技术文章

Technical articles

当前位置:首页>资讯>技术文章
全部 公司动态 行业动态 技术文章

Secure BOOT作用

文章标签:   编辑:admin   来源:本站  时间:2022-03-03

secure boot中文意思:安全启动


Secure BOOT作用:


  Secure BOOT设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是,当电脑引导器被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。
  更多的人认为,这是微软为了防止安装Windows操作系统的电脑改装linux。客观的讲,微软设计Secure Boot的原本用意可能是出于保证系统安全,但结果似乎成了PC厂商保护市场垄断、阻碍竞争的一种手段。


       Secure Boot是UEFI BIOS的一个子规则,位于传统(Legacy)BIOS的BOOT选项下,微软规定,所有预装Win8操作系统的厂商(即OEM厂商)都必须打开Secure Boot(在主板里面内置Win8的公钥)。部分主板该选项是Secure Boot Contrl,位于Security选项下。预装Win8系统电脑,一旦关闭这个功能(将其设置为“Disabled"),将导致无法进入系统。

 

Secure BOOT功能说明:Win8以上系统中增加了一个新的安全功能,Secure Boot内置于UEFI BIOS中,用来对抗感染MBR、BIOS的恶意软件, Win8和Win10 缺省将使用Secure Boot,在启动过程中,任何要加载的模块必须签名(强制的),UEFI固件会进行验证,没有签名或者无法验证的,将不会加载。默认Win7不支持。

 

secure boot该关还是开?

如果你要安装Win7操作系统,那么secure boot就需要关闭,否则可能无法启动系统。如果您安装win10系统可以不关闭,但有些机器不关闭secure boot可能找不到传统U盘引导,所以不需要我们也可以关闭。

Secure Boot扩展分析:

    Secure Boot只是UEFI的一个部分。两者的关系是局部与整体的关系。

    Secure Boot的目的,是防止恶意软件侵入。它的做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的 操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此 就没有办法感染Boot。

    这个设想是好的。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发这些公钥,都留给硬件厂商自己决定。现在,微软就是要求,主板厂商内置Windows 10的公钥。

 

但是,微软规定,所有预装Windows 10的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 10的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 10公钥的认证。

如果选择安装win7必须关闭Secure Root,否则在安装后无法正常启动。下面介绍各个品牌关闭Secure Boot的方法。

本文链接:  www.jswdpc.com/technical/221.html

上一篇:联想天逸510S 12代cpu台式机装win10及bios设置教程

下一篇:把Windows 2008 R2 域服务升级和迁移到Windows Server 2012 R2上

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部