安全启动失败需启用并配置uefi安全启动:一、开机时按f2/f10/del等键进入uefi设置;二、在boot或security菜单启用secure boot并设为standard模式;三、重置pk/kek/db密钥;四、禁用csm并设boot mode为uefi only;五、按f10保存退出。
如果Windows系统启动时提示“安全启动失败”,则说明UEFI固件中安全启动(Secure Boot)功能当前处于禁用状态,或其配置与已安装的操作系统引导文件不兼容。以下是启用并正确配置安全启动的详细步骤:
一、进入UEFI固件设置界面
安全启动选项位于主板UEFI固件设置中,需在系统开机自检阶段中断正常启动流程,手动进入设置界面。不同品牌主板触发键不同,需在开机LOGO出现时快速按键。
1、关闭计算机,按下电源键启动设备。
2、在屏幕刚亮起、显示品牌Logo(如Lenovo、Dell、ASUS、HP等)的瞬间,反复按压指定热键:F2、F10、Del 或 Esc(具体以主机贴纸或官网说明为准)。
3、若成功进入,界面为蓝/黑底色,文字为主菜单式布局,非Windows图形桌面,即为UEFI设置界面。
二、定位并启用安全启动选项
UEFI设置中安全启动通常位于“Boot”(启动)、“Security”(安全)或“Authentication”(认证)子菜单下,名称可能标注为“Secure Boot”、“安全启动”或“Secure Boot Control”。启用前需确认当前模式是否允许开启。
1、使用方向键导航至Boot或Security主菜单。
2、查找名为Secure Boot的选项,使用Enter键进入其子设置项。
3、将该选项值由Disabled更改为Enabled。
4、部分UEFI要求先设置Secure Boot Mode为Standard(标准模式),再启用开关。
三、检查并重置密钥数据库(PK/KEK/DB)
安全启动依赖预装的平台密钥(PK)、密钥交换密钥(KEK)和签名数据库(DB)。若这些密钥被清除或损坏,即使启用Secure Boot也会失败。需恢复默认密钥以确保验证链完整。
1、在UEFI设置中找到Reset to Setup Mode或Restore Factory Keys选项(位置常在Secure Boot子菜单内或Security主菜单底部)。
2、选中该项并按Enter执行,系统将提示确认,选择Yes。
3、操作完成后,返回Secure Boot选项,再次确认其状态为Enabled。
四、禁用兼容性支持模块(CSM)
CSM用于模拟传统BIOS环境,与UEFI原生启动机制冲突。若CSM处于启用状态,安全启动将自动被强制关闭。必须彻底禁用CSM才能使Secure Boot生效。
1、在UEFI设置中导航至Boot菜单,查找CSM Support、Legacy Boot或Compatibility Support Module选项。
2、将其值从Enabled更改为Disabled。
3、部分机型需同步将Boot Mode设为UEFI Only而非Legacy+UEFI。
五、保存设置并退出UEFI
所有修改完成后,必须显式保存配置,否则重启后设置将丢失。UEFI不支持自动保存,需主动触发存储动作。
1、按下F10键(主流品牌通用),或查找屏幕底部提示如“Save & Exit”、“Exit Saving Changes”等选项。
2、在弹出确认窗口中,选择Yes或OK。
3、系统自动重启,进入Windows登录界面,此时安全启动应已正常启用,错误提示不再出现。
