secure boot中文意思：安全啟動

Secure BOOT作用：
　　Secure BOOT設計之初作用是防止惡意軟件侵入。事實上它能夠做到的僅僅是，當電腦引導器被病毒修改之后，它會給出提醒并拒絕啟動，避免可能帶來的進一步損失。
　　更多的人認為，這是微軟為了防止安裝Windows操作系統的電腦改裝linux。客觀的講，微軟設計Secure Boot的原本用意可能是出于保證系統安全，但結果似乎成了PC廠商保護市場壟斷、阻礙競爭的一種手段。

       Secure Boot是UEFI BIOS的一個子規則，位于傳統(Legacy)BIOS的BOOT選項下，微軟規定，所有預裝Win8操作系統的廠商(即OEM廠商)都必須打開Secure Boot(在主板里面內置Win8的公鑰)。部分主板該選項是Secure Boot Contrl，位于Security選項下。預裝Win8系統電腦，一旦關閉這個功能(將其設置為“Disabled")，將導致無法進入系統。

Secure BOOT功能說明：Win8以上系統中增加了一個新的安全功能，Secure Boot內置于UEFI BIOS中，用來對抗感染MBR、BIOS的惡意軟件， Win8和Win10 缺省將使用Secure Boot，在啟動過程中，任何要加載的模塊必須簽名(強制的)，UEFI固件會進行驗證，沒有簽名或者無法驗證的，將不會加載。默認Win7不支持。

而win11以上系統要求必須開啟secure boot才能正常安裝win11和在線更新，這樣設計也是為了對抗感染MBR、BIOS的惡意軟件。

secure boot該關還是開？

如果你要安裝Win7操作系統，那么secure boot就需要關閉，否則可能無法啟動系統。如果您安裝win10系統可以不關閉，但有些機器不關閉secure boot可能找不到傳統U盤引導，所以不需要我們也可以關閉。如果您安裝win11如果在線更新功能，需要開啟安全啟動(win11最低要求配置是開啟安全啟動和開啟tpm2.0)。

Secure Boot擴展分析：

Secure Boot只是UEFI的一個部分。兩者的關系是局部與整體的關系。

Secure Boot的目的，是防止惡意軟件侵入。它的做法就是采用密鑰。UEFI規定，主板出廠的時候，可以內置一些可靠的公鑰。然后，任何想要在這塊主板上加載的 操作系統或者硬件驅動程序，都必須通過這些公鑰的認證。也就是說，這些軟件必須用對應的私鑰簽署過，否則主板拒絕加載。由于惡意軟件不可能通過認證，因此 就沒有辦法感染Boot。

這個設想是好的。但是，UEFI沒規定哪些公鑰是可靠的，也沒規定誰負責頒發這些公鑰，都留給硬件廠商自己決定�，F在，微軟就是要求，主板廠商內置Windows 10的公鑰。

但是，微軟規定，所有預裝Windows 10的廠商（即OEM廠商）都必須打開Secure Boot。因此，消費者購買一臺預裝Windows 10的臺式機或筆記本，想要在上面再安裝其他操作系統（包括以前版本的Windows）是不可能的，除非關閉Secure Boot，或者其他操作系統能夠通過Windows 10公鑰的認證。

如果選擇安裝win7必須關閉Secure Root，否則在安裝后無法正常啟動。下面介紹各個品牌關閉Secure Boot的方法。

下面介紹各個主板及品牌機關閉Secure Boot(安全啟動)方法如下：

華碩筆記本或臺式機關閉Secure Boot步驟：

1、重啟筆記本按esc進入BIOS設置，然后按F7進入高級模式，如下圖所示；

2、進入高級模式后，按→方向鍵移動到Security，選擇Secure Boot，然后回車進入把Secure Boot control選enabled改為disabled關閉Secure Boot安全啟動；

華碩主板關閉Secure Boot步驟 :(支持b460/b560/b660主板)

1、重啟華碩電腦按esc或f8進入BIOS設置，將bios改成簡體中文，然后按F7進入高級模式，如下圖所示；

2、進入高級模式后，按→方向鍵移動到"啟動"選項，選擇安全啟動菜單，然后回車進入密鑰管理清除密鑰關閉安全啟動；

映泰主板關閉Secure Boot步驟：(支持b460/b560/b660主板)

1、重啟電腦連續按[DEL]鍵進入BIOS設置，按鍵盤方向鍵右鍵切換到Security選項，進入安全啟動模式，將secure boot默認的enabled改成disbaled關閉，意思關閉安全啟動，裝win7這里一定要關閉安全啟動，如下圖所示；

微星主板關閉Secure Boot安全啟動步驟：(支持b460/b560/b660主板)

1、重啟電腦連續按[DEL]鍵或F2進入BIOS設置，如下圖所示；

2、按鍵盤切換到切換到"sittings"選項，選擇右邊的“Security”回車進入設置，將Secure Boot默認的enabled改成disabled關閉安全啟動，如下圖所示；

聯想筆記本或臺式機關閉Secure Boot步驟：(2020年以前的筆記本或臺式機)

2、轉到Exit，把OS Optimized Defaults設置為Disabled或Other OS，開啟兼容win7，然后按F10保存即可；

聯想筆記本或臺式機關閉Secure Boot步驟：(2020年以后的筆記本或臺式機)

1、開機一直按F2或（FN+F2）進入BIOS，將BIOS改成中文界面，如下圖所示；

戴爾筆記本或臺式機關閉Secure Boot步驟：

注：戴爾筆記本每做一步BIOS更改記得應用一下

惠普臺式機關閉Secure Boot步驟(2020年以后的臺式機bios)：

3、關閉安全啟動后，建議然后再清除所有安全啟動的金鑰，如果開機后會出現提示輸入數字然后再回車確定更改，如下圖所示；

聯想thinkpad筆記本或臺式機關閉Secure Boot步驟：

1、重啟筆記本按F12，按TAB鍵切換欄目到"App Menu"，然后選擇"setup"進入BIOS設置，或是看到lenovo或ThinkPad標識后多次按Enter回車，聽到報警聲后等待下一畫面，然后按F1或Fn+ F1進入BIOS主界面。如下圖所示；

2、按→方向鍵移動到Security，將secure boot改成disabled，關閉Secure Boot(安全啟動)，按F10保存，如下圖所示；

七彩虹主板關閉secure boot安全啟動步驟：(支持b460/b560/b660主板)

1、重啟電腦連續按[DEL]鍵進入BIOS設置，進入bios后，點擊advance高級選項，然后切換到security選項，然后將Secure Boot默認enabled改成disabled關閉安全啟動，安裝win7這里一定要關閉，如下圖所示；

影馳主板關閉secure boot安全啟動步驟：(支持b460/b560/b660主板)

1、重啟電腦連續按[DEL]鍵進入BIOS設置，如下圖所示；

2、按鍵盤切換到切換到"安全"選項，選擇右邊的“安全啟動”回車進入設置安全啟動，如下圖所示；

3、然后第一步：關閉安全啟動，第二步：將安全啟動模式改成標準模式，意思關閉安全啟動，安裝win7一定要關閉安全啟動，如下圖所示；

華擎主板關閉secure boot安全啟動步驟：(支持b460/b560/b660主板)

1、重啟電腦連續按[DEL]鍵或F2進入BIOS設置，然后再按F6進入高級模式，如下圖所示；

2、按鍵盤方向鍵右鍵切換到"安全"選項，選擇下面的“清除安全啟動密鑰”將其關閉安全啟動,重裝win7系統一定要關閉安全啟動，如下圖所示；

技嘉主板關閉secure boot安全啟動步驟：(支持b460/b560/b660主板) 

1、重啟電腦連續按[DEL]鍵進入BIOS設置，如下圖所示；

2、按鍵盤方向鍵右鍵切換到BOOT選項，進入安全啟動模式，將secure boot改成關閉，意思關閉安全啟動，裝win7這里一定要關閉安全啟動，如下圖所示；

BIOS下Secure Boot顯示為灰色不能關閉"Secure Boot(安全啟動)"解決方法：

1、部分品牌電腦(比如宏基電腦)需設置BIOS密碼才能修改BIOS選項。

如果Secure Boot灰色無法設置，則轉到Security，選擇Set Supervisor Password回車設置密碼，再返回BOOT選項，將Secure BOOT默認enabled為disabled，(注：改完secure boot后再設置密碼為空即可，要不每次進BIOS都要設置)如下圖所示；

 返回BOOT選項，將Secure BOOT默認enabled為disabled，關閉Secure BOOT(安全啟動)

       secure boot相關常見問題解答及擴展知識分享：

       問：安裝win7需要關閉secure boot嗎？ 

　　答：一般情況下安裝win7需要關閉secure boot，但由于官方出了針對win7的secure boot補丁，打上補丁后可以支持安全啟動啟動win7。但需要注意部分機器安裝系統時需要勾選卡logo選項，所以還是需要關閉安全啟動的。

      問：安裝win1需要開啟secure boot嗎？

　　答：官方要求是安裝win11需要開啟secure boot，但如果采用第三方pe安裝的話，不需要開啟secure boot功能。

      問：有什么linux系統支持secure boot啟動？

　　答：目前小編知道的有統信uos支持安全啟動(secure boot)啟動，是目前唯一一家支持安全啟動的linux系統。

     問：bios中secure boot狀態為灰色無法選擇怎么辦？

     答：當遇到“Secure Boot灰色無法選擇”的問題，我們可以按下面幾個方法排查：

     1、嘗試更新BIOS固件到最新版本，可能會解決因BIOS固件存在bug或問題而導致Secure Boot選項無法更改的情況。

     2、部分像聯想的機器需要找到OS Optimized Defaults，設置成Disabled或Other OS，然后再關閉secure boot。

     3、部分品牌電腦(宏基電腦)需設置BIOS密碼才能修改BIOS選項，可以在Security中選擇Set Supervisor Password，按回車鍵設置密碼后再進行更改secure boot。

以上就是Secure boot的詳細功能分析以及關閉Secure Root的方法，注意win10改win7時一定要關閉Secure boot功能，否則引導不了