如何从 CMD 和 PowerShell 检查安全启动是否已启用

最后更新: 28/05/2025
作者: 艾萨克
  • 安全启动可防止未经授权的软件在启动期间运行。 引导
  • 可以很容易地从 Windows 无需进入 BIOS
  • Confirm-SecureBootUEFI cmdlet 显示布尔结果
  • 必须激活才能安装 Windows 11

UEFI安全启动

El 安全启动模式 o 安全启动 它是使用 UEFI(统一可扩展固件接口)的系统内置的安全功能,旨在确保计算机仅使用受信任的软件启动。在从计算机开启的那一刻起就必须保证操作系统及其组件的安全的环境中,这一点尤为重要。

在很多情况下,例如当您想要安装其他操作系统,或者检查您的计算机是否已达到 Windows 11 等标准时,您可能需要了解安全启动是否已启用。这很容易做到。 comandos 在Windows中 使用诸如 msinfo32 或 cmdlet PowerShell的 Confirm-SecureBootUEFI.

什么是安全启动?它有什么用途?

安全启动 它是 UEFI 系统中存在的一种安全机制,可防止未签名或未经认证的软件在启动过程中运行。例如,这可以防止加载 恶意软件 或任何未经 OEM 制造商验证来源的软件。

该系统由微软在 Windows 8 中引入,并成为后续版本安全改进的基本组成部分,包括 Windows 10和Windows 11。启用后,UEFI 固件会验证所有驱动程序数字签名, 操作系统 和引导软件在允许执行之前必须有效。

检查 Windows 是否启用了安全启动

您无需重新启动计算机并直接访问 BIOS 或 UEFI,Windows 允许您使用内置工具检查安全启动是否已启用。这大大简化了那些不熟悉操作设备固件设置的用户的操作过程。

  在 Mac 上打印没有广告的网页的正确方法

选项 1:系统信息(msinfo32)

  • Windows + R的 打开运行框。
  • msinfo32 并按 输入.
  • 在出现的窗口中,找到该字段 安全启动状态.

此字段将显示以下值之一:

  • 已启用:系统已启用安全启动。
  • 残障人士:安全启动处于非活动状态,但可用。
  • 不兼容: : 您的设备固件不支持此功能。

选项 2:使用 PowerShell 和 Confirm-SecureBootUEFI

对于更高级的用户,您可以打开具有管理员权限的 PowerShell 控制台并运行以下命令:

Confirm-SecureBootUEFI

此 cmdlet 返回:

  • :安全启动已启用。
  • :安全启动已禁用。
  • 兼容性错误:表示系统不支持 UEFI 或安全启动。

此方法对于审计脚本或企业环境特别有用。 您想要自动检查多个设备的安全状态。

运行 Confirm-SecureBootUEFI 时的常见错误

运行 cmdlet 时,您可能会收到类似以下错误 «此平台不支持 Cmdlet»。这可能归因于两个因素:

  • 您的 BIOS 设置为传统模式 而不是 UEFI。
  • 您的固件没有可用或活动的安全启动。这在老式或定制的设备中很常见。

Windows 11 中安全启动的重要性

强制性要求之一 安装Windows 11 是启用安全启动,以及 TPM的 2.0。微软的这一决定响应了为新操作系统建立更坚实的安全基础的需要。安全启动与 BitLocker 和 Windows Hello 等其他技术协同工作,从一开始就提供更安全的环境。

如果您不确定您的计算机是否可以运行 Windows 11,检查安全启动的状态是诊断过程中必不可少的步骤。您可以了解有关如何执行此过程的更多信息 访问 BIOS 或 UEFI.

从 BIOS 或 UEFI 手动检查

如果使用上述方法后您仍有疑问或需要 启用/禁用安全启动,您将需要直接访问计算机的 BIOS/UEFI:

  • 重新启动计算机并按相应的键进入 BIOS(通常 F2、Del 或 Esc).
  • 进入后,寻找标签 安全性 o 开机.
  • 在那里你会找到选项 安全启动。您可以在以下情况下更改其状态: 启用 y 残疾人.
  如何在 Windows 中访问和操作进程的 EPROCESS 块

请记住 并非所有制造商都允许您修改此设置。。在某些情况下,如果系统不满足某些要求,该选项可能会被阻止或不可用。

商业环境中的兼容性和错误

在 Microsoft Intune 等环境中,即使启用了安全启动,设备也可能看起来不符合安全要求。尤其是在与 具有 TPM 1.2 的设备因为许多策略需要 TPM 2.0,而 TPM XNUMX 需要完整的 UEFI 支持才能正常工作。如果您想更好地了解这些 TPM 模块之间的差异,请查看 TPM 1.2 和 TPM 2.0 之间的差异.

当移动设备管理 (MDM) 策略配置为需要安全启动和 TPM 2.0 时,不满足这些要求的计算机可能会显示为 “不兼容”。为避免混淆,建议正确审核 TPM 版本和固件配置,确保:

  • TPM 已启用 并从控制台可见 tpm.msc.
  • BIOS 模式处于 UEFI,可以通过以下方式验证 审查 Windows 11 安装.
  • PCR7 配置链接 音量保护。

检查附加保护措施

要检查系统磁盘是否受 PCR7(平台配置寄存器)保护,您可以从 PowerShell 运行以下命令:

manage-bde -protectors -get $env:systemdrive

此命令显示 BitLocker 保护器,如果它显示与 PCR7 关联,则表示安全启动和其他安全措施正在正常工作。

许可证类型以及与安全启动的关系

Windows OEM 许可证通常与 硬件 设备及其固件。这意味着 如果您的设备是 OEM,则很可能已经启用了安全启动。 从工厂。您可以使用以下命令检查您的许可证类型 CMD 或 PowerShell:

  • slmgr /dli:显示许可证类型。
  • slmgr /dlv:提供更深入的细节。
  • slmgr /upk:删除许可证。
  在保护模式下启动 Windows 10 的最佳方法

还有许可证 零售,使用微软账户激活,不受硬件限制。

了解这些信息也有助于理解您的系统是否设计为符合安全启动等安全标准。要深入了解如何检查安全启动的状态,您可以访问此处。

了解安全启动是否已启用至关重要,因为它有助于保护您的系统免于启动,并且是许多平台和安全配置的要求。使用 Windows 中的内置工具或直接访问 BIOS 可确保有效、安全地检查此功能的状态。

如何使用 Windows 11-5 进入 BIOS 或 uefi
相关文章:
如何访问 Windows 11 计算机上的 BIOS 或 UEFI