Cách Set Up Bios Trên Máy Tính Bằng Regitry

Công cụ tính toán cấu hình BIOS qua Registry

Khóa Registry cần chỉnh sửa:
Giá trị cần thiết lập:
Mức độ rủi ro:
Lệnh PowerShell đề xuất:

Hướng dẫn chi tiết cách thiết lập BIOS thông qua Registry trên máy tính

Thiết lập BIOS thông qua Registry là một kỹ thuật nâng cao cho phép bạn điều chỉnh các tham số hệ thống mà không cần truy cập trực tiếp vào giao diện BIOS. Phương pháp này đặc biệt hữu ích cho các quản trị viên hệ thống, kỹ sư IT hoặc người dùng nâng cao cần tự động hóa quá trình cấu hình trên nhiều máy tính.

Cảnh báo quan trọng:

Việc chỉnh sửa Registry có thể gây ra những hậu quả nghiêm trọng cho hệ thống nếu thực hiện không đúng cách. Luôn sao lưu Registry trước khi thực hiện bất kỳ thay đổi nào. Microsoft khuyến cáo chỉ những người dùng có kinh nghiệm mới nên thực hiện các thay đổi này.

1. Hiểu về mối quan hệ giữa BIOS và Registry

BIOS (Basic Input/Output System) và Registry là hai thành phần core của hệ thống Windows nhưng hoạt động ở các lớp khác nhau:

  • BIOS: Là firmware được lưu trữ trên chip của bo mạch chủ, chịu trách nhiệm khởi động phần cứng và tải hệ điều hành.
  • Registry: Là cơ sở dữ liệu phân cấp lưu trữ các thiết lập cấu hình cấp thấp của hệ điều hành Windows và các ứng dụng.

Windows cung cấp một số cơ chế để tương tác với các thiết lập BIOS thông qua:

  1. WMI (Windows Management Instrumentation): Cung cấp giao diện chuẩn để truy cập thông tin phần cứng và BIOS.
  2. Registry keys đặc biệt: Một số thiết lập BIOS có thể được phản ánh hoặc điều khiển thông qua các khóa Registry cụ thể.
  3. ACPI (Advanced Configuration and Power Interface): Giao diện cho phép hệ điều hành điều khiển các chức năng phần cứng bao gồm một số thiết lập BIOS.

2. Các khóa Registry quan trọng liên quan đến BIOS

Dưới đây là một số khóa Registry chính mà bạn có thể tương tác để đọc hoặc trong một số trường hợp đặc biệt là修改các thiết lập BIOS:

Khóa Registry Mô tả Giá trị mẫu
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS Chứa thông tin cơ bản về BIOS bao gồm phiên bản, nhà sản xuất và ngày phát hành BIOSVersion: “ALASKA – 1072009”
BIOSReleaseDate: “11/15/2019”
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 Thông tin về bộ xử lý bao gồm các tính năng được bật như ảo hóa FeatureSet: 0x008e3fd
~MHz: 3600
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Các thiết lập liên quan đến quản lý bộ nhớ có thể ảnh hưởng đến hiệu suất hệ thống FeatureSettings: 0x1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PEP\Features Các tính năng nền tảng điện toán được bật (Platform Engineering Practices) EnabledFeatures: 0x1f

3. Các bước cụ thể để thiết lập BIOS thông qua Registry

3.1 Bật tính năng ảo hóa (VT-x/AMD-V)

Để bật tính năng ảo hóa thông qua Registry, bạn có thể sử dụng các bước sau:

  1. Mở Registry Editor bằng cách nhấn Win + R, gõ “regedit” và nhấn Enter.
  2. Điều hướng đến khóa: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
  3. Thay đổi giá trị Enabled thành 1 để bật.
  4. Tạo một giá trị DWORD mới tên là LockdownPolicy với giá trị 0x80000000 nếu chưa tồn tại.
  5. Khởi động lại máy tính và kiểm tra trong Task Manager xem ảo hóa đã được bật chưa.
Lưu ý:

Việc bật ảo hóa thông qua Registry chỉ có hiệu lực nếu tính năng này đã được bật trong BIOS vật lý. Nếu BIOS vật lý vô hiệu hóa ảo hóa, các thay đổi Registry sẽ không có tác dụng.

3.2 Điều chỉnh thiết lập bảo mật thông qua Registry

Một số thiết lập bảo mật liên quan đến BIOS có thể được điều chỉnh thông qua Registry:

Thiết lập Khóa Registry Giá trị Mô tả
Secure Boot HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State UEFISecureBootEnabled: 1 Bật Secure Boot (yêu cầu UEFI)
TPM 2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM OSManagedAuthLevel: 0x00020000 Cho phép hệ điều hành quản lý TPM
BitLocker HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE UseTPM: 1
UseTPMPIN: 1
UseTPMKey: 1		 Cấu hình BitLocker sử dụng TPM
Virtualization-Based Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity Enabled: 1 Bật bảo mật dựa trên ảo hóa

3.3 Sử dụng WMI để truy cập thông tin BIOS

Bạn có thể sử dụng Windows Management Instrumentation (WMI) để đọc thông tin BIOS mà không cần chỉnh sửa Registry:

# PowerShell command to get BIOS information
Get-WmiObject -Class Win32_BIOS | Select-Object *

Lệnh này sẽ trả về các thông tin như:

  • BIOSVersion
  • Manufacturer
  • Name
  • SerialNumber
  • ReleaseDate
  • SMBIOSBIOSVersion

4. Các rủi ro và biện pháp phòng ngừa

Việc chỉnh sửa Registry để thay đổi thiết lập BIOS tiềm ẩn nhiều rủi ro:

4.1 Rủi ro chính

  • Hỏng hệ thống: Các thay đổi Registry không đúng có thể làm hệ thống không khởi động được.
  • Mất dữ liệu: Một số thiết lập liên quan đến bảo mật có thể dẫn đến mất quyền truy cập dữ liệu nếu cấu hình sai.
  • Xung đột phần cứng: Các thiết lập BIOS không phù hợp có thể gây xung đột với phần cứng.
  • Vi phạm bảo hành: Nhiều nhà sản xuất coi việc sửa đổi BIOS thông qua phương pháp không chính thức là vi phạm điều khoản bảo hành.

4.2 Biện pháp phòng ngừa

  1. Sao lưu Registry: Luôn tạo bản sao lưu Registry trước khi thực hiện bất kỳ thay đổi nào. Bạn có thể sử dụng tính năng xuất (Export) trong Registry Editor.
  2. Tạo điểm phục hồi hệ thống: Sử dụng System Restore để tạo điểm phục hồi trước khi chỉnh sửa.
  3. Kiểm tra trên môi trường ảo: Nếu có thể, thử nghiệm các thay đổi trên máy ảo trước khi áp dụng trên hệ thống thực.
  4. Tài liệu hóa mọi thay đổi: Ghi chép chi tiết về mọi thay đổi bạn thực hiện để có thể đảo ngược nếu cần.
  5. Sử dụng tài khoản quản trị: Đảm bảo bạn đang sử dụng tài khoản có đầy đủ quyền quản trị.

5. Các công cụ hỗ trợ

Có một số công cụ có thể giúp bạn tương tác với BIOS và Registry một cách an toàn hơn:

5.1 Công cụ của nhà sản xuất

  • Dell Command | Configure: Công cụ dòng lệnh cho phép cấu hình BIOS trên các máy Dell.
  • HP BIOS Configuration Utility: Tiện ích dành cho máy HP để cấu hình BIOS từ hệ điều hành.
  • Lenovo ThinkVantage Tools: Bộ công cụ quản lý bao gồm khả năng cấu hình BIOS.

5.2 Công cụ của bên thứ ba

  • RWEverything: Công cụ đọc/ghi Registry và phần cứng cấp thấp.
  • HWiNFO: Công cụ chẩn đoán phần cứng có thể đọc thông tin BIOS chi tiết.
  • RegDelNull: Công cụ dòng lệnh để xóa các khóa Registry chứa ký tự null.

6. Ví dụ thực tế: Bật TPM 2.0 thông qua Registry

Dưới đây là quy trình chi tiết để bật TPM 2.0 thông qua Registry (lưu ý: phương pháp này chỉ hoạt động nếu TPM đã được bật trong BIOS vật lý):

  1. Mở Registry Editor với quyền quản trị.
  2. Điều hướng đến khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM
  3. Nếu khóa TPM không tồn tại, tạo mới bằng cách:
    1. Nhấp chuột phải vào khóa Microsoft
    2. Chọn New → Key
    3. Đặt tên khóa mới là “TPM”
  4. Trong khóa TPM, tạo một giá trị DWORD mới tên OSManagedAuthLevel.
  5. Đặt giá trị cho OSManagedAuthLevel là 0x00020000 (hexadecimal).
  6. Tạo thêm các giá trị DWORD sau nếu cần:
    • UseTPMForKeyStorage: 1
    • UseTPMForRandomNumberGeneration: 1
  7. Khởi động lại máy tính.
  8. Kiểm tra trạng thái TPM bằng lệnh PowerShell: 
    Get-Tpm

7. So sánh phương pháp Registry với các phương pháp khác

Phương pháp Ưu điểm Nhược điểm Mức độ phức tạp Yêu cầu kỹ thuật
Registry Editing
  • Không cần khởi động lại vào BIOS
  • Có thể script và tự động hóa
  • Phù hợp cho triển khai hàng loạt
  • Rủi ro cao nếu sai sót
  • Không hỗ trợ tất cả thiết lập BIOS
  • Yêu cầu quyền admin
 Cao Kỹ thuật viên IT nâng cao
BIOS Setup Utility
  • Giao diện trực quan
  • Hỗ trợ tất cả tính năng
  • Ít rủi ro hơn
  • Yêu cầu khởi động lại
  • Khó tự động hóa
  • Giao diện khác nhau giữa các nhà sản xuất
 Thấp Người dùng cơ bản
WMI Scripting
  • Có thể tự động hóa
  • Ít rủi ro hơn Registry
  • Hỗ trợ tốt từ Microsoft
  • Không hỗ trợ tất cả thiết lập BIOS
  • Yêu cầu kiến thức scripting
  • Hiệu suất chậm hơn Registry
 Trung bình Quản trị viên hệ thống
Nhà sản xuất Tools
  • Được hỗ trợ chính thức
  • Ít rủi ro
  • Có thể tự động hóa
  • Chỉ hoạt động với phần cứng cụ thể
  • Có thể yêu cầu license
  • Cập nhật chậm
 Thấp-Trung bình Người dùng nâng cao

8. Tài nguyên và tham khảo

Để tìm hiểu thêm về chủ đề này, bạn có thể tham khảo các tài nguyên uy tín sau:

9. Kết luận và khuyến nghị

Việc thiết lập BIOS thông qua Registry là một kỹ thuật mạnh mẽ nhưng tiềm ẩn nhiều rủi ro. Dưới đây là một số khuyến nghị cuối cùng:

  • Chỉ sử dụng khi thực sự cần thiết: Ưu tiên sử dụng giao diện BIOS truyền thống hoặc các công cụ của nhà sản xuất khi có thể.
  • Luôn sao lưu trước khi thay đổi: Đây là bước bắt buộc không thể bỏ qua.
  • Thử nghiệm trên môi trường an toàn: Sử dụng máy ảo hoặc máy thử nghiệm trước khi áp dụng trên hệ thống sản xuất.
  • Tài liệu hóa mọi thay đổi: Ghi chép chi tiết về những gì bạn đã làm để có thể đảo ngược nếu cần.
  • Cập nhật kiến thức thường xuyên: Công nghệ BIOS và UEFI liên tục phát triển, hãy đảm bảo bạn đang sử dụng thông tin cập nhật.
  • Xem xét các giải pháp thay thế: Đánh giá xem liệu có thể đạt được mục tiêu bằng các phương pháp ít rủi ro hơn như Group Policy hoặc các công cụ quản lý cấu hình.

Với sự cẩn trọng và chuẩn bị kỹ lưỡng, việc điều chỉnh BIOS thông qua Registry có thể mang lại những lợi ích đáng kể trong quản lý hệ thống và tự động hóa. Tuy nhiên, luôn nhớ rằng an toàn hệ thống phải được đặt lên hàng đầu.

Leave a Reply

Your email address will not be published. Required fields are marked *