使用增強型開機設定資料驗證設定檔

這個原則設定可讓您選擇要在平台驗證期間確認的特定開機設定資料 (BCD) 設定。 如果啟用這個原則設定,您將可以新增額外設定、移除預設設定,或同時執行這兩個動作。 如果停用這個原則設定,電腦將會還原成與 Windows 7 使用的預設 BCD 設定檔類似的 BCD 設定檔。 如果未設定這個原則設定,則電腦會驗證預設的 Windows BCD 設定。 注意: 當 BitLocker 依照「允許安全開機以進行完整性確認」群組原則的定義,使用安全開機進行平台和開機設定資料 (BCD) 完整性確認時,將會略過「使用增強型開機設定資料驗證設定檔」群組原則。 控制開機偵錯的設定 (0x16000010) 一定會經過驗證,而且若包含在提供的欄位中,將不會有任何作用。

支援的作業系統: 至少需要 Windows Server 2012 或 Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSUseEnhancedBcdProfile
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

驗證下列額外 BCD 設定:



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalSecurityCriticalSettings
Value TypeREG_MULTI_SZ
Default Value

排除下列額外 BCD 設定:



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalExcludedSettings
Value TypeREG_MULTI_SZ
Default Value

bitlockermanagement.admx

系統管理範本 (電腦)

系統管理範本 (使用者)