UEFI模式安全启动操作说明

请注意：
在某些厂商机器的BIOS中需要打开类似如下 Allow Microsoft 3rd Part UEFI CA 选项，否则即使按照本文设置之后仍然无法正常启动。

Ventoy 默认支持 Secure Boot (安全启动)，在 Ventoy2Disk.exe和Ventoy2Disk.sh 中你可以选择安全启动的选项。
    对于 Ventoy2Disk.exe 是菜单 "配置选项" ---> "安全启动支持"
    对于 Ventoy2Disk.sh 是 -s 选项。

注意：默认情况下 Ventoy 的策略是完全绕过安全启动检查，这意味着任何EFI文件都可以不受安全启动的限制直接启动。
如果你不希望这样，还是想遵循UEFI安全启动的规则，你可以通过设置 Ventoy 的全局控制变量的参数来实现。
详细说明请参考 《Ventoy安全启动策略》

理论上开启这个选项之后，不管BIOS里面的安全启动是开启的还是关闭的，都可以正常启动。
当BIOS里的安全启动开启时，正常情况下首次启动会出现类似下面这样的界面，请按照下面的操作说明操作一遍（只需一次）。

不过这个安全启动的方案不是非常的完美，开启后有可能会导致在一些个别的机器上（常见于一些较老的联想电脑）不管BIOS里安全启动是开启还是关闭，都不能正常启动。（比如最常见的一类是显示 Linpus lite xxx）
如果出现错误则说明这个安全启动的方案不兼容你的机器。 此时，你必须关闭这个选项，取消勾选这个选项，使用 Ventoy2Disk 重新升级一次Ventoy，同时必须在BIOS中关闭安全启动。这两个条件必须同时满足才可以正常使用 Ventoy。

Ventoy Secure Boot （安全启动）操作说明
1、以下操作只需要在第一次启动Ventoy时做一遍即可，以后再重启、或者Ventoy升级等都不需要再做了。
2、Ventoy 1.1.13 版本开始，为了解决UEFI CA 2023的问题，需要重新导入一次Key。

Enroll Key