Windows 11已启用UEFI安全启动需通过四步交叉验证:一、msinfo32中“安全启动状态”显示“启用”;二、tpm.msc确认TPM 2.0版本且状态为“就绪”;三、PowerShell执行Confirm-SecureBootUEFI返回True;四、事件查看器中Firmware/SecureBoot日志ID 1001事件的Secure Boot State为Enabled。
如果您需要确认 Windows 11 当前是否已启用 UEFI 安全启动(Secure Boot),则需通过多个独立验证渠道交叉比对结果。以下是解决此问题的步骤:
一、使用系统信息工具(msinfo32)查看
该方法调用 Windows 原生系统信息模块,直接从 UEFI 固件中读取“安全启动状态”字段,结果权威且无需额外安装组件。
1、按下 Win + R 组合键,打开“运行”对话框。
2、在输入框中键入 msinfo32,然后按回车键执行。
3、等待“系统信息”窗口加载完成,在左侧面板中点击 系统摘要。
4、在右侧详细信息列表中,向下滚动查找 安全启动状态 这一项。
5、其值可能为:启用(表示已激活)、关闭(未启用)、或 不支持(固件未提供 Secure Boot 功能或存在 TPM/启动模式冲突)。
二、使用 TPM 管理控制台(tpm.msc)交叉验证
安全启动与 TPM 2.0 模块存在协同依赖关系,若 TPM 未启用或版本不符,Secure Boot 即使显示“启用”也可能实际失效,因此需同步检查 TPM 状态。
1、再次按下 Win + R,打开“运行”对话框。
2、输入 tpm.msc 并回车,启动受信任的平台模块管理界面。
3、在主窗口中查看 规范版本是否为 2.0,以及状态是否显示为 就绪。
4、若状态为 不可用 或版本为 1.2,则需重启进入 UEFI BIOS,启用 Intel PTT 或 AMD fTPM 选项,并确保启动模式为 UEFI。
三、通过 PowerShell 命令行快速查询
PowerShell 可直接调用 UEFI 固件接口获取 Secure Boot 当前运行时状态,响应迅速且支持脚本化批量验证。
1、以 管理员身份运行 PowerShell:右键“开始”按钮 → 选择 Windows Terminal(管理员)或 PowerShell(管理员)。
2、在终端中输入以下命令并回车:Confirm-SecureBootUEFI。
3、若返回结果为 True,表示 Secure Boot 已成功启用并处于活动状态;若返回 False,则表明当前未启用或 UEFI 环境未正确加载密钥。
4、如需进一步查看底层细节,可追加执行:Get-SystemBootOption(部分系统需先导入 UEFI 模块)。
四、检查 UEFI 启动日志中的 Secure Boot 事件
Windows 将 Secure Boot 相关初始化动作记录于固件事件日志,该日志由 UEFI 固件写入,独立于操作系统日志,具备更高可信度。
1、按下 Win + X,选择 事件查看器。
2、在左侧导航栏中依次展开 应用程序和服务日志 > Microsoft > Windows > Firmware。
3、点击 SecureBoot 日志节点,查看右侧事件列表中是否存在 ID 为 1001 的事件(表示 Secure Boot 初始化成功)。
4、双击该事件,检查其详细信息中 Secure Boot State 字段是否为 Enabled。
