最近有很多装win7的网友有疑问,装win7为什么要关闭安全启动(secure boot)?对于这个问题,有很多网友不解,今天就给大家详细介绍一下安全启动功能。
装win7为什么要关闭安全启动(secure boot)?
答:Win8以上系统中增加了一个新的安全功能,安全启动(Secure Boot)内置于UEFI BIOS中,用来对抗感染MBR、BIOS的恶意软件, Win8和Win10 缺省将使用Secure Boot,在启动过程中,任何要加载的模块必须签名(强制的),UEFI固件会进行验证,没有签名或者无法验证的,将不会加载。对于Win7来说,由于它不支持安全启动证书,因此在支持安全启动的电脑上安装Win7时需要禁用安全启动。
安全启动(Secure Boot)有什么用:
安全启动设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是,当电脑引导器被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。
更多的人认为,这是微软为了防止安装Windows操作系统的电脑改装linux。客观的讲,微软设计Secure Boot的原本用意可能是出于保证系统安全,但结果似乎成了PC厂商保护市场垄断、阻碍竞争的一种手段。
安全启动是UEFI BIOS的一个子规则,位于传统(Legacy)BIOS的BOOT选项下,微软规定,所有预装Win8操作系统的厂商(即OEM厂商)都必须打开Secure Boot(在主板里面内置Win8的公钥)。部分主板该选项是Secure Boot Contrl,位于Security选项下。预装Win8系统电脑,一旦关闭这个功能(将其设置为“Disabled"),将导致无法进入系统。
安全启动(Secure Boot)能说明:Win8以上系统中增加了一个新的安全功能,Secure Boot内置于UEFI BIOS中,用来对抗感染MBR、BIOS的恶意软件, Win8和Win10 缺省将使用安全启动(Secure Boot),在启动过程中,任何要加载的模块必须签名(强制的),UEFI固件会进行验证,没有签名或者无法验证的,将不会加载。默认Win7不支持。
而win11以上系统要求必须开启安全启动(Secure Boot)才能正常安装win11和在线更新,这样设计也是为了对抗感染MBR、BIOS的恶意软件。
安全启动(Secure Boot)该关还是开?
如果你要安装Win7操作系统,那么secure boot就需要关闭,否则可能无法启动系统。如果您安装win10系统可以不关闭,但有些机器不关闭secure boot可能找不到传统U盘引导,所以不需要我们也可以关闭。如果您安装win11如果在线更新功能,需要开启安全启动(win11最低要求配置是开启安全启动和开启tpm2.0)。
安全启动扩展分析:
Secure Boot只是UEFI的一个部分。两者的关系是局部与整体的关系。
Secure Boot的目的,是防止恶意软件侵入。它的做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的 操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此 就没有办法感染Boot。
这个设想是好的。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发这些公钥,都留给硬件厂商自己决定。现在,微软就是要求,主板厂商内置Windows 10的公钥。
但是,微软规定,所有预装Windows 10的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 10的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 10公钥的认证。
相关推荐:
u盘启动盘推荐:
小兵u盘启动盘制作工具(PE特点:1,绝无捆绑任何软件的启动盘。2,支持PE自动修复UEFI+GPT引导。3,支持LEGACY/UEFI双引导。4,支持自动注入win7 usb3.x/nvme驱动)
10代cpu能不能装win7?10代cpu装win7全面分析(支持10代cpu驱动)
12代cpu能不能装win7?12代cpu装win7全面分析(支持十二代驱动)
11代cpu能不能装win7?11代cpu装win7全面分析(支持十一代驱动)
各主板关闭安全启动(secure boot)方法:
一、联想笔记本或台式机关闭安全启动步骤:
2、转到Exit,把OS Optimized Defaults设置为Disabled或Other OS,开启兼容win7,然后按F10保存即可;
二、华硕笔记本或台式机关闭安全启动和开启兼容模式步骤:
1、重启笔记本按esc进入BIOS设置,然后按F7进入高级模式,如下图所示;
2、进入高级模式后,按→方向键移动到Security,选择Secure Boot,然后回车进入把Secure Boot control选enabled改为disabled关闭安全启动;
3、再切换到BOOT的选项,把CSM support由disabled改成enabled,开启兼容模式,然后按F10保存即可;
三、戴尔笔记本或台式机关闭安全启动步骤:
注:戴尔笔记本每做一步BIOS更改记得应用一下
四、联想thinkpad笔记本或台式机关闭安全启动步骤:
1、重启笔记本按F12,按TAB键切换栏目到"App Menu",然后选择"setup"进入BIOS设置,或是看到lenovo或ThinkPad标识后多次按Enter回车,听到报警声后等待下一画面,然后按F1或Fn+ F1进入BIOS主界面。如下图所示;
2、按→方向键移动到Security,将secure boot改成disabled,关闭安全启动,按F10保存,如下图所示;
1、开机一直按按ESC,出现以下界面后,再按F10进入BIOS,如下图所示;
2、进入BIOS后,将移动键盘到“先进”选项下,选择"安全引导配置",按回车键进入设置;
3、回车后,将配置传统支持和安全引导设置电脑“启用传统支持和禁用安全引导”以及去掉“启用MS UEFI CA密钥”前面的勾,然后按F10保存更改;
4、F10保存重启后再次开机按ESC,然后选择F10进入BIOS设置,将进入刚设置的地方,勾选“清除安全引导密钥”,然后再次F10保存;
以上就是安全启动功能详细介绍,大家可以参考学习下,更多教程请关注电脑系统城。