安全启动
安全启动是一个过程,用于确保 PC 仅使用 PC 制造商信任的软件启动。 安全启动并非 Microsoft 独有,并且在 UEFI 规范文档中定义,但是 Microsoft 确实在下面的链接中规定了特定的要求。
当 PC 启动时,固件会检查每个启动软件片段的签名,包括固件驱动程序(可选 ROM)和操作系统。 如果签名有效,PC 将会启动,而固件会为操作系统授予控制权。
Windows 操作系统 Windows 8、8.1 和 10 需要安全启动,这也是 UEFI 规范文档的一部分。有关详细信息,请参阅 UEFI 规范文档第 27.1 节“安全启动”。
有关 Windows 安全启动要求的详细信息,请参阅 WHCP-Systems-Specification-1607(ZIP 下载)中的 System.Fundamentals.Firmware.UEFISecureBoot。