閩人

在使用傳統BIOS啟動方式的電腦上，一些引導型病毒可以通過將啟動加載程序重新定向來實施攻擊，這會給電腦帶來極大的安全隱患。因此為了提升安全性，微軟從Windows 8開始就引入了UEFI和安全啟動的概念，而在Windows 11發(fā)布后，微軟更要求OEM廠商將上述的安全組件作為強制選項，以此來更好地保護系統的安全。

那么我們如何檢查自己的電腦是否啟用了這三個選項呢？這里以筆者的Windows 10電腦操作為例進行說明。用鼠標右鍵點擊“開始”按鈕并選擇“運行”，輸入“msinfo32.exe”并回車，在打開的“系統信息”窗口中就可以查看到它們的開啟情況。比如“BIOS模式”顯示為“傳統”，表示未使用UEFI模式?！鞍踩珕訝顟B(tài)”顯示為“不支持”，表示主板未開啟安全啟動，或者主板不支持安全啟動?！霸O備加密支持”選項也會給出TPM是否可用（圖1）。

從圖1所示的界面中可以看到，這三個安全組件都是沒有開啟的。因此如果要在該電腦上安裝Windows 11，我們就需要手動開啟它們。這里要注意的是，UEFI啟動需要EFI分區(qū)的支持，使用傳統BIOS啟動方式的電腦，需要先在本機中創(chuàng)建EFI分區(qū)并配置啟動，具體操作可以參考本刊2016年第17期《安全不落單，Windows 10安全體系》一文中的介紹（圖2）。

TPM 2.0的相關知識以及開啟方法，在本刊2021年第15期的《Windows 11將至 “攔路虎”TPM是什么？》一文中已經做了詳細的介紹，這里就不再贅述了。

如果你的電腦并不提供TPM2.0芯片，目前泄漏的Windows 11預覽版可以通過PE系統安裝，不過等正式版推出后這個方法會不會失效尚未可知（圖3）。