本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 驗證 Amazon EC2 執行個體是否已啟用 UEFI 安全開機
<a name="verify-uefi-secure-boot"></a>

您可使用下列程序來確定 Amazon EC2 是否已啟用 UEFI 安全開機。

## Linux 執行個體
<a name="verify-uefi-secure-boot-linux"></a>

可使用 `mokutil` 公用程式來驗證 Linux 執行個體是否已啟用 UEFI 安全開機。如果執行個體上沒有安裝 `mokutil`，則必須安裝。如需 Amazon Linux 2 安裝說明，請參閱[在 Amazon Linux 2 執行個體尋找並安裝軟體套件](https://docs.aws.amazon.com/linux/al2/ug/find-install-software.html)。若是其他 Linux 發行版，請參閱其特定文件。

**驗證 Linux 執行個體是否已啟用 UEFI 安全開機**  
連線您的執行個體，並在終端機視窗以 `root` 身分執行以下命令。

```
mokutil --sb-state 
```

以下為範例輸出。
+ 如果啟用了 UEFI 安全開機，則輸出會包含 `SecureBoot enabled`。
+ 如果未啟用 UEFI 安全開機，則輸出會包含 `SecureBoot disabled` 或 `Failed to read SecureBoot`。

## Windows 執行個體
<a name="verify-uefi-secure-boot-windows"></a>

**驗證 Windows 執行個體是否已啟用 UEFI 安全開機**

1. 連線到您的執行個體。

1. 開啟 msinfo32 工具。

1. 檢查 **Secure Boot State** (安全開機狀態) 欄位。如果啟用了 UEFI 安全開機，則值為**支援**，如下圖所示。  
![System Information (系統資訊) 中的 Secure Boot State (安全開機狀態)。](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/secure-boot-state-win.png)

您也可以使用 Windows PowerShell Cmdlet `Confirm-SecureBootUEFI` 檢查安全開機狀態。如需有關 cmdlet 的詳細資訊，請參閱 Microsoft 文件的 [Confirm-SecureBootUEFI](https://learn.microsoft.com/en-us/powershell/module/secureboot/confirm-securebootuefi)。