什么是安全启动？启动过程中pc安全检查的指南-尊龙游戏旗舰厅官网

安全启动是计算机启动软件中的一项功能，旨在防止启动时恶意软件（如恶意软件）控制您的pc，从而确保计算机安全启动。

如果您使用的是windows 10和带有uefi（统一可扩展固件接口，使您的计算机能够启动的低级软件）的现代pc，那么当尝试在以下情况下控制计算机时，会自动为您提供保护，使其免受恶意软件的攻击它启动。

安全启动的工作方式

在安全启动之前，计算机的bios（基本输入/输出系统）会将pc的控制权移交给硬盘驱动器上正确位置的任何引导加载程序。bios无法验证或验证软件，因此任何东西都可以引导pc-windows，其他操作系统，例如的linux，甚至是恶意软件。

情况不再如此。安全启动是uefi中的一项功能，已取代了当今使用的绝大多数pc上的bios。尽管从第一台pc一直到2000年代，bios一直在计算机中广泛使用，但如今几乎所有pc都使用uefi。如果您必须在首次打开计算机时通过按键盘快捷键（通常为f1或f2）访问启动菜单，则可能已经看到uefi界面。

安全启动在uefi和它在启动时启动的操作系统之间建立了程序员所谓的“信任关系”。为此，启动软件需要使用成对的公共/专用安全密钥进行签名。uefi将操作系统的私钥“列入白名单”。如果uefi批准了密钥，则该软件（例如windows 10）可以启动。

windows 10附带有存储在uefi中的证书；这是允许其启动的密钥。同样，其他信誉良好的操作系统（例如linux）也可以获取密钥并向uefi注册，从而使它们也可以安全地启动。

相反，如果恶意软件试图在您的pc上安装引导加载程序以在启动时接管，它将没有签名密钥，uefi将不允许其启动。

尽管安全启动在后台静默运行，并且您可能永远都没有理由对其进行更改，但是如果需要，您可以选择调整安全启动：

您可以完全禁用安全启动。不建议这样做-如果关闭安全启动，则任何软件都可以在pc上启动。您可以运行不支持安全启动的公钥/私钥身份验证的windows的较旧版本，或者通常无法运行的实验性操作系统。但这也会使您接触到恶意软件引导加载程序，因此请务必谨慎。
如果您是it专业人员，则安全启动可让您添加和删除证书，从本质上确定允许您的pc运行哪些操作系统。例如，如果您经营一个使用linux的组织，则可以撤消windows 10在小组硬件上运行的能力，仅允许您分发linux。