核心提示：微软三招连击，Win8采用受信任启动保障用户安全。消费者不是技术专家，因此，操作系统有义务为每一位消费者提供可信的计算和安全的服务，保护消费者的切身利益。在安全这个话题上，大多数消费者都有一个概念，对于Windows系统，我们登录账户以后，可以安装杀毒软件保障系统运行时候的安全。那么对于开机和启动阶段呢？这一块的保护一直是块空白，直到Win8的出现。

　　Windows8为保障用户计算机启动阶段的安全，它配合了新的UEFI固件，实施了受信任启动技术。（UEFI这个词的热度在网络上日渐升温，它是将取代BIOS的更强大的系统与硬件的接口，例如有了它，我们可以利用GPT格式磁盘，从大于2.2TB的硬盘分区启动，以及可以验证启动文件的签名等等。）

　　由上图可以看出，微软Windows8在开机、系统引导、内核启动到用户登录这个完整的启动过程中，实施了三处安全保障：

　　1.安全启动：图中标1的位置，即开机初期启动组件的签名检查，可防止预启动管理器组件被篡改。

　　2.测量的启动：图中标2的位置，即联合TPM以记录启动组件和活动。（需主板配有TPM模块）

　　3.开机初期启动的反恶意软件：图中标3和4的位置，即注册并加载反恶意软件驱动程序作为受信任的启动关键驱动程序，以在启动进程中先于之前的体系结构来保护系统。简言之，就是杀毒软件可以在登录前的启动阶段提前运行，它运行后，自然就可以开始扫描后续仍在启动阶段加载的各种程序。

　　以上三点联合起来，我们称之为"受信任启动"技术，因为将安全启动、测量的启动及开机初期启动的反恶意软件三者有机地结合，有助于使系统处于可受用户信任的状态。

　　所以在Win8中，操作系统已经对使用电脑的各个阶段进行了全方位的防护，用户的体验会比以往更加安全。这里唯一剩下的缺口在于操作系统所不能控制的UEFI固件的强健性，希望各大厂商能够在使用UEFI替代BIOS的时候，确保自己所使用的UEFI是强健的，这样，恶意软件便不能攻破UEFI，这才能让从开机到登录的过程真正安全。