UEFI bios里的安全启动是什么意思 有两个选项 一个是UEFI 一个是其他操作系统 不知道是什么意思

安全启动是指UEFIBIOS中的Secuer Boot功能，该功能限制没有UEFI密钥的操作系统启动，本意是保护系统不会被非法的程序所破坏，但是这样一来除了正版Windows以外几乎所有东西都无法启动了，建议关闭。

UEFI是支持UEFIBIOS的操作系统和其他操作系统是指普通的操作系统，区别在于引导方式。

UEFI bios里的安全启动是什么？

安全模式是windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样用户就可以方便地检测与修复计算机系统的错误。而只要在启动计算机时，在系统进入windows启动画面前，按下f8键(或者在启动计算机时按住ctrl键)，就会出现操作系统多模式启动菜单，只需要选择“safe

mode”，就可以将计算机启动到安全模式。下面就为大家总结一下安全模式下的一些基本操作，以方便大家在电脑操作系统出现故障时使用安全模式来修复错误。

1.恢复系统设置：如果用户是在安装了新的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决。如果是安装了新软件引起的，请在安全模式中卸载该软件，如果是更改了某些设置，比如显示分辨率设置超出屏幕显示范围，导致了黑屏，那么进入安全模式后就可以改变回来。还有把带有密码的屏幕保护程序放在“启动”菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。

2．磁盘碎片整理：在碎片整理的过程中，是不能运行其他程序的，因为每当其他程序进行磁盘读写操作时，碎片整理程序就会自动重新开始，而一般在正常启动windows时，系统会加载一些自动启动的程序，有时这些程序又不易手动关闭，常常会对碎片整理程序造成干扰。在这种情况下，就应该重新启动计算机，进入安全模式，安全模式是不会启动任何自动启动程序的，可以保证磁盘碎片整理的顺利进行。

3．删除顽固文件：这种情况一般是由于windows文件保护机制引起的。我们在windows正常模式下删除一些文件时，系统有时候会提示“文件正在被使用，无法删除”的字样，而通常情况下这些文件并没有在被使用，这时候就需要用安全模式来帮助恢复被霸占的硬盘空间了。重新启动计算机，并在启动时进入安全模式，删除顽固文件并清空回收站，就可以把它们删除了。

4．彻底清除病毒：虽然目前杀毒软件的更新速度很快但是对于一些借助于系统服务的病毒，杀毒软件是基本清除不了的，而在windows安全模式下却能干净彻底地清除病毒。这时候也可以把系统启动至安全模式，使windows只加载最基本的驱动程序，这样杀起病毒来就更彻底、更干净了。

5.修复系统故障：如果您的windows系统运行不稳定或者无法启动，就可以先试着重新启动计算机并切换到安全模式启动，在安全模式下使用操作系统提供的系统设置之后重新启动计算机，系统一般可以恢复正常。此方法特别适合因为注册信息出错引起的操作系统不能启动和驱动程序错误导致系统不稳定时使用，因为windows在安全模式下启动时可以自动修复注册表问题，也可以在安全模式下安装新的驱动程序替代，一般就可以正常启动了

安全模式里，很多程序和进程开机时，是不被调用的，

为什么说杀毒进安全模式比较好呢

因为假如病毒感染了开机运行，且不能终止进程（不能被关闭）的程序或者文件后，杀毒软件在正常（非安全模式下）是不容易清除病毒的，因为文件正在使用中，在安全模式下，有些文件开机不被调用就没了这个情况。

这也就是为什么说在dos下杀，比安全模式还要可靠

UEFI 具有固件验证过程（称为“安全启动”），该过程在 UEFI 2.3.1 规范第 27 章中定义。安全启动定义平台固件如何管理安全证书，如何进行固件验证以及定义固件与操作系统之间的接（协议）。说白点就是通过板载的TPM芯片来验证硬件，然后启动。

PC 开机时将启动代码执行过程，配置处理器、内存、和硬件外围设备，以便为执行操作系统做准备。无论基于哪一种硅体系结构（x86、ARM 等），在所有平台中，此过程都是一样的。

之后将启动系统，在切换到操作系统加载程序之前，固件将检查硬件外围设备（如网卡、存储设备或视频卡）中固件代码的签名。此设备代码称为“可选 ROM”，通过确保该设备已为切换到操作系统准备就绪，继续执行配置过程。

在启动过程的这一部分中，固件将检查固件模块中嵌入的签名（与应用程序很像），如果该签名与固件中的签名数据库匹配，则将允许执行该模块。这些签名存储在固件中的数据库中。这些数据库包含“允许”和“禁止”列表，用于确定是否可继续执行启动过程。

扩展资料

兼容性与BIOS不同的是，UEFI体系的驱动并不是由直接运行在CPU上的代码组成的，而是用EFI Byte Code（EFI字节代码）编写而成的。Java是以“Byte Code”形式存在的，正是这种没有一步到位的中间性机制，使Java可以在多种平台上运行。

UEFI也借鉴了类似的做法。EFI Byte Code是一组用于UEFI驱动的虚拟机器指令，必须在UEFI驱动运行环境下被解释运行，由此保证了充分的向下兼容性。

一个带有UEFI驱动的扩展设备既可以安装在使用安卓的系统中，也可以安装在支持UEFI的新PC系统中，它的UEFI驱动不必重新编写，这样就无须考虑系统升级后的兼容性问题。基于解释引擎的执行机制，还大大降低了UEFI驱动编写的复杂门槛，所有的PC部件提供商都可以参与。

鼠标操作UEFI内置图形驱动功能，可以提供一个高分辨率的彩色图形环境，用户进入后能用鼠标点击调整配置，一切就像操作Windows系统下的应用软件一样简单。

可扩展性，UEFI将使用模块化设计，它在逻辑上分为硬件控制与OS（操作系统）软件管理两部分，硬件控制为所有UEFI版本所共有，而OS软件管理其实是一个可编程的开放接口。借助这个接口，主板厂商可以实现各种丰富的功能。

各种备份及诊断功能可通过UEFI加以实现，主板或固件厂商可以将它们作为自身产品的一大卖点。UEFI也提供了强大的联网功能，其他用户可以对你的主机进行可靠的远程故障诊断，而这一切并不需要进入操作系统。

参考资料：

参考资料：

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com