您是否曾经尝试与Windows一起安装第二个操作系统?根据操作系统的不同,您可能会遇到UEFI安全启动功能。
如果安全启动无法识别您要安装的代码,它将阻止您。安全启动非常方便,可防止恶意代码在系统上运行。但这也使您无法启动某些合法的操作系统,例如Kali Linux,Android x86或TAILS。
但是有一种解决方法。本简短指南将向您展示如何禁用UEFI安全启动,以使您能够双启动所需的任何操作系统。
什么是UEFI安全启动?
让我们花点时间仔细考虑一下安全启动如何确保系统安全。
安全启动是统一可扩展固件接口(UEFI)的功能。 UEFI本身可以替代许多设备上的BIOS接口。 UEFI是一种更高级的固件接口,具有更多的自定义和技术选项。
安全启动是一种安全门。在系统上执行代码之前,它会分析代码。如果代码具有有效的数字签名,则安全启动会使其通过闸门。如果该代码具有无法识别的数字签名,则安全启动会阻止其运行,并且系统将需要重新启动。
有时,您知道的安全代码来自可靠来源,可能不会在安全启动数据库中具有数字签名。
例如,您可以直接从其开发人员站点下载大量Linux发行版,甚至可以验证发行版校验和以检查篡改。但是即使进行了确认,安全启动仍会拒绝某些操作系统和其他类型的代码(例如驱动程序和硬件)。
如何禁用安全启动
现在,我不知道建议不要轻易禁用安全启动。它确实确实可以确保您的安全(例如,查看下面的“安全启动"与“ NotPetya Ransomware"视频),尤其是来自一些更原始的恶意软件变体(如rootkit和bootkit)(其他人则认为这是阻止Windows盗版的安全措施)。就是说,有时会造成麻烦。
请注意,重新打开安全启动可能需要重置BIOS。这不会导致您的系统丢失任何数据。但是,它确实删除了所有自定义BIOS设置。此外,在某些示例中,用户永久无法再打开安全启动,因此请记住这一点。
好的,这是您要做的事情:
您已成功禁用安全启动。随意获取最近无法启动的USB驱动器,并最终探索操作系统。我们最好的Linux发行版列表是一个很好的起点!
如何重新启用安全启动
当然,您可能想重新打开安全启动。毕竟,它确实有助于防止恶意软件和其他未经授权的代码。如果您直接安装未签名的操作系统,则需要先删除所有跟踪,然后再尝试重新打开安全启动。否则,该过程将失败。
有一些小问题,我们可以尝试通过安全启动来引导您的系统启动
受信任的引导
受信任的引导会在安全引导停止的地方启动,但实际上仅适用于Windows 10数字签名。 UEFI安全启动通过指挥棒后,受信任的启动会验证Windows的所有其他方面,包括驱动程序,启动文件等。
与安全启动很像,如果受信任的启动找到损坏或恶意的组件,它将拒绝装载。但是,与安全启动不同,受信任的启动有时会根据严重程度自动修复当前的问题。下图说明了更多有关Windows启动过程中安全启动和受信任启动的位置的信息。
您应该关闭安全启动吗?
禁用安全启动有些冒险。根据您要求的人,您有可能使系统安全受到威胁。
安全启动可以说比当前任何时候都有用。 Bootloader攻击勒索软件非常真实。 Rootkit和其他特别令人讨厌的恶意软件变体也很流行。安全启动为UEFI系统提供了更高级别的系统验证,让您高枕无忧。
