PDA

View Full Version : GIGABYTE Z890 (GAMING X WIFI7) Bios impostazioni secure boot


sweetlou
13-02-2026, 22:16
Non sono certo che sia la sezione giusta...nel caso mi scuso con i moderatori

Vorrei assicurarmi che il pc (quello in firma blu) abbia le chiavi del secure boot aggiornate per w11
Ho provato a scaricare l'aggiornamento dei certificati da Windows ma non sono certo sia avvenuto con successo .

A quanto letto altrove per controllare se le chiavi di Secure boot sono aggiornate e corrette nel Bios (Gigabyte)

1) Entrare nel bios e passare in modalità avanzata (se non è già così)
2)Andare nella sezione Boot quindi Secure Boot e da lì in Expert Key Management
3)In questa schermata dovrebbero esserci le varie chiavi ....se indicate come Valid tutto ok altrimenti....

Non mi è chiaro come procedere...qualcuno gentilmente può aiutarmi

https://i.ibb.co/TBNGt3PM/IMG20260213164959-risultato.jpg

https://i.ibb.co/q3C0FVHr/IMG20260213165251-risultato.jpg


Grazie

sweetlou
04-04-2026, 18:00
A chi può interessare ho risolto una ventina di giorni fa

Per controllare in Windows (11) la presenza/aggiornatezza dei certificati tpm

Ho eseguito (come amministratore) tpm.msc

Si è aperta una finestra "gestione Trusted Platform Module (TPM) sul computer locale"

Se presente indicherà la versione specifiche (deve essere 2.0 per compatibilità W11), "Informazioni produttore TPM"

Se il TPM è attivo, la sezione Stato riporterà "Il TPM è pronto per l'utilizzo".

Ulteriori conferme in

gestione dispositivi ...tra i dispositivi di sicurezza è presente Trusted Platform Module 2.0 con questi ID hw

ACPI\VEN_MSFT&DEV_0101
ACPI\MSFT0101
*MSFT0101

e system information
...sotto-sezione risorse hardware/memoria tra le periferiche sarà presente Trusted Platform Module 2.0

Nel bios il TPM è gestito Intel PTT, quindi come modulo firmware integrato nella piattaforma.

Comunque sono andato a verificare
In Settings\Miscellaneous\Trusted Computing è evidente

"TPM 2.0 Device Found"

Security Device Support è abilitato
TPM 2.0 InterfaceType è settato su PTT

Ulteriori conferme nel bios

\Boot\Secure Boot dove il Secure Boot Mode è impostato su Custom

\Boot\Secure Boot\Expert Key Management

in KEK è presente Microsoft Corporation KEK CA 2023.
in Authorized Signatures (db) è presente WINDOWS UEFI CA 2023.