Secure Boot เป็นฟังก์ชั่นของระบบไบออส UEFI ที่ป้องกันการติดตั้งไฟล์ระบบที่ไม่ได้รับการอนุมัติจากทางไมโครซอฟต์ หรือผู้ผลิดเมนบอร์ดครับ
โดยเมื่อระบบบูต, ไบออส UEFI จะตรวจหาลายเซ็นดิจิตอลในไฟล์บูตของระบบปฏิบัติการ
หากตรวจพบและเช็คความถูกต้องผ่านหมด ก็จะทำการบูตระบบปฏิบัติการนั้นขึ้นมา
แต่ถ้าไม่พบ, ไม่ถูกต้อง หรือลายเซ็นมาจากเจ้าที่ไม่รู้จัก ก็จะปฏิเสธการบูตระบบนั้นครับ (จบที่จอดำ)

ฟีเจอร์นี้มีไว้ในกรณีที่ระบบปฏิบัติการที่มีรูโหว่แล้วถูกไวรัสเขียนทับไฟล์ระบบที่ใช้บูต
เมื่อผู้ใช้รีสตาร์ต ระบบจะหยุดทำงานที่จอดำเพื่อไม่ให้ไวรัสก่อความเสียหายเพิ่มเติม
ทางเทคนิคแล้วระบบปฏิบัติการสมัยใหม่ที่ทำงานปกติจะต้องป้องกันเขียนการทับไฟล์บูตโดยผู้ใช้ที่ไม่ได้รับอนุญาตอยู่แล้ว
ฟังก์ชั่นนี้จึงเป็นเกราะป้องกันขั้นสุดท้ายที่ปลายเหตุเท่านั้น (เพราะว่าไวรัสเจาะถึงแก่นของระบบแล้ว)

แต่สำหรับผู้ใช้ทั่วไป: ถ้าคุณใช้วินโดวส์อย่างเดียว, เปิดไว้ได้ครับ เพื่อความอุ่นใจ

แต่ในกรณีที่คุณจะใช้ระบบปฏิบัติการทางเลือก เช่น GNU/Linux, FreeBSD, FreeDOS ฯลฯ
คุณต้องปิด Secure Boot (หรือไม่ก็ต้องตั้งค่าลายเซ็นดิจิตอลที่ใช้ใน Secure Boot และเซ็นไฟล์ของระบบปฏิบัติการที่เกี่ยวข้องด้วยมือ)
เนื่องระบบปฏิบัติการเหล่านี้ไม่ได้มาจากไมโครซอฟต์ครับ (ถ้าไม่ปิด ระบบจะบูตไม่ขึ้น)

ส่วนตัวมองว่าเป็นความพยายามของไมโครซอฟต์ที่จะทำให้ผู้ใช้เปลี่ยนไปใช้ระบบปฏิบัติการอื่นได้ยากขึ้น
(ไมโครซอฟต์เขียนเงื่อนไขกับผู้ผลิตคอมไว้ว่าคอมทุกยี่ห้อที่จะขายพร้อมวินโดวส์ จะต้องเปิด Secure Boot ไว้โดยดีฟอลต์)

ถ้าท่านใดเคยเปลี่ยนเฟิร์มแวร์โทรศัพท์, ฟังก์ชั่น Secure Boot ทำงานเหมือนกับการล็อกบูตโหลดเดอร์โทรศัพท์นั่นล่ะครับ
ทำให้เราลงเฟิร์มแวร์/ระบบปฏิบัติการ ที่มาจากเจ้าอื่นไม่ได้https://www.modify.in.th/26815/amphttps://m.thaiware.com/tips/1805.html