固件將不允許系統啟動(dòng)。
在Windows 8當中,用戶(hù)可以關(guān)閉這項安全功能,或是添加自己的加密證書(shū)和簽名,讓計算機在受到保護的同時(shí)也能運行其他操作系統。
在于深圳舉行的WinHEC大會(huì )上,微軟談到了Windows 10的硬件需求。雖然最終的配置要求并未最終確定,不過(guò)微軟的確提到,廠(chǎng)商現在可以選擇是否加入允許用戶(hù)關(guān)閉Secure Boot功能的選項。如果選擇不加入,那購買(mǎi)了“Designed for Windows 10”標識產(chǎn)品的用戶(hù)將無(wú)法運行第二操作系統,他們同時(shí)也不被允許添加自己的簽名或證書(shū)。
對于這個(gè)問(wèn)題,微軟目前并未進(jìn)行任何正面回應。
