WinHEC(Windows Hardware Engineering Conference)中に、Microsoftは、Windows 10およびUEFIを搭載したPCは、デフォルトでセキュアブートを有効にして出荷する必要があると発表しました。セキュアブートは、OSブートローダーに感染してブートの初期段階で自身をロードする可能性のあるマルウェアからPCを保護する機能です。セキュアブートの機能では、Microsoftが検証/署名したブートローダーのみを使用できます。そのため、署名されていないブートローダーは、Linuxなどの他のオペレーティングシステムを起動できなくなります。 Windows 8では、Microsoftはセキュアブートをデフォルトで有効にすることを義務付けていませんでした。 Windows 10では、ハードウェアメーカー(OEM)がWindowsロゴ認証を必要とする場合、デフォルトで有効にする必要があります。 セキュアブートを無効にする機能を提供するかどうかを決定するのはOEM次第です。 。 Microsoftのおかげで、他のオペレーティングシステムの使用がロックアウトされる可能性があるため、これは非常に憂慮すべき状況です。これを回避するためにすべきことは次のとおりです。
OEMがWindows10を搭載したPCのセキュアブートを無効にする機能を提供する必要がなくなったため、セキュアブートを無効にする機能なしで誤って新しいWindows 10 PCを購入した場合、Linuxをインストールできない可能性があります。
Windows 8.xの場合、OEMは、セキュアブートが有効になっているWindows8ロゴ認定PCを販売する必要はありませんでした。彼らはすべてのブートセキュリティ制限を自由に無効にすることができました。
iPhoneのバックアップの保存場所を変更する方法
広告
Windows 10セキュアブート対応コンピューターに代替OSをインストールするユーザーは、Microsoftによって署名された特別なUEFIブートローダーを使用する必要があります。または、「代替」ブートローダーの開発者は、ハードウェアベンダーに直接連絡して、ブートローダーを適切にロードできるようにするための特別なデジタルキーを含めるように依頼する必要があります。
いずれかの時点で、マイクロソフトが考えを変えてブートローダー認定プログラムを中止した場合、あなたは困惑します。また、これにより、ハードウェアにインストールできるOSに対する完全な権限がMicrosoftに与えられます。
アンターンドで自分のサーバーを作る方法
Linuxユーザーである私は、これらの変更がフリーソフトウェアが提供する自由の精神に反するため、これらの変更に確かに満足していません。現時点では、すべてのPCでLinuxが実行されています。ワークステーションとラップトップはArchLinux(最高のLinuxディストリビューションであるIMHO)を実行し、サーバーはDebianを実行しています。デュアルブート構成のWindows8.1を搭載したPCは1台だけで、これを使用して開発を行っています。 フリーウェア あなたのWindows体験をより良くするためにあなたのために。
解決策は何ですか?
新しいPCを購入する際に注意する以外に、これに対する解決策はありません。ラップトップまたはデスクトップのOEMを慎重に選択してください-セキュアブートを無効にできるものを選択してください。独自のデスクトップPCを組み立てる場合は、マザーボードのOEMがセキュアブートの無効化を許可していることを確認してください。
最悪の場合、すべてのハードウェアが最終的にロックされてWindows 10のみを実行できるようになり、Linuxをインストールできなくなると思います。私は次のようなプロジェクトを楽しみにしています CoreBoot (これは代替のUEFI BIOSファームウェアです)および CubieTruck (オープンハードウェア)。ただし、ハードウェアの互換性の点では、主流のUEFIBIOSファームウェアに常に遅れをとっています。 CubieTruckは、実際にはARMベースのSoCです。 Winaero向けにこの記事を書くような軽量のタスクに使用できますが、仮想マシンを実行せず、パフォーマンスが非常に制限されます。すばらしい新世界へようこそ。