【Windows】如何保证个人电脑的登录安全

背景

Windows用户通常保证登录安全的方式是设置复杂的账户密码。下图是Window10的账户登录页：

风险

安装过Windows系统的同学可能了解，通过U启可以进入到电脑的PE环境，而PE环境提供了清除密码的功能，如下图所示。在这种情况下，即使再复杂的密码也会被清除，电脑被非法登录。

参考解决方案

1、在BIOS中设置：禁止F12打开启动列表。
2、设置BIOS登录密码。

以上设置完成后的效果为：打开BIOS需要密码；按F12键无法显示启动列表。

至此，Windows登录的安全等级算是提高了一级。

结语

这种防护措施的关键在于：BIOS的密码不可清除或修改。它是把双刃剑，设置了BIOS密码后要妥善保存，一旦丢失，将无法进入BIOS。但是BIOS的密码真的不可重置吗？这是一个疑问句。我也没有实践经验，只能先分析一波：网上有文章表示拆开电脑可以重置BIOS设置，如：点击查看。另外，拆开电脑后也可以拿到磁盘，数据是否可以通过磁盘读出呢？这也是一个疑问句。所以结论是：在没有拆开电脑的前提下，上面所给出的防护措施算是安全的。