bios防护在哪里修改 BIOS防护修改位置在哪？

Bios (基础输入输出系统)，主要任务是管理计算机硬件设备，掌控pC电源，初始化并检测硬件，再将控制权移交给操作系统，其重要性无需多言。但是这也意味着bios一旦被恶意病毒感染，后果不堪设想。因此，为了保障计算机安全，bios必须安装相应的防护机制。

通常bios防护分为两个层次：bios写入保护和密码保护。bios写入保护包括写保护开关保护和flash启动block保护。密码保护又多分为使用BIOS密码和使用TPM硬件密码。

写保护开关保护是bios跨越到系统内存写入的一种防护机制。打开写保护开关，可以防止病毒从系统内存写入bios程序，从而达到保护目的。通过修改bios内部设置，可以设置相应的写保护机制。

需要注意的是，写保护机制在某种程度上会限制bios的功能拓展。对于需要对bios进程自由配置的用户而言，需要重新评估开启写保护机制的风险和收益，并酌情进行设置。

flash启动block保护是现代计算机在bios失败时的一种防护措施。如果开启了此项机制，bios启动时会进行检查，一旦发现异常便会打开启动block保护模式，防止感染病毒干扰bios。这一机制在遭受病毒攻击的情况下，可以保护计算机不至于永久性瘫痪。

BIOS密码是一种基于软件的密码保护机制。通过设置密码，即使病毒攻陷了电脑系统，用户也可以靠BIOS密码保护维护计算机信息安全，以备机会到来时及时修复。同样的，通过用户访问BIOS并在写保护区域设置密码，密码保护这种机制能够更好地保护bios安全。

与BIOS密码不同，硬件密码保护机制使用了TPM芯片，这种芯片提供了一种安全的存储介质，用来存储比BIOS密码更为安全的硬件密码。因为TPM芯片具有不可篡改、不可复制的特性，所以用户只需要往TPM芯片中写入密码即可，密码保护效果更加安全可靠。

点击展开全文