issue-secure-boot
BIOS與系統設置
前言 #preface
現在很多菜單陸續對 系統/硬體/BIOS 都有部分要求,而網上教程太多讓人望而卻步,這裡給大家整合一下(若這裡沒解決你的問題,可以通過 搜尋引擎 / AI [ChatGPT/DeepSeek 等 AI 軟體獲取相關教程])
禁用快速啟動 #disable-fast-startupv
快速啟動是可以加快系統啟動速度的,默認開啟,但是部分菜單需要關閉,建議不用的時候給它加回來
右鍵 點擊左下角開始菜單 - 點擊 終端管理員(Windows PowerShell [管理員]) ,輸入以下內容並回車即可,需要重啟電腦生效
powercfg /h off
若需要重新啟用,只需把上面命令中的 off 改成 on 並重新操作一次即可
註:此命令會同時關閉/啟用系統休眠,若使用 on 命令啟用快速啟動後建議手動關閉一下系統休眠,網上搜索如何關閉系統休眠即可
禁用安全啟動 #disable-secure-boot
安全啟動可能對殺毒軟體和安全防護措施受到影響(其實習慣好就不會中毒),正常時是開啟的,但部分菜單需要關閉才能正常使用,不用的時候可以打開
檢測是否開啟:右鍵 點擊左下角開始菜單 - 點擊 終端管理員(Windows PowerShell [管理員]),輸入 Confirm-SecureBootUEFI 後回車(若顯示 False 則不用看下面的教程,你已經禁用安全啟動了,若為 True 請繼續往下看)
操作前請務必關閉 BitLocker,否則可能導致你進不了系統:**Win+**S 輸入 BitLocker,進入 管理 BitLocker,確認作業系統驅動器中的 BitLocker 處於關閉狀態,若不是,請關閉
重啟電腦,進入 BIOS,進入 Boot 啟動部分,找到 Secure Boot,關閉(改成 Disable/OFF),最後保存,重啟電腦即可
-
如何進入 BIOS?
不同主板廠商不同,
右鍵點擊左下角開始菜單 - 點擊終端管理員(Windows PowerShell [管理員]),輸入wmic baseboard get product後回車即可看到主板型號,去網上/AI 搜索你這個型號是按什麼鍵進入 BIOS 的;隨後重啟電腦並立刻開始一直狂按這個鍵,直到看到進入一個你從沒見過的界面為止 -
如何找到 Secure Boot 並更改保存
Secure Boot 就是安全啟動,每個主板 BIOS 中所在的位置都不同,一般是 Boot(啟動) / Security(安全) / Advanced(高級) 中找到(若是中文界面更好找),滑鼠點擊旁邊的切換/下拉列表,選到 Disable / NO / OFF / 否 即可;最後 BIOS 中找到 Save & Exit 保存並退出 BIOS 即可成功(華碩需要先改成 Custom 自定義然後清除秘鑰(Key),不同廠商不同,對不上的話建議百度)
禁用內核隔離 #disable-kernel-isolation-v
禁用即可,一般沒什麼大礙
右鍵 點擊左下角開始菜單 - 點擊 終端管理員(Windows PowerShell [管理員]),輸入以下內容並回車即可
cmd /c "reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f && bcdedit /set hypervisorlaunchtype off"
若操作失敗請檢查 BIOS 中是否禁用了 Virtualization Technology(虛擬化技術):進入 BIOS,找到 Virtualization Technology,並設置為開啟(可參考上面安全啟動步驟)
開啟直接把 off 改成 on 重新執行一遍
修改 MBR 分區為 GPT #gpt-partition
2015 年之後的電腦基本全是 GPT,若你使用 Win11 則必定是 GPT
右鍵 點擊左下角開始菜單 - 點擊 終端管理員(Windows PowerShell [管理員]),輸入以下內容並回車即可
Get-Disk -Number 0 | Select-Object PartitionStyle
若輸出 GPT 則為 GPT,否則輸出為 MBR
若你有多個硬碟且不確定自己哪個硬碟是系統盤的話,右鍵 點擊左下角開始菜單 - 點擊 磁碟管理,找到你系統盤(一般是 C 盤)左邊的磁碟,右鍵屬性 - 卷 - 查看磁碟分區形式是否是 GPT
可參考 這個視頻 進行無損修改
修改 BIOS 模式從 Legacy(傳統) 為 UEFI #uefi
最近的電腦一般都是 UEFI,部分老主板(2015年後的電腦大部分都支持 UEFI 並默認開啟)不支持 UEFI 且修改可能需要重裝系統/改引導文件,若你不懂,建議不要操作
右鍵 點擊左下角開始菜單 - 點擊 終端管理員(Windows PowerShell [管理員]),輸入以下內容並回車即可
(Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\State").UEFISecureBootEnabled
輸出為 1 即為 UEFI,若為 0 需要確認你主板是否支持(務必搜你主板型號支不支持),不支持得換主板,支持的話:
請務必確保上面 #修改 MBR 分區為 GPT 這一部分為 GPT 分區,隨後:
重啟電腦,進入 BIOS,進入 Boot 安全部分,找到 Boot Mode 相關項,將 Legacy 改成 UEFI,最後保存,重啟電腦即可
-
如何進入 BIOS?
不同主板廠商不同,
右鍵點擊左下角開始菜單 - 點擊終端管理員(Windows PowerShell [管理員]),輸入wmic baseboard get product後回車即可看到主板型號,去網上/AI 搜索你這個型號是按什麼鍵進入 BIOS 的;隨後重啟電腦並立刻開始一直狂按這個鍵,直到看到進入一個你從沒見過的界面為止 -
如何找到 Boot Mode 並更改保存
每個主板 BIOS 中所在的位置都不同,一般是 Boot(啟動) 中找到(若是中文界面更好找),找到 Boot Mode (UEFI / Legacy) 相關字眼並改成 UEFI;最後 BIOS 中找到 Save & Exit 保存並退出 BIOS 即可成功(不同廠商不同,對不上的話建議百度)
禁用 TPM
重啟電腦,進入 BIOS,進入 Security 安全部分,找到 TPM 相關項,關閉 (改成 Disable/OFF),最後保存,重啟電腦即可
- 如何進入 BIOS?
不同主板廠商不同,右鍵 點擊左下角開始菜單 - 點擊**終端管理員(Windows PowerShell [管理員])**,輸入 wmic baseboard get product 後回車即可看到主板型號,去網上/AI搜索你這個型號是按什麼鍵進入BIOS的;隨後重啟電腦並立刻開始一直狂按這個鍵,直到看到進入一個你從沒見過的界面為止
- 如何找到 TPM 並更改保存
每個主板 BIOS 中所在的位置都不同,一般是 Security(安全) / Advanced(高級) 中找到 (若是中文界面更好找),滑鼠點擊旁邊的切換/下拉列表,選到 Disable / NO / OFF / 否 即可;最後 BIOS 中找到 Save & Exit 保存並退出 BIOS 即可成功 (不同廠商不同,對不上的話建議百度)
要啟動就是同樣的方法了
開啟 CPU 虛擬化技術
驗證是否開啟(正常默認是開著的):右鍵 點擊左下角開始菜單 - 點擊**任務管理器**- 選擇上方**性能**頁,CPU 部分右下角 「虛擬化:」 後是否已啟用,若不是,請看下方教程 (下方根據你 CPU 品牌分類,若不清楚去查一下自己電腦配置)
Intel 平臺:重啟電腦,進入 BIOS,進入**Advanced**高級部分,找到**Intel Virtualization** **Technology**,啟用 (改成 Enable/ON),最後保存,重啟電腦即可
AMD 平臺:重啟電腦,進入 BIOS,進入**Advanced** 高級部分,找到**SVM mode**,啟用 (改成 Enable/ON),最後保存,重啟電腦即可
- 如何進入 BIOS?
不同主板廠商不同,右鍵 點擊左下角開始菜單 - 點擊**終端管理員(Windows PowerShell [管理員])**,輸入 wmic baseboard get product 後回車即可看到主板型號,去網上/AI搜索你這個型號是按什麼鍵進入BIOS的;隨後重啟電腦並立刻開始一直狂按這個鍵,直到看到進入一個你從沒見過的界面為止
- 如何找到並更改保存
每個主板 BIOS 中所在的位置都不同,一般是 Advanced(高級) 中找到 (若是中文界面更好找),滑鼠點擊旁邊的切換/下拉列表,選到 Enable / YES / ON / 是 即可;最後 BIOS 中找到 Save & Exit 保存並退出 BIOS 即可成功 (不同廠商不同,對不上的話建議百度)