Depois de instalar o Windows em meu computador recém-criado e inicializar no Windows 10, notei que a inicialização segura estava desativada, então reiniciei o computador e habilitei a inicialização segura na configuração do BIOS. Naquela época, "vendor keys: unmodified" estava sendo exibido na inicialização segura . No entanto, quando mais tarde acessei o BIOS, ele mostrou "chaves do fornecedor: modificadas".
O que isto significa?
Eu tenho uma placa-mãe gigabyte h310m.
O Secure Boot funciona colocando a raiz de confiança no firmware, geralmente por meio de certificados x509.
Uma CA raiz é incorporada ao firmware de modo que possa validar o carregador de inicialização assinado, o carregador de inicialização assinado pode validar o kernel assinado ou o carregador de inicialização de segundo estágio assinado e assim por diante. Vários bancos de dados de chaves no firmware são usados para fornecer flexibilidade e manter uma forte segurança.
A palavra chaves aqui significa certificados. A Microsoft tem sua própria chave/certificado, assim como os fornecedores de computadores. Os certificados/chaves são armazenados no firmware e usados para verificar seu conteúdo ou qualquer software carregado.
No seu caso, você modificou algumas variáveis do BIOS ativando a inicialização segura. A alteração foi verificada e assinada novamente pela(s) chave(s) do fornecedor, o que também será necessário se você decidir desativar a inicialização segura. "Modificado" significa que você fez algumas modificações que foram verificadas/assinadas usando as chaves do fornecedor.