Was ist der Unterschied zwischen „Fabrikstandardschlüssel bereitstellen“ und „Alle Fabrikstandardschlüssel in UEFI registrieren“, wenn der sichere Start aktiviert wird? In fast allen Motherboard-Handbüchern steht Folgendes:
- Werkseitig voreingestellte Schlüssel bereitstellen - Werkseitig voreingestellte Secure Boot-Schlüssel installieren, wenn sich das System im Setup-Modus befindet (deaktiviert/aktiviert)
- Alle werkseitigen Standardschlüssel registrieren - Alle werkseitigen Standardschlüssel installieren. Änderungen werden nach dem Neustart wirksam.
Wenn Sie also Option 1 von deaktiviert auf aktiviert wählen, werden die Werksschlüssel ohne Neustart installiert. Wenn Sie stattdessen Option 2 wählen, werden die Schlüssel trotzdem ohne Neustart installiert. Es sieht so aus, als ob Option 1 Ihnen einfach Option 2 aufzwingt. Was ist der Unterschied?
Antwort1
Ich verstehe das so:
Alle werkseitig voreingestellten Schlüssel registrieren- einfach alle Standardschlüssel und -zertifikate in den Speicher einfügen (einschreiben)
Bereitstellung werkseitiger Standardschlüssel- ist anders, diese Option stellt automatisch Schlüssel im Speicher bereit, wenn sich das System im Setup-Modus befindet. Wenn Sie also beispielsweise das TPM löschen oder alle Schlüssel aus dem Speicher löschen, werden automatisch Standardplattformschlüssel bereitgestellt. Dadurch können Sie jedes Mal einen sicheren Start garantieren, da Ihr Schlüsselspeicher nie leer sein wird (natürlich auf MS Windows-Plattformen). Diese Option kommt während des Prozesses zum Einsatz, der als bezeichnet werden könnteBesitz ergreifendes sicheren Starts.