Win7 停止支持之际,微软奇怪地为其加入 UEFI 安全启动功能

感谢网友 Coje_He 的线索投递!

1 月 10 日消息,对 Windows 7 的扩展安全更新(ESU)支持今天结束,这意味着微软将不再通过“补丁星期二”为该系统发布安全更新,用户将不得不升级到受支持的 Windows 版本,或依靠非官方的补丁,如 0patch 的补丁。

奇怪的是,微软最近似乎在 Windows 7 上启用了原生 UEFI 和安全启动(Secure Boot )功能。微软在 9 月的补丁星期二(KB5017361)中对 Windows 7 进行了这一重大改变,但官方没有在更新说明中提到这个内容。

了解到,UEFI(统一可扩展固件接口)安全启动是一项安全标准,旨在确保电脑仅使用 OEM(原始设备制造商)信任的软件启动。它可以帮助计算机抵御病毒攻击和恶意软件感染。启用此设置后,计算机将仅加载带有 Microsoft 证书的驱动程序。安全启动通过验证其数字签名来检测对启动加载程序、关键操作系统文件和未经授权的选项 ROM 的篡改。在检测到系统被攻击或感染之前,它们将被阻止运行。

在这么多年后为 Windows 7 增加这个功能感觉有点奇怪,尤其是在该操作系统正走向死亡的时候。

下面是一张截图,显示了在 Windows 7 中启用 VMware 内部安全启动的选项。

然而,这个功能似乎有 bug,因为许多试图启用 UEFI 和安全启动的用户在 Windows 启动标志处卡住了,因为 VGA.sys 和 VGApnp.sys 显示驱动没有被更新。这意味着不支持兼容性支持模块(CSM)或遗留模式的 UEFI 第 3 类系统将需要 UefiSeven 解决显示问题的方法。

总之,如果你不太懂电脑这方面的技术,最好还是升级到 Windows 10 或更新版本。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注