User's Manual
Table Of Contents
華碩 H170-PLUS D3 主板用戶手冊 2-41
2.8.8 Secure Boot
本項目用來設置並管理 Windows
®
Secure Boot,以提升系統在 POST 時的安全
性。
OS Type [Windows UEFI mode]
[Windows UEFI Mode] 可以讓您選擇要運行 Microsoft
®
Secure Boot 的操作
系統。當啟動 Windows
®
UEFI 模式或其他 Microsoft
®
Secure Boot 兼容操作系統時請選擇此項目。
[Other OS] 當運行 Windows
®
non-UEFI 模式時運行最佳化功
能。Microsoft
®
Secure Boot 僅支持 Windows
®
UEFI
模式。
Key Management
本項目可以讓您管理 Secure Boot 的密鑰。
Install Default Secure Boot keys
本項目用來加載默認的 Security Boot 密鑰,包括 Platform key(PK)、Key-
exchange Key(KEK)、Signature database(db)和 Revoked Signatures
(dbx)。當加載默認的 Secure boot 密鑰後,PK 狀態會變為加載模式。
Clear Secure Boot keys
本項目只有在加載默認的安全開機密鑰時才會出現。用來讓您清除所有默認
的安全開機密鑰。
Save Secure Boot Keys
本項目用來將 PK(Platform Keys)存儲至 USB 存儲設備。
PK Management
Platform Key(PK)鎖定並保護固件遭到未授權的更改。在進入操作系統前
將需先驗證 PK。
Delete PK
本項目用來從系統刪除 PK。一旦 PK 被刪除,整個系統的安全啟動密鑰將
無法激活。設置值有:[Yes] [No]。
Load Default PK
選擇 Yes 加載系統默認 PK 或選擇 No 從 USB 存儲設備載入已下載的 PK。
PK 文件必須格式化為一個基於時間認證變量的 UEFI 變量結構。
KEK Management
KEK(密鑰交換密鑰或密鑰註冊密鑰)管理簽名數據庫(db)與撤銷簽名數
據庫(dbx)。
密鑰交換密鑰 (KEK) 指的是 Microsoft
®
Secure Boot Key-Enrollment Key
(KEK)。