随着精美的新款 iMac Pro 的出现，Apple 还添加了一些该型号独有的新启动选项。如果您是新所有者，请了解新的启动安全实用程序致力于提供增强的保护，防止有人可能物理访问您的计算机。

它只能通过 macOS Recovery 来使用，这是 Apple 对启动 macOS 卷上单独分区上的迷你操作系统的当前名称，您可以从该分区启动以修复主分区上的问题。自从它早在 Lion 中添加以来，它就提供了巨大的帮助，并且随着时间的推移，它变得更加先进和可靠。

要启动 macOS 恢复，请重新启动（或启动）Mac，并按住 Command-R。所有 Mac 上都会出现一个窗口，其中包含一组要运行的程序的选项或要执行的操作以及”实用程序”菜单中的其他选项。在 iMac Pro 上，您可以选择”实用程序”>”启动安全实用程序”。

Apple 在这里设置了两个特殊选项，可让您以其他 Mac 所缺乏的方式增强 Mac 的物理完整性。 （第三个适用于所有 Mac。）这是通过添加一个单独的芯片 T2 来实现的，该芯片执行许多组件管理和安全任务。 （Jason Snell 详细介绍了 T2 的功能 在最近的专栏中。）

苹果

启动安全实用程序

三个选项中的两个可以快速解释：

• 固件密码保护。它已经作为实用程序存在 > 固件密码实用程序。它可以防止没有您的固件密码的人从当前指定的启动卷以外的磁盘启动。

• 外部启动。您可以限制是否让 iMac Pro 从任何类型的外部连接驱动器启动。有安全意识的人可能更喜欢此选项，因为它可以防止恶意方启动您的 Mac 来尝试访问、复制或解密内部驱动器上的材料。 （iMac的内置驱动器现在与T2芯片深度集成，如果没有芯片就拆掉就没用，而且芯片也拆不下来。）

第三个选项，安全启动 是一种让 Mac 的长期用户感到烦恼的功能，因为它可以满足人们担心苹果最终会让 Mac 像 iOS 一样锁定哪些版本的 macOS 可以运行以及哪些应用程序可以在 Mac 上运行。然而，抛开这种担忧不谈，在我们已经清楚地看到犯罪分子和政府发布的恶意软件有多么阴险的时代，这也是一个重大的安全增强。

在完全安全模式下，安全启动通过数字证书和签名使用加密验证，仅允许当前安装的 macOS 版本或 Apple 标记为当前支持的版本。它还可以有效验证已安装的 macOS 版本未被篡改。如果无法验证，它将重新安装 macOS（但不会删除您的数据）或从其他驱动器启动，具体取决于您的其他设置。 （此模式还允许 Windows 通过 Boot Camp。）

中安全性仍会验证是否安装了合法版本的 macOS（或 Windows），但不会检查 macOS 是否有修改迹象。如果没有安全性，则可以安装其他操作系统。

大多数时候，Apple 的安全措施会影响我们对那些不在我们电脑前的人的脆弱程度。这两款 iMac Pro 的新增功能是一个进步，让人感觉它们要么是在防范即将到来的新一类担忧，要么是添加了该公司长期以来渴望作为堡垒的功能——也许是为了人们生活和工作的需要。在专制国家工作，并在自己的家庭和办公室面临妥协的风险。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图，以及您是否希望使用您的全名。每个问题都不会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。