我想将我的机器升级到 Windows 11,到目前为止,它运行良好,因此我检查了要求并发现我需要启用安全启动才能这样做。
因为我有一块技嘉主板(确切地说是 Z370 HD3P),所以我需要先禁用 CSM,然后重新启动以应用更改,当我尝试启用安全启动时,我收到一条消息,说“当平台处于用户模式时可以启用安全启动。注册平台密钥(PM)后重复操作。”
于是我进入密钥管理部分,然后单击“平台密钥”并选择“更新”,因为这是我唯一的选择。现在我可以启用安全启动了,但是在我点击“保存并重新启动”后,我的电脑无法再启动,而是发出 5 声哔哔声并继续运行,但没有显示任何内容,甚至没有显示技嘉徽标或 BIOS。
我尝试取下主板电池一个小时,尝试将 CLR_CMOS 引脚连接在一起,尝试使用 VGA 电缆直接连接到主板而不是我的 GPU(RTX 2060 SUPER),但都不起作用。
然后,当我尝试完全断开 GPU 时,PC 确实正常启动而没有发出哔哔声,并且它确实允许我进入 BIOS 并再次禁用安全启动,这样我就可以重新连接 GPU 并仍然启动。
但是,我确实想启用安全启动,因此我尝试将 BIOS 中的初始显示输出从 PCIE-SLOT1(这是我的 GPU 使用的插槽)替换为 IGFX,这样即使在连接 GPU 并启用安全启动的情况下,它也能让我启动,甚至不需要更新平台密钥,但这仍然不是我想要的解决方案。
我的 BIOS 已更新至版本 13,并且我的 GPU 驱动程序已更新至最新版本,所以我不知道是什么原因导致了这个问题。
先谢谢了
答案1
我也注意到了这个问题,在 AMD 平台上也是如此。出现此问题的所有主板也都是 Gigabyte 的(巧合吗?)。仍然没有找到解决办法,只能禁用安全启动。这不太可能与 GPT/磁盘有关,因为它在磁盘初始化之前的某个地方在 POST 时失败了。
因为那些 GPU 已经很旧了,我确实怀疑安全启动可能需要一些它们没有的东西……但由于您在使用现代 GPU 时遇到了同样的问题,所以这种情况不太可能发生。
问题很可能出在 IME/PSP 上(这些“安全”子系统之前已经带来了很多其他问题)。也许需要对其安全密钥进行一些操作……我会继续寻找解决方案……
答案2
修复步骤:
- 断开 GPU
- 进入 BIOS
- 禁用安全启动
- 让 PC 加载
- 关闭
- 连接 GPU
- 打开
答案3
安装平台密钥后,系统可能处于强制模式,不再处于“用户”模式,但如果不安装“db”密钥,则无法启动,而完整的系统也会注册“KEK”(密钥交换密钥)。“db”密钥链是用于实际验证引导加载程序的密钥链。
通常情况下,您需要恢复安全启动的默认密钥,这将使系统处于 Microsoft 期望的情况(技嘉的密钥用于 PK,Microsoft 的密钥用于 KEK 和 db)。我不知道哪个选项可以做到这一点,但这就是您应该寻找的。安装单独的密钥通常是为了获得系统的所有权,这实际上只在定制的 Linux 发行版上才实用。
你可能能够获取默认密钥的证书或“授权”并自行安装,但如果您不知道自己在做什么,则应该避免这样做。