如果你要安装Win7操作系统,那么secure boot就需要关闭,否则可能无法启动系统。如果您安装win10系统可以不关闭,但有些机器不关闭secure boot可能找不到传统U盘引导,所以不需要我们也可以关闭。如果您安装win11如果在线更新功能,需要开启安全启动(win11最低要求配置是开启安全启动和开启tpm2.0)。
Scure Boot只是UEFI的一个部分。两者的关系是局部与整体的关系。
Secure Boot的目的,是防止恶意软件侵入。它的做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的 操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此 就没有办法感染Boot。
这个设想是好的。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发这些公钥,都留给硬件厂商自己决定。现在,微软就是要求,主板厂商内置Windows 10的公钥。
但是,微软规定,所有预装Windows 10的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 10的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 10公钥的认证。
Copyright @ 1999-2020 www.tech.cqtimes.cn All Rights Reserved
科技世界 版权所有
