對于經(jīng)常裝機(jī)的朋友來說,一定能夠在BIOS當(dāng)中看到“Secure Boot”甚至如果安裝了win 10系統(tǒng)以后,如果要裝回原來的win 7系統(tǒng)的話,還是需要將“Secure Boot”關(guān)閉以后,才能夠正常啟動系統(tǒng)。那么這個“Secure Boot”究竟是何方神圣?為何能夠左右我們安裝系統(tǒng)這樣的一個強(qiáng)大功能。boot
boot
其實,如果您跟big君一樣,經(jīng)常折騰電腦的話,還能夠在許多品牌機(jī)上面看到“Secure Boot”,“它”對windows的發(fā)展其實具有戰(zhàn)略意義的一個功能,后面big君的內(nèi)容會涉及到,不妨跟我一起往下看。
什么是Secure Boot
什么是Secure Boot ?其實“Secure Boot”只是“BIOS”當(dāng)中“boot”面板或“security”中的一個子功能,簡單點(diǎn)理解的話就是一個參數(shù)設(shè)置選項,一般都是都是“BIOS”開啟了“uefi引導(dǎo)”以后,必然會開啟的一個功能。如果你開啟的是“legacy”引導(dǎo)的話,那么“Secure Boot”則不會開啟。
其實一開始的時候,“Secure Boot”僅僅是防止一些惡意軟件侵入windows設(shè)計的一個安全選項,但是后來Microsoft公司宣布Windows 8操作系統(tǒng)的廠商(OEM廠商)都必須要要開啟“Secure Boot”,并且在主板當(dāng)中設(shè)置win 8或者win 10的公鑰。所以導(dǎo)致如果你需要安裝win 8系統(tǒng)的話,則必須開啟這個功能,否則系統(tǒng)將無法正常引導(dǎo)進(jìn)入系統(tǒng),從而導(dǎo)致系統(tǒng)安裝失敗。
還有一種可能,就是當(dāng)你需要重裝系統(tǒng)的時候,尤其是在早一些的時候,如果你使用的是廠商的一鍵還原的話,不開啟“Secure Boot”也是會造成系統(tǒng)還原失敗。
其實對于現(xiàn)在來說,如果你使用的組裝機(jī)子的話,基本上一線大廠的主板,都是默認(rèn)開啟了兩種引導(dǎo)模式“legacy”+“UEFI”所以倒是不用擔(dān)心,不過如果你使用的是品牌一體機(jī),或者筆記本則默認(rèn)是開啟了“Secure Boot”。
Secure Boot有什么用:
1、前面提及了Secure Boot最初作用便是防止惡意軟件侵入,它的做法就是當(dāng)主板出廠的時候,內(nèi)置可靠的公鑰之后,其他想要在這塊主板上加載的操作系統(tǒng)或者硬件驅(qū)動程序,都必須通過這些公鑰的認(rèn)證。也就是說,這些軟件必須該公鑰的認(rèn)證,否則主板拒絕加載,由于惡意軟件不可能通過認(rèn)證,因此就沒有辦法感染boot,然而事實上它能夠做到的僅僅是,當(dāng)電腦引導(dǎo)器被病毒修改之后,它會給出提醒并拒絕啟動,避免可能帶來的進(jìn)一步損失。
2、微軟為了防止安裝windows操作系統(tǒng)的電腦重裝為其他操作系統(tǒng)(例如linux系統(tǒng)),預(yù)裝win8系統(tǒng)的電腦都被要求采用uefi,這個接口將會替代傳統(tǒng)bios,但是關(guān)于uefi這個標(biāo)準(zhǔn)接口,它是支持眾多操作系統(tǒng)的(windows、linux、OS X等等),預(yù)裝win8系統(tǒng)的電腦需要支持安全性啟動機(jī)制,啟動過程中涉及到的軟件/固件都必須打上CA數(shù)字簽名,這樣,對于linux或者其他操作系統(tǒng)這種開源的無簽名的系統(tǒng)就會直接阻止。因此,如果要在打開Secure Boot的主板上安裝linux系統(tǒng),這個系統(tǒng)就必須通過內(nèi)置在Secure Boot中的公鑰的認(rèn)證。
總結(jié):也就是說,微軟當(dāng)初設(shè)計Secure Boot的原本用意可能是出于保證系統(tǒng)安全,但結(jié)果似乎成了pc廠商保護(hù)市場壟斷、阻礙競爭的一種手段。
