secure boot是什么意思？secure boot该关还是开？

很多朋友发现预装Win8或是Win10的电脑，BIOS设置中都有一个secure boot选项，而且一些预装Win8/win10改Win7的教程中也有提到要把secure boot关闭，那么secure boot是什么意思？secure boot该关闭还是开呢？下面一起来学习一下关于secure boot的相关知识吧。



secure boot中文意思：安全启动


Secure BOOT作用：

　　Secure BOOT设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是，当电脑引导器被病毒修改之后，它会给出提醒并拒绝启动，避免可能带来的进一步损失。

　　更多的人认为，这是微软为了防止安装Windows操作系统的电脑改装linux。客观的讲，微软设计Secure Boot的原本用意可能是出于保证系统安全，但结果似乎成了PC厂商保护市场垄断、阻碍竞争的一种手段。

       Secure Boot是UEFI BIOS的一个子规则，位于传统(Legacy)BIOS的BOOT选项下，微软规定，所有预装Win8操作系统的厂商(即OEM厂商)都必须打开Secure Boot(在主板里面内置Win8的公钥)。部分主板该选项是Secure Boot Contrl，位于Security选项下。预装Win8系统电脑，一旦关闭这个功能(将其设置为“Disabled")，将导致无法进入系统。Win7系统之家整理 www.winwin7.com

secure boot该关还是开？

如果你要安装Win7、XP或是linux之类的操作系统，那么secure boot就需要关闭，否则可能无法启动系统。

微软和Secure Boot关系

Secure Boot

    Secure Boot只是UEFI的一个部分。两者的关系是局部与整体的关系。

    Secure Boot的目的，是防止恶意软件侵入。它的做法就是采用密钥。UEFI规定，主板出厂的时候，可以内置一些可靠的公钥。然后，任何想要在这块主板上加载的 操作系统或者硬件驱动程序，都必须通过这些公钥的认证。也就是说，这些软件必须用对应的私钥签署过，否则主板拒绝加载。由于恶意软件不可能通过认证，因此 就没有办法感染Boot。

    这个设想是好的。但是，UEFI没规定哪些公钥是可靠的，也没规定谁负责颁发这些公钥，都留给硬件厂商自己决定。现在，微软就是要求，主板厂商内置Windows 8的公钥。

Windows 8/Windows8.1

首先明确，在不打开Secure Boot的情况下，Windows 8/8.1可以安装。这与安装以前版本的Windows没有差别。

但是，微软规定，所有预装Windows 8的厂商（即OEM厂商）都必须打开Secure Boot。因此，消费者购买一台预装Windows 8的台式机或笔记本，想要在上面再安装其他操作系统（包括以前版本的Windows）是不可能的，除非关闭Secure Boot，或者其他操作系统能够通过Windows 8/8.1公钥的认证。

如果选择关闭Secure Root，那么预装的Windows 8/8.1将无法使用，需要重新安装。