Secure Boot 关闭指南:本地部署 GLM-4.6V-Flash-WEB
部署 GLM-4.6V-Flash-WEB 等高性能视觉大模型时,常会遇到 U 盘无法启动、系统黑屏或提示'安全启动阻止加载驱动'的情况。这些现象背后,90% 以上的情况都指向同一个隐藏开关——Secure Boot(安全启动)。它本是为保护系统免受恶意固件攻击而设的安全机制,却常常成为 AI 模型便携式部署路上的第一道阻碍。
本文聚焦如何快速、准确、无风险地关闭 Secure Boot,让微 PE 启动盘顺利加载,最终在本地浏览器中打开 GLM-4.6V-Flash-WEB 的网页推理界面。全程无需拆机、不改注册表、不重装系统。
为什么 Secure Boot 会阻止启动?
Secure Boot 是 UEFI 固件的一项强制验证机制,要求所有启动过程中的代码必须带有微软或 OEM 厂商的数字签名。而微 PE 定制环境、NVIDIA 驱动注入包以及打包的容器镜像,均属于未签名第三方组件。
当 Secure Boot 处于启用状态时,系统会在启动早期直接拦截这些组件,导致:
- U 盘启动失败,卡在主板 Logo 画面或报错'Security Violation';
- 微 PE 桌面无法加载 GPU 驱动,
nvidia-smi命令返回错误; - 后续
docker run执行失败,容器因无法访问 GPU 而崩溃; - 最终,浏览器中永远打不开
http://localhost:7860的推理界面。
这不是模型问题,而是 UEFI 层面的'准入审查'在起作用。
简单判断:若你的 U 盘在一台新电脑上能正常启动,但在另一台(尤其是品牌机、企业办公机、较新主板)上无法进入微 PE 桌面,Secure Boot 大概率就是元凶。
关闭 Secure Boot 的通用操作路径
不同品牌主板的 UEFI 设置界面差异较大,但核心逻辑一致:先进入 UEFI 设置 → 找到 Boot 或 Security 选项卡 → 定位 Secure Boot 开关 → 改为 Disabled → 保存退出。以下按主流厂商分类说明。
1. 通用进入 UEFI 方法
| 主机类型 | 进入方式(开机时反复按) | 补充说明 |
|---|---|---|
| 联想(Lenovo) | F2 或 Fn + F2 | ThinkPad 系列多为 F1;小新/Yoga 等消费线常用 F2 |
| 戴尔(Dell) | F2 | 部分新款 XPS 需先按 F12 进 Boot Menu,再选 BIOS Setup |
| 惠普(HP) | Esc → 再按 F10 | 按 Esc 后屏幕下方会提示可选功能键 |
| 华硕(ASUS) | Del 或 F2 | ROG 系列多为 Del;TUF/PRIME 系列多为 F2 |
| 微星(MSI) | Del | 游戏主板默认 Del,部分商用板用 F2 |
