Windows 中的安全启动是什么?如何(以及为什么)启用它?
Secure Boot 的理念很明确:只允许受信任的应用程序——由经过验证、信誉良好的开发者开发并发布的应用——在计算机开机或重启时加载。本质上,它是一种保护机制,旨在防止恶意软件(如 rootkit 等)在其他一切之前加载,包括可能与之对抗的防病毒软件。因此,Windows 的 Secure Boot 可确保系统完整性,并阻断恶意软件可能采取的另一条途径。
大多数运行 Windows 11 的现代 PC 都预先启用了 Secure Boot。大多数,但并非全部;至于仍在使用的 Windows 10,Secure Boot 更像是一个可选项,而非强制要求。
撇开安全因素,你为何还需要开启 Secure Boot?为玩游戏!许多作品,Battlefield 6、Call of Duty: Black Ops 6、Black Ops 7、Valorant 和 Fortnite 等,如果没有这层防护就不让你开玩。这并不是为了保护你的安全:发行商不希望你在他们的游戏里作弊,而 Secure Boot 在这方面有所帮助。
如何检查是否已启用 Secure Boot
这台笔记本已启用 Secure Boot
首先,要检查你的电脑是否已经启用 Secure Boot。步骤如下:
- 按下 Windows 键,开始输入“System Information”;
- 在结果中点击 System Information 应用;
- 在表格中找到“Secure Boot State”。如果为 ON,则一切正常;如果不是(OFF 或“Unsupported”),且你想启用 Secure Boot,请继续往下看。
如何将传统 BIOS/MBR 转换为 UEFI/GPT
较旧的机器通常使用 BIOS 固件而非当前常用的 UEFI,其分区样式为 MBR 而非 GPT。更详细的流程见微软知识库的专门页面;总体步骤如下:
首先检查你是否确实是 BIOS 和 MBR。前者:在 System Information 表中查看 BIOS,如果显示为“Legacy”,则需要转换。后者:在文件资源管理器中右键系统盘,选择“属性”,然后“硬件”–“属性”,再切换到“卷”选项卡;查看是否显示“Master Boot Record (MBR)”。
接着,按下 Windows 键,输入“cmd”,在菜单中点击“以管理员身份运行”。将以下命令粘贴到终端窗口:
mbr2gpt /validate /disk:0 /allowFullOS
按下回车。它会检查是否可以进行转换。然后,粘贴这条命令:
mbr2gpt /convert /disk:0 /allowFullOS
再次按下回车。转换不会花很长时间。
接着,将固件从 Legacy BIOS 切换为 UEFI:重启电脑,按 F2、Del 或制造商指定的其他按键进入 BIOS;进入后找到启动模式设置,将其从“Legacy”或“CSM”改为“UEFI”。保存更改并退出 BIOS。
如何手动启用 Secure Boot
现在,你已经确认默认未启用 Secure Boot,并在需要时完成了向 UEFI/GPT 的转换。接下来手动开启 Secure Boot:
- 进入 UEFI。 重启电脑,出现开机 logo 时,按制造商说明反复按 F1、Del 或其他可进入固件的按键。
- 找到 Boot、Security 或 Authentication 选项卡。 进入后找到 Secure Boot,将其设置为 Enabled。
- 安装 Secure Boot 密钥。 仅在系统提示时,选择安装默认的 Secure Boot 密钥即可。
就这么简单!保存并退出 UEFI。现在已启用 Secure Boot;可按照开头的步骤再次检查。祝你游戏愉快!
