BIOS中的Secure Boot是什么
我有一个朋友经常安装电脑,总是在BIOS中看到“Secure Boot”。即使安装了Win 10系统后,也需要重新安装原来的Win 7系统。关闭“Secure Boot”后系统就能正常启动。那么这个“安全启动”是谁的呢?为什么这个功能如此强大,可以影响你的安装系统呢?
启动
事实上,如果您像大君一样经常摆弄计算机,您就会知道“安全启动”对于许多品牌机器上的Windows 开发来说是一个具有战略意义的重要功能。稍后会详细介绍这一点。快来和我一起看看吧。
什么是安全启动
什么是Secure Boot? 其实“Secure Boot”只是“BIOS”中“Boot”面板或“Security”的一个子功能,通常是开启“UEFI Boot”后的一个参数配置选项。这是BIOS 中始终打开的功能。启用“传统”启动不会启用“安全启动”。
事实上,起初“安全启动”只是为了防止某些恶意软件进入Windows 设计的一个安全选项,但微软后来将其提供给所有Windows 8 操作系统制造商(OEM),并宣布必须“安全启动”。启用并配置。主板上的Win 8 或Win 10 公钥。因此,如果您需要安装Win 8系统,则必须启用该功能。如果不启用它,您的系统将无法正常启动并且系统安装将失败。
另一种可能性是,如果您不打开“安全启动”,系统还原可能会失败,特别是如果您最初需要重新安装系统并使用制造商的一键还原功能。
实际上,目前如果您使用的是预装机,则无需担心,因为基本上领先制造商的主板都默认打开两种启动模式:“Legacy”+“UEFI”,尽管这不是必需的。品牌一体机或笔记本电脑默认开启安全启动。
安全启动有什么用?
1.如前所述,安全启动的最初功能是防止恶意软件入侵,它是通过在主板出厂时安装受信任的公钥,然后与其他操作系统一起使用或加载硬件驱动程序来实现的。该主板必须通过这些公钥认证。换句话说,这些软件必须通过公钥进行验证。否则,恶意软件无法通过身份验证,也无法感染开机。如果您的计算机的Bootloader感染了病毒,更改后会出现提醒并拒绝启动,避免可能造成进一步的损失。
2、为了防止Windows操作系统的电脑重新安装其他操作系统(如Linux系统),预装win8系统的电脑必须使用UEFI。该接口取代了传统的BIOS,但在标准上有所不同。 UEFI 接口支持多种操作系统(Windows、Linux、OS)。 Linux 等开源、未签名的系统和其他操作系统直接阻止了这一点。因此,当您在打开安全启动的情况下在主板上安装Linux 系统时,必须使用安全启动中内置的公钥对系统进行身份验证。
总结:因此,虽然微软设计Secure Boot的最初目的可能是为了确保其系统的安全,但结果却是PC制造商想要保护自己的市场垄断地位并阻止竞争。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/85166.html
