对于近几年来购买的电脑用户,可能有所耳闻一项名为“安全启动”的功能。这是安装Windows 11系统的必要条件之一,顾名思义,它是一项为电脑安全保驾护航的功能。那么,它的具体作用是什么呢?又是否应该开启它呢?简而言之,答案是肯定的。
安全启动作为现代电脑的众多安全防护措施之一,其主要任务是确保电脑运行安全无虞的软件,从而避免数据受损或系统失效。它为电脑提供了坚固的防线。
虽然安全启动通常与Windows系统紧密相连,但它其实是一项行业通用的标准。除了Windows系统,它还得到了如Ubuntu等众多Linux发行版的支持。安全启动是一种启动过程,在电脑启动时,它会检查系统软件的签名,以确认其是否可信。检查的范围包括UEFI固件驱动、EFI应用程序以及操作系统本身。
如果其中任何元素的签名与可信任软件的数据库不匹配,电脑将拒绝启动,并提示进行恢复操作。这一机制有效防止了恶意软件从电脑启动并可能导致的数或软硬件。
病毒和恶意软件常常寻找各种方式入侵,而将自身注入启动过程是其中最具威胁的手段之一。因为这样能确保恶意软件在操作系统启动时就开始运行。安全启动就是为了阻止这一情况而设计的,它缩减了攻击的窗口,这也是为什么它在Windows 11中成为强制要求的原因。
尽管安全启动并非无懈可击,它仍可能受到某些电脑固件或硬件漏洞的攻击。但总体而言,启用它为系统增加了一层重要的安全保障。
通常情况下无需手动干预。如果你的电脑支持安全启动功能,它默认就是开启的,因为保护系统免受威胁至关重要。虽然安全启动可以手动关闭,但基本不建议这么做。
若你想验证安全启动是否已启用,可按照以下步骤操作:按下Windows键+R,或在开始菜单选择“运行”,输入msinfo32后按回车。在弹出的窗,你可以查看到一个名为“安全启动状态”的字段。
如果显示为关闭状态,你可以在启动配置中重新启用它。以联想小新Pro为例,开机时不断按下F2或Fn+F2键可以进入启动管理界面,进行该选项的查看和开关操作。
安全启动会验证操作系统的签名,因此操作系统必须被视为可信任才能正常启动。值得注意的是,由于Linux发行版众多,并非所有版本都能在原始设备制造商(OEM)处获得签名。这样一来,某些操作系统可能被视为“不受信任”,从而无法启动。
若你打算安装非主流的Linux发行版,可能需要关闭安全启动。但在决定这么做前,请务必权衡风险。像Ubuntu这样的主流Linux发行版已得到安全启动的支持,通常无需关闭也能正常安装和启动。