可通过五种方法验证Windows 10/11安全启动状态:一、系统信息工具查“安全启动状态”;二、PowerShell运行Confirm-SecureBootUEFI命令;三、BCDEdit检查winload.efi路径及secureboot字段;四、注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State中UEFISecureBootEnabled值为1;五、设置→设备安全性中查看“安全启动”状态。
如果您想确认当前 Windows 10 或 Windows 11 系统是否已启用安全启动(Secure Boot),则需通过系统内置工具直接读取固件状态。以下是验证此状态的步骤:
一、使用系统信息工具查看
该方法通过 Windows 内置的“系统信息”界面快速获取 Secure Boot 状态,无需重启或进入 BIOS,适用于所有支持 UEFI 的设备。
1、按下 Win + R 组合键打开“运行”对话框。
2、输入 msinfo32 并按回车,启动系统信息窗口。
3、在右侧“系统摘要”列表中,向下滚动查找“安全启动状态”项。
4、若显示为 “开启”,表示 Secure Boot 已启用;若显示为 “关闭” 或 “不支持”,则未启用或平台不兼容。
二、使用 PowerShell 命令检测
PowerShell 提供了更底层、更精确的 Secure Boot 查询接口,其结果直接来自 UEFI 固件,可信度高且可脚本化复用。
1、以管理员身份打开 PowerShell:右键“开始”按钮,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、输入以下命令并按回车:Confirm-SecureBootUEFI。
3、若返回值为 True,说明 Secure Boot 已启用且处于有效验证状态;若返回 False,表示未启用、被禁用或固件未通过完整性校验。
三、通过 BCDEdit 查看启动配置
BCDEdit 可读取当前启动管理器的 Secure Boot 相关策略设置,用于辅助判断系统是否在 UEFI 模式下运行并启用相应保护机制。
1、以管理员身份运行命令提示符或 PowerShell。
2、执行命令:bcdedit /enum {current}。
3、在输出内容中查找 "path" 行,确认其值为 \Windows\system32\winload.efi(而非 winload.exe),表明系统运行于 UEFI 模式。
4、继续检查是否存在 "secureboot" 字段,其值为 Yes 即代表启动配置认可 Secure Boot 状态。
四、使用注册表路径确认
注册表中存储了由 UEFI 固件传递至操作系统的 Secure Boot 启用标识,该路径仅在系统成功完成 UEFI 初始化后写入,具有较高可靠性。
1、按下 Win + R,输入 regedit 并回车。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State。
3、双击右侧的 UEFISecureBootEnabled DWORD 值。
4、若数值数据为 1,表示 Secure Boot 已启用;若为 0,则未启用。
五、通过 Windows 设置界面间接判断
Windows 设置中的“设备安全性”页面会汇总关键安全功能状态,包括 Secure Boot,但该界面仅显示摘要信息,不提供详细固件级反馈。
1、打开“设置”→“更新和安全”→“Windows 安全中心”(或直接搜索“Windows 安全”)。
2、点击“设备安全性”→“核心隔离详细信息”。
3、在“安全启动”条目右侧,查看状态图标及文字描述:“正常运行” 表示已启用并验证通过;“关闭” 或空白则表示未启用。
