什么是安全启动?启动过程中PC安全检查的指南

169e1f7f3146dd9
  • 安全启动是您的一项功能 个人电脑的UEFI,仅允许批准 操作系统 启动。
  • 这是一个安全工具,可以防止恶意软件在启动时接管您的PC。
  • 虽然不建议禁用安全启动,但是您可以自定义其用来验证PC上认可哪些操作系统的证书。

安全启动是计算机启动软件中的一项功能,旨在防止启动时恶意软件(如恶意软件)控制您的PC,从而确保计算机安全启动。

如果您使用的是Windows 10和带有UEFI(统一可扩展固件接口,使您的计算机能够启动的低级软件)的现代PC,那么当尝试在以下情况下控制计算机时,会自动为您提供保护,使其免受恶意软件的攻击它启动。

安全启动的工作方式

在安全启动之前,计算机的BIOS(基本输入/输出系统)会将PC的控制权移交给硬盘驱动器上正确位置的任何引导加载程序。BIOS无法验证或验证软件,因此任何东西都可以引导PC-Windows,其他操作系统,例如的Linux,甚至是恶意软件。

情况不再如此。安全启动是UEFI中的一项功能,已取代了当今使用的绝大多数PC上的BIOS。尽管从第一台PC一直到2000年代,BIOS一直在计算机中广泛使用,但如今几乎所有PC都使用UEFI。如果您必须在首次打开计算机时通过按键盘快捷键(通常为F1或F2)访问启动菜单,则可能已经看到UEFI界面。

安全启动在UEFI和它在启动时启动的操作系统之间建立了程序员所谓的“信任关系”。为此,启动软件需要使用成对的公共/专用安全密钥进行签名。UEFI将操作系统的私钥“列入白名单”。如果UEFI批准了密钥,则该软件(例如Windows 10)可以启动。

f03bde11d261f18-18

Windows 10附带有存储在UEFI中的证书;这是允许其启动的密钥。同样,其他信誉良好的操作系统(例如Linux)也可以获取密钥并向UEFI注册,从而使它们也可以安全地启动。

相反,如果恶意软件试图在您的PC上安装引导加载程序以在启动时接管,它将没有签名密钥,UEFI将不允许其启动。

如何管理安全启动

尽管安全启动在后台静默运行,并且您可能永远都没有理由对其进行更改,但是如果需要,您可以选择调整安全启动:

  • 您可以完全禁用安全启动。不建议这样做-如果关闭安全启动,则任何软件都可以在PC上启动。您可以运行不支持安全启动的公钥/私钥身份验证的Windows的较旧版本,或者通常无法运行的实验性操作系统。但这也会使您接触到恶意软件引导加载程序,因此请务必谨慎。
  • 如果您是IT专业人员,则安全启动可让您添加和删除证书,从本质上确定允许您的PC运行哪些操作系统。例如,如果您经营一个使用Linux的组织,则可以撤消Windows 10在小组硬件上运行的能力,仅允许您分发Linux。

未经允许不得转载:表盘吧 » 什么是安全启动?启动过程中PC安全检查的指南