User Guide
3-62
第三章:BIOS 程序設置
第三章
Secure Boot
本項目用來設置 Windows
®
安全啟動的相關參數以及管理系統密鑰,以提升系統在
開機自檢(POST)時的安全性,避免受到未授權的用戶與惡意軟件的危害。
OS Type [Windows UEFI mode]
[Windows UEFI Mode] 本項用來選擇安裝的操作系統。運行 Microsoft
®
安全啟動檢查。只有在 Windows
®
UEFI 模式或
其他 Microsoft
®
安全啟動兼容操作系統中啟動
時選擇此項目。
[Other OS] 在 Windows
®
非 UEFI 模式中啟動時獲得最佳功
能。Microsoft
®
安全啟動功能只可在 Windows
®
UEFI 模式下正確運行。
Key Management
本項目可以讓您管理安全啟動的密鑰。
Install Default Secure Boot keys
本項目用來立即載入默認的安全啟動密鑰、平台密鑰(PK)、密鑰交
換密鑰密鑰註冊密鑰(KEK)、認證簽名數據庫(db)和撤銷簽名數據庫
(dbx)。當載入默認的安全啟動密鑰後,PK 狀態會變為載入模式。
Clear Secure Boot keys
本項目只有在載入默認的安全啟動密鑰時才會出現。用來讓您清除所有默
認的安全啟動密鑰。
Save Secure Boot Keys
本項目用來將平台密鑰(PK)存儲至 USB 存儲設備。
PK Management
平台密鑰(PK)鎖定並保護固件遭到未授權的更改。在進入操作系統前需先驗
證平台密鑰(PK)。
Delete PK
本項目用來刪除系統中的平台密鑰(PK),當平台密鑰刪除後即無法使用
安全啟動密鑰。設置值有:[Yes] [No]
Load Default PK
[Yes] 載入默認的平台密鑰 (PK)。
[No] 由 USB 存儲設備載入已下載的平台密鑰 (PK)。
以下選項只有當 OS Type 設置為 [Other OS] 時才出現。
Enhanced Mode [Disabled]
設置值有: [Disabled] [Enabled]
微軟安全啟動功能只有在 Windows
®
UEFI 模式中生效。
Delete the KEK
本項目用來刪除系統中的 KEK (Key-Exchange KEY)。一旦刪除了 KEY, DB
(signature datebase) 和 DBX (revoked signature datebase) 則不能在操作系
統中升級。