Utiliser un profil amélioré de validation des données de configuration de démarrage

Ce paramètre de stratégie permet de choisir des paramètres de données de configuration de démarrage (BCD) spécifiques à vérifier au cours de la validation de la plateforme.

Si vous activez ce paramètre de stratégie, vous pouvez ajouter des paramètres supplémentaires, supprimer les paramètres par défaut ou les deux.

Si vous désactivez ce paramètre de stratégie, l'ordinateur revient à un profil BCD similaire au profil BCD par défaut utilisé par Windows 7.

Si vous ne configurez pas ce paramètre de stratégie, l'ordinateur vérifie les paramètres BCD Windows par défaut.

Remarque : lorsque BitLocker utilise le démarrage sécurisé pour la validation de l'intégrité de la plateforme et des données de configuration de démarrage, comme défini par la stratégie de groupe « Autoriser le démarrage sécurisé pour la validation de l'intégrité », la stratégie de groupe « Utiliser un profil amélioré de validation des données de configuration de démarrage » est ignorée.

Le paramètre qui contrôle le débogage du démarrage (0x16000010) sera toujours validé et n'aura aucun effet s'il est inclus dans les champs fournis.

Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSUseEnhancedBcdProfile
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Vérifiez les paramètres BCD supplémentaires suivants :



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalSecurityCriticalSettings
Value TypeREG_MULTI_SZ
Default Value

Excluez les paramètres BCD supplémentaires suivants :



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSBcdAdditionalExcludedSettings
Value TypeREG_MULTI_SZ
Default Value

volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)