坑爹的Secure Boot设置

      因为学习的缘故，许久没有重装系统的我又重操旧业开始了自己的装机历程。也正因为很久没有重新安装系统了，所以现在的新东西新技术就有所生疏，这不就因为一个Secure Boot差点没把我搞吐血，历时三天总算是弄明白了这个是个什么东西，对装机的影响有什么，顺便也了解了新版本的Win10是多么的坑爹，微软是多么的巨硬。

Secure Boot从字面的意思可以看出他跟安全有关系，懒得自己敲了从网上粘贴了一段这个解释大家自己看吧

什么是secure boot：

　其实secure boot是bios设置中的一个子规格，简单的来说就是一个参数设置选项，位于legacy bios的boot选项下。刚开始secure boot的目的是为了防止恶意软件侵入，但后来微软规定，所有预装win8操作系统的厂商(即oem厂商)都必须打开secure boot，在主板里面内置win8的公钥（部分主板该选项是secure boot contrl，位于security选项下），预装win8系统电脑，一旦关闭这个功能，将导致无法进入系统。也就是说，你启用secure boot，则在重装系统过程中，其他系统无法配对成功原系统的公钥，就造成重装系统失败，而当关闭secure boot之后，原先的win8系统便无法使用，需要重装。

secure boot有什么用：

1、前面提及了secure boot最初作用便是防止恶意软件侵入，它的做法就是当主板出厂的时候，内置可靠的公钥之后，其他想要在这块主板上加载的操作系统或者硬件驱动程序，都必须通过这些公钥的认证。也就是说，这些软件必须该公钥的认证，否则主板拒绝加载，由于恶意软件不可能通过认证，因此就没有办法感染boot，然而事实上它能够做到的仅仅是，当电脑引导器被病毒修改之后，它会给出提醒并拒绝启动，避免可能带来的进一步损失。

2、微软为了防止安装windows操作系统的电脑重装为其他操作系统（例如linux系统），预装win8系统的电脑都被要求采用uefi，这个接口将会替代传统bios，但是关于uefi这个标准接口，它是支持众多操作系统的（windows、linux、OS X等等），预装win8系统的电脑需要支持安全性启动机制，启动过程中涉及到的软件/固件都必须打上CA数字签名，这样，对于linux或者其他操作系统这种开源的无签名的系统就会直接阻止。因此，如果要在打开secure boot的主板上安装linux系统，这个系统就必须通过内置在secure boot中的公钥的认证。

   总结：也就是说，微软当初设计secure boot的原本用意可能是出于保证系统安全，但结果似乎成了pc厂商保护市场垄断、阻碍竞争的一种手段。

以上内容来自http://www.dafanshu.com/biosjc/1469.html

从上面的内容可以知道现在的巨硬是多么的硬了，加上现在新推出个GPT分区结构，搞的以前玩装机的那些东西差点全都灰飞烟灭。

现在再了解下什么是GPT 什么是MBR

GPT是一种新的硬盘分区标准。GPT带来了很多新特性，最大支持18EB的大容量（EB=1024 PB，PB=1024 TB）；MBR最大只支持2TB，但拥有最好的兼容性。

GPT分区表：GPT意为GUID分区表，这是一个正逐渐取代MBR的新标准，它由UEFI辅住而形成的，这样就有了UEFI用于取代老旧的BIOS，而GPT则取代老旧的MBR。这个标准没有MBR的那些限制。磁盘驱动器容量可以大得多，大到操作系统和文件系统都没法支持。它同时还支持几乎无限个分区数量，限制只在于操作系统，Windows支持最多128个GPT分区。通过UEFI，所有的64位的win0，win8，win7和Vista，以及所对应的服务器都能从GPT启动

MBR分区表：MBR的意思是“主引导记录”，它有自己的启动器，也就是启动代码，一旦启动代码被破坏，系统就没法启动，只有通过修复才能启动系统。最大支持2TB容量，在容量方面存在着极大的瓶颈，那么GPT在今后的发展就会越来越占优势，MBR也会逐渐被GPT取代。

MBR支持条件：

1、最多支持4个主分区

2、支持2.2T容量以下的硬盘分区。

3、支持win7版本系统以下的32位和64位。

4、要有MBR引导扇区和一个主分区。

GUID支持条件

1、最多支持128个主分区，没有扩展分区和逻辑盘。

2、支持2.2T容量以上的硬盘分区。

3、支持win7版本以上的64位系统（不支持32位系统）。

4、要有ESP分区和一个主分区。

以上内容来自百度知道

因为存储设备的成本下降，现在动辄TB级别的硬盘满地都是，而且还很便宜，所以GPT就流行起来了，因为MBR分区只能对2TB以下的硬盘好用，再大了就没办法管理了，就好比32位的操作系统对内存的管理只能局限再4GB一样，你机器内存就算装上8GB了，只要用的是32位的操作系统他只能管理4GB以内的，再多了只能晾着。

“反正我也认不了，晾着吧。”——32位操作系统的内心独白。

所以GPT就出来了，这个东西是不错，但是新东西都有个毛病——就是兼容行超差。比如64位的操作系统刚刚出来的时候好多老软件都没办法运行，后来通过不断的改进加入新技术才能保证了兼容行，但是新的就是新的，他代表了发展趋势，也代表了将来的应用方向。新东西出来了以前的老的那些软件还有老的装机办法在新系统上就玩不转了，比如Win10 安装MBR分区的机器上时候。

好了说了半天技术铺垫该说说正题了。

我自己的电脑是联想的V330，这个是2017年底出的支持8代酷睿的笔记本，因为是8代酷睿所以就弄了很多新技术，以前在7代6代或者更早的3代酷睿上遇不到的坑让我全踩了个遍。

这个本子的BIOS是支持UEFI的，但是不知道联想是怎么想的弄的界面还是跟以前的BIOS没什么区别，也不支持鼠标啊什么的操作，反正很LOW。因为是个商用版的本子，所以他的bios中是支持非windows10系统启动的，正因为是这个东西才搞的我装个系统折腾了好几天。先说下他奇怪的Secure Boot设置看下图

从图中可以看到直接可以选择的是Secure Boot 选项是可以直接选择关闭和打开的，但是下面灰色部分的几个选项是无法直接进行修改调整的，这个是第一坑，如果你不吧Secure Boot Status 选项Disabled了，你在系统安装的时候就出现下图这种情况。

但是怎么把Secure Boot Status 选项Disabled了呢？操作很麻烦！！！

首先要进到下图界面把Storage选项选择为RSH。注意 RSH不一定能让你的电脑能启动，因为现在的硬盘都是SATA接口的，需要用到AHCI模式才能正常启动，所以调整好Secure Boot Status后，还得把这个改回去。

然后到下图中，选择Reset To Setup Mode 按Enter键，这样这个选项就能把Secure Boot Status改 Disabled。

如果不行还得先进入到下图把OS Optimized Default 改为other ，然后选择Load Default Settings，然后再重复上面的步骤，这样就完成了Secure Boot Status 设置，然后把Secure Boot  也改为Disabled,接着把OS Optimized Default 改为Enable，进入Configuration  把Storage 设置改回到AHCI。存盘退出重启电脑。

重启完成之后还没有结束。

现在只是说你用光盘安装系统不能写入系统这个问题解决了（我用的是PE安装的光盘镜像文件）。余下的就和GPT MBR开始杠上了。新版本的Windows10 1709 1809等版本默认用Uefi启动，强制用MBR也不是不可以，但是就与你的硬盘容量有关系了：