User's Manual
3-46
第三章:BIOS 程式設定
第三章
SecureBoot
本項目用來設定並管理 Windows
®
Secure Boot,以提升系統在 POST 時的安全性。
OS Type [Windows UEFI mode]
[Windows UEFI Mode] 可以讓您選擇要運行 Microsoft
®
Secure Boot 的
作業系統。當啟動 Windows
®
UEFI 模式或其他
Microsoft
®
Secure Boot 相容作業系統時請選擇此
項目。
[Other OS] 當運行 Windows
®
non-UEFI 模式時執行最佳化
功能。Microsoft
®
Secure Boot 僅支援 Windows
®
UEFI 模式。
Key Management
本項目可以讓您管理 Secure Boot 的金鑰。
Install Default Secure Boot keys
本項目用來載入預設的 Security Boot 金鑰,包括 Platform key(PK)、
Key-exchange Key(KEK)、Signature database(db)和 Revoked Signatures
(dbx)。當載入預設的 Secure boot 金鑰後,PK 狀態會變為載入模式。
Clear Secure Boot keys
本項目只有在載入預設的安全開機金鑰時才會出現。用來讓您清除所有預
設的安全開機金鑰。
Save Secure Boot Keys
本項目用來將 PK(Platform Keys)儲存至 USB 儲存裝置。
PK Management
Platform Key(PK)鎖定並保護韌體遭到未授權的變更。在進入作業系統前將
需先驗證 PK。
Delete PK
本項目用來刪除系統中的 PK,當 PK 刪除後即無法使用 Secure Boot 金
鑰。設定值有:[Yes] [No]。
Load PK from File
本項目用來設定由 USB 儲存裝置載入 PK。
PK 檔案須為 UEFI 變數格式。
KEK Management
KEK(Key-exchange Key 或 Key Enrollment Key)用來管理 db 和 dbx。
Key-exchange Key(KEK)為 Microsoft
®
Secure Boot Key-Enrollment Key
(KEK)。