G
gogochen
Guest
AMD主板的Secure Boot配置解说
dongfang-M 发表于 2013-10-21
一、AMD主板配CPU集成显卡的Secure Boot配置
微星对AMD FM2/FM/AM3+等主板陆续提供支持Windows 8的BIOS。BIOS的Setup/Advanced里面多了一个Windows 8 Configuration设置项。
Secure Boot(安全启动)是Windows 8 Configuration里面的重要一项设置。
现以微星FM2-A75MA-P33主板搭配A10-5800K,使用APU集成显卡为例说明Secure Boot的设置。
1-1、开启Windows 8 Feature(Windows 8 特征)
在Windows 8 Configuration回车,进入子菜单,Windows 8 Feature默认是Disabled,现在需要设置为Enabled。Enabled后,增加一个Secure Boot设置项。
1-2、进入Secure Boot
注意:
1-2行显示的信息:Platform Mode(平台模式)显示的是Setup,意思是Secure Boot处于设置模式。
Secure Boot显示的是Disabled,意思是Secure Boot当前是关闭的。
第3行: Secure Boot Control(安全启动管理)是Disabled。
第4行: Secure Boot Mode(安全启动模式)是Standard。
1-3、先设置Secure Boot Mode(安全启动模式)
Secure Boot Mode(安全启动模式)设置为Custom(自选)。
设置后,会看到新增二个设置项,其中一个是Key Management(密钥管理)
1-4、在Key Management(密钥管理)里安装厂方默认密钥。
在Key Management(密钥管理)回车进入子菜单。注意看Factory Default Key Provisioning(厂方提供默认密钥)是Disabled(关闭)。PK/KEK/DB/DBX等变量是NOT INSTALLED(未安装)。
1-5、设置Factory Default Key Provisioning(厂方提供默认密钥)
设置为Enabled。
1-6、安装All Factory Default Keys(安装所有厂方缺省密钥)
在Install All Factory Default Keys(安装所有厂方缺省密钥)点击,弹出对话框。
对话框的意思是:加载默认安全变量,你确实想安装厂方默认安全变量?点“yes”。
Yes后,PK/KEK/DB/DBX等变量变成INSTALLED(已安装)
1-7、开启Secure Boot Control(安全启动管理)
返回前一级菜单,设置Secure Boot Control(安全启动管理)
注意,开启Secure Boot Control必须是注册了Platform Key(平台密钥PK)并且Platform Mode是User模式,还要关闭CSM(Compatibility Support Module 兼容支持模块)功能才可以设置为允许。因此,必须是All Factory Default Keys(安装所有厂方缺省密钥)才可以设置。如果先设置是不能的会有提示请安装平台Key后再试。
现在安装了All Factory Default Keys,就可以了。
设置Enabled后,系统提示:
CSM(Compatibility Support Module 兼容支持模块)已加载,但CSM是关闭的,重启试试。点击“OK”后,F10保存设置重启。
重启后就可以看到Secure Boot Control(安全启动管理)开启了。至此,Secure Boot配置完成。
这时可以看到:
Platform Mode(平台模式)是User。
Secure Boot是Enabled。
Secure Boot Control(安全启动管理)是Enabled。
Secure Boot Mode(安全启动模式)是Custom。
表示Secure Boot配置完成,可以用UEFI模式安装Windows 8.1,安装后不会有“Secure Boot未正确配置”的水印。
二、使用独立显卡的Secure Boot配置
在UEFI BIOS的潮流下,显卡BIOS也要UEFI。目前各显卡厂商也有UEFI BIOS的显卡问世,显卡的UEFI BIOS主要是为了加速启动,但是显卡的UEFI BIOS带来一个严重的兼容性问题,很多UEFI BIOS显卡不能正常开机。
2-1、UEFI BIOS主板配完全兼容的UEFI BIOS显卡
可以按“AMD主板配CPU集成显卡的Secure Boot配置”说明的过程配置好Secure Boot后安装Windows 8.1。
2-2、UEFI BIOS主板配传统BIOS的显卡
2-2-1、不开启Windows 8 Feature(Windows 8 特征)
2-2-2、不用UEFI模式安装
启动模式设置为LEGACY+UEFI
用光盘安装,请选择传统的SATA:CD/DVD启动
LEGACY方式安装和UEFI方式安装除了Secure Boot外,就是硬盘分区,LEGACY方式是MBR分区,UEFI是GPT分区,这2种分区对于硬盘存取性能没有差异,区别只是MBR分区不支持大于2.2TB的分区,如果不是用3TB硬盘作系统盘,MBR和GPT分区都是一样的。
如果你的笔记本、台式机的主板BIOS不是UEFI的,也就不存在UEFI安装,当然也就不存在这个问题。
还要说明一点:UEFI安装的Windows 8/8.1和非UEFI安装的不能相互兼容。就是说你用UEFI模式安装的,在非UEFI模式下不能启动,或者说原来是非UEFI安装的,改为UEFI启动后需要重新安装系统。
2-3、如何判断显卡是否UEFI BIOS
BIOS里开启Windows 8 Feature(Windows 8 特征),F10保存重启,如果出现下面的提示,就是非UEFI BIOS,不出现这个提示能启动并进系统,那就是UEFI BIOS,而且是和主板UEFI BIOS兼容的。
提示的意思是:
系统BIOS检测到一个非Windows 8 LOGO显卡。
在这个显卡中检测不到GOP(图形输出协议)。
BIOS的Windows 8 Feature将被设置为Disabled。
按F1进入BIOS设置。
按F2加载默认值和继续。
三、微星UEFI BIOS配置Secure Boot的特点
Windows 8启动的新特征有2个:快速启动和安全启动,微星主板UEFI BIOS把这2个特征都归于Windows 8 Feature(Windows 8 特征)里面(其他品牌主板没有这样做),方便用户设置。因此要配置Secure Boot,必须先开启Windows 8 Feature(Windows 8 特征),而这个选项默认是关闭的。
开启Windows 8 Feature(Windows 8 特征)后,显示出Secure Boot。
然后才可以进入Secure Boot子菜单配置Secure Boot。
有关消除Secure Boot未正确配置的水印方法,现在微软已经放出解决水印的补丁: http://support.microsoft.com/kb/2902864
更新 Windows 8.1 和 Windows Server 2012 R2 中消除"Windows 8.1 SecureBoot 没有正确配置"水印
也可以参考这个帖子:69--Secure Boot未正确配置水印的解析 <2013-10-20>
http://forum-sc.msi.com/index.php?topic=256.0
dongfang-M 发表于 2013-10-21
一、AMD主板配CPU集成显卡的Secure Boot配置
微星对AMD FM2/FM/AM3+等主板陆续提供支持Windows 8的BIOS。BIOS的Setup/Advanced里面多了一个Windows 8 Configuration设置项。
Secure Boot(安全启动)是Windows 8 Configuration里面的重要一项设置。
现以微星FM2-A75MA-P33主板搭配A10-5800K,使用APU集成显卡为例说明Secure Boot的设置。
1-1、开启Windows 8 Feature(Windows 8 特征)
在Windows 8 Configuration回车,进入子菜单,Windows 8 Feature默认是Disabled,现在需要设置为Enabled。Enabled后,增加一个Secure Boot设置项。
1-2、进入Secure Boot
注意:
1-2行显示的信息:Platform Mode(平台模式)显示的是Setup,意思是Secure Boot处于设置模式。
Secure Boot显示的是Disabled,意思是Secure Boot当前是关闭的。
第3行: Secure Boot Control(安全启动管理)是Disabled。
第4行: Secure Boot Mode(安全启动模式)是Standard。
1-3、先设置Secure Boot Mode(安全启动模式)
Secure Boot Mode(安全启动模式)设置为Custom(自选)。
设置后,会看到新增二个设置项,其中一个是Key Management(密钥管理)
1-4、在Key Management(密钥管理)里安装厂方默认密钥。
在Key Management(密钥管理)回车进入子菜单。注意看Factory Default Key Provisioning(厂方提供默认密钥)是Disabled(关闭)。PK/KEK/DB/DBX等变量是NOT INSTALLED(未安装)。
1-5、设置Factory Default Key Provisioning(厂方提供默认密钥)
设置为Enabled。
1-6、安装All Factory Default Keys(安装所有厂方缺省密钥)
在Install All Factory Default Keys(安装所有厂方缺省密钥)点击,弹出对话框。
对话框的意思是:加载默认安全变量,你确实想安装厂方默认安全变量?点“yes”。
Yes后,PK/KEK/DB/DBX等变量变成INSTALLED(已安装)
1-7、开启Secure Boot Control(安全启动管理)
返回前一级菜单,设置Secure Boot Control(安全启动管理)
注意,开启Secure Boot Control必须是注册了Platform Key(平台密钥PK)并且Platform Mode是User模式,还要关闭CSM(Compatibility Support Module 兼容支持模块)功能才可以设置为允许。因此,必须是All Factory Default Keys(安装所有厂方缺省密钥)才可以设置。如果先设置是不能的会有提示请安装平台Key后再试。
现在安装了All Factory Default Keys,就可以了。
设置Enabled后,系统提示:
CSM(Compatibility Support Module 兼容支持模块)已加载,但CSM是关闭的,重启试试。点击“OK”后,F10保存设置重启。
重启后就可以看到Secure Boot Control(安全启动管理)开启了。至此,Secure Boot配置完成。
这时可以看到:
Platform Mode(平台模式)是User。
Secure Boot是Enabled。
Secure Boot Control(安全启动管理)是Enabled。
Secure Boot Mode(安全启动模式)是Custom。
表示Secure Boot配置完成,可以用UEFI模式安装Windows 8.1,安装后不会有“Secure Boot未正确配置”的水印。
二、使用独立显卡的Secure Boot配置
在UEFI BIOS的潮流下,显卡BIOS也要UEFI。目前各显卡厂商也有UEFI BIOS的显卡问世,显卡的UEFI BIOS主要是为了加速启动,但是显卡的UEFI BIOS带来一个严重的兼容性问题,很多UEFI BIOS显卡不能正常开机。
2-1、UEFI BIOS主板配完全兼容的UEFI BIOS显卡
可以按“AMD主板配CPU集成显卡的Secure Boot配置”说明的过程配置好Secure Boot后安装Windows 8.1。
2-2、UEFI BIOS主板配传统BIOS的显卡
2-2-1、不开启Windows 8 Feature(Windows 8 特征)
2-2-2、不用UEFI模式安装
启动模式设置为LEGACY+UEFI
用光盘安装,请选择传统的SATA:CD/DVD启动
LEGACY方式安装和UEFI方式安装除了Secure Boot外,就是硬盘分区,LEGACY方式是MBR分区,UEFI是GPT分区,这2种分区对于硬盘存取性能没有差异,区别只是MBR分区不支持大于2.2TB的分区,如果不是用3TB硬盘作系统盘,MBR和GPT分区都是一样的。
如果你的笔记本、台式机的主板BIOS不是UEFI的,也就不存在UEFI安装,当然也就不存在这个问题。
还要说明一点:UEFI安装的Windows 8/8.1和非UEFI安装的不能相互兼容。就是说你用UEFI模式安装的,在非UEFI模式下不能启动,或者说原来是非UEFI安装的,改为UEFI启动后需要重新安装系统。
2-3、如何判断显卡是否UEFI BIOS
BIOS里开启Windows 8 Feature(Windows 8 特征),F10保存重启,如果出现下面的提示,就是非UEFI BIOS,不出现这个提示能启动并进系统,那就是UEFI BIOS,而且是和主板UEFI BIOS兼容的。
提示的意思是:
系统BIOS检测到一个非Windows 8 LOGO显卡。
在这个显卡中检测不到GOP(图形输出协议)。
BIOS的Windows 8 Feature将被设置为Disabled。
按F1进入BIOS设置。
按F2加载默认值和继续。
三、微星UEFI BIOS配置Secure Boot的特点
Windows 8启动的新特征有2个:快速启动和安全启动,微星主板UEFI BIOS把这2个特征都归于Windows 8 Feature(Windows 8 特征)里面(其他品牌主板没有这样做),方便用户设置。因此要配置Secure Boot,必须先开启Windows 8 Feature(Windows 8 特征),而这个选项默认是关闭的。
开启Windows 8 Feature(Windows 8 特征)后,显示出Secure Boot。
然后才可以进入Secure Boot子菜单配置Secure Boot。
有关消除Secure Boot未正确配置的水印方法,现在微软已经放出解决水印的补丁: http://support.microsoft.com/kb/2902864
更新 Windows 8.1 和 Windows Server 2012 R2 中消除"Windows 8.1 SecureBoot 没有正确配置"水印
也可以参考这个帖子:69--Secure Boot未正确配置水印的解析 <2013-10-20>
http://forum-sc.msi.com/index.php?topic=256.0