G
gogochen
Guest
A75MA-G55和A55MA-P33的WIN8配置
dongfang-M 发表于 2013-4-30
微星FM1的A75MA-G55和Auto5MA-P33主板发布了支持WIN8快速启动的新版BIOS。
升级新版WIN8 BIOS后,BIOS的Advance菜单里面多了一个Windows 8 配置(Windows 8 Configuration)选项。
本文将对这个Windows 8 配置的设置和安装Windows 8做简单的说明。
A75MA-G55和A55MA-P33主板WIN8 BIOS的刷新,请参看970A-G46主板的刷BIOS过程:
http://forum-sc.msi.com/index.php?topic=309.0
Windows 8 配置(Windows 8 Configuration)菜单解释
进入Windows 8 Configuration后可以看到三个设置项。
Windows 8 Configuration就是根据Windows 8 的要求配置BIOS。一般来说Windows 8 配置有二个部分,一个是Fast Boot(快速启动),一个是Secure Boot(安全启动)。
Fast Boot(快速启动)其实就是减少初始化可启动的设备,缩短启动时间。众所周知加电开机时首先BIOS要POST自检,检测所有的硬件设备,然后初始化可以启动的设备。要加快启动速度就是减少POST自检的设备和减少初始化的启动设备。
Secure Boot(安全启动)本来是UEFI 的一部分,其目的是防止恶意软件侵入,做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此就没有办法感染Boot。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发公钥,这些都留给硬件厂商自己决定。
微软本来对UEFI不感兴趣的,也不推广。2011年9月,微软毫无预兆地突然宣布,Windows 8将启用UEFI。但是,微软感兴趣的不是整个UEFI,而是UEFI的一个子规格Secure Boot。它要强行部署Secure Boot,就是要求,主板厂商内置Windows 8的公钥。所有预装Windows 8的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 8的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 8公钥的认证。如果选择关闭Secure Root,那么预装的Windows 8将无法使用,需要重新安装。
当然,对于个人客户来说,在不打开Secure Boot的情况下,Windows 8可以安装。这与安装以前版本的Windows没有差别。
1-1、Fast Boot(快速启动)
开启/关闭快速启动,设置选项Enabled(开启)/Disabled(关闭)。默认是Disabled。
开启Fast Boot后,下面还有3个子选项。
1-1-1、USB Support(USB支持)
允许/禁止USB初始化,设置项Disabled(禁止)/Full Intial(全初始化),默认是Full Intial。
如果设为Disabled,所有的USB设备在启动OS前都不能使用。
如果设为Full Intial,在POST时期和进入OS,USB设备都可以使用。
1-1-2、PS2 Devices Support(PS2设备支持)
允许/禁止PS2设备初始化,设置项Disabled(禁止)/Enabled(允许),默认是Enabled。
如果设为Disabled,POST时跳过PS2设备,如果PS2口插了PS2键盘,开机到进入OS前,键盘是不能使用的。如果是PS2鼠标也是如此。
1-1-3、SATA Devices Support(SATA设备支持)
允许/禁止SATA设备初始化,设置项Disabled(禁止)/Enabled(允许),默认是Enabled。
如果设为Enabled,就跳过SATA设备初始化。
1-2、MSI Fast Boot(MSI快速启动)
开启/关闭MSI快速启动。设置项Disabled(关闭)/Enabled(开启),默认是Disabled。
这是MSI定义的快速启动。开启后,Fast Boot就被隐藏。
也就是说MSI快速启动就是MSI对Fast Boot的厂方设置。开启MSI Fast Boot后就不让用户自己设置Fast Boot了。MSI厂方设置的Fast Boot是最大量的跳过POST检测设备和初始化启动设备。与用户最密切的初始化就是PS2键盘,开启MSI Fast Boot后,开机时就不能按DEL进入BIOS设置了。要进BIOS设置,请先通过跳线清CMOS。
1-3、Windows 8 Feature(Windows 8特征)
这个选项是开启Windows 8特征,Windows8特就是系统符合Windows8的要求,显卡和主板BIOS都支持Windows8也是Windows 8 LOGO BIOS。一般集成显卡的主板容易做到,因为主板BIOS里面包含了显卡的BIOS,主板厂商容易调试主板和显卡的Windows 8 LOGO BIOS使之兼容。独立显卡就很难了。
A75MA-G55和Auto5MA-P33主板支持集成显卡,如果使用集成显卡的APU处理器,并用处理器的集成显卡,就可以开启Windows 8 Feature。
如果使用独立显卡,就不要开启了,即使你开启了,开机后系统也会提示:
提示的意思是:
系统BIOS检测到一个非Windows 8 LOGO显卡。
在这个显卡中检测不到GOP(图形输出协议)。
BIOS的Windows 8 Feature将被设置为Disabled。
按F1进入BIOS设置。
按F2加载默认值和继续。
当然,关闭Windows 8 Feature也可以安装Windows8。
如果用集成显卡,开启Windows 8 Feature,就必须安装Windows8。如果不安装Windows 8,请不要开启,否则不能安装Windows 8以外的任何操作系统,包括Windows 7。
当设定Enabled后,菜单有2个变化,第一是默认是关闭的Fast Boot自动开启(见1-1、Fast Boot),第二是出现一个新的选项Secure Boot Control(安全启动管理)。
1-3-1、Secure Boot Control(安全启动管理)
安全启动管理其实就是Windows 8的密钥管理。Secure Boot Control有二级菜单,回车进入二级菜单如下:
第1、2行是平台信息提示。
Platform Mode 是安全平台状态,目前是Setup(设置状态)。
Secure Boot是安全启动状态,目前是Disabled(关闭状态)。
1-3-1-2、Secure Boot control(安全启动管理)
开启/关闭安全启动管理,设置参数有Enabled/Disabled,默认是Enabled。
仅当Platform Key(PK))已认证和Platform Mode在用户模式下运作的时候才允许安全启动。
1-3-1-3、Secure Boot Mode(安全启动模式)
设置安全启动模式,设置参数Standard(标准)/Custom(自选)。
Custom(自选)模式允许用户灵活的改变Image Execution Policy(映像执行策略)和Secure Boot Key(安全启动键)管理。
当设置为Custom(自选)后,下面的灰色的Image Execution Policy(映像执行策略)和Key Management(键管理)变成可以设置的蓝色。
1-3-1-4、Image Execution Policy(映像执行策略)
Image指的是开机执行的可启动的ROM映像文件。
进入Image Execution Policy(映像执行策略)设置页面。
Image Execution Policy有四项设置:Internal FV(内部FV)/Option ROM(可选ROM)/Removable Media(可以动介质)/Fixed Media(固定介质)。
Internal FV(内部FV)只有一个设置参数:Always Execute(总是执行)。就是说每个设备路径出现安全冲突时总是执行。
Option ROM(可选ROM)设置参数有6项:
Always Execute(总是执行)/ Always Deny(总是拒绝)/Allow Execute(允许执行)/Defer Execute(推迟执行)/Deny Execute(拒绝执行)/Query User(询问用户),默认是Deny Execute(拒绝执行)。
Removable Media(可移动介质)和Fixed Media(固定介质)的设置参数,默认设置与前面的Option ROM(可选ROM)相同。
1-3-1-5、Key Management(密钥管理)
进入Key Management(密钥管理)设置界面。
1-3-1-5-1、Factory Default Key Provisioning(厂方默认密钥提供)
允许/禁止提供主板厂的默认密钥,设置参数Disabled/Enabled,默认Disabled。
这个选项是系统在Setup模式时,安装厂方提供的Secure Boot Keys。
1-3-1-5-2、Install All Factory Default Keys(安装厂方全部默认密钥)
在此项回车,出现确认提示。
Yes就确认安装。
这个选项是强制系统转到User模式,因为安装厂方全部默认密钥(PK,KEK,db,dbx)。设置后需要保存设置重启才能生效。
这是安装后,各个密钥都变成INSTALLED(已安装)
1-3-1-5-3、各个密钥的设置
Platform Key(PK)平台密钥(PK)
Key Exchange Key Database(KEK)密钥交换密钥库(KEK)
Authorized Signature Database(DB)授权签名数据库(DB)
Forbidden Signature Database(DBX)禁止签名数据库(DBX)
上述四项都有二级菜单。
Set New PK/KEK/DB/DBX
用户设置新PK/KEK/DB/DBX
Delete PK/KEK/DB/DBX
删除PK/KEK/DB/DBX
Append Variables to KEK//DB/DBX
添加变量到KEK//DB/DBX
Save Secure Boot Keys
保存安全启动密钥。
dongfang-M 发表于 2013-4-30
微星FM1的A75MA-G55和Auto5MA-P33主板发布了支持WIN8快速启动的新版BIOS。


升级新版WIN8 BIOS后,BIOS的Advance菜单里面多了一个Windows 8 配置(Windows 8 Configuration)选项。

本文将对这个Windows 8 配置的设置和安装Windows 8做简单的说明。
A75MA-G55和A55MA-P33主板WIN8 BIOS的刷新,请参看970A-G46主板的刷BIOS过程:
http://forum-sc.msi.com/index.php?topic=309.0
Windows 8 配置(Windows 8 Configuration)菜单解释
进入Windows 8 Configuration后可以看到三个设置项。

Windows 8 Configuration就是根据Windows 8 的要求配置BIOS。一般来说Windows 8 配置有二个部分,一个是Fast Boot(快速启动),一个是Secure Boot(安全启动)。
Fast Boot(快速启动)其实就是减少初始化可启动的设备,缩短启动时间。众所周知加电开机时首先BIOS要POST自检,检测所有的硬件设备,然后初始化可以启动的设备。要加快启动速度就是减少POST自检的设备和减少初始化的启动设备。
Secure Boot(安全启动)本来是UEFI 的一部分,其目的是防止恶意软件侵入,做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此就没有办法感染Boot。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发公钥,这些都留给硬件厂商自己决定。
微软本来对UEFI不感兴趣的,也不推广。2011年9月,微软毫无预兆地突然宣布,Windows 8将启用UEFI。但是,微软感兴趣的不是整个UEFI,而是UEFI的一个子规格Secure Boot。它要强行部署Secure Boot,就是要求,主板厂商内置Windows 8的公钥。所有预装Windows 8的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 8的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 8公钥的认证。如果选择关闭Secure Root,那么预装的Windows 8将无法使用,需要重新安装。
当然,对于个人客户来说,在不打开Secure Boot的情况下,Windows 8可以安装。这与安装以前版本的Windows没有差别。
1-1、Fast Boot(快速启动)

开启/关闭快速启动,设置选项Enabled(开启)/Disabled(关闭)。默认是Disabled。
开启Fast Boot后,下面还有3个子选项。
1-1-1、USB Support(USB支持)
允许/禁止USB初始化,设置项Disabled(禁止)/Full Intial(全初始化),默认是Full Intial。
如果设为Disabled,所有的USB设备在启动OS前都不能使用。
如果设为Full Intial,在POST时期和进入OS,USB设备都可以使用。
1-1-2、PS2 Devices Support(PS2设备支持)
允许/禁止PS2设备初始化,设置项Disabled(禁止)/Enabled(允许),默认是Enabled。
如果设为Disabled,POST时跳过PS2设备,如果PS2口插了PS2键盘,开机到进入OS前,键盘是不能使用的。如果是PS2鼠标也是如此。
1-1-3、SATA Devices Support(SATA设备支持)
允许/禁止SATA设备初始化,设置项Disabled(禁止)/Enabled(允许),默认是Enabled。
如果设为Enabled,就跳过SATA设备初始化。
1-2、MSI Fast Boot(MSI快速启动)

开启/关闭MSI快速启动。设置项Disabled(关闭)/Enabled(开启),默认是Disabled。
这是MSI定义的快速启动。开启后,Fast Boot就被隐藏。

也就是说MSI快速启动就是MSI对Fast Boot的厂方设置。开启MSI Fast Boot后就不让用户自己设置Fast Boot了。MSI厂方设置的Fast Boot是最大量的跳过POST检测设备和初始化启动设备。与用户最密切的初始化就是PS2键盘,开启MSI Fast Boot后,开机时就不能按DEL进入BIOS设置了。要进BIOS设置,请先通过跳线清CMOS。
1-3、Windows 8 Feature(Windows 8特征)
这个选项是开启Windows 8特征,Windows8特就是系统符合Windows8的要求,显卡和主板BIOS都支持Windows8也是Windows 8 LOGO BIOS。一般集成显卡的主板容易做到,因为主板BIOS里面包含了显卡的BIOS,主板厂商容易调试主板和显卡的Windows 8 LOGO BIOS使之兼容。独立显卡就很难了。
A75MA-G55和Auto5MA-P33主板支持集成显卡,如果使用集成显卡的APU处理器,并用处理器的集成显卡,就可以开启Windows 8 Feature。
如果使用独立显卡,就不要开启了,即使你开启了,开机后系统也会提示:

提示的意思是:
系统BIOS检测到一个非Windows 8 LOGO显卡。
在这个显卡中检测不到GOP(图形输出协议)。
BIOS的Windows 8 Feature将被设置为Disabled。
按F1进入BIOS设置。
按F2加载默认值和继续。
当然,关闭Windows 8 Feature也可以安装Windows8。
如果用集成显卡,开启Windows 8 Feature,就必须安装Windows8。如果不安装Windows 8,请不要开启,否则不能安装Windows 8以外的任何操作系统,包括Windows 7。
当设定Enabled后,菜单有2个变化,第一是默认是关闭的Fast Boot自动开启(见1-1、Fast Boot),第二是出现一个新的选项Secure Boot Control(安全启动管理)。

1-3-1、Secure Boot Control(安全启动管理)
安全启动管理其实就是Windows 8的密钥管理。Secure Boot Control有二级菜单,回车进入二级菜单如下:

第1、2行是平台信息提示。
Platform Mode 是安全平台状态,目前是Setup(设置状态)。
Secure Boot是安全启动状态,目前是Disabled(关闭状态)。
1-3-1-2、Secure Boot control(安全启动管理)
开启/关闭安全启动管理,设置参数有Enabled/Disabled,默认是Enabled。
仅当Platform Key(PK))已认证和Platform Mode在用户模式下运作的时候才允许安全启动。

1-3-1-3、Secure Boot Mode(安全启动模式)
设置安全启动模式,设置参数Standard(标准)/Custom(自选)。
Custom(自选)模式允许用户灵活的改变Image Execution Policy(映像执行策略)和Secure Boot Key(安全启动键)管理。
当设置为Custom(自选)后,下面的灰色的Image Execution Policy(映像执行策略)和Key Management(键管理)变成可以设置的蓝色。

1-3-1-4、Image Execution Policy(映像执行策略)
Image指的是开机执行的可启动的ROM映像文件。
进入Image Execution Policy(映像执行策略)设置页面。

Image Execution Policy有四项设置:Internal FV(内部FV)/Option ROM(可选ROM)/Removable Media(可以动介质)/Fixed Media(固定介质)。
Internal FV(内部FV)只有一个设置参数:Always Execute(总是执行)。就是说每个设备路径出现安全冲突时总是执行。
Option ROM(可选ROM)设置参数有6项:

Always Execute(总是执行)/ Always Deny(总是拒绝)/Allow Execute(允许执行)/Defer Execute(推迟执行)/Deny Execute(拒绝执行)/Query User(询问用户),默认是Deny Execute(拒绝执行)。
Removable Media(可移动介质)和Fixed Media(固定介质)的设置参数,默认设置与前面的Option ROM(可选ROM)相同。
1-3-1-5、Key Management(密钥管理)
进入Key Management(密钥管理)设置界面。

1-3-1-5-1、Factory Default Key Provisioning(厂方默认密钥提供)
允许/禁止提供主板厂的默认密钥,设置参数Disabled/Enabled,默认Disabled。
这个选项是系统在Setup模式时,安装厂方提供的Secure Boot Keys。
1-3-1-5-2、Install All Factory Default Keys(安装厂方全部默认密钥)
在此项回车,出现确认提示。

Yes就确认安装。
这个选项是强制系统转到User模式,因为安装厂方全部默认密钥(PK,KEK,db,dbx)。设置后需要保存设置重启才能生效。
这是安装后,各个密钥都变成INSTALLED(已安装)

1-3-1-5-3、各个密钥的设置
Platform Key(PK)平台密钥(PK)
Key Exchange Key Database(KEK)密钥交换密钥库(KEK)
Authorized Signature Database(DB)授权签名数据库(DB)
Forbidden Signature Database(DBX)禁止签名数据库(DBX)
上述四项都有二级菜单。
Set New PK/KEK/DB/DBX
用户设置新PK/KEK/DB/DBX
Delete PK/KEK/DB/DBX
删除PK/KEK/DB/DBX
Append Variables to KEK//DB/DBX
添加变量到KEK//DB/DBX
Save Secure Boot Keys
保存安全启动密钥。