跳至主要内容

安全開機配置

若有新的金鑰更新,在更新 UEFI 韌體後,您必須手動載入「原廠原則」。(例如,UEFI 更新僅會將新憑證新增至 dbDefault,而非 db,因此使用者必須將所有金鑰重設為預設的「原廠原則」,以便將 dbDefault 複製至 db。)

表 1. 安全開機配置
項目選項說明
安全開機狀態

  • 已停用

  • 已啟用

顯示目前的安全開機狀態。

安全開機模式

  • 使用者模式

  • 設定模式

當此項目設定為 [使用者模式] 且安全開機已啟用時,系統會執行安全開機鑑別。

安全開機設定

  • 已啟用

  • 已停用(預設值)

啟用或停用安全開機。模式變更需要系統重新開機。

只有在安全開機已啟用、平台金鑰 (PK) 已註冊且系統處於 [使用者模式](安全開機模式)時,安全開機功能才會處於作用狀態。

安全開機原則

  • 原廠原則(預設值)

  • 自訂原則

  • 刪除所有金鑰

  • 刪除 PK

安全開機原則選項:

  • [原廠原則]:重新開機之後將使用原廠預設金鑰。選取此選項後,將刪除自訂金鑰。

  • [自訂原則]:重新開機之後將使用自訂金鑰。選取此選項後,您可以進入安全開機自訂原則頁面執行金鑰自訂,例如,新增/刪除特定金鑰或註冊 UEFI 映像檔。

  • [刪除所有金鑰]:重新開機之後,將刪除平台金鑰 (PK)、金鑰交換金鑰 (KEK)、授權簽章資料庫 (DB) 和禁用簽章資料庫 (DBX)。刪除所有金鑰後,安全開機模式將變為 [設定模式],安全開機原則將變為 [自訂原則]。

  • [刪除 PK]:重新開機後將刪除 PK。刪除 PK 後,安全開機模式將變為 [設定模式],安全開機原則將變為 [自訂原則]。

  • [將所有金鑰重設為預設值]:重新開機後,所有金鑰都將設定為原廠預設值,安全開機原則將設定為 [原廠原則]。

這些選項無法載入到 UEFI Setup Utility 中的預設值。
檢視安全開機金鑰

不適用

檢視 PK、KEK、DB 和 DBX 的詳細資料。

安全開機自訂原則

不適用

自訂 PK、KEK、DB 和 DBX。

只有在安全開機原則設定為 [自訂原則] 時,才能配置此功能表。