Windows 7 开启安全启动

发表于 2022-09-30 更新于 2023-12-23 分类于教程， Windows 阅读次数：本文字数： 437 阅读时长 ≈ 1 分钟

给 Windows 7（ES 7）和 Server 2008 R2 启用安全启动

用前说明

以下渠道请二选一，OneDrive 是多个打包好的，Microsoft® Update Catalog 则需要自己手动选择合适的分批次下载

为什么要安装这么多补丁

为什么要安装前两个补丁详见 Microsoft Support
而安装服务堆栈更新则是避免 WSUS.exe 报错
KB5017361 则才是支持安全启动的补丁

实际上的话让 Windows Update 安装更新列表里的更新就好了，不用费那么多事
目前为止还没查明少了哪个补丁会导致 KB5017361 无法安装，但如果整个系统只有以上几个补丁（不包括 KB5017361）时，安装完重启后会提示安装失败

补丁需要安装请按 1——2——4——3 的顺序进行安装
补丁列表
每当有一个补丁安装完成提示重启时请立即重启，否则将会有以下提示
未安装 SHA-2 集成更新
未安装服务堆栈更新
安装完成后需重启，然后就支持安全启动了

Workstation 的 Windows 7 可以通过修改 .vmx 来启用安全启动
找到名为 firmware = “efi” 的项删除，并添加以下代码（在原来代码行的基础上）
firmware = “efi”
uefi.secureBoot.enabled = “TRUE”

KB5017361 更新并重签名了引导文件 bootmgr.efi,bootmgfw.efi 及内核 winload.efi 文件

数字签名属性（旧）

bootmgr.efi 数字签名属性（旧）
bootmgfw.efi 数字签名属性（旧）
winload.efi 数字签名属性（旧）

数字签名属性（新）

bootmgr.efi 数字签名属性（新）
bootmgfw.efi 数字签名属性（新）
winload.efi 数字签名属性（新）