使用增强的引导配置数据验证配置文件

此策略设置可让你选择要在平台验证过程中验证的特定引导配置数据(BCD)设置。

如果启用此策略设置,则你将能够添加其他设置和/或删除默认设置。

如果禁用此策略设置,则计算机将还原到与 Windows 7 使用的默认 BCD 配置文件相似的 BCD 配置文件。

如果未配置此策略设置,则计算机将会验证默认的 Windows BCD 设置。

注意: 在 BitLocker 将安全引导用于平台和引导配置数据(BCD)完整性验证时,则按照"允许安全引导以执行完整性验证"组策略的定义,会忽略"使用增强的引导配置数据验证配置文件"组策略。

将会始终验证用于控制引导调试(0x16000010)的设置,而且如果将它包含在提供的字段中,它不会生效。

Supported on: 至少为 Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSUseEnhancedBcdProfile
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

验证下列其他 BCD 设置:



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalSecurityCriticalSettings
Value TypeREG_MULTI_SZ
Default Value

排除下列其他 BCD 设置:



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalExcludedSettings
Value TypeREG_MULTI_SZ
Default Value

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)