UEFI bios里的安全启动是什么？

UEFI 具有固件验证过程（称为“安全启动”），该过程在 UEFI 2.3.1 规范第 27 章中定义。安全启动定义平台固件如何管理安全证书，如何进行固件验证以及定义固件与操作系统之间的接（协议）。说白点就是通过板载的TPM芯片来验证硬件，然后启动。

PC 开机时将启动代码执行过程，配置处理器、内存、和硬件外围设备，以便为执行操作系统做准备。无论基于哪一种硅体系结构（x86、ARM 等），在所有平台中，此过程都是一样的。

之后将启动系统，在切换到操作系统加载程序之前，固件将检查硬件外围设备（如网卡、存储设备或视频卡）中固件代码的签名。此设备代码称为“可选 ROM”，通过确保该设备已为切换到操作系统准备就绪，继续执行配置过程。

在启动过程的这一部分中，固件将检查固件模块中嵌入的签名（与应用程序很像），如果该签名与固件中的签名数据库匹配，则将允许执行该模块。这些签名存储在固件中的数据库中。这些数据库包含“允许”和“禁止”列表，用于确定是否可继续执行启动过程。

扩展资料

兼容性与BIOS不同的是，UEFI体系的驱动并不是由直接运行在CPU上的代码组成的，而是用EFI Byte Code（EFI字节代码）编写而成的。Java是以“Byte Code”形式存在的，正是这种没有一步到位的中间性机制，使Java可以在多种平台上运行。

UEFI也借鉴了类似的做法。EFI Byte Code是一组用于UEFI驱动的虚拟机器指令，必须在UEFI驱动运行环境下被解释运行，由此保证了充分的向下兼容性。

一个带有UEFI驱动的扩展设备既可以安装在使用安卓的系统中，也可以安装在支持UEFI的新PC系统中，它的UEFI驱动不必重新编写，这样就无须考虑系统升级后的兼容性问题。基于解释引擎的执行机制，还大大降低了UEFI驱动编写的复杂门槛，所有的PC部件提供商都可以参与。

鼠标操作UEFI内置图形驱动功能，可以提供一个高分辨率的彩色图形环境，用户进入后能用鼠标点击调整配置，一切就像操作Windows系统下的应用软件一样简单。

可扩展性，UEFI将使用模块化设计，它在逻辑上分为硬件控制与OS（操作系统）软件管理两部分，硬件控制为所有UEFI版本所共有，而OS软件管理其实是一个可编程的开放接口。借助这个接口，主板厂商可以实现各种丰富的功能。

各种备份及诊断功能可通过UEFI加以实现，主板或固件厂商可以将它们作为自身产品的一大卖点。UEFI也提供了强大的联网功能，其他用户可以对你的主机进行可靠的远程故障诊断，而这一切并不需要进入操作系统。

参考资料：UEFI官方网-UEFI 2.3.1C规范

参考资料：百度百科-UEFI

1、UEFI 具有固件验证过程（称为“安全启动”），该过程在 UEFI 2.3.1 规范第 27 章中定义。安全启动定义平台固件如何管理安全证书，如何进行固件验证以及定义固件与操作系统之间的接（协议）。说白点就是通过板载的TPM芯片来验证硬件，然后启动。

2、PC 开机时将启动代码执行过程，配置处理器、内存、和硬件外围设备，以便为执行操作系统做准备。无论基于哪一种硅体系结构（x86、ARM 等），在所有平台中，此过程都是一样的。之后将启动系统，在切换到操作系统加载程序之前，固件将检查硬件外围设备（如网卡、存储设备或视频卡）中固件代码的签名。此设备代码称为“可选 ROM”，通过确保该设备已为切换到操作系统准备就绪，继续执行配置过程。

3、在启动过程的这一部分中，固件将检查固件模块中嵌入的签名（与应用程序很像），如果该签名与固件中的签名数据库匹配，则将允许执行该模块。这些签名存储在固件中的数据库中。这些数据库包含“允许”和“禁止”列表，用于确定是否可继续执行启动过程。

扩展资料：

1.UEFI启动是一种新的主板引导项，被看作是有近20多年历史的BIOS的继任者，其优势在于可以提高电脑开机后，进入操作系统的启动速度。

2.UEFI相比传统的Bios启动方式，说白了就是“略过了”启动时自检的过程哦，所以电脑开机启动速度会快不少。

3.下面是BIOS启动和UEFI启动的区别

参考资料:

UEFI官方网-UEFI 2.3.1C规范

我就纳闷。你都说是安全启动，干嘛你上面所说的内存是BIOS的启动模式选择？这个与安全启动有冒险关系。

UEFI 具有固件验证过程（称为“安全启动”），该过程在 UEFI 2.3.1 规范第 27 章中定义。安全启动定义平台固件如何管理安全证书，如何进行固件验证以及定义固件与操作系统之间的接口（协议）。
说白点就是通过板载的TPM芯片来验证硬件，然后启动。

PC 开机时将启动代码执行过程，配置处理器、内存、和硬件外围设备，以便为执行操作系统做准备。无论基于哪一种硅体系结构（x86、ARM 等），在所有平台中，此过程都是一样的。
之后将启动系统，在切换到操作系统加载程序之前，固件将检查硬件外围设备（如网卡、存储设备或视频卡）中固件代码的签名。此设备代码称为“可选 ROM”，通过确保该设备已为切换到操作系统准备就绪，继续执行配置过程。
在启动过程的这一部分中，固件将检查固件模块中嵌入的签名（与应用程序很像），如果该签名与固件中的签名数据库匹配，则将允许执行该模块。这些签名存储在固件中的数据库中。这些数据库包含“允许”和“禁止”列表，用于确定是否可继续执行启动过程。

上面是缩略内容，具体的你就百度一下这方面Windows8 UEFI 安全启动。其实安全启动不是UEFI的专利，在传统BIOS里面搭配TPM芯片的主板也可以做到。我举例：DELL、ThinkPad的老一代笔记本，你想设置USB启动设置不了的。这就是安全芯片限制的，不允许通过外设启动电脑，读取硬盘数据。

你好，现在很多主板已经不是以前的BIOS启动，已经换成UEFI启动，这个是适应新主板的启动方式。

UEFI版PE系统在传统电脑上，即MBR模式下无法启动的。两者的区别就是进入PE系统时，UEFI版不用进入传统BIOS设置选择U盘启动，进入系统较快，新型主板电脑推荐UEFI版，操作更简单。

如果想了解更多建议你百度搜索U深度UEFI版相关信息。

满意请采纳，谢谢