Secure Boot的工作原理是，在计算机启动时，启动过程中的每个组件都必须通过数字签名进行验证，以确保它们是由受信任的发行方发布的，并且没有被篡改或替换。如果任何组件无法通过验证，Secure Boot将阻止计算机继续启动。这有助于防止恶意软件和未经授权的操作系统在计算机启动时运行。

Secure Boot的优点是显而易见的：它提供了更高的安全性，可以防止恶意软件和其他恶意操作对计算机的启动过程进行攻击。此外，Secure Boot还可以帮助确保硬件和软件的兼容性，因为它要求所有启动组件都是数字签名的，并且由受信任的发行方发布。

 

需要注意的是，Secure Boot并不是完美的，它也有一些局限性。例如，它可能会阻止用户在计算机上安装自定义操作系统或修改启动过程中的某些组件。此外，如果数字签名的私钥被泄漏或受到攻击，Secure Boot也可能会受到影响。因此，在使用Secure Boot时，用户需要保护好数字签名的私钥，并确保计算机没有受到任何安全漏洞的影响。

 

secure boot是什么意思?

 

secure boot中文意思：安全启动

 

Secure BOOT作用是什么?

 

Secure BOOT设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是，当电脑引导器被病毒修改之后，它会给出提醒并拒绝启动，避免可能带来的进一步损失。

 

更多的人认为，这是微软为了防止安装Windows操作系统的电脑改装linux。客观的讲，微软设计Secure Boot的原本用意可能是出于保证系统安全，但结果似乎成了PC厂商保护市场垄断、阻碍竞争的一种手段。

 

Secure Boot是UEFI BIOS的一个子规则，位于传统(Legacy)BIOS的BOOT选项下，微软规定，所有预装Win8操作系统的厂商(即OEM厂商)都必须打开Secure Boot(在主板里面内置Win8的公钥)。部分主板该选项是Secure Boot Contrl，位于Security选项下。预装Win8系统电脑，一旦关闭这个功能(将其设置为“Disabled")，将导致无法进入系统。