NotGaeL's questions

我刚刚在 Arch 安装中设置了安全启动。与其他发行版不同，这不是开箱即用的。不过，在 sbctl 和 pacman hook 的帮助下，创建自己的密钥并设置自动签署每个内核更新的过程相对简单。

但是，我对这种方法有一个疑问：如果我必须将密钥保存在我的计算机上，并且我可以使用它们对任何可在用户空间调用的工具可用的凭据进行签名……这如何保护我的系统？

如果这些东西已经由 Arch 维护者签名，我会发现它更加方便和安全。然后我只需在 bios 设置中允许它（或者像其他发行版一样，微软签名的 shim 数据库，我不在乎）一次，就可以将他们的密钥添加到我的安全启动数据库中。但我发现没有办法这样做。为什么我在网上看到的所有设置方法都如此复杂，而这个解决方案看起来如此明显和直接？我是否遗漏了技术、意识形态或程序原因？

我正在尝试在 Windows 10 专业版 v2004 慢环预览版版本 19033.1 上禁用 Windows 10 开始菜单搜索Web结果。

以下是对我不起作用的事情列表：

[在注册表编辑器上禁用 WINDOWS 网络搜索]

我已经用谷歌搜索了如何摆脱 Windows 10 搜索网络结果，并尝试了建议的注册表编辑器黑客：|

Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search

• 设置CortanaConsent和 值BingSearchEnabled，但它们不起作用。DWORD320

[重写端点]

• 我什至尝试在 Windows 中重写所有 bing.com 端点（WTF其中大多数是 HTTP，而不是 HTTPS！任何人都可以在不安全的 WiFi 网络上嗅探这些搜索！）但它们会在 Windows 重新启动时恢复。

[删除边缘作为默认应用程序]

• 我试图以各种方式限制边缘并将其从默认应用程序中删除，但每次我在本地系统上搜索/运行某些内容时打错字，这个混蛋都会不断弹出。

[使用防火墙规则限制 Cortana 和边缘]

• 我已禁用允许 Edge 和 Cortana 的出站和入站连接的 Windows 防火墙规则。还是没有效果。

是否还有其他适用于此版本的最新黑客？