微軟允許OEM對Win10不提供關閉Secure Boot

使用者可能將無法在Windows 10電腦上安裝其它作業系統了，微軟不再要求OEM在UEFI 中提供的“關閉 Secure Boot”的選項。

微軟最早是在Designed for Windows 8認證時要求OEM的產品必須支援UEFI Secure Boot。Secure Boot 被設計用來防止惡意程式悄悄潛入到引導程式。問題是如果其它的作業系統，比如  ，沒有Secure Boot的有效簽名它們將無法安裝。幸好微軟要求電腦必須有一個UEFI設定可以關閉Secure Boot的保護。

但現在微軟改變了做法，允許OEM 廠商不提供該設定，這樣使用者將無法安裝沒有簽名的替代作業系統。

Windows 10 對 OEM 廠商所提供 UEFI 的要求如下：

必須支援 UEFI，相容版本2.31

對於 Windows 10 Desktop：OEM 廠商可以選擇是否允許使用者關閉 Secure Boot

對於 Windows 10 Mobile：OEM 廠商必須不能允許使用者關閉 Secure Boot

UEFI Secure Boot 資料庫必須按照 Windows 10 硬體需求來配置

PCR 必須實現 TCG TrEE EFI 協議

使用者可能將無法在Windows 10電腦上安裝其它作業系統了，微軟不再要求OEM在UEFI 中提供的“關閉 Secure Boot”的選項。

微軟最早是在Designed for Windows 8認證時要求OEM的產品必須支援UEFI Secure Boot。Secure Boot 被設計用來防止惡意程式悄悄潛入到引導程式。問題是如果其它的作業系統，比如 Linux，沒有Secure Boot的有效簽名它們將無法安裝。幸好微軟要求電腦必須有一個UEFI設定可以關閉Secure Boot的保護。

但現在微軟改變了做法，允許OEM 廠商不提供該設定，這樣使用者將無法安裝沒有簽名的替代作業系統。

Windows 10 對 OEM 廠商所提供 UEFI 的要求如下：

必須支援 UEFI，相容版本2.31

對於 Windows 10 Desktop：OEM 廠商可以選擇是否允許使用者關閉 Secure Boot

對於 Windows 10 Mobile：OEM 廠商必須不能允許使用者關閉 Secure Boot

UEFI Secure Boot 資料庫必須按照 Windows 10 硬體需求來配置

PCR 必須實現 TCG TrEE EFI 協議