如果引导加载程序（存储在 MBR 中，在 MBR 磁盘上）或其他引导时间代码被篡改，安全引导会阻止计算机引导。它实际上并不能防止这种篡改本身。安全启动的目的是防止恶意启动代码在不可见的情况下危害您的计算机（想想记录您的击键和文件的间谍软件），而不是保护您免受试图拒绝您访问计算机的恶意软件的侵害。

在 InfoSec 术语中，安全启动提供完整性——你知道是否有东西被篡改——并且还可以提供身份验证（如果你只信任一个签名密钥，你可以很确定如果你的计算机启动它的启动映像是由那个密钥签名的）。它不提供可用性（防止拒绝服务攻击，这基本上是勒索软件）或授权（访问控制检查控制允许执行的软件），除非它阻止机器启动，如果引导映像被篡改。

您通常可以阻止从固件（BIOS 或 (U)EFI）写入 MBR。

SecureBoot确实可以防止篡改引导代码。这是微软在其博客中写道：

UEFI 安全启动是使用硬件功能来保护启动过程和固件免受篡改的安全标准。这种保护将阻止 Petya 使用引导加载程序执行的危险磁盘加密。在 Petya 强制重启后，具有 Secure Boot 功能的机器将检测到异常引导加载程序并阻止进一步执行，包含损坏并防止非常危险的磁盘扇区加密导致数据完全丢失。

在此博客中的引导恢复选项中进一步，MS 清楚地描述了在此类预防后向用户显示的示例消息，并建议为此使用启动恢复。

因此，可能选择的答案在技术上不正确，或者旨在用于最新的（不可恢复的）Petya 修改。