美高梅官方网站66159

UEFI只启动通过认证的引导装载程序,但UEFI的缺点是只支持x64版本的Windows操作系统

作者:使用交流    来源:未知    发布时间:2020-04-21 21:32    浏览量:

在Windows 8推出安全启动功能后,一度遭到了开源软件协会的投诉。事实上,微软在预装Win8的PC上,是强制要求OEM在UEFI里面提供一个关闭安全启动的选项的。而在前不久,深圳举行的WinHEC大会上公布的Windows 10要求来看,这个关闭安全启动的选项从强制性(mandatory)变成了可选( optional)。

问:如何在Win10中将Legacy更改为UEFI?

在讲解Windows 8安全启动时微软曾阐述了UEFI(统一可扩展固件接口),不过却造成了不少人的误解,红帽开发人员Matthew Garrett指出,Windows 8品牌认证机可能就无法安装第三方操作系统,比如Linux.对此,微软今天在官方博客上再次阐述了UEFI如何帮助计算机安全启动,并且打消了大家的疑虑。
  微软表示,Windows 8引入这种安全方案是为了向消费者提供他们一直想要的保护,与此同时又能让用户对PC进行完整和完全地控制。Windows 8安全启动主要是用来防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用这种方法攻击用户。
 美高梅官方网站66159 1
  现有的引导进程:BIOS启动任何引导装载程序,甚至是恶意软件
 美高梅官方网站66159 2
  Windows 8安全启动:UEFI只启动通过认证的引导程序
  微软Tony Mangefeste表示:“微软为OEM厂商提供了很大的自由,他们可以决定谁来管理安全认证,如何允许消费者引入和管理这些认证以及管理安全启动。我们认为这很重要,通过为OEM厂商提供最大的自由,消费者可以自己决定如何管理自己的系统。”
  Mangefeste认为,消费者才是自己PC的最终掌控者,“微软的理念是为消费者提供最好的体验,这是最重要的,并且还要让消费者自己做决定。我们与OEM合作伙伴们共同为消费者打造最自由的系统体系。”
  安全密钥是由OEM原始设备制造商来提供的,OEM的固件更新程序也包括厂商自己的密钥。

美高梅官方网站66159 3

美高梅官方网站66159 4

美高梅官方网站66159 5

美高梅官方网站66159 6

一些用于PC和笔记本电脑的新一代主板支持UEFI或统一可扩展固件接口以及BIOS或基本输入输出系统。 UEFI优于传统BIOS的主要优点是UEFI支持容量超过2TB的硬盘驱动器。 但UEFI的缺点是只支持x64版本的Windows操作系统,硬盘应该使用GPT结构。 如果计算机支持并且与UEFI兼容,可以将Legacy更改为UEFI,

  另外,OEM厂商可以开启安全启动,也可以允许用户通过UEFI配置面板来禁用安全启动,不存在阻止其他操作系统安装一说,就像三星Windows 8平板机一样:

当在UEFI固件选项开启安全启动后,引导程序只会启动那些得到 UEFI 固件签署的引导装载程序。此安全功能可以防止 Rootkit 类的恶意软件,并提供了额外的安全层。但它有一个缺点,如果你想在 Win8的电脑上双引导 Linux ,安全机制会阻止这样做。

无需重新安装即可将Legacy更改为UEFI

可以使用以下两种方法,将Legacy更改为UEFI而无需重新安装Win10

美高梅官方网站66159,使用Windows内置实用程序将MBR转换为GPT。

使用Recovery Environment将MBR转换为GPT。

在此之前需要注意:

计算机主板应支持Legacy和UEFI。

计算机应该在MBR分区上运行Win10 1703或更高版本。

方法一:使用Windows实用程序将MBR转换为GPT

随着Windows10 Creators Update(1703)的发布,微软提供了一个名为mbr2gpt.exe的命令行工具,用于将MBR无损转换为GPT格式。

以管理员身份运行CMD并执行以下命令:

mbr2gpt.exe

/convert /allowfullOS

等到该过程完成。

完成后,转到PC的BIOS。

转到设置>更新和安全>高级启动选项。 当您单击立即重新启动时,它将重新启动您的PC,并为您提供所有这些高级选项。

选择疑难解答>高级选项。

此屏幕提供更多选项,包括系统还原,启动修复,返回上一版本,命令提示符,系统映像恢复和UEFI固件设置。

选择UEFI固件设置,它将进入BIOS。 每个OEM都有自己的方式来实现选项。

引导模式通常在Boot> Boot Configuration下可用。

将其设置为UEFI。

保存更改并退出。 PC现在将重启。

方法二:使用Recovery Environment将MBR转换为GPT

运行Windows安装程序时,当屏幕上显示消息时,按Shift + F10打开命令提示符。

以管理员身份运行命令提示符,并依次执行以下命令:

mbr2gpt.exe

/convert

等到该过程完成。

完成后,您需要转到PC的BIOS。

引导模式通常在Boot> Boot Configuration下可用。 将其设置为UEFI。

保存更改并退出。

PC重启。

可以认为电脑的软件分为两大块儿,第一类就是传统的BIOS也就是基本输入输出系统在开机后,会对所连接的硬件进行检测和初始化,已经使用了很多年,最近几年出现了uefi也就是统一可扩展固件接口,可以认为BIOS和uefi是两种不同的引导模式,他们也都属于第一大块儿。

Legacy是指传统的引导模式也就是BIOS,Uefi当然就是指现在的最新的引导模式,需要更改引导模式,需要在第一类之中进行更改,大部分的主板都是在开机出现厂商logo后按del键或者f2键,根据厂商的不同,固件的界面也不同,基本上都在boot选项卡下面,需要进入高级模式,如果打开csm模式那就是传统的模式,关闭以后就可以更改为uefi!

第二大块软件就是指我们使用的WINDOWS操作系统,在BIos或uefi过后会把控制权交给位于磁盘上的引导程序,引导程序引导WINDOWS进行启动最终呈现桌面!如果你更改为uefi启动,那么一般磁盘的格式就必须更改为gpt!

美高梅官方网站66159 7
 
  微软对UEFI安全启动总结如下:
  — UEFI允许固件执行安全策略;
  — 安全启动是一个UEFI协议并非Windows 8功能;
  — UEFI安全启动是Windows 8安全启动架构的一部分;
  — Windows 8采用安全启动时为了确保Pre-OS环境是安全的;
  — 安全启动并不会把其它操作系统的载入程序关在门外;
  — OEM原始设备制造商可以定制他们的固件以满足用户需要,他们可以在自己的平台上定制认证门槛和政策管理;
  — 微软没有对PC固件的设置进行限定或控制,通过设置PC固件可以控制任何操作系统执行安全启动,而并非只是Windows系统。

3月17日,深圳的WinHEC硬件大会上,微软公布了Windows 10的硬件要求(其中关于UEFI的要求如上图),从图中看,对于OEM的安全启动关闭选项要求是一个可选的选项。但鉴于Windows10还没有正式发布,所以这一切随时都可能更改。微软并没有提到OEM厂商是否能够或应该提供添加自定义证书的功能。

美高梅官方网站66159 8

外媒表示,就这一问题联系微软,尚未得到答复。

8安全启动时微软曾阐述了UEFI(统一可扩展固件接口),不过却造成了不少人的误解,红帽开发人员Matthew Garrett指出,Windows...

编译自:arstechnica

(文/www.rpk31.com)    

下一篇:没有了

更多新闻推荐

Copyright © 2015-2019 http://www.77zhth.net. 美高梅官方网站66159有限公司 版权所有