换句话说就是“代码完整性功能”在此 Microsoft kb5025885 页面上:
代码完整性启动策略 (SKUSiPolicy.p7b) 使用 Windows 的代码完整性功能来防止在安全启动开启时加载不受信任的 Windows 启动管理器。
...与讨论的“内存完整性”相同这里?
内存完整性有时被称为受虚拟机管理程序保护的代码完整性 (HVCI)
有关 PC 的信息:
- 在安全中心>设备安全中,显示安全启动已打开,但“不支持标准硬件安全”。
- 该电脑装有 Windows 10(家庭版),这是唯一的操作系统。
提问原因:
以上链接kb5025885文章说:
如果你继续使用安全启动,则无法恢复
启动管理器将通过向 UEFI 固件添加变量将策略“锁定”到系统。
我对启用 SKUSiPolicy.p7b 和相关更新持谨慎态度,以查看在这些条件下会发生什么,但力求尽可能合理地保护机器。如果需要内存完整性并且无论如何都启用了更新,我不知道更新是否不起作用,是否只有 DBX 部分可以工作,或者它是否会导致 PC 无法启动。