已启用安全启动可通过msinfo32查看“安全启动状态”为“开启”,PowerShell运行Confirm-SecureBootUEFI返回True,Windows安全中心显示“已启用”,且tpm.msc中TPM 2.0就绪。
如果您需要确认当前 Windows 11 系统是否已启用安全启动(Secure Boot),则必须通过系统内置工具直接读取固件层状态,而非依赖 BIOS 界面目视判断。以下是准确查询当前安全启动状态的步骤:
一、使用系统信息工具(msinfo32)查询
该方法调用 Windows 内置系统信息模块,直接从 UEFI 固件获取实时状态,结果权威且无需重启。
1、按下 Win + R 组合键打开“运行”对话框。
2、输入 msinfo32 并按回车,启动系统信息窗口。
3、在右侧详细信息列表中,向下滚动查找名为 “安全启动状态” 的条目。
4、观察其对应值:“开启” 表示已启用;“关闭” 表示未启用;“不受支持” 表示固件不兼容或平台模式异常。
二、使用 PowerShell 命令快速验证
PowerShell 可直接调用 UEFI 安全启动检测 API,返回布尔值结果,适合批量检查或脚本化操作。
1、右键点击“开始”按钮,选择 “Windows Terminal(管理员)” 或 “Windows PowerShell(管理员)”。
2、输入以下命令并按回车:
Confirm-SecureBootUEFI
3、若返回 True,表示 Secure Boot 已启用;若返回 False,表示当前未启用或不可用。
三、通过 Windows 安全中心查看引导完整性状态
安全中心整合了内核级引导验证信息,可间接反映 Secure Boot 是否参与当前启动链。
1、打开“设置” → “隐私和安全性” → “Windows 安全中心”。
2、点击左侧菜单中的 “设备安全性”。
3、在右侧找到 “核心隔离详细信息” 或 “安全的启动” 区域。
4、若显示 “正在运行” 或 “已启用”,且下方无警告图标,则表明 Secure Boot 正常参与启动流程。
四、使用 tpm.msc 辅助交叉验证
TPM 2.0 与 Secure Boot 共同构成 Windows 11 启动信任链,二者状态高度关联;若 TPM 显示就绪但 Secure Boot 关闭,系统可能提示不兼容。
1、按下 Win + R,输入 tpm.msc 并回车。
2、在打开的窗口中查看 “状态” 和 “规范版本”。
3、若状态为 “TPM 已准备就绪” 且版本为 2.0,但 msinfo32 中 Secure Boot 显示“关闭”,说明固件层配置未激活,需进入 UEFI 设置启用。
