登录注册.
高级搜索  

作者 主题: 30--AMD主板的Secure Boot配置解说 <2013-10-21>  (阅读 2897 次)

0 会员 以及 1 访客 正在阅读本主题.

gogochen

  • Administrator
  • Hero Member
  • *****
  • 帖子: 590
30--AMD主板的Secure Boot配置解说 <2013-10-21>
« 于: 九月 12, 2014, 05:02:00 下午 »

AMD主板的Secure Boot配置解说

dongfang-M 发表于 2013-10-21

一、AMD主板配CPU集成显卡的Secure Boot配置

微星对AMD FM2/FM/AM3+等主板陆续提供支持Windows 8的BIOS。BIOS的Setup/Advanced里面多了一个Windows 8 Configuration设置项。


Secure Boot(安全启动)是Windows 8 Configuration里面的重要一项设置。
现以微星FM2-A75MA-P33主板搭配A10-5800K,使用APU集成显卡为例说明Secure Boot的设置。

1-1、开启Windows 8 Feature(Windows 8 特征)
在Windows 8 Configuration回车,进入子菜单,Windows 8 Feature默认是Disabled,现在需要设置为Enabled。Enabled后,增加一个Secure Boot设置项。


1-2、进入Secure Boot


注意:
1-2行显示的信息:Platform Mode(平台模式)显示的是Setup,意思是Secure Boot处于设置模式。
                          Secure Boot显示的是Disabled,意思是Secure Boot当前是关闭的。
第3行: Secure Boot Control(安全启动管理)是Disabled。
第4行: Secure Boot Mode(安全启动模式)是Standard。

1-3、先设置Secure Boot Mode(安全启动模式)
Secure Boot Mode(安全启动模式)设置为Custom(自选)。


设置后,会看到新增二个设置项,其中一个是Key Management(密钥管理)


1-4、在Key Management(密钥管理)里安装厂方默认密钥。
在Key Management(密钥管理)回车进入子菜单。注意看Factory Default Key Provisioning(厂方提供默认密钥)是Disabled(关闭)。PK/KEK/DB/DBX等变量是NOT INSTALLED(未安装)。


1-5、设置Factory Default Key Provisioning(厂方提供默认密钥)
设置为Enabled。


1-6、安装All Factory Default Keys(安装所有厂方缺省密钥)
在Install All Factory Default Keys(安装所有厂方缺省密钥)点击,弹出对话框。


对话框的意思是:加载默认安全变量,你确实想安装厂方默认安全变量?点“yes”。
Yes后,PK/KEK/DB/DBX等变量变成INSTALLED(已安装)


1-7、开启Secure Boot Control(安全启动管理)
返回前一级菜单,设置Secure Boot Control(安全启动管理)

注意,开启Secure Boot Control必须是注册了Platform Key(平台密钥PK)并且Platform Mode是User模式,还要关闭CSM(Compatibility Support Module 兼容支持模块)功能才可以设置为允许。因此,必须是All Factory Default Keys(安装所有厂方缺省密钥)才可以设置。如果先设置是不能的会有提示请安装平台Key后再试。


现在安装了All Factory Default Keys,就可以了。


设置Enabled后,系统提示:


CSM(Compatibility Support Module 兼容支持模块)已加载,但CSM是关闭的,重启试试。点击“OK”后,F10保存设置重启。
重启后就可以看到Secure Boot Control(安全启动管理)开启了。至此,Secure Boot配置完成。


这时可以看到:
Platform Mode(平台模式)是User。
Secure Boot是Enabled。
Secure Boot Control(安全启动管理)是Enabled。
Secure Boot Mode(安全启动模式)是Custom。
表示Secure Boot配置完成,可以用UEFI模式安装Windows 8.1,安装后不会有“Secure Boot未正确配置”的水印。


二、使用独立显卡的Secure Boot配置

在UEFI BIOS的潮流下,显卡BIOS也要UEFI。目前各显卡厂商也有UEFI BIOS的显卡问世,显卡的UEFI BIOS主要是为了加速启动,但是显卡的UEFI BIOS带来一个严重的兼容性问题,很多UEFI BIOS显卡不能正常开机。

2-1、UEFI BIOS主板配完全兼容的UEFI BIOS显卡
可以按“AMD主板配CPU集成显卡的Secure Boot配置”说明的过程配置好Secure Boot后安装Windows 8.1。

2-2、UEFI BIOS主板配传统BIOS的显卡

2-2-1、不开启Windows 8 Feature(Windows 8 特征)


2-2-2、不用UEFI模式安装
启动模式设置为LEGACY+UEFI


用光盘安装,请选择传统的SATA:CD/DVD启动


LEGACY方式安装和UEFI方式安装除了Secure Boot外,就是硬盘分区,LEGACY方式是MBR分区,UEFI是GPT分区,这2种分区对于硬盘存取性能没有差异,区别只是MBR分区不支持大于2.2TB的分区,如果不是用3TB硬盘作系统盘,MBR和GPT分区都是一样的。
如果你的笔记本、台式机的主板BIOS不是UEFI的,也就不存在UEFI安装,当然也就不存在这个问题。

还要说明一点:UEFI安装的Windows 8/8.1和非UEFI安装的不能相互兼容。就是说你用UEFI模式安装的,在非UEFI模式下不能启动,或者说原来是非UEFI安装的,改为UEFI启动后需要重新安装系统。

2-3、如何判断显卡是否UEFI BIOS
BIOS里开启Windows 8 Feature(Windows 8 特征),F10保存重启,如果出现下面的提示,就是非UEFI BIOS,不出现这个提示能启动并进系统,那就是UEFI BIOS,而且是和主板UEFI BIOS兼容的。


提示的意思是:
系统BIOS检测到一个非Windows 8 LOGO显卡。
在这个显卡中检测不到GOP(图形输出协议)。
BIOS的Windows 8 Feature将被设置为Disabled。
按F1进入BIOS设置。
按F2加载默认值和继续。

三、微星UEFI BIOS配置Secure Boot的特点

Windows 8启动的新特征有2个:快速启动和安全启动,微星主板UEFI BIOS把这2个特征都归于Windows 8 Feature(Windows 8 特征)里面(其他品牌主板没有这样做),方便用户设置。因此要配置Secure Boot,必须先开启Windows 8 Feature(Windows 8 特征),而这个选项默认是关闭的。


开启Windows 8 Feature(Windows 8 特征)后,显示出Secure Boot。


然后才可以进入Secure Boot子菜单配置Secure Boot。

有关消除Secure Boot未正确配置的水印方法,现在微软已经放出解决水印的补丁: http://support.microsoft.com/kb/2902864
更新 Windows 8.1 和 Windows Server 2012 R2 中消除"Windows 8.1 SecureBoot 没有正确配置"水印

也可以参考这个帖子:69--Secure Boot未正确配置水印的解析 <2013-10-20>
http://forum-sc.msi.com/index.php?topic=256.0
已记录