что такое dtm в bios
Что такое TPM Device?
Опцию с данным названием можно встретить в разделе управления безопасностью (Security) настроек BIOS. В данном случае TPM расшифровывается как Trusted Platform Module.
Стоит отметить, что в зависимости от версии материнской платы возможны ее иные названия, а именно:
TPM Support в BIOS
Все они отвечают за активацию работы некого модуля TPM. А вот что это за модуль и для чего он нужен мы поговорим в данной статье.
Что такое Trusted Platform Module?
Как правило, данный модуль представляет собой самостоятельный чип, находящийся на материнской плате. Он является своеобразным генератором и одновременно хранилищем ключей шифрования, использующихся в работе систем защиты данных. Например, при работе сканера отпечатка пальцев, при активации функции распознавания лиц или при шифровании данных на жестком диске.
Обратите внимание, что недалеко от опции, отвечающей за активацию TPM устройства, всегда присутствует опция очистки хранилища уже сгенерированных ключей – Clear TPM.
Пользоваться ей стоит с особой осторожностью. Ведь если удалить ключи, участвующие в активных опциях защиты и шифрования данных, то можно потерять доступ к этим данным и функциям.
Обычно для TPM Device доступно два значения:
Почти всегда по умолчанию параметр TPM Device активирован (enabled/available). Для исключения возникновения проблем с доступом к различным защищенным данным отключать его лучше не стоит.
Вывод
Опция TPM Device в настройках BIOS отвечает за включение и отключение специализированного модуля Trusted Platform Module, находящегося на материнской плате ноутбука (компьютера) и использующегося в работе алгоритмов шифрования данных и функций защиты.
Модификация UEFI BIOS, часть вторая: полезные модификации
Введение и еще один отказ от ответственности
Не хочу повторять свою тираду про необходимость SPI-программатора и тот факт, что все модификации вы делаете на свой страх и риск, поэтому если вдруг вы ее не читали — прочтите и возвращайтесь.
С этого момента я полагаю, что с восстановлением после неудачной прошивки у вас пролем нет, и с UEFITool’ом вы тоже знакомы, поэтому останавливаться на технических вопросах типа «Как мне вытащить из образа файл» и «как потом его вставить обратно» не буду.
Необходимые инструменты
Модификации
Довольно предисловий, перейдем к сами модификациям. Здесь я опишу только те модификации, которые протестировал сам, поэтому список может быть обязательно будет неполным. Если вы пробовали какие-то другие моды — прошу поделиться результатами в коментариях. Формат описания будет таким: название модификации или класса модификаций, назначение и краткое описание необходимых шагов. Поехали.
CPU PM patch, MSR 0xE2 lock removal
Достаточно заменить в этом месте 00800018 на 00000018 и 00800000 на 00000000, чтобы обойти установку лока.
В PowerManagement код выглядит иначе, чаще всего вот так:
Можно заменить JNE на JMP, BTS на BTR или просто «занопать» весь код установки лока. Проще всего сделать первое, т.е. поменять 75 08 на EB 08.
Если такого кода в вашем UEFI BIOS не нашлось, ищите в драйверах, относящихся к CPU Power Management, значение 0xE2, и проверяйте весь код на предмет установки 15-го бита. В последних версиях BIOSов для некоторых современных десктопных плат AMI перестали лочить этот регистр, поэтому такого кода в них уже не найти — считайте, что производитель сделал этот мод за вас.
AES NI unlock
Что: обход установки бита LOCK (0x02) в регистр MSR 0x13C
Зачем: включение аппаратного ускорения AES на системах с экспортными ограничениями
Где искать: в UEFI-драйверах, относящихся к CPU PM, чаще всего в PowerManagement
Способ модификации: мало чем отличается от PM patch’а (и уже был описан на хабре), поэтому останавливаться подробно на нем не буду.
Whitelist removal
Все переходы к этому коду необходимо пропатчить на безусловные, а в самом коде необходимо «занопать» первую и вторую строки, после чего проверка всегда будет заканчиваться успешно.
BIOS lock removal
Можно изменить JE на JMP, но иногда вместо короткого прыжка попадается длинный, у которого приходится дополнительно вычислять смещение, поэтому лучше изменить test на любую команду, устанавливающую флаг ZF, например на xor rax, rax (48 31 C0), а возможную разницу в размерах команд исправить добавлением NOP’ов.
Если в PchInitDxe нужного кода не нашлось, можно изменить драйвер BiosWriteProtect таким образом, чтобы обойти регистрацию находящегося в нем SMI-обработчика, который устанавливает бит BLE при попытке его сброса, после чего для разблокировки прошивки достаточно сбросить этот бит. У меня отлично работает вышеописанный способ, поэтому этот вариант я пока не пробовал и потому подробно описывать не буду.
Advanced settings unlock
Что: разблокировка доступа к скрытым настройкам BIOS Setup.
Зачем: среди эти настроек может попасться что-то интересное, но обычно их скрывают не просто так.
Где искать: для Phoenix и Insyde меню хранится в HII-файлах с именами вроде SetupMain, SetupAdvanced и т.п. Для AMI меню хранится в файле Setup, а настройки — в AMITSE. Более того, AMI предоставляет пороизводителям end-user продуктов свою программу AMIBCP, версии которой частенько утекают в публичный доступ. Работа с ней достаточно проста, поэтому описывать её я не вижу смысла — скачайте и попробуйте.
Способ модификации: для AMI — открываем образ в AMIBCP, меняем настройки по умолчанию, сохраняем, прошиваем, выполняем сброс настроек, готово. Для Insyde и Phoenix все немного сложнее. Если доступ на запись в NVRAM не запрещен, можно воспользоваться методом товарища Falseclock, описанным в этой его статье, а вот если доступа нет — придется модифицировать прошивку. Потребуется разобрать формат HII Form File либо вручную, либо предоставить это скрипту, описанному в вышеупомянутой статье, или утилите Universal IFR Extractor, которую необходимо натравить на извлеченные из образа UEFI файлы HII. После этого достаточно изменить в извлеченном файле HII Form условия SUPRESS_IF так, чтобы они никогда не выполнялись, и все меню станут доступны.
CPU Microcode, OptionROM, drivers and images update
Что: обновление микрокодов CPU, прошивок различных переферийных устройств, EFI-драйверов и отображаемых при загрузке и в BIOS Setup картинок.
Зачем: иногда обновление помогает исправить ошибки в работе системы, иногда добавляет поддержку важной фичи (работу TRIM для SSD в RAID0, к примеру), но чаще всего обновление производится потому, что наконец вышла новая версия.
Где искать: сильно зависит от производителя, EFI-драйверы можно найти просто по имени (SataDriver, например), микрокод можно найти по Model ID процессора, для которого он предназначен, OROMы — по VID/DID устройств, которые они обслуживают, картинки в формате JPEG можно найти по строке «JFIF», в GIF — по «GIF8» и т.п.
Способ модификации: прост как мычание — найти новую версию в свободном доступе, найти, где в образе лежит старая, и заменить одно на другое. Для AMI товарищем LS_29 был написан набор для автоматического обновления на основе утилиты MMTool, скачать можно из нашей темы на оверах. Об автоматизированных решениях для Phoenix или Insyde я пока не слышал.
Замена картинок может быть сделана либо утилитами вроде AMI ChangeLogo, либо вручную, но чаще всего не подготовленная специальным образом картинка вызывает зависание, т.к. декодеры форматов изображений бывают сильно ограничены. В общем, данные EXIF лучше удалить заранее.
Что такое dtm в bios
Ваша оценка отправлена, спасибо. Сообщите нам, пожалуйста, как можно сделать ответ вам еще более полезным.
Благодарим за ваше мнение.
Руководство по BIOS
Перед использованием интерфейса BIOS мы рекомендуем скачать руководство пользователя по материнской плате и ознакомиться с введением в интерфейс BIOS.
Как найти Руководство пользователя
Введите название устройства в строке поиска на официальном сайте MSI.
Например, введите «MPG Z390M GAMING EDGE AC» и нажмите клавишу Enter.
Щелкните по ссылке Manual («Руководство пользователя») под строкой с названием устройства.
Выберите файл на нужном языке и скачайте его, щелкнув по пиктограмме со стрелкой.
Щелкните правой кнопкой мыши по загруженному файлу и выберите пункт меню Extract All («Извлечь все»).
Щелкните по кнопке Extract («Извлечь»).
Откройте извлеченный из архива PDF-файл.
Найдите в файле раздел BIOS Setup («Настройки BIOS»).
Введение в интерфейс BIOS
В расширенном режиме интерфейс BIOS разделен на шесть частей: Настройки, Разгон, M-FLASH, Разгонные профили, Аппаратный мониторинг и Обзор платы.
System Status: обзор состояния компьютерной системы
Advanced: расширенные настройки
Boot: настройки, связанные с загрузкой компьютера
Security: параметры безопасности
Save and Exit: сохранение настроек и выход из интерфейса BIOS
Настройка системных даты и времени, идентификация накопителей, сведения об интерфейсе DMI.
PCI Subsystem Settings («Настройки подсистемы PCI»)
Настройки протокола PCIe, латентности, многопроцессорной графической конфигурации.
ACPI Settings («Настройки интерфейса ACPI»)
Настройка индикатора питания и извещений о высокой температуре процессора.
Integrated Peripherals («Встроенные компоненты»)
Настройки встроенных контроллеров (сеть, SATA, звук).
Integrated Graphics Configuration («Конфигурация встроенной графики»)
Настройки, связанные со встроенным графическим ядром.
USB Configuration («Конфигурация шины USB»)
Настройки встроенного контроллера USB.
Super IO Configuration («Настройки контроллера ввода/вывода»)
Настройка параметров COM-порта.
Power Management («Управление энергопотреблением»)
Настройки энергосбережения (ErP).
Реакция компьютера на временное отключение питания от сети.
Защита от перепадов напряжения.
Настройки питания USB в состояниях S4/S5.
Windows OS Configuration («Конфигурация Windows»)
Настройки аутентификации Windows 10 (CSM/UEFI).
Функция ускоренной загрузки MSI.
Сведения о протоколе GOP.
Безопасная загрузка (Secure Boot).
Wake Up Event Setup («Настройки выхода из спящего режима»)
Выход компьютера из спящего режима по сигналу от сети или периферийных устройств.
Secure Erase+
Функция Secure Erase применяется только для твердотельных накопителей, работающих в режиме AHCI.
Boot («Загрузка»)
Настройка параметров загрузки компьютера. Указание порядка опроса загрузочных устройств:
Enable boot configuration settings
Enable boot mode settings
Boot order priorities
Hard drive priorities
Security («Безопасность»)
Пароль для интерфейса BIOS, настройки TPM-модуля, извещение об открытии корпуса компьютера:
BIOS password settings
TPM module settings
Set chassis intrusion warning
Save And Exit («Сохранить и выйти»)
Сохранение или отказ от внесенных в настройки BIOS изменений. Выход из интерфейса BIOS:
Save and cancel BIOS changes
Exit BIOS settings
Overclocking («Разгон»)
Разгон автоматически и вручную, Настройки напряжения питания, Расширенные параметры процессора:
CPU advanced parameter settings
CPU features («Параметры процессора»)
Число активных ядер, технология Hyper-Threading, виртуализация, мониторинг температуры, параметры энергосбережения и т.д.:
Number of Active processor cores
Intel Virtualization technology
power mode and other Settings
M-FLASH
HARDWARE MONITOR
Информация о состоянии процессора и других системных компонентов.
BOARD EXPLORER
Обзор установленных периферийных устройств и компонентов.
Как работать с BIOS и UEFI компьютера или ноутбука
Содержание
Содержание
Большинство пользователей компьютеров и ноутбуков знают о существовании BIOS или UEFI, но заходить в них и менять какие-либо настройки им просто нет нужды. Но рано или поздно может возникнуть ситуация, когда это придется сделать. Давайте разберемся, как входить в BIOS и какие его параметры нужно уметь менять начинающим пользователям.
Как зайти в BIOS компьютера или ноутбука?
Для простоты чтения в блоге под BIOS иногда будет подразумеваться и UEFI.
Первая проблема, с которой можно столкнуться — это сам вход в BIOS. На большинстве стационарных компьютеров это сделать легко, нажав кнопку Delete при включении. Иногда пользователи сталкиваются с тем, что не успевают нажать клавишу вовремя. Чтобы гарантированно войти в BIOS, нужно нажимать кнопку Delete циклически, несколько раз в секунду, пока компьютер включается.
А вот с ноутбуками ситуация уже сложнее. По нажатию на кнопку Delete не всякий ноутбук войдет в BIOS, обычно надо нажимать F2.
Некоторые модели могут потребовать нажатия F1, F3 или F10. А старые или редкие модели ноутбуков Dell или Lenovo иногда требуют совсем редкие клавиатурные сочетания — Ctrl+Alt+Enter, Ctrl+Alt+F3 или Ctrl+Alt+Ins.
Многие клавиатуры ноутбуков не имеют отдельных F-кнопок, поэтому нужно будет нажимать дополнительную кнопку Fn. Например, Fn+F2.
Модели SONY VAIO имеют специальную кнопку ASSIST, с помощью которой можно войти в BIOS.
Иногда подобная кнопка имеется и на ноутбуках Lenovo.
Обычно подсказка по кнопкам будет видна при загрузке, внизу экрана, но очень непродолжительное время.
Если вам не удается зайти в BIOS на ноутбуке по сочетанию Fn+F2, то начнется загрузка операционной системы, которая в случае устаревшего железа может занять одну-две минуты, и ждать возможности перезагрузки ноутбука бывает очень утомительно.
Поэтому проще поступать так: нажимаете Fn+F2 и, если вход в BIOS не произошел, быстро нажимаете сочетания кнопок Ctrl+Alt+Del и пробуете еще раз или другое сочетание кнопок. Лучше заранее почитать руководство по эксплуатации ноутбука, если оно имеется, или скачать его из интернета.
Однако бывают ситуации, когда и интернета под рукой нет, а ноутбук очень экзотический, и подсказка по сочетаниям клавиш появляется на долю секунды. В таком случае выручит смартфон — включайте запись видео экрана ноутбука при загрузке и потом рассмотрите подсказку по клавишам на видео, поставленном на паузу.
Вообще, смартфон часто выручает и опытных пользователей при работе с BIOS, ведь им очень удобно сфотографировать настройки, которые трудно запомнить.
Виды интерфейса BIOS и UEFI, поддержка мыши в современных системах
Итак, мы вошли в BIOS, и нас встречает его главный экран, который выглядит по-разному в зависимости от производителя и возраста материнской платы компьютера или ноутбука.
Один из самых старых видов BIOS — это AMI BIOS от разработчика American Megatrends inc. Он начал массово распространяться еще в 90-х, но встретить его можно и сейчас на технике конца нулевых годов.
Более массовый и знакомый многим BIOS от Award имеет привычный синий экран с желтыми символами.
Phoenix-Award BIOS более похож по цветам на AMI BIOS и часто используется в ноутбуках.
Обычные виды BIOS уже давно не отвечали новым требованиям рынка ПК, имели мало возможностей и постепенно их заменяет интерфейс UEFI (Unified Extensible Firmware Interface).
Если ваш компьютер куплен в 2010-х годах, то скорее всего на нем уже стоит UEFI.
Интерфейс UEFI является графическим, имеет поддержку мыши и нескольких языков. По сути, это небольшая операционная система с множеством функций, которых не было в BIOS.
Итак, мы разобрались с тем, как войти в BIOS и с тем, как он будет выглядеть на большинстве систем. Теперь давайте рассмотрим функции, изменять которые может понадобиться начинающему пользователю компьютера или ноутбука.
Выбор устройства загрузки в BIOS
Первое и самое частое, что приходится делать пользователям — это менять устройство, с которого будет загружаться компьютер. Например, нужно выбрать флешку с которой будет устанавливаться Windows. Или при покупке нового SSD нужно установить загрузку с него, а не со старого HDD.
Однократно выбрать устройство загрузки при установке Windows будет удобнее горячей клавишей. В таблице в начале блога есть списки кнопок, которыми можно зайти в «Меню загрузки» (Boot menu) при старте компьютера. Обычно это F8, F11 или F12.
Но не только для установки Windows может потребоваться загрузка с флеш-накопителя. Иногда компьютер настолько плохо работает из-за заражения вирусами, что лечение от них в операционной системе невозможно.
В таком случае на помощь придет загрузочная флешка с антивирусом. Создать такую флешку предлагают все ведущие разработчики антивирусных программ, например, Kaspersky или Dr.Web.
Если же вы добавили новый накопитель в компьютер, и нужно, чтобы он загружался с него, придется зайти в BIOS и изменить настройки.
Покажем это на примере компьютера с материнской платой MSI B450-A PRO MAX с графическим интерфейсом. На других моделях плат настройки будут похожими.
При входе в UEFI MSI B450-A PRO MAX мы попадаем в так называемое EZ Mode меню, где настройки рассчитаны на начинающего пользователя.
Вкладка Storage покажет, какие диски и к каким SATA-портам материнской платы подключены.
Панель Boot Priority показывает иконки накопителей, порядок загрузки которых можно менять перетаскиванием.
Однако у меня эта панель показывает только один из трех дисков, поэтому мне придется переключиться в Advanced Mode нажатием кнопки F7 или выбрать его мышью в верхней части экрана.
Advanced Mode предлагает уже заметно больше настроек. И что особенно удобно, они логически выстроены. Я перехожу в раздел Settings и в подраздел Boot.
Далее в Hard Disk Drive BBS Priorities.
И в строке Boot Option #1 выбираю SSD, с которого будет загружаться Windows.
Отключаем встроенную аудиокарту в BIOS
Все чаще в компьютеры ставят качественную дискретную звуковую карту, при этом встроенную надо отключить. Делается это просто, заходим в меню Settings и подраздел Advanced\Integrated Peripherals.
HD Audio Controller переводим в режим Disabled.
Автоматическое включение компьютера при подаче электричества
Многим пользователям будет удобно настроить включение компьютера при наличии электропитания в его розетке. Это удобно тем, что, включив удлинитель питания кнопкой, у вас автоматически включится ПК вместе с монитором и периферией. И кнопку Power на системном блоке нажимать не придется.
Для этого идем в раздел Settings и подраздел Advanced. Далее — в подраздел Power Management Setup.
И параметр Restore after AC Power Loss переводим в значение Power On.
Устанавливаем пароль на BIOS
Если вы нуждаетесь в более надежной защите от проникновения посторонних в компьютер, чем просто пароль при входе в Windows, то желательно установить пароль и в BIOS.
Его можно установить в разделе Settings и подразделе Security.
Пароль нужно ввести в поле Administrator Password. Постарайтесь не забыть пароль, иначе придется делать сброс настроек BIOS.
Настраиваем обороты вентиляторов ПК
Бывают такие случаи, когда охлаждение компьютера избыточно и слишком шумно. Исправить это можно в настройках UEFI, в подразделе Fan Info.
В моем случае в эти настройки удобно попасть из EZ Mode.
MSI B450-A PRO MAX позволяет задать кривую оборотов вентилятора с PWM в зависимости от температуры выбранных компонентов: процессора, чипсета или системы питания.
А обычные вентиляторы можно настроить, отрегулировав подаваемое напряжение. Не стоит сразу сильно снижать обороты вентиляторов. Снизьте их на 20 % и проверьте в работе компьютера под нагрузкой температуры и уровень шума. Если температуры в порядке, а шум еще присутствует, снизьте еще. Однако при снижении питания или оборотов вентилятора на 50 % и ниже, он может просто не запуститься.
Итоги
Мы с вами рассмотрели наиболее часто встречающиеся причины, по которым начинающим пользователям придется воспользоваться BIOS или UEFI. Не стоит бояться применять эти настройки, ничего критического в компьютере или ноутбуке они не затрагивают.
А по мере накопления опыта, вы сможете настраивать и более серьезные вещи в BIOS, например, увеличить производительность компьютера с помощью разгона. Или снизить его нагрев и уровень потребления электричества с помощью андервольта. Но эти обширные темы уже для отдельных блогов.