华硕主板装Win11 BIOS里Secure Boot怎么开？

华硕主板安装Windows 11前，必须在UEFI BIOS中正确开启Secure Boot并完成密钥初始化。具体操作需先通过Del或F2键进入BIOS，切换至中文界面与高级模式，依次启用TPM（Platform Trust Technology）和TPM设备选项，再进入“安全启动菜单”执行“安装默认安全启动密钥”，最后将Secure Boot Control设为Enabled；若系统显示“Setup Mode”或CSM处于启用状态，则需先恢复平台密钥、禁用兼容性支持模块，确保启动环境符合微软Pluton与TPM 2.0的双重安全规范——这一流程已在华硕官网BIOS固件说明及Windows Hardware Compatibility Program白皮书中明确列为Win11合规安装的必要前置步骤。

一、进入BIOS并完成基础设置

开机瞬间连续按Del键（台式机主流方案）或F2键（多数笔记本），直至进入UEFI BIOS界面；若界面为英文，先在右上角点击语言图标切换为简体中文；再按F7键切换至“高级模式”，确保所有功能选项完整可见。进入“Advanced”（高级）选项卡，找到“Platform Trust Technology”项，回车后选择“Enabled”，弹出确认提示时按Enter确认；继续查找“TPM Device”或“fTPM Configuration”，同样设为“Enabled”。这两项是Windows 11硬件安全基线的硬性要求，缺一不可，且必须在Secure Boot启用前完成。

二、执行安全启动密钥初始化

切换至“Boot”（启动）选项卡，使用方向键定位到“Secure Boot Menu”（安全启动菜单），回车进入。此时若显示“Setup Mode”或“User Mode”，说明密钥未加载，需优先选择“Install Default Secure Boot Keys”（安装默认安全启动密钥），系统将自动写入微软签名的PK、KEK、DB等核心密钥；操作完成后返回上级菜单，确保“Secure Boot Control”已由灰色不可选变为可配置状态，再将其设为“Enabled”。

三、排除常见异常状态

若“Secure Boot Control”仍为灰色，或提示“CSM is Enabled”，需退回“Boot”选项卡，将“CSM Support”（兼容性支持模块）设为“Disabled”；若密钥列表为空或显示“Key Exchange Key not found”，则需先进入“Key Management”子菜单，选择“Restore Factory Keys”还原出厂密钥。全部设置完毕后，按F10保存退出，系统重启即生效。可在Windows中运行msinfo32.exe，查看“安全启动状态”是否显示“开启”。

四、验证与补救措施

安装Win11过程中若提示“TPM/Secure Boot不满足”，建议进入系统后打开“设置→系统→恢复→高级启动→疑难解答→UEFI固件设置”，再次核对上述三项关键开关。部分较新主板（如ROG Crosshair X670E系列）还要求在“Security”选项卡中手动开启“TPM State”与“AMD fTPM”双选项。全程无需第三方工具，华硕原厂UEFI固件已内置完整Secure Boot管理逻辑。

以上步骤覆盖从BIOS入口到系统验证的全链路操作，每一步均有官方固件版本实测支撑，符合Windows Hardware Compatibility Program最新认证标准。