锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
secure boot是什么意思?secure boot功能详解和关闭secure boot方法

作者: 佚名  日期:2024-06-27 09:27:07   来源: 本站整理

secure boot中文意思:安全启动


Secure BOOT作用:

  Secure BOOT设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是,当电脑引导器被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。
  更多的人认为,这是微软为了防止安装Windows操作系统的电脑改装linux。客观的讲,微软设计Secure Boot的原本用意可能是出于保证系统安全,但结果似乎成了PC厂商保护市场垄断、阻碍竞争的一种手段。


       Secure Boot是UEFI BIOS的一个子规则,位于传统(Legacy)BIOS的BOOT选项下,微软规定,所有预装Win8操作系统的厂商(即OEM厂商)都必须打开Secure Boot(在主板里面内置Win8的公钥)。部分主板该选项是Secure Boot Contrl,位于Security选项下。预装Win8系统电脑,一旦关闭这个功能(将其设置为“Disabled"),将导致无法进入系统。

 

Secure BOOT功能说明:Win8以上系统中增加了一个新的安全功能,Secure Boot内置于UEFI BIOS中,用来对抗感染MBR、BIOS的恶意软件, Win8和Win10 缺省将使用Secure Boot,在启动过程中,任何要加载的模块必须签名(强制的),UEFI固件会进行验证,没有签名或者无法验证的,将不会加载。默认Win7不支持。

而win11以上系统要求必须开启secure boot才能正常安装win11和在线更新,这样设计也是为了对抗感染MBR、BIOS的恶意软件。

 

secure boot该关还是开?

如果你要安装Win7操作系统,那么secure boot就需要关闭,否则可能无法启动系统。如果您安装win10系统可以不关闭,但有些机器不关闭
secure boot可能找不到传统U盘引导,所以不需要我们也可以关闭。如果您安装win11如果在线更新功能,需要开启安全启动(win11最低要求配置是开启安全启动和开启tpm2.0)。



Secure Boot扩展分析:

Secure Boot只是UEFI的一个部分。两者的关系是局部与整体的关系。

Secure Boot的目的,是防止恶意软件侵入。它的做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的 操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此 就没有办法感染Boot。

这个设想是好的。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发这些公钥,都留给硬件厂商自己决定。现在,微软就是要求,主板厂商内置Windows 10的公钥。

但是,微软规定,所有预装Windows 10的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 10的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 10公钥的认证。

 

如果选择安装win7必须关闭Secure Root,否则在安装后无法正常启动。下面介绍各个品牌关闭Secure Boot的方法。

下面介绍各个主板及品牌机关闭Secure Boot(安全启动)方法如下

华硕笔记本或台式机关闭Secure Boot步骤:

1、重启笔记本按esc进入BIOS设置,然后按F7进入高级模式,如下图所示

 

进入高级模式

 

2进入高级模式后,按方向键移动到Security,选择Secure Boot,然后回车进入把Secure Boot control选enabled改为disabled关闭Secure Boot安全启动

 

选择secure boot进入

 

华硕笔记本关闭secure boot

   

华硕主板关闭Secure Boot步骤 :(支持b460/b560/b660主板)

1、重启华硕电脑按esc或f8进入BIOS设置,将bios改成简体中文,然后按F7进入高级模式,如下图所示

 

按F7高级模式

 

2进入高级模式后,按方向键移动到"启动"选项,选择安全启动菜单,然后回车进入密钥管理清除密钥关闭安全启动

 

选择安全启动菜单

 

进入密钥管理

 

删除密钥关闭安全启动.jpg

 

华硕主板关闭安全启动

 

映泰主板关闭Secure Boot步骤:(支持b460/b560/b660主板)

1、重启电脑连续按[DEL]键进入BIOS设置,按键盘方向键右键切换到Security选项,进入安全启动模式,将secure boot默认的enabled改成disbaled关闭,意思关闭安全启动,装win7这里一定要关闭安全启动,如下图所示;

进入安全启动模式

 

关闭安全启动

 

微星主板关闭Secure Boot安全启动步骤:(支持b460/b560/b660主板)

1、重启电脑连续按[DEL]键或F2进入BIOS设置,如下图所示

 

按DEL进入BIOS设置

  

2按键盘切换到切换到"sittings"选项,选择右边的“Security”回车进入设置,将Secure Boot默认的enabled改成disabled关闭安全启动,如下图所示;

 

 关闭安全启动

 

联想笔记本或台式机关闭Secure Boot步骤:(2020年以前的笔记本或台式机)

1、开机一直按F2或(FN+F2)进入BIOS按→方向键切换到Security,选择Secure Boot回车设置成Disabled,关闭Secure Boot(安全启动),否刚安装win7引导不了,如下图所示
 
联想关闭secure boot
 

2转到Exit,把OS Optimized Defaults设置为Disabled或Other OS,开启兼容win7,然后按F10保存即可

 

OS Optimized Defaults 

联想笔记本或台式机关闭Secure Boot步骤:(2020年以后的笔记本或台式机)

1、开机一直按F2或(FN+F2)进入BIOS将BIOS改成中文界面,如下图所示;

 
更改中文界面
 
 
2按方向向下键切换到安全启动菜单,选择安全启动,将默认的开启选项改成"关闭",安装win7一定要"关闭安全启动",否则因无法验证引导文件导致进入不了系统,如下图所示;
 
关闭安全启动

 

 

戴尔笔记本或台式机关闭Secure Boot步骤:

1、开机一直按F2进入BIOS进入BIOS界面后,切换到BOOT页面,选择secure Boot按回车改成Disabled,关闭Secure Boot,然后按F10保存,如图所示;
 
戴尔关闭Secure Boot

注:戴尔笔记本每做一步BIOS更改记得应用一下

 

惠普台式机关闭Secure Boot步骤(2020年以后的台式机bios):

1、开机一直按F10进入BIOS后,将移动键盘切换到启动选,选择安全启动模式选择“禁用”关闭安全启动,如下图所示;


关闭安全启动

 

3、关闭安全启动后,建议然后再清除所有安全启动的金钥,如果开机后会出现提示输入数字然后再回车确定更改,如下图所示;

 

清除所有安全启动的金钥

 

确定更改关闭安全启动

 

联想thinkpad笔记本或台式机关闭Secure Boot步骤:

1、重启笔记本按F12按TAB键切换栏目到"App Menu",然后选择"setup"进入BIOS设置,或是看到lenovo或ThinkPad标识后多次按Enter回车,听到报警声后等待下一画面,然后按F1或Fn+ F1进入BIOS主界面。如下图所示;

进入BIOS


2
方向键移动到Security,将secure boot改成disabled,关闭
Secure Boot(安全启动),按F10保存,如下图所示;

联想关闭Secure BOOT

 

七彩虹主板关闭secure boot安全启动步骤:(支持b460/b560/b660主板)

1、重启电脑连续按[DEL]键进入BIOS设置,进入bios后,点击advance高级选项,然后切换到security选项,然后将Secure Boot默认enabled改成disabled关闭安全启动,安装win7这里一定要关闭,如下图所示

 

关闭安全启动

 

影驰主板关闭secure boot安全启动步骤:(支持b460/b560/b660主板)

1、重启电脑连续按[DEL]键进入BIOS设置,如下图所示

进入BIOS  

2按键盘切换到切换到"安全"选项,选择右边的“安全启动”回车进入设置安全启动,如下图所示;

进入安全启动

 

3、然后第一步:关闭安全启动,第二步:将安全启动模式改成标准模式,意思关闭安全启动,安装win7一定要关闭安全启动,如下图所示;

 

关闭安全启动

 

华擎主板关闭secure boot安全启动步骤:(支持b460/b560/b660主板)

1、重启电脑连续按[DEL]键或F2进入BIOS设置,然后再按F6进入高级模式,如下图所示

 按DEL进入BIOS设置

 

2按键盘方向键右键切换到"安全"选项,选择下面的“清除安全启动密钥”将其关闭安全启动,重装win7系统一定要关闭安全启动,如下图所示;

 

关闭安全启动

 

 清除安全启动密钥,关闭安全启动

 

技嘉主板关闭secure boot安全启动步骤:(支持b460/b560/b660主板) 

1、重启电脑连续按[DEL]键进入BIOS设置,如下图所示

进入bios

 

2按键盘方向键右键切换到BOOT选项,进入安全启动模式,将secure boot改成关闭,意思关闭安全启动,装win7这里一定要关闭安全启动,如下图所示;

 

进入安全模式

 

关闭安全启动

BIOS下Secure Boot显示为灰色不能关闭"Secure Boot(安全启动)"解决方法:

1、部分品牌电脑(比如宏基电脑)需设置BIOS密码才能修改BIOS选项。

如果Secure Boot灰色无法设置,则转到Security,选择Set Supervisor Password回车设置密码,再返回BOOT选项,将Secure BOOT默认enabled为disabled,(注:改完secure boot后再设置密码为空即可,要不每次进BIOS都要设置)如下图所示;

设置Set Supervisor Password密码

 

 返回BOOT选项,将Secure BOOT默认enabled为disabled,关闭Secure BOOT(安全启动)

 

关闭Secure BOOT

 

       secure boot相关常见问题解答及扩展知识分享:

       问:安装win7需要关闭secure boot吗? 

  答:一般情况下安装win7需要关闭secure boot,但由于官方出了针对win7的secure boot补丁,打上补丁后可以支持安全启动启动win7。但需要注意部分机器安装系统时需要勾选卡logo选项,所以还是需要关闭安全启动的。

 

      问:安装win1需要开启secure boot吗?

  答:官方要求是安装win11需要开启secure boot,但如果采用第三方pe安装的话,不需要开启secure boot功能。

 

      问:有什么linux系统支持secure boot启动?

  答:目前小编知道的有统信uos支持安全启动(secure boot)启动,是目前唯一一家支持安全启动的linux系统。

 

     问:bios中secure boot状态为灰色无法选择怎么办?

     答:当遇到“Secure Boot灰色无法选择”的问题,我们可以按下面几个方法排查:

     1、尝试更新BIOS固件到最新版本,可能会解决因BIOS固件存在bug或问题而导致Secure Boot选项无法更改的情况。

     2、部分像联想的机器需要找到OS Optimized Defaults,设置成Disabled或Other OS,然后再关闭secure boot。

     3、部分品牌电脑(宏基电脑)需设置BIOS密码才能修改BIOS选项,可以在Security中选择Set Supervisor Password,按回车键设置密码后再进行更改secure boot。

 

 

以上就是Secure boot的详细功能分析以及关闭Secure Root的方法,注意win10改win7时一定要关闭Secure boot功能,否则引导不了



热门文章
  • 笔记本换CPU怎么换?更换CPU的方法...
  • 统信uos怎么安装打印机驱动?统信uo...
  • TPM2.0是什么意思?各主板如何开启T...
  • 银河麒麟Kylin系统怎么安装?银河麒...
  • secure boot是什么意思?secure bo...
  • u盘插入电脑不显示怎么办?u盘插入...
  • 浅析佳能复印机其他特殊功能的使用...
  • 夏普复印机小技巧 复印的文稿表面有...
  • NM-B421降频通病维修案例分享
  • 华硕Ultra处理器预装win11改win10系...
  • 戴尔Ultra处理器预装win11改win10系...
  • 笔记本电脑的显卡能更换吗?笔记本...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等