restore factory keys что это в биосе lenovo
Страница: 77 из 144
• Computrace Module Activation
Значения: Disabled, Enabled, Permanently Disabled
Описание: включение или отключение интерфейса UEFI BIOS для активации модуля Computrace.
Computrace — это дополнительная система мониторинга, разработанная компанией Absolute
Software. Если выбран вариант Permanently Disabled, вы больше не сможете включить эту
настройку.
Значения: Disabled, Enabled
Описание: включите этот параметр, чтобы предотвратить несанкционированную загрузку
операционных систем при включении компьютера.
Примечание: Для этого элемента по умолчанию устанавливается значение Disabled, если для
параметра OS Optimized Defaults в меню Restart установлено значение Disabled. Для этого
элемента по умолчанию устанавливается значение Enabled, если для параметра OS Optimized
Defaults установлено значение Enabled.
Значения: Setup Mode, User Mode
Описание: задает режим работы системы.
Значения: Standard Mode, Custom Mode
Описание: задает режим Secure Boot.
• Reset to Setup Mode
Описание: используйте этот параметр для удаления текущего ключа платформы и сброса Platform
Mode до состояния Setup Mode.
• Restore Factory Keys
Описание: используйте этот параметр для восстановления заводских настроек для всех ключей и
сертификатов в базах данных Secure Boot.
• Clear All Secure Boot Keys
Описание: используйте этот параметр для удаления всех ключей и сертификатов в базах данных
Secure Boot и установки своих ключей и сертификатов.
• Intel (R) SGX Control
Значения: Disabled, Enabled, Software Controlled
Описание: эта функция доступна в некоторых моделях. Включение или выключение функции Intel
Software Guard Extensions (SGX). Если выбран вариант Software Controlled, работой SGX будет
управлять операционная система.
• Owner EPOCH Change
Описание: эта функция доступна в некоторых моделях. Изменение значения Owner EPOCH на
случайное значение. Используйте этот параметр для удаления пользовательских данных SGX.
Безопасная загрузка (SecureBoot) настроена неправильно в Windows 8.1
После установки Windows 8.1 (или при обновлении с Win 8 до Win 8.1 через Windows Store) в правом нижнем углу рабочего стола у части пользователей появляется надпись:
Windows 8.1 Профессиональная Безопасная загрузка(SecureBoot) настроена неправильно Build 9600.
В английской версии ошибка, соответственно:
Попробуем разобраться, что означает эта запись и к каким последствиям она может привести.
Во первых, сразу всех успокоим и скажем, что появление надписи о неправильности настройки безопасной загрузки ни в коем случае не говорит о том, что ваша Windows 8.1 является пиратской или нелегально активированной. Это также не сообщение о серьезных ошибках или проблемах с Windows 8.1. Скорее, это некое информационное предупреждение (хотя и очень навязчивое) о том, что безопасность системы находится не на высоком уровне, т.к. режим безопасной загрузки (Secure Boot) не настроен.
Как в Windows 8.1 убрать на рабочем столе надпись «Безопасная загрузка (SecureBoot) настроена неправильно»?
В первую очередь нужно определить включен ли режим Secure Boot в вашей системе. В командной строке PowerShell с правами администратора выполните команду:
Согласно статье на TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx командлет может вернуть следующие значения:
С помощью следующей команды проверяется тип политики Secure Boot:
В том случае, если компьютер поддерживает Secure Boot, можно просто активировать безопасную загрузку:
Если же использование Secure Boot в вашем случае невозможно (например, вы используете систему с двойной загрузкой ОС, отличных от Win 8/ 8.1), то официального решения пока нет – есть несколько методик (в том числе ручной через Resource Hacker FX), которые вносят изменения в библиотеки basebrd.dll.mui и shell32.dll.mui, убирая предупреждающую надпись. Однако рекомендовать использовать эту методику мы не будем, т.к. она вносит нестандартные изменения в системные файлы и потенциально опасна.
Скачать пакет можно:
Статья будет обновляться по мере появления новой информации.
Отключаем Secure Boot на ноутбуках и ПК (UEFI Secure Boot)
Если вы купили ПК или ноутбук с предустановленной операционной системой Windows 8, а потом захотели удалить ее изменить, например, “семеркой” или вообще какой-либо версий ОС Linux, то у вас возникнут с этим проблемы, из-за системы безопасной загрузки “Secure Boot”.
Разработчики компании Microsoft при разработке последней версии ОС Windows 8 полностью отказались от поддержки шестнадцати битных версий BIOS. Вместо этого система стала на 100% совместима с так называемой UEFI BIOS, обладающей системой безопасной загрузки “Secure Boot”.
Система Secure Boot предназначена для того, чтобы не позволить запуск вредоносных программ до загрузки операционной системы и антивирусного ПО соответственно.
Казалось бы, очень даже замечательная система, но, из-за Secure Boot получается попросту невозможным установить на ПК другую операционную систему или программное обеспечение, не имеющее цифровой подписи. Приведем простой пример. Вы купили новый компьютер с предустановленной Windows 8 и решили установить на него дополнительно или вместо “восьмерки” ОС Windows 7 или какую-нибудь Unix подобную систему. Можете забыть про это, функция безопасной загрузки не позволит этого сделать. Если вы не согласны с таким положением дел, то вам потребуется выполнить отключение Secure Boot в UEFI BIOS, то есть зайти в систему ввода-вывода и отключить эту назойливую систему.
Производители современных материнских плат в большинстве своем деактивируют данную функцию еще до комплектации ими устройств или поступления их в продажу. Если разработчики Unix подобных систем уже решили данную проблему в своих ОС добавив в них поддержку безопасной загрузки UEFI BIOS, то вот их коллеги из Microsoft совсем не намерены вносить изменения в Windows Vista и Windows 7. А учитывая то, что данными системами пользуется много миллионов человек, то знать, как отключить Secure Boot просто необходимо, чтобы полноценно пользоваться ПК.
Отключается Secure Boot очень просто, для этого нужно перезагрузить ПК и в самом начале его загрузки несколько раз нажать клавишу “Del” На клавиатуре (возможны другие варианты клавиши, например, F8 или F2), чтобы запустить BIOS (система ввода-вывода).
Мы не станет описывать процесс отключения Secure Boot для всех BIOS (имеется ввиду разработчиков ПО). Так как это просто не реально, да и не имеем мы пока такой возможности, чтобы под рукой были настольные и мобильные ПК всех производителей. Расскажем на примере Pheonix SecureCore Tiano, данная BIOS используется практически на всех ноутбуках, производимых компанией Samsung, а также для UEFI BIOS Utility Asus.
CSM – это модуль поддержки совместимости для операционной системы. Если ваша материнская плата снабжена отличными от описанных выше разработчиками BIOS (UEFI), то дополнительно к описанным действиям пробуйте активировать функцию Legacy BIOS.
Если после проделанных рекомендаций у вас все ровно не получается установить операционную систему отличную от Windows 8, то поэкспериментируйте с переключением SATA контролера в режим AHCI.
CSM означает Compatibility Support Module for Operating System. В других BIOS (UEFI), возможно, нужно будет включить опцию совместимости: Legacy BIOS. Если возникнут проблемы с установкой, то можно попробовать переключить SATA контроллер в режим AHCI. Как это делается написано в статье “Включаем поддержку ACHI у SATA-дисков”
• Reset to Setup Mode
Описание: используйте этот параметр для удаления текущего ключа платформы и сброса Platform
Mode до состояния Setup Mode.
• Restore Factory Keys
Описание: используйте этот параметр для восстановления заводских настроек для всех ключей и
сертификатов в базах данных Secure Boot.
• Clear All Secure Boot Keys
Описание: используйте этот параметр для удаления всех ключей и сертификатов в базах данных
Secure Boot и установки своих ключей и сертификатов.
• Intel (R) SGX Control
Значения: Disabled, Enabled, Software Controlled
Описание: включение или отключение функции Intel Software Guard Extensions (SGX). Если выбран
вариант Software Controlled, работой SGX будет управлять операционная система.
• Change Owner EPOCH
Описание: изменяет значение «Owner EPOCH» на случайное. Используйте этот параметр для
удаления пользовательских данных SGX.
Значения: Disabled, Enabled
Описание: этот параметр используется для обеспечения поддержки Microsoft Device Guard.
При включении этого параметра автоматически включаются параметры Intel Virtualization
Technology, Intel VT-d Feature, Secure Boot и OS Optimized Defaults. Параметр Intel (R) TXT Feature
автоматически выключается. Порядок загрузки не выбирается. Чтобы завершить настройку Device
Guard, необходимо задать пароль администратора.
Когда этот параметр отключен, параметры настройки задаются и для запуска компьютера можно
выбрать любые параметры загрузки.
Примечание: Элементы меню BIOS могут быть изменены без предупреждения. Значение по
умолчанию может варьироваться в зависимости от модели.
Описание: задает последовательность загрузки.
Описание: выберите загрузочное устройство на случай включения системы по сети (Wake on LAN).
Если функция Wake On LAN включена, администратор сети может включать все компьютеры в
локальной сети в удаленном режиме с помощью программного обеспечения для управления сетью.
Значения: Both, UEFI Only, Legacy Only
Описание: определить возможность загрузки системы.
Restore factory keys что это в биосе lenovo
Issue: Secure boot option is enabled, but Uefi Secure Boot is is Setup Mode, and the info screen shows Secure Boot is off, as does Confirm-SecureBootUEFI PS command. Manually using the Restore Factory Keys option from the bios, or uefi, switches SecBoot to User Mode, but how can I do that via script/tool?
For «Enabling» Secure Boot there are WMI options via powershell/vbs and BiosConfigurator tool, but are there commands for this, too?
We have mostly Thinkpad T-series laptops.
United States of America
There isn’t a way to execute the Restore Factory Keys function via script. This is a functon under the security section and therefore cannot be scripted. If it were able to changed via script, someone with malicious intent could then run this to cause issues with your systems.
How is the Platform Mode getting set to Setup Mode?
United States of America
There isn’t a way to execute the Restore Factory Keys function via script. This is a functon under the security section and therefore cannot be scripted. If it were able to changed via script, someone with malicious intent could then run this to cause issues with your systems.
How is the Platform Mode getting set to Setup Mode?
0 person found this solution to be helpful.
Bummer. I had hoped that, as Secure boot can be enabled but not disabled, perhaps this could be done as well, since the laptops are still in Setup mode.
I believe it was being set by some of our Field Engineers, using old habits/instructions, instead of current ones.
United States of America
I understand your issue. We tend to err on the side of security in this respect, to prevent unwanted malicious actors from causing harm to your systems. I hope that you dont have too many of these to change.
I just looked at this on a few systems. In PS, if you run
The Bytes column will return either a 0 or 1. 0 is when UserMode is set, 1 is when SetupMode is set. You should be able to query your devices to report this back. You would then have a good idea of what needs to be changed and what does not.
Edit: PS needs to be run in Administrator mode to obtain this data.
SCCM also collects uefi & secureboot status under Firmware, in HW-inventory, so I know it’s quite a few.
Thank you for your help, even if it can’t be done it’s good to have confirmation on that.
Community Guidelines
Please review our Guidelines before posting.
Check out current deals!
Most Popular Posts
Please log in to ‘Like’ this post
Welcome to Ideation!
Ideation sections have been created for customers to engage with us by discussing and promoting ideas and improvements relating to Lenovo’s products and services.
As a reminder, your participation in Ideation is governed by Lenovo’s website Terms of Use and by Lenovo’s Forums Community Guidelines. Additional terms governing the Ideation Program are included in the Ideation Terms and may be found here. For your convenience, here’s a
Quick summary of the highlights:
By clicking on “Yes” below you certify that you have read and agree to the Community Guidelines and the Ideation Terms, and acknowledge that by submitting any ideas, material, or information on the Ideation site you grant Lenovo the right to use any such submissions by you in any way without acknowledging, notifying, or compensating you, as described in those documents.