User's Manual

ManualsBrandsAsus ManualsMotherboardsE3 PRO GAMING V5

2-36 第二章：BIOS 資訊

2.8.9 Secure Boot

本項目用來設定並管理 Windows

®

Secure Boot，以提升系統在 POST 時的安全性。

OS Type [Windows UEFI mode]

[Windows UEFI Mode] 可以讓您選擇要運作 Microsoft

®

Secure Boot 的作業

系統。當啟動 Windows

®

UEFI 模式或其他 Microsoft

®

Secure Boot 相容作業系統時請選擇此項目。

[Other OS] 當運作 Windows

®

non-UEFI 模式時運作最佳化功能。

Microsoft

®

Secure Boot 僅支援 Windows

®

UEFI 模式。

Key Management

本項目可以讓您管理 Secure Boot 的密鑰。

Clear Secure Boot keys

本項目只有在載入預設的安全開機金鑰時才會出現。用來讓您清除所有預

設的安全開機金鑰。

Save Secure Boot Keys

本項目用來將 PK（Platform Keys）儲存至 USB 儲存裝置。

PK Management

Platform Key（PK）鎖定並保護韌體遭到未授權的更改。在進入作業系統

前將需先驗證 PK。

Set New Key

本項目可讓您從 USB 儲存裝置載入已下載的 PK。

Delete Key

本項目用來刪除系統中的 PK，當 PK 刪除後即無法使用 Secure Boot 密

鑰。設定值有：[Yes] [No]。

PK 檔案必須格式化為一個基於時間認證變量的 UEFI 變量結構。

KEK 檔案必須格式化為一個基於時間認證變量的 UEFI 變量結構。

Set New Key

本項目可讓您從 USB 儲存裝置載入已下載的 KEK。

Append Key

本項目可讓您從 USB 儲存裝置載入額外的 KEK，以安全的載入更多映像

檔。

KEK Management

KEK（密鑰交換密鑰或密鑰註冊密鑰）管理簽名資料庫（db）與撤銷簽名

資料庫（dbx）。

密鑰交換密鑰 (KEK) 指的是 Microsoft

®

Secure Boot Key-Enrollment Key

(KEK)。