bios安全启动怎么关闭详细指南：何时、为何以及如何安全地禁用UEFI Secure Boot

引言：为何需要关闭BIOS安全启动？

在当今的数字世界中，计算机安全是每一位用户关注的焦点。UEFI（统一可扩展固件接口）安全启动（Secure Boot）是现代电脑主板固件中的一项重要安全功能，旨在保护您的系统免受恶意软件的侵害。然而，在某些特定情况下，用户可能需要禁用BIOS安全启动。本篇文章将深入探讨BIOS安全启动怎么关闭的详细步骤、注意事项、以及常见的品牌差异，帮助您安全、高效地完成操作。

无论您是计划安装其他操作系统（如Linux发行版），运行特定的旧版硬件驱动程序，还是进行系统故障排除，了解如何正确地管理Secure Boot都是至关重要的。请注意，禁用此功能会降低系统的安全防护等级，因此在操作前务必了解其潜在风险。

理解BIOS安全启动 (UECI Secure Boot) 的核心概念

什么是UEFI Secure Boot？

UEFI Secure Boot是UEFI固件标准的一部分，它在电脑启动过程中扮演着“守门员”的角色。它的主要目的是防止恶意软件（如rootkit或bootkit）在操作系统加载之前篡改启动过程。当Secure Boot启用时，UEFI固件会检查每个启动组件（包括操作系统引导加载程序、驱动程序和UEFI应用程序）的数字签名。如果组件的签名是受信任的（通常由微软、操作系统供应商或硬件制造商签发），系统就会正常启动。如果签名不被信任或组件被篡改，系统将拒绝启动，从而保护您的计算机免受低级恶意软件的攻击。

为何有人需要禁用它？

尽管Secure Boot提供了强大的安全保护，但在以下几种常见情况下，用户可能需要考虑禁用BIOS安全启动：

• 安装非Windows操作系统： 某些Linux发行版、旧版本的Windows系统（如Windows 7或更早版本）可能不兼容Secure Boot，或者其引导加载程序没有经过微软的数字签名。在这种情况下，要安装这些操作系统，您就需要关闭Secure Boot。
• 安装特定硬件或驱动程序： 某些旧的或特定的硬件设备（例如，一些旧显卡、网络适配器或声卡）的固件或驱动程序可能没有经过Secure Boot所要求的数字签名。为了让这些硬件正常工作，可能需要禁用Secure Boot。
• 双系统配置： 当您计划在同一台电脑上安装Windows和Linux等多个操作系统，并希望在它们之间进行切换时，禁用Secure Boot有时是必需的，尤其是当其中一个操作系统的引导方式与Secure Boot不兼容时。
• 运行引导式诊断工具或PE系统： 某些基于启动的诊断工具、系统恢复盘或WinPE（预安装环境）系统可能没有Secure Boot所需的签名，因此需要禁用Secure Boot才能从它们启动。
• 安装旧版Windows系统： 如果您想在支持UEFI的现代电脑上安装Windows 7或更早的操作系统，通常需要禁用Secure Boot并启用CSM（兼容性支持模块）或Legacy Boot模式。

禁用前的准备与风险提示

重要提示：操作前务必备份数据！

虽然禁用Secure Boot通常不会直接导致数据丢失，但任何对BIOS/UEFI设置的更改都可能带来意外情况，尤其是在您不熟悉操作的情况下。为了防止万一出现启动问题或系统不稳定，我们强烈建议您：

• 备份重要文件： 将您的文档、照片、视频等个人数据备份到外部硬盘、云存储或U盘。
• 创建系统恢复点或备份： 使用Windows自带的系统还原功能创建恢复点，或者使用第三方工具创建完整的系统备份，以便在出现问题时恢复到之前的状态。

了解禁用安全启动的潜在风险

警告： 禁用Secure Boot会削弱您电脑的启动安全性。这意味着您的电脑在启动过程中更容易受到恶意软件（如rootkit或bootkit）的攻击。这些类型的恶意软件可以在操作系统加载之前感染您的系统，使其难以检测和清除。在完成您需要禁用Secure Boot的操作后，强烈建议您重新启用它，以恢复系统到最佳的安全状态。

逐步操作指南：如何关闭BIOS安全启动

禁用BIOS安全启动通常涉及进入电脑的UEFI/BIOS设置界面，然后找到并修改相关选项。具体步骤可能因电脑品牌和型号而略有不同，但核心流程是相似的。

第一步：进入UEFI/BIOS设置界面

这是最关键的一步，因为不同品牌的电脑进入BIOS的按键可能不同。

1. 开机时按特定键：

在电脑开机，屏幕出现品牌Logo时，反复按压以下一个或多个常用键，直到进入BIOS/UEFI设置界面。您可能需要尝试几次。

• F2 (最常见，适用于戴尔、华硕、宏碁、联想等)
• Del (Delete) (常见于技嘉、微星等主板)
• F10 (常见于惠普)
• F12 (常见于联想、戴尔的启动菜单选项，有时也可以进入BIOS)
• Esc (Escape) (常见于惠普、宏碁的一些型号)

如果按键不起作用，请查阅您的电脑用户手册或制造商的官方网站以获取正确的按键。

2. 通过Windows 10/11高级启动选项进入UEFI固件设置：

对于预装Windows 10或Windows 11的现代电脑，您可以通过操作系统内部进入UEFI设置，这通常更方便且成功率高。

1. 点击“开始”菜单，选择“设置”（齿轮图标）。
2. 进入“更新和安全”（Windows 10）或“系统”->“恢复”（Windows 11）。
3. 在左侧菜单中选择“恢复”（Windows 10）或在“恢复选项”中找到“高级启动”（Windows 11）。
4. 点击“立即重新启动”按钮。
5. 电脑将重启进入一个蓝色屏幕的“选择一个选项”界面。
6. 选择“疑难解答”。
7. 选择“高级选项”。
8. 选择“UEFI固件设置”。
9. 点击“重新启动”。您的电脑将直接重启并进入UEFI/BIOS设置界面。

第二步：定位并修改相关选项

进入UEFI/BIOS设置界面后，您会看到一个类似于菜单的界面。使用键盘的方向键进行导航（鼠标可能不可用或受限），Enter键确认，Esc键返回。

1. 寻找相关菜单： Secure Boot选项通常位于以下某个菜单下：
   • “Boot”（启动）
   • “Security”（安全）
   • “Authentication”（认证）
   • “Advanced”（高级）
   • “BIOS Features”（BIOS功能）
2. 寻找Secure Boot选项： 在上述菜单中，查找名为“Secure Boot”的选项。它可能直接显示为“Secure Boot”，也可能是在一个子菜单中，例如“Secure Boot Control”或“OS Type”。
3. 注意兼容性支持模块 (CSM) 或 Legacy Boot 选项：

   在许多电脑上，要禁用Secure Boot，您可能首先需要启用“CSM (Compatibility Support Module)”或“Legacy Support”模式。这是因为Secure Boot是UEFI模式下的特有功能，而当您需要安装非UEFI兼容的操作系统时，往往需要切换到CSM/Legacy模式。如果“Secure Boot”选项是灰色的，无法修改，通常是因为您没有启用CSM或设置了BIOS管理员密码。

   操作方法：
   在同一“Boot”或“Security”菜单下，寻找“Launch CSM”、“CSM Support”、“Legacy Support”或“Boot Mode”等选项。
   将其从“Disabled”或“UEFI Only”改为“Enabled”或“UEFI and Legacy”或“Legacy Support On”。
   有些电脑甚至会在“Secure Boot”选项旁边有一个“OS Type”或“Operating System Type”选项，将其从“Windows UEFI mode”或“Windows 8/10/11”改为“Other OS”或“Legacy”也能达到禁用Secure Boot的目的。

4. 设置管理员密码（如果Secure Boot选项呈灰色）：
   在某些惠普、戴尔或联想电脑上，Secure Boot选项可能被锁定为灰色，无法直接修改。这时，您通常需要在“Security”菜单下，设置一个“Supervisor Password”（管理员密码）。设置密码后，Secure Boot选项就会变为可修改状态。修改完成后，您可以选择移除该密码。

第三步：禁用安全启动（Secure Boot）

一旦您找到了“Secure Boot”选项，并且它不再是灰色，您可以：

1. 选中“Secure Boot”选项。
2. 将其状态从“Enabled”改为“Disabled”。
3. 如果您的电脑有“OS Type”或“Operating System Type”选项，请确保它设置为“Other OS”或“Legacy”（如果之前已将其修改）。

第四步：保存并退出BIOS设置

完成所有修改后，务必保存您的更改并退出BIOS设置。

1. 寻找“Exit”（退出）或“Save & Exit”（保存并退出）菜单。
2. 选择“Save Changes and Exit”（保存更改并退出）或类似的选项。
3. 通常会提示您确认，选择“Yes”或按“Enter”。
4. 电脑将重新启动。

通常，在BIOS/UEFI界面的底部或右侧会显示功能键提示，例如“F10 = Save & Exit”。

常见品牌电脑的BIOS设置入口及注意事项

虽然基本步骤类似，但不同品牌的BIOS界面和术语可能略有不同。以下是一些常见品牌的简要提示：

戴尔 (Dell)

• 进入BIOS： 开机时按 F2。
• Secure Boot位置： 通常在“Boot Configuration”或“Security”下的“Secure Boot”子菜单。可能需要先启用“Legacy Option ROMs”或“Enable Legacy Boot Options”。

惠普 (HP)

• 进入BIOS： 开机时按 Esc，然后按 F10 进入BIOS设置。
• Secure Boot位置： 通常在“Boot Options”或“Security”下的“Secure Boot Configuration”。可能需要设置“Administrator Password”才能修改。

联想 (Lenovo)

• 进入BIOS： 开机时按 F1 或 F2。部分型号有专门的“Novo”键（一个小按钮，通常在侧面）。
• Secure Boot位置： 通常在“Security”或“Boot”菜单下的“Secure Boot”选项。可能需要将“Boot Mode”设置为“Legacy Support”或“UEFI/Legacy Boot”才能禁用Secure Boot。

华硕 (ASUS)

• 进入BIOS： 开机时按 Del 或 F2。
• Secure Boot位置： 通常在“Boot”或“Security”菜单下。在“Boot”菜单中，将“OS Type”从“Windows UEFI mode”改为“Other OS”也能禁用Secure Boot。

宏碁 (Acer)

• 进入BIOS： 开机时按 F2 或 Del。
• Secure Boot位置： 通常在“Boot”菜单下。可能需要先在“Security”菜单下设置“Supervisor Password”才能修改“Secure Boot”选项。

微星 (MSI) / 技嘉 (Gigabyte)

• 进入BIOS： 开机时按 Del。
• Secure Boot位置： 通常在“SETTINGS” -> “Boot”或“Security”菜单下。技嘉通常在“BIOS Features”下找到“Secure Boot”。

常见问题与故障排除

禁用选项呈灰色，无法修改？

这通常是由于未设置BIOS管理员密码，或者未启用CSM/Legacy Support模式。请尝试在“Security”菜单下设置一个管理员密码，并/或在“Boot”菜单下启用CSM/Legacy Support，然后再尝试禁用Secure Boot。

禁用后电脑无法启动？

这可能是因为您在禁用Secure Boot后没有正确设置引导顺序，或者您的操作系统仍然是UEFI模式安装的。请重新进入BIOS，检查“Boot Order”（启动顺序），确保您的硬盘或安装介质排在第一位。如果仍然无法启动，您可能需要重新启用Secure Boot，或者检查您的操作系统是否是以Legacy模式安装的。

找不到Secure Boot选项？

请仔细检查BIOS/UEFI设置中的每一个菜单，特别是“Boot”、“Security”、“Authentication”和“Advanced”等。有些主板可能将Secure Boot选项隐藏在更深层的子菜单中。如果实在找不到，建议查阅您的主板或电脑型号的官方用户手册，或访问制造商的官方支持网站。

何时重新启用安全启动？

当您完成了需要禁用Secure Boot的操作（例如，成功安装了Linux系统、更新了旧硬件驱动等）后，强烈建议您重新启用Secure Boot。这将恢复系统的启动安全性，降低您的电脑受到高级恶意软件攻击的风险。重新启用的步骤与禁用类似，只是将“Secure Boot”的状态从“Disabled”改回“Enabled”即可。

总结

禁用BIOS安全启动是一个相对简单的过程，但需要谨慎操作。通过本指南，您应该已经掌握了BIOS安全启动怎么关闭的详细步骤和注意事项。请始终记住在操作前备份重要数据，并了解禁用Secure Boot带来的潜在安全风险。当不再需要禁用Secure Boot时，及时将其重新启用，以确保您的电脑处于最佳安全状态。

如果您在操作过程中遇到任何疑问或困难，请务必参考您的电脑或主板的用户手册，或寻求专业人士的帮助。

常见问题 (FAQ)

如何确定我的电脑是否启用了Secure Boot？

您可以通过Windows操作系统检查。在Windows 10/11中，按下Win + R，输入`msinfo32`并按回车，打开系统信息。在左侧导航栏中找到“系统摘要”，在右侧找到“BIOS模式”和“安全启动状态”。如果BIOS模式显示为“UEFI”且安全启动状态显示为“开”，则表示已启用。

为何禁用Secure Boot会降低电脑安全性？

禁用Secure Boot会移除操作系统引导过程中的数字签名验证机制。这意味着，未经授权或被篡改的引导加载程序、驱动程序或其他启动组件将能够加载，从而使Rootkit或Bootkit等低级恶意软件更容易在操作系统完全加载之前感染您的系统，且难以被检测和清除。

如何在禁用Secure Boot后，电脑依然无法启动？

如果禁用Secure Boot后电脑无法启动，首先请重新进入BIOS/UEFI设置，检查以下几点：1. 引导顺序（Boot Order）是否正确，确保您的操作系统硬盘排在第一位。2. 是否同时启用了CSM（兼容性支持模块）或Legacy Support，如果您的操作系统是在非UEFI模式下安装的，这通常是必需的。3. 尝试暂时重新启用Secure Boot，看是否能恢复正常启动，以排除是其他原因导致的启动问题。

如何重新启用Secure Boot？

重新启用Secure Boot的步骤与禁用它类似。您需要进入UEFI/BIOS设置界面，找到“Secure Boot”选项，并将其状态从“Disabled”改为“Enabled”。如果之前启用了CSM/Legacy Support，可能需要将其禁用，并确保“OS Type”设置为“Windows UEFI mode”。保存并退出即可。

为何有些电脑禁用Secure Boot后，需要额外启用CSM或Legacy Support？

这是因为Secure Boot是UEFI启动模式特有的安全功能。当您需要安装非UEFI兼容的操作系统（如Windows 7或某些旧版Linux）或使用某些不支持UEFI启动模式的旧版硬件时，系统需要切换到兼容性支持模块（CSM）或Legacy BIOS模式。在此模式下，Secure Boot功能将无法运作，因此需要将其禁用。启用CSM/Legacy Support通常是禁用Secure Boot的前提。