Bagaimana untuk mendayakan Boot Selamat selepas kemas kini BIOS

Informatec Digital » Sumber » Bagaimana untuk mendayakan Boot Selamat selepas kemas kini BIOS

Selepas kemas kini BIOS/UEFI, adalah perkara biasa untuk Secure Boot dilumpuhkan, menukar status atau muncul sebagai "Tidak Aktif." Oleh itu, adalah dinasihatkan untuk menyemak tetapan untuk membolehkannya berfungsi dengan betul semula. Dalam artikel ini, saya akan menerangkan secara terperinci cara mendayakan semula Secure Boot dengan selamat tanpa mengabaikan perkara kritikal seperti UEFI, GPT, CSM, kekunci but, TPM 2.0 dan BitLocker.

Sebelum menyentuh apa-apa, anda patut melakukan dua atau tiga semakan pantas pada Windows dan perisian tegar. Ini akan membantu anda mengelakkan ralat biasa seperti "UEFI Warisan" atau kunci penyulitan yang terkenal. Sediakan kunci pemulihan anda berguna jika anda menggunakan [nama sistem/perisian tertentu]. BitLocker dan rujuk panduan pengilang anda, jika berkenaan, sebagai Setiap papan induk (ASUS, MSI, Gigabyte, Lenovo, Dell, HP, dll.) mungkin memaparkan menu yang berbeza.

Apakah Permulaan Selamat dan mengapa anda perlu mendayakannya?

Secure Boot ialah lapisan perlindungan perisian tegar yang mengesahkan tandatangan kriptografi perisian yang dimuatkan pada permulaan sistem, memastikan bahawa hanya perisian yang ditandatangani dan dipercayai dilaksanakan. Dengan kata lain, menyekat pelaksanaan Pemuat boot atau pemandu yang tidak dibenarkan dan membantu mengandungi perisian hasad yang cuba menyelinap masuk semasa fasa but.

Di luar keselamatan, ia dikonfigurasikan dengan betul juga memberi kesan kepada kestabilan dan keserasian dengan sistem moden. Jika anda perlu menjalankan alat atau sistem pengendalian yang tidak menyokong pengesahan ini, anda boleh menyahdayakannya buat sementara waktu, walaupun pengeluar mengesyorkan untuk memastikannya didayakan. But Secure didayakan secara kekal kecuali untuk keperluan yang sangat spesifik.

Pemeriksaan awal dalam Windows: mod BIOS dan status Boot Selamat

Perkara pertama yang perlu dilakukan ialah mengesahkan status semasa komputer anda. Windows menawarkan pratonton pantas untuk melihat sama ada anda berada dalam mod UEFI atau Legacy (CSM) dan jika Boot Selamat didayakan. Menyemak ini menjimatkan masa anda kerana Jika ia sudah muncul sebagai "Diaktifkan", tiada apa lagi yang perlu dilakukan..

1. akhbar Windows + Rmenulis msinfo32 dan sahkan dengan Enter. Maklumat Sistem akan dibuka.
2. Cari medan Mod BIOS y Keadaan Boot Selamat.
3. Jika Mod BIOS menunjukkan UEFI dan Status Boot Selamat Didayakan, anda tidak perlu membuat sebarang perubahan. Jika tertera Dilumpuhkan, anda boleh mendayakannya. Jika ia berkata Tidak serasiPapan induk anda tidak menyokong fungsi ini.
4. Jika Mod BIOS ditunjukkan Diwarisi/CSMAnda perlu bertukar kepada UEFI sebelum anda boleh menggunakan Secure Boot.

MBR vs GPT: Tukar cakera sistem jika perlu

Untuk Secure Boot berfungsi, pemasangan Windows mesti berada pada a cakera dengan partition dalam gaya GPT (Jadual Pembahagian GUID). Jika pemacu sistem anda diformatkan sebagai MBR, anda dinasihatkan untuk menukarnya kepada GPT menggunakan alat terbina dalam Microsoft. pertama sekali, Sandarkan data penting anda.

Semak gaya partition dalam Pengurusan Cakera: Tekan Windows + X, buka Pengurusan Cakera, klik kanan pada cakera sistem (bukan sekadar pemacu C :), dan buka Properties > Volumes. Di bawah Gaya Partition, anda akan melihat sama ada ia GPT o MBR.

Jika anda perlu menukar, buka Prompt Perintah sebagai pentadbir (pastikan tetingkap menunjukkan tahap kebenaran itu) dan sahkan dengan mbr2gpt /validate /disk:0 /allowFullOS (Ganti 0 dengan nombor cakera yang betul jika ia tidak sepadan). Jika semuanya betul, lari mbr2gpt /convert /disk:0 /allowFullOSSelepas penukaran, ia mungkin perlu Tukar mod but dalam perisian tegar kepada UEFI.

Pra-pengesahan adalah penting kerana ia memeriksa, antara lain, bahawa terdapat ruang yang mencukupi untuk jadual GPT dan bahawa struktur pembahagian adalah serasi. Walaupun alat ini direka untuk penukaran di tempat, sebarang perubahan pembahagian membawa risiko, dan itulah sebabnya Adalah disyorkan untuk membuat sandaran sebelum ini.

TPM 2.0 dan Windows 11: Pengesahan Pantas

Walaupun TPM 2.0 tidak diperlukan untuk mendayakan Secure Boot, ia diperlukan untuk Windows 11. Jika anda menggunakan Windows 11, anda harus mengesahkan bahawa cip itu ada dan didayakan. Lari tpm.msc Dan semak status: jika tertera "Sedia untuk digunakan", semuanya baik-baik saja; jika tidak, Dayakannya dalam BIOS/UEFI (Cari TPM, fTPM atau PTT bergantung pada pengilang, biasanya dalam Pilihan Keselamatan atau Lanjutan).

Pada kebanyakan peranti moden, TPM didayakan secara lalai, tetapi ia mungkin dilumpuhkan selepas kemas kini perisian tegar atau tetapan semula sistem. Laluan biasa ialah Keselamatan > TPM/fTPM/PTT dan pilih didayakanSimpan perubahan dengan F10 sebelum keluar untuk pengaktifan berkesan.

Cara memasukkan BIOS/UEFI: kekunci dan laluan dari Windows

Untuk mengakses Secure Boot, anda perlu mengakses firmware. Cara yang paling biasa adalah untuk memulakan semula komputer dan berulang kali menekan kekunci semasa POST. Kekunci yang paling biasa ialah: Del, F2, F10, F12 atau Escwalaupun bergantung pada pengeluar.

Jika anda lebih suka melakukannya dari dalam sistem itu sendiri, gunakan Permulaan Lanjutan. Dalam Windows 10, navigasi ke Tetapan > Kemas Kini & Keselamatan > Pemulihan dan tekan Restart Now Dalam permulaan Lanjutan. Dalam Windows 11, pergi ke Tetapan > Kemas Kini Windows > Pilihan lanjutan > Pemulihan, dan di bawah Permulaan lanjutan, pilih Mulakan semula sekarang. Selepas memulakan semula, pergi ke Selesaikan masalah > Pilihan Lanjutan > Tetapan Perisian Tegar UEFI dan mengesahkan.

Pada sesetengah komputer riba (terutamanya komputer riba permainan), adalah perkara biasa untuk menahan butang apabila komputer dimatikan. F2 apabila dihidupkanPada peranti permainan mudah alih tertentu, kaedah ini mungkin melibatkan menahan butang kelantangan turun dan menekan butang kuasa secara serentak. Rujuk panduan untuk model anda jika anda tidak masuk kali pertama.

Selamatkan lokasi Boot dalam perisian tegar dan perkara yang anda perlu lumpuhkan.

Setelah berada di dalam BIOS/UEFI, cari pilihan Secure Boot. Ia mungkin terletak dalam tab seperti Keselamatan, But, Lanjutan atau Pengesahanbergantung pada sama ada antara muka adalah UEFI klasik atau "MyASUS dalam UEFI" atau lapisan pengeluar lain.

Sebelum mendayakan Secure Boot, lumpuhkan CSM (Modul Sokongan Keserasian) atau Mod warisan. But Secure hanya berfungsi dalam UEFI tulen, jadi jika CSM didayakan, lumpuhkannya. Seterusnya, semak sama ada terdapat pilihan Jenis OS; pada banyak perisian tegar anda akan menemui "mod UEFI Windows" berbanding "OS Lain"; untuk mendayakan Secure Boot, pilih Windows UEFI.

Dengan CSM dilumpuhkan dan jenis OS yang betul dipilih, cari suis Boot selamat (Ini mungkin kelihatan sebagai Kawalan Boot Selamat.) Tukar daripada Dilumpuhkan kepada Didayakan. Jika perisian tegar menggesa anda untuk mengurus kekunci, pasang lalai kilang atau pulihkan kekunci lalai; pangkalan data inilah yang membolehkan anda mengesahkan pemuat but yang ditandatangani oleh Microsoft.

Simpan perubahan, keluar dan sahkan dalam Windows

Apabila anda selesai, simpan dan keluar. Ia biasanya dilakukan dengan F10 dan pengesahan (Terima/OK/Sahkan), atau dengan pergi ke tab Simpan dan Keluar dan memilih "Simpan perubahan dan keluar". Komputer akan dimulakan semula dengan tetapan baharu digunakan.

Kembali ke Windows, ulangi pertanyaan ke msinfo32 Untuk mengesahkan bahawa status Boot Selamat kini muncul sebagai Didayakan. Jika ia masih kelihatan sebagai "Tidak aktif" atau "Dilumpuhkan," kekunci mungkin tiada atau CSM mungkin masih didayakan di suatu tempat dalam perisian tegar.

Perkara yang perlu dilakukan jika "Tidak aktif" muncul: tetapkan semula kekunci dan paksa mod yang sesuai

Terdapat senario di mana, walaupun telah mendayakan UEFI dan Secure Boot, status menunjukkan "Tidak aktif"Pada papan induk moden, penyelesaian biasa adalah untuk mendayakan kawalan Boot Selamat dan memulihkan kekunci lalai kilang, menyimpan selepas itu.

Pada komputer riba, PC semua-dalam-satu atau konsol permainan dengan UEFI klasik: pergi ke Keselamatan > But Secure dan tetapkan Kawalan But Selamat DidayakanSeterusnya, pergi ke Pengurusan Kunci. Mula-mula, gunakan "Tetapkan Semula Kepada Mod Persediaan" untuk mengosongkan pangkalan data, sahkan dengan Ya, dan kemudian pilih Pulihkan Kunci KilangSimpan perubahan (F10) dan mulakan semula.

Pada peranti dengan "MyASUS dalam UEFI" prosesnya adalah setara: dayakan kawalan Boot Selamat, masukkan Pengurusan Kunci dan bersihkan dengan Tetapkan semula kepada Mod Persediaan Akhir sekali, pasang kekunci menggunakan "Pulihkan Kekunci Kilang". Simpan perubahan dan mulakan semula untuk status dikemas kini.

Pada komputer desktop, sesetengah perisian tegar memerlukan menukar Mod But Selamat kepada Adat Untuk mengurus kekunci: buka Pengurusan Kekunci, jalankan "Kosongkan Kekunci But Selamat", sahkan dan kemudian pilih "Pasang Kekunci But Selamat Lalai." Jangan lupa tutup dengan F10 atau "Save Changes and Exit" supaya status bertukar kepada User/Active bila sesuai.

Nota antara muka khusus: mod lanjutan dan navigasi

Banyak UEFI BIOS mempunyai mod asas dan mod lanjutan. Jika anda tidak melihat pilihan di atas, tekan F7 untuk bertukar kepada Mod Lanjutan Kemudian semak tab Keselamatan dan But sekali lagi. Navigasi boleh dilakukan menggunakan kekunci anak panah dan Enter, tetikus atau pad sentuh, bergantung pada sistem.

Antara muka mungkin berbeza sedikit antara model dan versi perisian tegar. Jangan terkejut apabila mendapati laluan disenaraikan sebagai Keselamatan > Boot Selamat > Kawalan Boot Selamat atau sebagai But > But Secure > Jenis OSMatlamatnya adalah sama: lumpuhkan CSM, pilih Windows UEFI, dan pastikan kekunci Boot Selamat dimuatkan.

BitLocker dan penyulitan peranti: elakkan kejutan apabila dimulakan semula

Jika anda menggunakan BitLocker atau Penyulitan Peranti, mengubah suai parameter but kritikal (CSM, Secure Boot, TPM) mungkin menggesa Windows untuk... kunci pemulihan pada but seterusnya. Sediakannya sebelum menyentuh BIOS/UEFI untuk mengelak daripada tersekat.

Jika anda memilih untuk melumpuhkan penyulitan buat sementara waktu, rujuk dahulu garis panduan rasmi Microsoft untuk mengelakkan kehilangan data. Mengenai sistem korporat, adalah bijak untuk menyelaraskan perubahan ini dengan [jabatan/organisasi yang berkaitan]. pasukan IT untuk mematuhi dasar dan mengekalkan keselamatan.

Laluan alternatif untuk mendayakan UEFI dan menukar partition tanpa memasang semula

Jika anda datang dari mod Legacy/CSM dan cakera anda telah diformatkan sebagai MBR, cara paling bersih ialah menukar kepada GPT menggunakan utiliti mbr2gpt dan kemudian tukar kepada UEFI dalam BIOS. Ingat untuk mengesahkan dahulu dengan mbr2gpt /validate dan kemudian jalankannya mbr2gpt /convert dengan pengecam cakera yang betul.

Satu butiran yang sering diabaikan: tetingkap command prompt harus dibaca pentadbirJika anda tidak menjalankan konsol dengan keistimewaan yang tinggi, arahan mungkin gagal tanpa mesej yang jelas, memaksa anda mengulangi langkah tersebut.

Bila hendak melumpuhkan Boot Selamat buat sementara waktu

Sesetengah alat diagnostik, imej penyelenggaraan dan sistem pengendalian tidak berfungsi dengan pengesahan tandatangan didayakan. Dalam kes tersebut, anda boleh melumpuhkan Boot Selamat buat sementara waktu, gunakan apa yang anda perlukan, dan kemudian dayakannya semula. dayakannya sebaik sahaja anda selesai.

Jika anda memasang Linux dan telah memilih "OS Lain" dalam BIOS anda, adalah perkara biasa untuk melihat mesej atau ralat yang berkaitan dengan UEFI warisan. Penyelesaiannya biasanya melibatkan konfigurasi mod UEFI, mengekalkan CSM dilumpuhkan, dan, jika anda akan mengekalkan Windows, sahkan bahawa cakera sistem ialah GPT dan kekunci But Secure dimuatkan. Sesetengah senario Linux memerlukan pemuat but yang ditandatangani; jika tidak, satu-satunya pilihan anda ialah boot dengan Secure Boot dilumpuhkan.

Contoh menu biasa mengikut jenis peralatan

Komputer riba dan komputer semua-dalam-satu: Dengan komputer dimatikan, tahan F2 semasa menghidupkan untuk memasuki menu persediaan. Setelah masuk, tukar ke mod lanjutan dengan F7Pergi ke Security > Secure Boot dan laraskan Secure Boot Control. Jika ia tidak muncul, semak juga tab But, terutamanya Jenis OS (Windows UEFI lwn. OS Lain).

MyASUS dalam UEFI: Navigasi sangat serupa, hanya penampilan yang berubah. Pergi ke Tetapan Lanjutan, navigasi ke Keselamatan > Boot Selamat, dayakan kawalan dan urus kekunci dari sana. Pengurusan Utama Jika status kekal sebagai Tidak Aktif, ingat untuk menyimpan dengan F10.

Komputer meja: pada sesetengah model kunci untuk dimasukkan ialah Supr (Del)Pergi ke But > But Secure dan, jika pengurusan kunci didayakan, tetapkan mod kepada Custom untuk mengosongkan dan memasang kekunci lalai (Pasang Kekunci But Secure Default). Juga, semak bahawa CSM ditetapkan kepada Dilumpuhkan dan dayakannya.

Semakan akhir dan penyelesaian masalah

Selepas setiap perubahan BIOS, simpan dan mulakan semula. Dalam Windows, buka semula BIOS. msinfo32 Untuk mengesahkan: Mod BIOS ditetapkan kepada UEFI dan status Boot Selamat ditetapkan kepada Didayakan. Jika berlaku masalah dan komputer tidak but, kembali kepada perisian tegar dan lumpuhkan Secure Boot buat sementara waktu atau kembalikan tetapan terakhir untuk memulihkan kefungsian.

Ralat biasa yang mendedahkan masalah: jika "Tidak aktif" berterusan, kunci hilang; jika anda tidak melihat suis Boot Selamat, anda berada dalam paparan asas dan perlu bertukar kepada mod lanjutan; jika Windows tidak bermula selepas menukar kepada GPT, perisian tegar mungkin masih ada CSM/Diwarisi Daripada UEFI. Laraskan tiga mata itu dan ia hampir selalu diselesaikan.

Sentiasa rujuk dokumentasi pengilang anda. Walaupun matlamat adalah sama merentas semua jenama, istilah dan laluan tepat berbeza-beza. Ia bukan sesuatu yang luar biasa untuk pilihan yang dipanggil "Jenis OS" menjadi pilihan itu mengaktifkan atau menyahaktifkan But Secure di bawah (Windows UEFI = aktif, OS Lain = tidak aktif).

• Sahkan dalam msinfo32 bahawa anda berada dalam UEFI dan semak status Secure Boot. Jika anda berada dalam Legacy, tukar kepada GPT dan tukar kepada UEFI dalam perisian tegar.

• Lumpuhkan CSM dalam BIOS. Tetapkan Jenis OS kepada Windows UEFI dan dayakan Secure Boot. Jika digesa, memasang kekunci lalai atau memulihkannya daripada Pengurusan Utama.

• Jika status menunjukkan "Tidak Aktif", lakukan tetapan semula menggunakan Tetapkan Semula kepada Mod Persediaan dan pasang semula kekunci kilang. Pada sistem desktop, anda mungkin perlu bertukar kepada mod Tersuai untuk mengurus kunci. Ingat simpan dengan F10.

• Gunakan TPM 2.0 jika anda menggunakan Windows 11 dan ingat BitLocker: tulis kunci pemulihan sebelum menyentuh perisian tegar. Jika berlaku masalah, kembalikan perubahan terakhir dan cuba lagi.

Dengan UEFI, GPT dan CSM dilumpuhkan, dan kekunci kilang dimuatkan, Secure Boot akan beroperasi dan komputer anda hanya akan but perisian yang dipercayai. Ini adalah tetapan yang patut diperiksa, terutamanya selepas kemas kini BIOS, kerana kadangkala perubahan ini menetapkan semula parameter but atau memadam pangkalan data utama. Sebaik sahaja anda memahami proses (msinfo32 untuk diagnostik, mbr2gpt jika perlu, tetapan dalam Keselamatan/But dan pengurusan kunci), Dayakan semula Boot Selamat Ia memerlukan beberapa minit dan anda mendapat keselamatan tambahan tanpa mengorbankan prestasi.

artikel berkaitan:

Cara Mendayakan Boot Selamat dalam Windows 11: Panduan Langkah demi Langkah Lengkap