Bios параметры безопасности установки система

Обновлено: 02.07.2024

В этом разделе описываются практически все (по мере создания) параметры, устанавливаемые в программе SETUP для BIOS фирмы AWARD Software International Inc. В конкретной материнской плате каких-то из описываемых параметров может и не быть. Одни и те же параметры могут называться по разному в зависимости от производителя материнской платы, поэтому здесь в некоторых случаях приведено несколько вариантов.

Для просмотра и корректировки установок chipset в BIOS вашего компьютера рекомендуем воспользоваться прелестной программой TweakBIOS. С помощью этой программы можно изменять установки в BIOS "на лету", а также увидеть, правильно ли программа SETUP выполнила установки.

ПРИМЕЧАНИЕ: Программа запускается и под различными Windows, но использовать ее можно только в DOS.

Содержание:

Раздел BIOS FEATURES SETUP

Раздел CHIPSET FEATURES SETUP

Раздел PnP/PCI Configuration Setup

Раздел Power Management Setup

  • Enabled - разрешено
  • Disabled - запрещено
  • Enabled - разрешено
  • Disabled - запрещено
  • Enabled - разрешено
  • Disabled - запрещено
  • Enabled - разрешено
  • Disabled - запрещено
  • Yes - освободить IRQ 6
  • No — не освобождать (независимо от того, есть ли флоппи-дисковод или нет)
  • Enabled - разрешено
  • Disabled - запрещено

Раздел CHIPSET FEATURES SETUP

Установка параметров для FPM DRAM, EDO DRAM и Synchronous DRAM

Конфигурирование шин PCI, AGP, портов ввода/вывода и установка параметров IDE контроллера

    (Режим кэширования для видеопамяти) — параметр действителен только для процессоров архитектуры Pentium Pro (Pentium II, Deshutes и т.п.). В процессоре Pentium Pro была предусмотрена возможность изменять режим кэширования в зависимости от конкретной области памяти через специальные внутренние регистры, называемые Memory Type Range Registers — MTRR. С помощью этих регистров для конкретной области памяти могут быть установлены режимы UC (uncached — не кэшируется), WC (write combining — объединенная запись), WP (write protect — защита от записи), WT (write through — сквозная запись) и WB (write back — обратная запись). Установка режима USWC (uncached, speculative write combining — не кэшировать, режим объединенной записи) позволяет значительно ускорить вывод данных через шину PCI на видеокарту (до 90 MB/c вместо 8 MB/c). Следует учесть, что видеокарта должна поддерживать доступ к своей памяти в диапазоне от A0000 — BFFFF (128 kB) и иметь линейный буфер кадра. Поэтому лучше установить режим USWC, но в случае возникновения каких-либо проблем (система может не загрузиться) установить значение по умолчанию UC. Может принимать значения:
    • UC - uncached — не кэшируется
    • USWC — uncached, speculative write combining — не кэшировать, режим объединенной записи.
    • Enabled - разрешено
    • Disabled - запрещено
    • Enabled - разрешено
    • Disabled - запрещено
    • Enabled - разрешено
    • Disabled - запрещено
    • Enabled - разрешено
    • Disabled - запрещено
    • Enabled - разрешено
    • Disabled - запрещено
    • Enabled - разрешено
    • Disabled - запрещено
    • Normal — обычный интерфейс принтера, также называется SPP
    • ECP — порт с расширенными возможностями
    • EPP — расширенный принтерный порт
    • ECP + EPP- можно использовать оба режима
    • SPP — обычный интерфейс принтера, также называется SPP
    • ECP — порт с расширенными возможностями
    • EPP — расширенный принтерный порт
    • EPP 1.9 — версия 1.9 исполнения интерфейса
    • EPP 1.7 — версия 1.7 исполнения интерфейса
    • 1 — канал 1
    • 3 - канал 3
    • Disabled - запрещено использовать DMA
    • Primary - разрешена работа только первого канала
    • Secondary - разрешена работа только второго канала
    • Both - разрешена работа обеих каналов
    • Disable - запрещена работа обеих каналов
    • Enable - контроллер разрешен
    • Disable - контроллер запрещен

    Раздел PnP/PCI Configuration Setup

    • PNP OS Installed(установлена ли операционная система с поддержкой режима Plug&Play?) - Установить Yes, если операционная система поддерживает Plug&Play (например, Windows 95) и No в противном случае.
    • Resources Controlled By(как управляются ресурсы) - Если выбрано AUTO, то BIOS сам автоматически назначит прерывания и каналы DMA всем устройствам, подключенным к шине PCI и эти параметры не будут появляться на экране. В противном случае все эти параметры следует установить вручную. В некоторых вариантах BIOS этот параметр может устанавливаться индивидуально для каждого PCI слота и выглядеть так: Slot 1 IRQ, Slot 2 IRQ и т.д. (сброс конфигурационных данных) — Рекомендуется устанавливать его в Disabled. При установке Enabled BIOS будет очищать область Extended System Configuration Data (Расширенные данные о конфигурации системы — ESCD), в которой хранятся данные о конфигурировании BIOS`ом системы, поэтому возможны аппаратные конфликты у "брошенных" таким образом на произвол судьбы устройств. (прерывание с номером n назначено на. ) — Каждому прерыванию системы может быть назначен один из следующих типов устройств:
      • Legacy ISA (классические ISA карты) — Обычные карты для ISA, такие как модемы или звуковые карты без поддержки Plug&Play. Эти карты требуют назначения прерываний в соответствии с документацией на них.
      • PCI/ISA PnP (устройства для шины PCI или устройства для шины ISA с поддержкой Plug&Play) — этот параметр устанавливается только для устройств на шине PCI или ISA карт с поддержкой Plug&Play.
      • Legacy ISA (классические ISA карты) — Обычные карты для ISA, такие как модемы или звуковые карты без поддержки Plug&Play. Эти карты требуют назначения каналов DMA в соответствии с документацией на них.
      • PCI/ISA PnP (устройства для шины PCI или устройства для шины ISA с поддержкой Plug&Play) — этот параметр устанавливается только для устройств на шине PCI или ISA карт с поддержкой Plug&Play.
      • Level (уровень) — контроллер прерываний реагирует только на уровень сигнала.
      • Edge (перепад) - контроллер прерываний реагирует только на перепад уровня сигнала.
      • PCI IDE IRQ mapping (используется для PCI IDE)
      • PC AT (ISA) (используется для ISA)
      • Enabled - разрешено
      • Disabled - запрещено
      • No/ICU (нет/конфигурационная утилита для ISA) — если установлено это значение, то BIOS может распоряжаться этим прерыванием по своему усмотрению. Для DOS настройка параметров в этом случае может также выполняться с помощью программы ISA Configuration Utility от Intel.
      • Yes (да) - означает принудительное освобождение прерывания для какой-либо карты на шине ISA, не поддерживающей режим Plug&Play. Рекомендуется всегда указывать Yes для таких карт и нужных им прерываний, так как в противном случае BIOS может назначить прерывание, жестко используемое какой-либо картой на ISA, другой карте, что может вызвать даже прекращение нормальной работы компьютера.
      • No/ICU (нет/конфигурационная утилита для ISA) — если установлено это значение, то BIOS может распоряжаться этим каналом DMA по своему усмотрению. Для DOS настройка параметров в этом случае может также выполняться с помощью программы ISA Configuration Utility от Intel.
      • Yes (да) - означает принудительное освобождение канала DMA для какой-либо карты на шине ISA, не поддерживающей режим Plug&Play. Рекомендуется всегда указывать Yes для таких карт и нужных им каналом DMA, так как в противном случае BIOS может назначить канал, жестко используемый какой-либо картой на ISA, другой карте, что может вызвать даже прекращение нормальной работы компьютера.
      • No/ICU (нет/ICU) - оставляет управление этим параметром на усмотрение BIOS или программы ICU.
      • C800, CC00, D000, D400, D800 и DC00 - указывается адрес блока памяти. Кроме этого, появляется дополнительный параметр ISA MEM Block SIZE (размер блока памяти), который нужен в том случае, если таких ISA карт несколько и этот параметр может принимать значения 8K, 16K, 32K, 64K
      • AUTO (автоматически) — Разрешен поиск SCSI контроллера Adaptec и запуск BIOS для него.
      • Disabled (запрещено) — Устанавливается в это значение при отсутствии SCSI карты.
      • Yes - разрешено
      • No — запрещено
      • Enabled - разрешено
      • Disabled - запрещено
      • Enabled - разрешено
      • Disabled - запрещено
      • AUTO (автоматически) — Разрешен поиск SCSI контроллера и запуск BIOS для него.
      • Disabled (запрещено) — Устанавливается в это значение при отсутствии SCSI карты.
      • Enabled - разрешено
      • Disabled - запрещено
      • PCI/AGP - сначала BIOS PCI видеокарты, затем AGP
      • AGP/PCI - сначала BIOS AGP видеокарты, затем PCI
      • OS — поддержка через операционную систему
      • BIOS - поддержка через BIOS

      Раздел Power Management Setup

      • Power Management(управление энергопотреблением) — позволяет либо разрешать BIOS'у снижать энергопотребление компьютера, если за ним не работают, либо запрещать. Может принимать значения:
        • User Define (определяется пользователем) — при установке этого параметра вы можете самостоятельно установить время перехода в режим пониженного энергопотребления.
        • Min Saving (минимальное энергосбережение) — при выборе этого параметра компьютер будет переходить в режим пониженного энергопотребления через время от 40 мин. до 2 часов (зависит от конкретного BIOS материнской платы)
        • Max Saving (максимальное энергосбережение) — компьютер перейдет в режим пониженного энергопотребления через 10 — 30 с. после прекращения работы пользователя с ним.
        • Disable (запрещение энергосбережения) — запрещает режим энергосбережения.
        • Enabled - разрешено
        • Disabled - запрещено
        • Susp, Stby -> Off (выключение в режиме Suspend И Standby) — монитор перейдет в режим пониженного энергопотребления при наступлении либо режима Suspend, либо Standby.
        • All modes -> Off (выключение во всех режимах) — монитор будет переведен в режим пониженного энергопотребления в любом режиме.
        • Always On (всегда включен) — монитор никогда не будет переведен в режим пониженного энергопотребления
        • Suspend -> Off (выключение в режиме Suspend) — монитор перейдет в режим пониженного энергопотребления при наступлении режима Suspend.
        • DPMS OFF - снижение энергопотребления монитора до минимума
        • DPMS Reduce ON - монитор включен и может использоваться
        • DPMS Standby - монитор в режиме малого энергопотребления
        • DPMS Suspend — монитор в режиме сверхмалого энергопотребления
        • Blank Screen - экран пуст, но монитор потребляет полную мощность
        • V/H SYNC+Blank - снимаются сигналы разверток — монитор переходит в режим наименьшего энергопотребления.
        • Enabled - разрешено
        • Disabled - запрещено
          (частота процессора в режиме Standby) - определяет коэффициент деления тактовой частоты в режиме Standby (ожидания работы).
        • HDD Power Down(выключение жесткого диска) - устанавливает либо время, через которое при отсутствии обращения жесткий диск будет выключен, либо запрещает такое выключение вообще. Параметр не оказывает влияние на диски SCSI. Может принимать значения:
          • От 1 до 15 минут
          • Disabled - запрещено
          • 30 Sec, 1 Min, 2 Min, 4 min, 8 Min, 20 Min, 30 Min, 40 Min, 1 Hour - время перехода (Sec — секунды, Min — минуты, Hour — час)
          • Disabled - запрещено
          • 30 Sec, 1 Min, 2 Min, 4 min, 8 Min, 20 Min, 30 Min, 40 Min, 1 Hour - время перехода (Sec — секунды, Min — минуты, Hour — час)
          • Disabled - запрещено
          • 30 Sec, 1 Min, 2 Min, 4 min, 8 Min, 20 Min, 30 Min, 40 Min, 1 Hour - время перехода (Sec — секунды, Min — минуты, Hour — час)
          • Disabled - запрещено
            — разрешение этого параметра приведет к "пробуждению" компьютера от модема или мыши, подключенных к COM2. Может принимать значения:
            • Enabled - разрешено
            • Disabled - запрещено
            • Enabled - разрешено
            • Disabled - запрещено
            • Enabled - разрешено
            • Disabled - запрещено
            • Enabled - разрешено
            • Disabled - запрещено
              — при разрешении этого параметра компьютер не "засыпает", если подключенное к порту COM2 устройство используется. Может принимать значения:
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
              • Enabled - разрешено
              • Disabled - запрещено
                (он же Soft-of By PWR-BTTN) (кнопка питания нажата менее 4 секунд) - управляет функциями кнопки Power на системном блоке компьютера. Может принимать значения:
                • Soft Off (программное выключение) — кнопка работает как обычная кнопка включения/выключения питания компьютера, но при этом разрешается программное выключение компьютера (например, при выходе из Windows 95).
                • Suspend (временная остановка) — при нажатии на кнопку питания на время менее 4 секунд компьютер переходит в стадию Suspend снижения энергопотребления.
                • No Function (нет функций) — кнопка Power становится обычной кнопкой включения/выключения питания.
                • Enabled - разрешено
                • Disabled - запрещено
                • Enabled - разрешено
                • Disabled - запрещено
                • Enabled - разрешено
                • Disabled - запрещено
                • Enabled - разрешено
                • Disabled - запрещено
                • Enabled - разрешено
                • Disabled - запрещено
                • Everday (ежедневно) — при вводе времени компьютер будет включаться ежедневно в назначенное время. Время вводится в поле Time (hh:mm:ss) Alarm в порядке часы:минуты:секунды либо клавишами PgUp, PgDn, либо непосредственным вводом чисел.
                • By Date (по дате) - компьютер включится в заданный день и в заданное время. При выборе этого параметра появляется поле для ввода времени (такое же, как и для Everyday) и поле для ввода дня месяца Date of Month Alarm — день месяца — в этом поле вводится число в месяце. Это автоматически означает, что запрограммировать включение компьютера можно только внутри одного месяца.
                • Disabled - запрещено

                В следующих секциях BIOS только сообщает характеристики некоторых устройств компьютера. Разрешение параметров в этих секциях позволяет отслеживать BIOS'у эти параметры и сообщать об их выходе за пределы допустимого.

                Секция Voltage Monitor (наблюдение за напряжениями питания). В этой секции индицируются как напряжения питания, подаваемые на материнскую плату источником питания, так и вырабатываемые на материнской плате. Разъяснения эти параметры не требуют, кроме VCORE — это напряжение питания ядра процессора. Это напряжение вырабатывается, как правило, на материнской плате.

                Когда Вы приобрели ноутбук либо нетбук, Вы хотите что бы в компьютер не кто не мог зайти либо использовать его, но пароль для учетной записи Windows Вам не подходит или по каким то другим причинам не хотите его ставить, то вкладка " Security options" в BIOS Setup как раз для Вас .

                Она Вам позволит хорошо защитить Ваш компьютер от не санкционированного доступа, использования и копирования конфиденциальной информации.

                Для примера разберем такую ситуацию, когда нам нужно что бы не кто не мог запустить ноутбук не зная пароля. Для решения такой проблемы требуется поставить пароль на BIOS при прохождение POST.

                Если разбирать более подробно, то Вам следует выбрать опцию Security, далее включить возможность использования данной опции. После проделанных манипуляций Вам следует выбрать пункт Set User Password. Там Вы должны ввести тот пароль который хотите поставить.

                Внимание: При установки пароля на включения ноутбука или нетбука, запишите пароль либо запомните с чем нибудь связным.

                P.S.: Если Вы все таки пароль забыли, то Вам придется обратиться в сервисный центр. Если Вы забыли пароль на стационарном компьютере (системник) то здесь можете прочитать, как можно снять пароль с BIOS.

                Ниже изображено какой вид имеет опция Security options в BIOS


                А теперь давай те разберем, какие пункты за что отвечают в опции Security.

                Security Option (опция безопасности): эта опция позволяет защитить внесение изменений в BIOS паролем (опция Setup). Кроме того, здесь молено указать, чтобы пароль запрашивался каждый раз при загрузке ПК (опция System).

                Set Supervisor Password (установить административный пароль): если вы укажете административный пароль, то он будет запрашиваться прй входе в BIOS (при выборе выше опции Setup). Если же в пункте выше вы указали опций) System, то пароль требуется и для «холодной» загрузки.

                Set User Password (установить пользовательcкий пароль): здесь можно указать пароль, который будет запрашиваться у пользователей при загрузке ПК. Если указан и Supervisor Password, то в BIOS пользователю можно будет менять только время и дату.

                Внимание: Будь те осторожны при установки пароли на запуск ноутбука или нетбука малейшая ошибка может привести к проблематичным последствиям, то есть поход СЦ.


                Для установки Windows 11 требуется TPM 2.0 и включенная безопасная загрузка. Ниже приведены инструкции по проверке и включению функций безопасности на вашем ПК.

                Если у вас есть компьютер, и вы планируете перейти на Windows 11, необходимо проверить и включить TPM 2.0 и безопасную загрузку в BIOS (UEFI) материнской платы вашего компьютера в рамках процесса подготовки к обновлению.

                В Windows 11 одним из наиболее значительных изменений является требование для доверенного платформенного модуля (TPM) версии 2.0 и безопасной загрузки. Согласно Microsoft, TPM 2.0 и безопасная загрузка необходимы для обеспечения лучшей среды безопасности и предотвращения (или, по крайней мере, минимизации) сложных угроз, таких как угрозы для оборудования и микропрограмм, распространенные вредоносные программы, программы-вымогатели и другие атаки.

                TPM — это аппаратное обеспечение, обычно (но не всегда) интегрированное в материнскую плату, которое предлагает безопасную среду для хранения и защиты ключей шифрования при шифровании жесткого диска с использованием таких функций, как BitLocker. С другой стороны, Secure Boot — это модуль, который гарантирует, что компьютер загружается только с использованием программного обеспечения, которому доверяет производитель.

                В этом руководстве вы узнаете, как проверить и включить TPM 2.0 и безопасную загрузку для установки Windows 11.

                Проверьте, присутствует ли TPM 2.0 в Windows 10

                Чтобы определить, включен ли на компьютере TPM, выполните следующие действия:

                Информация о доверенном платформенном модуле

                1. Откройте Пуск в Windows 10.
                2. Найдите tpm.msc и щелкните верхний результат, чтобы открыть инструмент управления Trusted Platform Module (TPM).
                3. В разделе «Статус» и «Информация о производителе доверенного платформенного модуля» подтвердите наличие и версию модуля TPM.

                Включение TPM 2.0 в BIOS для Windows 11

                Чтобы включить TPM 2.0 в BIOS для исправления установки Windows 11, выполните следующие действия:

                Если на материнской плате нет микросхемы TPM, а вы используете процессор AMD, модуль, скорее всего, встроен в процессор, и опция будет доступна как «fTPM» (TPM 2.0 на основе микропрограмм) или «переключатель AMD fTPM». . » Если устройство является системой на базе Intel, TPM 2.0 будет доступен как Platform Trust Technology (PTT).

                Если на компьютере нет опции TPM и это настраиваемая сборка, вы можете приобрести модуль для добавления поддержки. Однако обязательно проконсультируйтесь с веб-сайтом производителя материнской платы, чтобы убедиться, что поддержка существует.

                После того как вы выполните эти шаги, проверка Windows 11 должна пройти, что позволит вам обновить компьютер до новой ОС.

                Проверьте, присутствует ли безопасная загрузка в Windows 10

                Чтобы определить, включена ли на компьютере безопасная загрузка, выполните следующие действия:

                Информация о системе Информация о безопасной загрузке

                1. Откройте Пуск.
                2. Найдите информацию о системе и щелкните верхний результат, чтобы открыть приложение.
                3. Щелкните «Сводка системы» на левой панели.
                4. Проверьте «безопасной загрузки государства» информацию и подтвердить функции установлено значение Вкл . Если это не так, вам нужно включить опцию вручную.

                После выполнения этих шагов, если функция безопасности включена, вы можете продолжить установку Windows 11. В противном случае вам необходимо выполнить шаги, чтобы включить ее в прошивке UEFI.

                Включите безопасную загрузку в BIOS для Windows 11

                Если на вашем компьютере используется устаревшая версия BIOS, вам необходимо сначала преобразовать диск MBR в GPT, а затем переключиться в режим UEFI и включить безопасную загрузку. В противном случае, если вы включите более новую прошивку, компьютер больше не будет загружаться. Если вы пытаетесь выполнить чистую установку , вы можете пропустить соглашение, но если вы пытаетесь выполнить обновление с рабочего стола Windows 10, это является обязательным требованием.

                Чтобы включить безопасную загрузку в прошивке BIOS, выполните следующие действия:

                Почти все устройства с прошивкой UEFI будут включать безопасную загрузку, но если это не так, вам нужно будет обновить систему или подумать о приобретении нового компьютера, отвечающего требованиям Windows 11.

                После того как вы выполните эти шаги, компьютер должен пройти процесс проверки оборудования, чтобы продолжить обновление на месте или чистую установку Windows 11.

                Настройка BIOS на компьютере

                Если вы приобрели собранный компьютер или ноутбук, то его BIOS уже настроен должным образом, однако вы всегда можете вносить какие-либо персональные корректировки. Когда компьютер собирается самостоятельно, то для его правильной работы необходимо настроить BIOS самостоятельно. Также данная необходимость может возникнуть, если к материнской плате был подключён новый компонент и все параметры сбросились по умолчанию.

                Об интерфейсе и управлении в BIOS

                Всего на рынке есть 3 производителя BIOS, и у каждого из них интерфейс может значительно различаться внешне. Например, у AMI (American Megatrands Inc.) есть верхнее меню:

                AMI BIOS

                У некоторых версий Phoenix и Award все пункты разделов расположены на главной странице в виде столбиков.

                Award BIOS

                Плюс, в зависимости от производителя, могут различаться и названия некоторых пунктов и параметров, хотя смысл они будут нести один и тот же.

                UEFI BIOS

                Базовые настройки

                К базовым настройкам относятся параметры времени, даты, приоритета загрузки компьютера, различные настройки памяти, жёстких дисков и дисководов. При условии, что вы только собрали компьютер, необходимо произвести настройки данных параметров.

                IDE Channel Master Slave BIOS

                IDE HDD Auto Detection BIOS

                Похожие настройки нужно произвести и пользователям BIOS от AMI, только здесь меняются SATA-параметры. Используйте это руководство для работы:

                BIOS выбор жёсткого диска

                На этом стандартные настройки можно завершить. Обычно половина из этих пунктов уже будет иметь какие нужно значения.

                Рассмотрим интерфейс на примере AMI BIOS:

                First Boot Device в Award BIOS

                Настройка безопасности и стабильности

                Эта возможность актуальна только для владельцев машин с BIOS от Award или Phoenix. Вы можете включить режим максимальной производительности или стабильности. В первом случае система станет работать немного быстрее, но при этом есть риск несовместимости с некоторыми операционными системами. Во втором случае всё работает более стабильно, но медленнее (не всегда).

                Top Performance BIOS

                Если же быстродействию вы предпочитаете стабильность, то рекомендуется загрузить протокол безопасных настроек, всего их есть два вида:

                Для загрузки какого-либо из этих протоколов нужно выбрать один из пунктов, рассмотренных выше, в правой части экрана, после чего подтвердить загрузку при помощи клавиш Enter или Y.

                Установка пароля

                После завершения основных настроек вы можете задать пароль. В этом случае никто кроме вас не сможет получить доступ к BIOS и/или возможность каких-либо изменять его параметры (зависит от настроек, которые были описаны выше).

                Установка пароля в BIOS Award

                Установка пароля в AMI BIOS

                Настраивать BIOS не так сложно, как это может показаться на первый взгляд. К тому же, большинство из описанных настроек часто уже выставлены по умолчанию так, как это нужно для нормальной работы компьютера.

                Закрыть

                Мы рады, что смогли помочь Вам в решении проблемы.

                Отблагодарите автора, поделитесь статьей в социальных сетях.

                Закрыть

                Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

                Читайте также: