Windows 10 UEFI 安全启动原理
安全启动是一项由微软和其他厂商开发的安全标准,用于确保计算机只能被信任的程序启动。Windows 10操作系统中的安全启动基于UEFI固件来实现其功能。
在没有使用UEFI固件的计算机中,操作系统在启动加载前有漏洞,可通过比较BIOS 和UEFI的启动过程可以看得出来。
传统的BIOS计算机启动的过程中由于没有保护机制,可以将启动加载程序重定向到恶意加载程序。而加载程序无法通过操作系统安全措施和反恶意软件进行检测。
由于UEFI支持固件实施安全策略,所以Windows 10操作系统借助UEFI安全启动,解决了操作系统启动时任意程序都能被加载的漏洞。
计算机在被制造时,厂商将安全启动策略签名数据库存储到NVRAM (非易失性随机访问存储器)中,策略签名数据库主要包括签名数据库(DB)、吊销的签名数据库(DBX)和密钥加密密码数据库(KEK)。
当计算机使用安全启动功能启动时,UEFI将按照存储在NVRAM中的策略签名数据库检查每个所要加载的程序,包括UEFI驱动程序以及Windows 10操作系统。如果程序有效,UEFI允许程序加载运行,同时将计算机控制权交给操作系统完成启动。如果UEFI驱动程序不受信任,UEFI将启动由设备厂商提供的恢复程序恢复受信任的UEFI。如果操作系统启动程序无效,则UEFI尝试使用备份的启动程序启动,如果还原备份过程失败,UEFI将启动WinRE工具进行修复。
注意:开启安全启动功能必须确保UEFI固件为2.3.1以上的版本。
下一篇::什么是固态硬盘(SSD)?固态硬盘(SSD)是个什么鬼?
- 三种方法解决如何在Windows10中启用或禁用麦克风
- 如何停止Windows10强制更新
- 超酷!使用系统隐藏的国际壁纸和主题
- 如何检查Windows10许可证类型?是零售、OEM还是批量
- Windows10许可证:零售、OEM和批量不同类型详解
- 在Windows10中从Windows\Installer文件夹删除文件是否安全?
我有话说
最新文章
- 1三种方法解决如何在Windows1
您要在Windows10上启用或禁用麦克风吗?许多......
- 2如何停止Windows10强制更新
正在使用Windows10,每次下班关机时提示更新......
- 3超酷!使用系统隐藏的国际壁纸
超酷!使用隐藏的国际壁纸和主题首次安装Win......
- 4如何检查Windows10许可证类型
是否要检查您的Windows10许可证是零售,OEM还......
- 5Windows10许可证:零售、OEM和
想知道零售,OEM和批量许可之间的区别吗?Win......
推荐文章
热门文章
- 1GHOST官方回复:解决ghost备份过程
在GHOST备份Windows10/8过程中出现:“Encou...
- 2如何修复BOOTMGR丢失错误
Windows系统中BOOTMGR错误的故障排除指南:B...
- 3gho文件大?大于4G!快来给你的系统
关于gho映像文件分卷gho文件大?大于4G!不好...
- 4系统瘦身:如何移动Windows10休眠
在Windows10中默认打开休眠功能。打开休眠功...
- 5联盟软件包导入技术员联盟版GHO系
本站技术员联盟版系统已全面支持2345、蓝光...