如何在微星AM4主板上启用Secure Boot与TPM 2.0

Secure Boot系统需求

• 磁盘分区样式：必须是GPT (GUID Partition Table)。若是MBR (Master Boot Record)，须转换成GPT。
• BIOS模式：必须使用UEFI，若为Legacy或CSM模式，必须切换为UEFI。
• 符合以上条件后，才能成功启用Secure Boot。

启用Secure Boot的步骤

• 确认系统磁盘为GPT分割样式，如果是MBR，需要使用Windows内建的MBR2GPT指令把MBR转换成GPT.
• 将主板BIOS模式由CSM切换为UEFI。
• 启用Secure Boot。

检查Secure Boot状态与BIOS模式

• 在Windows中按 [Win]+[R]键，输入msinfo32。
• 系统信息 (System Information)窗口中查看：
  1. BIOS Mode：显示目前是UEFI或Legacy (旧版)，如果是Legacy模式，须切换成UEFI。
  2. Secure Boot State：显示Secure Boot是否已启用。

如何检查磁盘分区样式

• 开启磁盘管理 (Disk Management)，在目标磁盘上右键单击，选择内容 (Properties)。
• 切换到磁盘区 (Volumes)分页：
  1. 若显示为 GPT: 符合需求。
  2. 显示为 MBR: 须转换成GPT。

启用Secure Boot与TPM 2.0的步骤

将MBR转换为GPT (如果需要)

• 在Windows搜寻列中输入CMD，以「系统管理员」身分执行命令提示字符 (Command Prompt)。
• 输入mbr2gpt /validate /allowFullOS来验证磁盘。如果显示Validation completed successfully，表示验证成功。
• 接着，输入mbr2gpt /convert /allowFullOS开始转换。
• 请注意MBR2GPT仅支持最多三个分割区。若超过三个，转换会失败。建议先备份并删除多余的分割区后，再进行转换。

在BIOS内切换UEFI模式、启用Secure Boot

• 确认磁盘分区样式为GPT。
• 进入BIOS，将BIOS CSM/UEFI Mode切换为UEFI。
• 进入Secure Boot选单，选择启用，按 F10 储存并重新启动。

检查 TPM 状态

如何启用TPM

• 进入 BIOS，前往Settings\Security\Trusted Computing。
• 启用 Security Device Support。
• 储存设定并重新启动。

建议更新BIOS与AMD fTPM版本