Erweitertes Validierungsprofil für Startkonfigurationsdaten verwenden

Diese Richtlinieneinstellung ermöglicht Ihnen die Auswahl spezieller Einstellungen für die Startkonfigurationsdaten (Boot Configuration Data, BCD), die während der Plattformvalidierung überprüft werden.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie zusätzliche Einstellungen hinzufügen und/oder die Standardeinstellungen entfernen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, stellt der Computer ein BCD-Profil wieder her, das dem von Windows 7 verwendeten BCD-Standardprofil ähnelt.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, überprüft der Computer die BCD-Standardeinstellungen von Windows.

Hinweis: Wenn BitLocker den sicheren Start für die Integritätsüberprüfung der Plattform und der Startkonfigurationsdaten (Boot Configuration Data, BCD) verwendet (gemäß Definition durch die Gruppenrichtlinie "Sicheren Start für Integritätsüberprüfung zulassen"), wird die Gruppenrichtlinie "Erweitertes Validierungsprofil für Startkonfigurationsdaten verwenden" ignoriert.

Die Einstellung zum Steuern des Startdebuggers (0x16000010) wird immer überprüft, und sie hat keine Auswirkungen, wenn sie in den bereitgestellten Feldern enthalten ist.

Unterstützt auf: Mindestens Windows Server 2012, Windows 8 oder Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSUseEnhancedBcdProfile
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Die folgenden zusätzlichen BCD-Einstellungen überprüfen:



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalSecurityCriticalSettings
Value TypeREG_MULTI_SZ
Default Value

Die folgenden zusätzlichen BCD-Einstellungen ausschließen:



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalExcludedSettings
Value TypeREG_MULTI_SZ
Default Value

volumeencryption.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)