Windows 10 十大罪狀(上)

6 October, 2019

這一陣子好像又看到不少 Windows 10 更新的災情，讓我感慨萬千！畢竟這麼大一個公司，聚集了這麼多頂尖人才，卻總能這麼一直產出軟體炸彈也真是不容易啊。本來我一直不了解幾十年來大家一邊痛罵微軟，一邊又死抱著微軟不放是什麼心態？本來對於別人用微軟產品頻頻踩坑我多半也是當笑話在看。但前一陣子和電腦工作室討論欲購買的新電腦規格時，老闆兼資深工程師竟然推薦我使用 Windows 10，說這是(微軟的)趨勢，Windows 7、XP 已經漸漸不支援不能用了。我立刻就不服氣，Windows 10 可是有史以來我用過最爛的作業系統，除了使用上各種難用、緩慢、卡死、找不到東西外還有很多別的問題，於是當場表明我不用垃圾系統。

看到這裡，應該也能明白我對 Windows 10 怨念極深，這是確實的。為了向那些不明白 Windows 10 到底哪裡不好的人解釋，這裡我就要整理邏列對於 Windows 10 的十個大惡狀！

提要

網路上對於 Windows 10 的評價大致可分為比較極端的兩派：一派大力抨擊 Windows 10 超級難用或超級惡劣，這一派的人裡面可能有不少實際踩過坑、吃過鱉；另一派則擁護 Windows 10，甚至覺得它是有史以來最好的系統，他們可能剛好自己的電腦適配目前的 Windows 10，從沒遇過另一派所描述的問題，本身也非常的適應微軟所設計的操作動線與美感。而擁護派的人常常攻擊反對派的人，說他們是因為懶惰、老化、不思進取，才會無法適應新鮮的尖端設計。

那麼為了說服大家我的感受和論點具有價值，除了後面的觀察歸納分析以外，我想有必要交代一下個人的經歷背景，好了解我不是因為固守舊物、頭腦僵化才反對 Windows 10；相反的，我的反對是在仔細的觀察體驗後才得出的結論。

個人從大約 8 歲開始使用電腦，經歷過不同世代的作業系統，在微軟體系下的就用過： DOS、Windows 95/98/ME、Windows XP、Windows 7、和 Windows 10，因此可以自認對於歷代 Windows 作業系統都有比較完整的體驗。除了微軟體系外，我還因為接案需求短暫使用過 Apple OS X，以及自學入門 Linux (Desktop、Server、Embedded 都有)，因此在廣域的作業系統使用體驗上也自認有一定的比較能力。至少，我不使用 Windows 10 不是因為僵化固守；事實上正是因為我接納並學習新事務，別說 Windows 10 了，我拋棄了整個 Windows 和 MS 系列產品，目前在 GNU Linux 和自由軟體體系工作生活愉快！

就算不說太多私人因素，只從客觀資料上來看， Windows 10 在 2015 年上市，市佔花了一年到了 2016 才超越 Windows XP，到了 2019 年初才超越 Windows 7，並且這還是在各種強迫中獎的手段逼迫下才達成的數據。在微軟各種手段之下，大量使用者仍找尋各種方法死守在舊的系統上，我想這些現象都已經足夠說明 Windows 10 不只沒有那麼美好，甚至可能是爛的可以！

對於有些在 Windows 10 上面吃過土的人可能會有點小小的失望，因為你們感覺被坑的原因沒有被列出來。這裡我就要先小小說明一下，因為標題的緣故，我需要精選出個人認為最嚴重的十個缺陷；同時那些容易被修復、或在可預見的未來內有機會被改善的問題，都不在評論範圍之內，也就是說，我儘量只提那些根本上的缺失或其他設計上的重大缺失。

罪狀十：不讓你用舊的 Windows

微軟大力的推銷自己的新產品 Windows 10，並且也希望全世界的人都來用它，說實在這是無可厚非的事，哪個人做產品不是這樣呢？然而因為 Windows 10 (包含之前的 Windows 8 / 8.1)做的太爛沒人想要，於是微軟便無所不用其極的強迫全世界的人來使用他們的新產品。

雖然嚴格說起來這不能算是 Windows 10 本身的錯誤，但因政策實在影響消費者太多，而且所有的策略都與 Windows 10 這個名字有關，因此我估且把它排在第十名。

首先他停止販售舊產品 – Windows 7，不管是零售還是 OEM，這樣新的用戶就算不想買 Windows 10 也沒辦法。不過這倒不是什麼新招式，一直以來微軟靠著停售舊產品來推廣新產品的策略已經實行很久了。

但是這麼做只能影響新購戶，對於那些原本就已經擁有並已經使用舊版本 Windows 的人構不成誘因。於是微軟推出了臭名招彰的策略 – 讓舊版本系統自動更新升級成 Windows 10。而且為了防止想要升級系統的你一不小心按錯按鈕而沒有升級到，因此好心的移除了拒絕升級的按鈕！後來他們大概發現有些人可能一時來不及閱讀訊息文字，就把更新升級的對話框當廣告框給關閉了，於是他們把關閉升級視窗的那個叉按鈕等同視為用戶同意進行更新，記得這個舉動一時之間讓全世界的 Windows 用戶都興奮活跳了起來！

還有不少新購電腦的用戶不會購買作業系統，他們可能從前已經買過作業系統，或者使用公司、學校的大量授權版本，或者安裝盜版系統。不論哪一種，都讓停售舊產品的招數對他們無效，若他們能夠躲過自動升級的話，就會變成難以對付的舊版釘子戶。除了利用 UEFI Secure Boot 來圍堵其他作業系統之餘還順便防堵舊版本 Windows 之外，現在還聯合 CPU 廠商來撲殺舊系統用戶。以 Intel 來說，大約從 2016 的 Skylake 開始便不再支援 Windows 7。我明白舊的產品總是慢慢的會與時代脫節，支援成本會愈來愈高，最終導致大家不願意再支援；但對於一個未超過十年且仍在大量使用的產品，連微軟自己對 Windows 7 的支援都要到 2020 才終止，你 Intel 這麼趕急是為了什麼呢？看來這 WinTel 的名號可不是隨便說說的呢！

罪狀九：又醜又爛的 Metro UI

從 Windows 8 開始，微軟引入了全新的 Metro UI，這套系統就一直延續到了 Windows 10。

從我第一天看到廣告上的 Windows 8 的時候，當下第一個想法是微軟是不是把他們的美術設計全部辭掉然後改用了超便宜工讀生來替補？看看那個介面、那個配色、那個長相，竟然還有些人說這樣比較漂亮比較美觀的，我都懷疑到底是得了斯德哥爾摩症候群還是天生美感缺乏？

我記得以前，新的 Windows 一推出總是會讓我耳目一新心生嚮往。曾經好幾年的時間，我的電腦因為一些現實考量而維持使用 Windows 98 (主要是配備規格不足、加上 SP2 以前的 Windows XP 問題很多)，但仍然到處找有沒有讓 Windows 98 貼上 XP 貼圖皮膚的套件。曾經一邊用著 Windows XP 一邊想著哪天換新電腦的時候換成漂亮華麗的 Windows 7，尤其那個毛玻璃特效讓我好喜歡。然而到了 Windows 8 (8 / 8.1 / 10) 卻讓我完完全全沒有這種想法，心理立刻冒出的感覺反而是：天啊，這什麼醜死人的東西？我上次見到這種畫面風格的東西好像是…… 喔對，Windows 3.1！

暫且就先撇開美不美這種比較主觀的觀點，來看看其他比較實用的方面。微軟因為他的商業策略考量，需要一個統一桌面和行動裝置的使用者介面，這點我了解，但是他們顯然沒有做好不同裝置下的介面統一。在桌面系統上，傳統 UI 介面和 Metro UI 介面各放一套，互相擾亂使用者。你可以說這是為了兼容那些老舊的程式，他們必須在傳統的 Windows UI 環境下才能正常運作，但是所導致的使用干擾卻是無法否認的事實，所有的東西都要分兩套 – 傳統桌面版和 Metro UI 版，連桌面自己也是。

隨便 Google 就會看到很多案例，其中經典的大概就是設定面板也分成兩套，不只長相不一樣，連內含的設定項目也不一樣，弄的使用者都不知道要改個東西要去哪裡找？連微軟自己的 Edge 瀏覽器也有兩種不同版本，弄得大家暈頭轉向。以上還是有資源把各種東西搞兩套的廠商，而若遇到一些比較不全面設計的軟體、或者是已經改不動的老軟體，那就會變成只能在某一個模式下使用它。然而我們用電腦當然不是只用一套軟體，因此有些軟體只能在傳統桌面下運作、有些軟體只能在 Metro UI 下運作，而且彼此不一定能良好的互相支援，例如一些舊的輸入法。

如果這樣不夠讓人暈，那就來看看更暈的。 Metro UI 的那個首頁上面(叫它「首頁」是因為我不知道它的正式名稱叫什麼)，各種常用還是釘選的應用程式會顯示某些內容畫面，並且還是動態變化、不斷切換的。這東西是好是壞也許不同的人有不同的說法，但隨便 Google 就能找到一堆人在罵這個東西，我想就足夠說明它確實擾亂了一般使用者的操作流暢度。怎麼說呢？除非是第一次熟悉某個裝置，否則我們操作電腦的過程中仔細想想其實存在不少慣性。比如說今天你想要打開 Sykpe，你會很認真的按下開始程式集，然後比對哪裡寫著「Skype」，然後再按出延伸選單(若有的話)，再點擊執行檔嗎？不是吧？通常我們應該只會一眼飄一下有一個藍色圓圓的、中間有白色字樣的那個圖在哪裡對吧？甚至我們並不會整個列表搜尋，因為真的常用的程式，選單點開以後它會出現在什麼位置我們都已經知道了，眼光就會直接往那邊飄。除非安裝、移除、或變更了一些程式，導致開始功能表的排列有異，這時我們開啟軟體才會稍微遲疑一點。好的現在可好，這些圖示畫面變來變去飄來飄去，簡直就是在訓練撲克牌翻牌遊戲一樣！如果說微軟去除一些如毛玻璃等 3D 特效而帶入扁平化是為了解決行動裝置運算能力不足的問題的話，那麼讓這些畫面動來動去又是為了什麼？

罪狀八：爛輸入法機制

當然也是為了因應行動裝置，微軟從 Windows 8 開始，改用了新的 TSF 輸入法系統，這直接導致已經流通的使用 IME 輸入法系統的舊式輸入法如「無蝦米輸入法」等無法再使用，雖然之後好像又增加了對 IME 輸入法的相容性，但新輸入法系統在其他方面造成的不良影響仍舊無法挽回。

其實輸入法系統的革新不見得是壞事，只要仍在發展維護的輸入法系統，都可以在一個可期待的時間內得到適用新輸入法系統的更新；實際上新輸入法系統最大的殺傷力不在相容性上面，而在於相關切換按鍵的設計。不知為什麼，微軟大幅的變更了輸入法的切換按鍵與按鍵組合，直接無視大家十幾年來的習慣。

然而這還不是最慘的，新的系統還引入了新的制度，即「語言」與「輸入法」。要切換到某個輸入法，首先要先切換語言環境到該輸入法所屬的語言下，然後再切換到你要的輸入法。我至今還想不明白，就一個輸入法的切換要搞得這麼複雜幹什麼？一個人是能夠同時熟悉幾種語言？是到底同時需要多少不同語系的輸入法？我慶幸我不用在微軟的輸入法爛泥裡面打轉，雖然我使用的 GCIN 輸入法系統內含了不下二十種不同的輸入法，但不同輸入法之間的切換也沒有搞得這麼複雜！

如果你覺得輸入法的坑只有這樣，那你就錯了！輸入法的切換不是只有層級複雜，也不是只有按鍵與以往不同，現在「Shift」按鍵也可以用來切換中英輸入模式。問題是，單按 Shift 按鍵早已經被很多軟體設定為各種特殊用途了，比如說輸入大寫字母、比如說遊戲裡的奔跑、比如說影像處理軟體的圈選模式。那系統如何正確的判斷使用者按下 Shift 時的意圖呢？依據網路上的意見來看，顯然是不能。所以你應該很容易在一些需要比較複雜的按鍵操作的軟體裡，體驗到輸入法亂跳的感覺。

如果你覺得這樣已經夠慘，那你又錯了！從 Windows 8 開始，系統開機預設的輸入法是當地語系的輸入法，說白話一點，以大部份的臺灣用戶來說，就是微軟的注音或新注音輸入法。可能微軟覺得這樣的設定比較本地化吧，然而大部份的人應該都早就習慣預設英文輸入，需要輸入中文時才切換輸入法。就算習慣可以重新調整適應好了，問題是說實在的，除了打字以外，在大部份的電腦操作中其實最需要的是英文字母鍵入的功能，比如說各種系統快捷鍵、軟體快捷鍵、在開始功能表搜尋應用程式、打網址、打帳號密碼等，於是我們往往需要不時的把注音輸入法切換為英文輸入。如果只是一開機一登入的預設輸入法是中文就算了，只是剛登入的時候要切換一下而已；然而微軟的做法卻是各個應用程式、各個視窗對於輸入法都是獨立的個體，因此實際上你開新的程式、開新的視窗、或者切換視窗以後，都要不厭其煩的切換一下輸入法！甚至因為可能某些軟體狀態沒寫好的緣故，你在同一個視窗的不同輸入框之間轉換以後，輸入法又會跳來跳去。往好處想就是，Windows 10 用順了以後，你的腦袋應該會更敏銳，真可謂用心良苦啊！

罪狀七：不能良好支援國際通用 Unicode 格式與通用的純文字文件格式

我承認這個標題下的有些饒口，其實就是 Windows 對於 UTF-8 衍生的各種問題仍然一點解決的跡象都沒有。有看過我以前文章的人大概知道我是個軟體開發人員，常常與編碼、純文字為伍，因此對於微軟在這方面的坑深感痛惡；至於一般比較少接觸到 Unicode 與純文字文件的人可能就比較難感受到它的惡了，直到你遇到亂碼文件之前！

嚴格說起來這其實也不能算是 Windows 10 的錯，因為 Windows 自古以來都有同樣的問題。但我記得當時 Windows 10 剛發佈的時候，我就立刻去微軟網站下載了 Windows 10 光碟來試玩，第一次開機就立刻去試的第一個東西，就是看看新的作業系統是不是解決了編碼與格式的問題？解果顯然是沒有！

首先是系統語系裡面仍然沒有 UTF-8 的支援，看來微軟還是不樂意 UTF-8 在 Windows 上流行。再來是系統預載的記事本仍然預設存檔為舊式本地格式編碼，而不是任何一種 Unicode 編碼，這說明了 Windows 10 仍然會努力不卸的一直製造亂碼文件；而就算手動選擇存檔格式，依舊仍然沒有辦法存檔為 No-BOM UTF-8！

既然都提到了純文字文件，那就順便再提這個換行格式。到了 Windows 10，微軟的記事本依然只支援 CR LF 換行，然後讀到其他的換行格式就會整個排版錯亂。實在是難以想像，其他的幾乎任何一款文字編輯器或檢視器都已經可以正確辨識與排版各種換行符了， OS X 甚至都捨棄了他傳統的 CR 格式改為使用 LF 格式，只有偉大的微軟對此仍舊沒辦法，我想就算我用「垃圾」這個形容詞來形容微軟的產品，一點都不為過！

罪狀六：對傳統機械式硬碟存取效率太差

我想現在在使用 Windows、特別是 Windows 10 的廣大使用者應該都知道一件事：電腦一定要裝固態硬碟(SSD)，至少系統碟要使用固態硬碟。問為什麼？因為 SSD 讓電腦加速很多，因為傳統硬碟(HDD)速度太慢！

如果我告訴你一般電腦其實根本沒有必要使用 SSD 呢？如果我告訴你電腦需要 SSD 其實是因為 Windows 10 做太爛呢？ SSD 價錢那麼貴、容量那麼小、可靠性和耐操性又不如傳統 HDD，為什麼我好好的 HDD 不用然後要去買 SSD？我這麼告訴你吧，我家裡的和公司的好幾臺電腦都只使用 HDD，速度並沒有比較慢。我曾在桌機上使用過 SSD，是真的有加速，但並不如一般 Windows 使用者描述的像是從烏龜變老鷹的感覺。為什麼？因為我的電腦在使用 HDD 的情況下就已經像飛一樣快了，以至和 SSD 之間並沒有太大的落差感，這一切必須要感謝全世界的 Linux 開發者在檔案系統設計、快取機制、和磁碟讀寫排程器上的付出！然而我並不是說 SSD 完全不好，事實上我的膝電幾乎都只裝配了 SSD，但不是為了它的速度，而是 SSD 除了耐振動外還更加省電，可以讓我的電池撐得比較久的緣故。

其實一般來說，作業系統的檔案系統模組本來多少都會針對硬碟做一些最佳化設計。回到 Windows 上，從前沒有 SSD 的時候你覺得電腦慢了嗎？會卡卡的嗎？再進一步問，不同 Windows 版本的用戶裡，誰最推崇 SSD？就我的觀察，一般是 Windows 10 的使用者對於 HDD 和 SSD 之間的差異體驗最為明顯，告訴你用 HDD 會太慢、會卡的多半也是他們，而 Windows 7 以下的使用者就比較沒有那種非換 SSD 不可的念頭。所以真像其實是：Windows 10 對機械式 HDD 的支援太差！這不是我亂講，有一些現象可以佐證這個觀點，網路上可以搜尋到許多從 Windows 7 升級到 Windows 10 的經驗，如果他們原本使用 HDD 的話，幾乎會一致的體驗到系統反應變慢、偶而會卡、硬碟時常嘎嘎響等問題。你看在這些案例下所有變因都不變，同樣一臺電腦、同樣的配備，唯一的差別就是作業系統不同而已，還不夠說明 Windows 10 硬碟讀寫策略的問題嗎？我都合理懷疑微軟為了產業聯盟而故意這樣子做，好促進 SSD 的銷售！

罪狀五：不尊重用戶隱私權

Windows 10 變更、加入了很多新的隱私策略，讓他的使用者幾乎沒有隱私可言。不知道為什麼？歐美人士對於隱私這件事非常在意，反彈也很大，反而東亞地區的人好像覺得被人偷看到全部看光光都無感？

從以前大家就口耳相傳，微軟會偷偷上傳作業系統的正版驗證資料，嚇得好多人裝機完的第一個步驟除了下載其它瀏覽器之外，大概就是關閉作業系統更新。到了 Windows 10 的時代更變本加厲，有大量不知名的後臺程序時不時不知道在運算什麼東西，如果你沒有配備 SSD 的話，那麼它們也是導致你的電腦變慢變卡的元兇之一。此外，這些為數不少的背景程序還經常會默默的上傳不知道什麼東西，據信其中包含了各種用戶個人訊息、裝置資訊、以及用戶行為記錄等 (因為 Windows 不是一個開放的系統，所以基本沒有人可以確定 Windows 確實的行為是什麼，一直以來只能透過一些外顯跡象進行推測判斷)，而且據說這些行為在您安裝 Windows 時的授權條款裡面都有提到，相信大家都同意了吧？！ (這裡用據說這詞是因為我也從沒有仔細閱讀過該條款，反正我現在又不用)

但令我最為震驚的其實是：Windows 10 裡面充斥著廣告！沒錯，你能夠想像嗎？一個付費購買的、知名大型廠商發行的、在電腦系統中屬於基礎元件的作業系統，原生充滿了廣告！

不過也不用太傷心，當中有一部份的隱私相關設定是有被微軟開放出來的，也就是使用者可以透過變更系統設定來關閉或禁止部份的隱私相關行為。需要注意的是，這些設定預設是全部打開的，換句話說就是，如果你是普通的、不太了解電腦細節、也不太會去碰電腦設定的用戶，那麼您對於微軟來說就幾乎等於是門戶全開了！

罪狀四：UEFI Secure Boot

最近這幾年的主機板已經捨棄了舊的 BIOS 系統，並且讓 UEFI 流行起來。 UEFI 本身並不是壞事，但其中的 Secure Boot 功能問題卻很大！有些人可能會說這是主機板廠的事情，干微軟、干 Windows 10 什麼事？我的說法是，若不是 Windows 8 / 10 的緣故、若不是微軟從中作梗，又怎麼會讓這些週邊廠商發生這樣的變化？事實上若不是微軟經常從中作梗，電腦產業乃至於整個數位產業應該會發展的更為美好。

從 BIOS 到 UEFI

故事的開始是這樣的，稍微懂電腦 DIY、會自己裝系統的，應該沒人不知道主機板上面的 BIOS 軔體。這個 BIOS 可以看做是主機板自己的啟動系統，在系統上電後、直到把工作權移交給我們安裝的作業系統之前，它掌管電腦的一切行為。 BIOS 的工作至少包含了主機板開機、周圍硬體設備檢查與初始化、搜尋啟動磁碟、搜尋作業系統、然後把作業系統叫起來之後將工作流程移交給作業系統等等的工作。 BIOS 最早是由 IBM 開發在 IBM PC 上使用，賴 IBM 開放 PC 硬體規格之賜，各種 IBM PC 相容的硬體零件廠商如雨後春筍般冒出，其中亦促成了臺灣早期 PC 產業的發展。然而這個 BIOS 的規格和詳細設計並沒有被釋出，可能 IBM 並不覺得它算做硬體吧。那麼缺乏 BIOS 的主機板要怎麼開機啟動呢？於是早期的主機板廠商對 IBM BIOS 進行了逆向工程，仿製出了 BIOS 軔體。

這樣各位有稍稍看懂了嗎？ BIOS 從一開始就沒有明確的規格和規範，實際的規格只有一個：「要擁有和 IBM BIOS 一樣的行為與反應」。因此經過了數十年的 PC 產業發展，各項硬體設備規格都已經更換了數不清的世代，只有 BIOS 一直是那個樣子，幾乎沒有任何變化。幾十年來，當初那個 BIOS 早就已經不符合現代 PC 的需求，但沒有人敢去動它的規格，否則就會面臨不相容的問題。於是一直以來，主機板廠商的軔體工程師都要在極度有限的編碼空間裡面，使用非常老舊的 16 位元指令集編寫 BIOS，並且寫出來的 BIOS 還要能夠與新式的硬體設備溝通協同，這些人實在太令人敬佩！

老舊的 BIOS 不只讓開發工作變得極其困難，也大大限制了硬體設備的發展，於是 Intel 終於看不下去了！他們打算開發一套全新的系統，符合現代需求的、規格明確、完全取代老式 BIOS 的系統架構，並命名為 EFI，就是後來 UEFI 的前身。各位若有過在 BIOS 以及 UEFI 介面上修改主機板設定的經驗，是不是光是在操作介面上就可以感覺到 UEFI 的先進奔放呢？然而實際上 EFI 的發展並不順利，不是指它的技術不成功，而是 EFI 架構一直無法在市場上推動起來。為什麼呢？因為微軟對此興趣缺缺，不願意投注心力做改變。你看如果有一個推銷員要賣你一個新的主機板，說上面採用了什麼最新技術多好多好的，只不過 Windows 不支援這種架構，這主機板需要使用更先進的其他作業系統，請問你會買嗎？請問誰會買單？查了資料我才發現，EFI 其實並不是什麼太先進的技術，早在 199x 年左右就開發出來了， Linux 在 2000 年左右就已經支援 EFI 啟動，然而 UEFI 一直要到 2011 年以後才真正開始流行。難怪不少科技領域大老都說過：微軟是阻礙數位科技發展的兇手！

利用 UEFI Secure Boot 來防堵其他競爭的作業系統

那麼既然微軟對新的 EFI 興趣缺缺，又為什麼在 2011 年突然感興趣了呢？那是因為微軟發現了 EFI 裡面有一個好功能(相對於微軟來說是好功能)：Secure Boot。前面不是說了嗎，BIOS/UEFI 主管了從電源啟動到移交執行權給作業系統中間的工作，而其中的 Secure Boot 功能可以檢查即將啟動的作業系統是否為受信任的系統，若為可信任的作業系統，才將之啟動，反之則拒絕啟動該作業系統。這個設計一開始的目的是為了避免作業系統核心被病毒、木馬等軟體或其他有心人士竄改過，如果各位年紀夠長的話可能就會知道，從前的開機型病毒就屬這類。當然，微軟看上 Secure Boot 功能絕對不是為了用戶的安全 (若微軟真的在乎用戶安全，就不會有那麼多數十年修不好的 Bug 了)，產業人士都知道這是為了防睹用戶安裝其他作業系統！

怎麼說呢？我這樣問你好了，你這十年來有看過或遇過竄改開機啟動區的病毒嗎？所以可以說依據現實層面，沒有多少案例需要用到 Secure Boot 的保護。相對的我再問你，Secure Boot 如何檢核作業系統是否受信任？由誰來決定什麼系統是受信任的而什麼系統不是？這樣你明白了嗎？

詳細的認証方式牽涉到一些密碼學知識，有興趣的人可以另外去研究有關非對稱加密、簽署驗證、以及雜湊值的相關資料閱讀，我這裡就不說明。從 Windows 8 開始終於支援了 UEFI 開機，然後微軟在 Windows 8 認証規格裡面加入了與 Secure Boot 有關的規範 (雖然微軟不是公權力單位，沒認証的硬體也不是不能賣，但認証通過了就可以在產品貼上 design for Windows 8 字樣的貼紙，有廠商敢不認証嗎？) 簡單摘要這規範裡的重要部份為：主機板必須具備 Secure Boot 功能(當然也要預先含入微軟的公鑰資訊)，並且不能讓使用者對其設定進行修改。也就是說，新的 UEFI 主機板只能安裝使用 Windows 8 (以及之後的 8.1 與 10)作業系統，你無法安裝使用其他系統如 Linux、BSD 等。

微軟的防堵策略對使用者造成的影響

大部份的人是不是可能想說反正我這輩子不會去用 Linux 和 BSD 等等其他作業系統，所以與我無干？那就錯了，因為從前還沒支援 UEFI Secure Boot 的 Windows 7、Windows XP 等也無法安裝使用。如果你覺得只有這樣而已那又錯了，因為還有很多第三方的開機光碟、救援工具光碟、自己製做的整合安裝光碟等也都無法使用 (這些光碟能夠不動到電腦上的系統而直接靠自己啟動，其實也是因為光碟內自含了一個小型的開機系統)。總的來說，可以說是微軟將獨家掌握 UEFI 主機板的開機所有權，而你除了微軟所允許的項目外，沒有任何其他選擇！

微軟當時的這個舉動在歐美各地造成產業人士的強烈沸騰與抗爭 (不知為什麼，臺灣好像就都沒有人覺得這樣有什麼不好的感覺)。最終微軟不得不妥協，在 x86 系列上面修改了認証細則；基本與上述一樣，但多加入了：主機板廠商可自行決定要不要加入讓使用者修改 Secure Boot 的設定選項，但預設要為啟動。此後，有些主機板可以開關 Secure Boot、有些甚至可以讓你匯入、修改其他認証公鑰，而也有些主機板完全不提供相關選項(例如曾聽聞 VAIO 部份 laptop 就無法關閉 Secure Boot)。

上面提過 Secure Boot 被微軟的濫用，也導致了以往電腦維修工程師的各種開機工具光碟可能從此失效，然而 Windows 電腦偶而還是會死翹翹需要救援啊，那可怎麼辦？這就是為什麼從 Windows 8 開始，系統內含了一堆有關於還原、完全還原、主機板設定修改工具等神奇工具的原因了。那如果系統完全死掉、或被駭的很徹底，那該怎麼辦呢？那就只能拿一片正版 Windows 8 / 10 光碟重新安裝了！

最終，UEFI Secure Boot 的這些事情對大眾的影響，是剝奪了使用者自主權，從此使用者自己買的機器可能沒有辦法、或難以使用自己所希望使用的作業系統。然而對於微軟來說，這是個太好不過的事情，本來從此可以把所有的使用者鎖在 Windows 上不能亂逃，甚至連自己的舊版 Windows 也一起封殺，還有比這更好的事情嗎？唯一的遺憾就是由於在 Secure Boot 上的一些妥協，成為了使用者不安份使用 Windows 8 / 10 而改用其他作業系統的漏洞，也因此引導出後來微軟協同 CPU 廠商再次封殺 Windows 7 的事情。

接續後篇「Windows 10 十大罪狀(下)」