Главная-Excel-UEFI с «Secure Boot»: безопасная загрузка ПК. Исправление ошибок Secure Boot

UEFI с «Secure Boot»: безопасная загрузка ПК. Исправление ошибок Secure Boot

В определенных ситуациях у пользователей может возникнуть необходимость запустить компьютер или ноутбук с загрузочной флешки. Если она создана правильно, никаких проблем с этим возникнуть не должно, когда на компьютере отключен Secure Boot. Если данная опция активирована, неавторизованная операционная система не может быть запущена во время загрузки компьютера. Также из-за нее могут возникать проблемы с установкой Windows.

Что такое Secure Boot

Ошибочно считать, что Secure Boot является опцией операционной системы Windows. Данная функция относится к UEFI – аналогу BIOS. Операционная система Windows лишь пользуется данной функцией для дополнительной защиты компьютера от нежелательных сторонних действий – взлома, самопроизвольного запуска программного обеспечения или нелицензионных приложений.

Отключить Secure Boot можно на любом компьютере. В качестве исключения можно выделить планшеты, работающие под управлением Windows 10.

Как узнать, активна ли функция Secure Boot на компьютере

Можно назвать 3 основных способа, как определить, работает ли функция Secure Boot на компьютере:


Как отключить Secure Boot

Чтобы отключить Secure Boot, необходимо зайти в настройки UEFI, они же настройки BIOS. Сделать это можно двумя способами:

  • При включении компьютера до начала загрузки операционной системы нажимать на кнопку Del (или F2), чтобы перейти в BIOS. Стоит отметить, что на некоторых материнских платах (часто в ноутбуках) может потребоваться для перехода в BIOS нажимать сразу несколько кнопок, например, FN+F2. Чаще всего на экране указано, какие кнопки нужно жать для перехода в BIOS;
  • Если на компьютере установлена операционная система Windows 8 или 8.1, можно достать в правой части экрана панель, перейти через нее в «Параметры». Далее выбрать пункт «Изменение параметров компьютера». Нажать «Обновление и восстановление» - «Восстановление», а следом «Перезагрузить», настроив в дополнительных параметрах, что перезагрузка должна происходить в «Настройки по UEFI».

Ко второму способу следует прибегать в ситуациях, когда клавиатура компьютера не срабатывает до момента загрузки операционной системы. Часто это бывает с беспроводными клавиатурами.

После того как в UEFI удастся зайти, нужно действовать в зависимости от того, какая версия UEFI установлена на компьютере. Ниже мы приведет примеры, как отключить Secure Boot в самых распространенных вариантах UEFI.

Материнские платы и ноутбуки HP

Чтобы отключить Secure Boot на ноутбуках HP, нужно зайти в BIOS. Далее проследуйте в меню «System Configuration» и выберите в списке вариант «Boot Options». Пролистайте список действий примерно до середины, где будет находиться вариант «Secure Boot». Нажмите на него, и во всплывающем окне выберите Disable, чтобы деактивировать функцию.

Материнские платы и ноутбуки Dell

Компания Dell в UEFI-режиме предусмотрела отдельный пункт специально для настроек опций Boot. Чтобы отключить Secure Boot, нужно перейти в этот раздел, выбрать «UEFI Boot» и опцию «Secure Boot» переключить в режим Disable.

Материнские платы и ноутбуки Asus

Для отключения Secure Boot на устройствах Asus, нужно в UEFI проследовать на вкладку «Boot», далее выбрать опцию «Secure Boot». В отличие от многих других BIOS, здесь потребуется не отключить функцию, а установить в опции «OS Type» в вариант «Other OS».

Обратите внимание: Выше приведен способ для новых моделей ноутбуков и материнских плат Asus. В некоторых модификациях потребуется в UEFI перейти на вкладку «Security», и в ней параметр «Secure Boot» установить в Disable.

Материнские платы и ноутбуки Acer

Ноутбук. Чтобы на ноутбуке Acer отключить Secure Boot, нужно пройти на вкладку «Security» и выбрать вариант «Set Supervisor Password». Следом понадобится придумать пароль, после чего станут доступны дополнительные опции, в частности, возможность перевести функцию «Secure Boot» в положение Disable.

Материнская плата. Отключить Secure Boot на материнской плате Acer можно в разделе «Authentication», выбрав для соответствующей опции значение Disable. Если материнская плата достаточно старая, следует поискать опцию в разделах «Advanced» - «System Configuration».

Материнские платы Gigabyte

Наиболее современная версия UEFI представлена на материнских платах Gigabyte. Чтобы в данной оболочке отключить Secure Boot, нужно перейти на вкладку «BIOS Features» и перевести соответствующий пункт в Disable или Отключено, в зависимости от локализации.

На других материнских платах и моделях ноутбуков примерно схема отключения Secure Boot похожа. Важно отметить, что перед выходом из BIOS, не забудьте сохранить опции, чтобы внесенные изменения не сбросились.

Сегодня мы расскажем о том, что такое Secure Boot. Как отключить данный элемент и для чего он необходим, рассмотрим далее. Речь идет о программном обеспечении настройки оборудования, которое используется сегодня вместо БИОС на различных материнских платах.

Общие сведения

Мы уже определили, что такое Secure Boot. Как отключить данный элемент - это вопрос, который становится особенно актуальным, если функция мешает загрузке с флеш-накопителя либо диска, во время установки Windows или другой операционной системы. Есть и несколько других ситуаций, когда деактивация может быть необходима, однако они менее распространены. Весьма част случай, при котором на основном рабочем столе возникает сообщение, свидетельствующее о неправильной настройке Secure Boot. Как отключить данное уведомление, мы также расскажем. Во многом процедура деактивации зависит от интерфейса UEFI. Поэтому ниже будут описаны рекомендации для нескольких вариантов.

Параметры

Прежде всего, переходим к настройкам UEFI. Иначе говоря, заходим в БИОС компьютера. Для этого существует следующий способ:

  • Если на ПК установлена платформа Windows 8 либо 8.1, переходим к правой панели и выбираем пункт «Параметры».
  • Далее ждем открытия следующего меню и переходим во вкладку «Изменение параметров».
  • Используем функцию «Обновление и восстановление».
  • Ожидаем запуска этого инструмента и выбираем «Восстановление».
  • Нажимаем кнопку «Перезагрузить».
  • Потом переходим к «Дополнительным параметрам», а далее - в «Настройки ПО UEFI».
  • Компьютер перезагрузится и отобразит необходимые настройки.

Delete

Продолжаем обсуждать функцию Secure Boot. Как отключить ее, можно понять только лишь после входа в БИОС. Первый вариант запуска этого элемента был описан выше. Но аналогичного результата можно добиться и другим способом. Во время включения настольного компьютера нажимаем Delete. Чтобы решить вопрос, как отключить Secure Boot на ноутбуке Lenovo может потребоваться другая клавиша: чаще всего F2. Обратим внимание на начальный экран при включении. На нем часто указывается необходимая нам кнопка.

Пример деактивации

Далее мы подробно рассмотрим, как отключить Secure Boot на ноутбуке Asus. Данную инструкцию можно считать универсальной, поскольку она подойдет для большинства других материнских плат, которые поддерживают интересующую нас функцию.

  • Переходим к пункту OS Type устанавливаем Other OS.
  • После этого сохраняем настройки - как правило, за это отвечает клавиша F10.
  • На отдельных типах материнских плат от Asus для указанной цели следует перейти ко вкладке Security либо Boot, далее установить параметр Secure Boot на вариант Disabled. Задача усложняется тем, что интересующую нас функцию, как правило, нельзя отключить при базовых настройках. Переключение между значениями Enabled и Disabled недоступно.
  • Чтобы изменение стало доступным в разделе Security, при необходимости устанавливаем пароль при помощи Set Supervisor Password. Лишь после этого отключаем безопасную загрузку.
  • Дополнительно может понадобиться активация режима загрузки Legacy Mode или CSM вместо UEFI. На определенных материнских платах от Gigabyte отключение режима Secure Boot доступно в разделе «Настройки БИОС».

    • Для запуска персонального компьютера с флешки также потребуется активировать загрузку CSM и прежнюю версию включения. На большинстве компьютеров и ноутбуков работают описанные варианты нахождения требуемой функции. Могут меняться определенные детали, но изложенный алгоритм остается постоянным. К примеру, на некоторых моделях ноутбуков HP необходимо зайти в раздел System Configuration. Далее выбрать пункт Boot Options. В возникшем меню отыскать Secure Boot.

    Следует также коротко сказать о ноутбуках Acer. В них интересующая нас функция деактивируется посредством раздела Authentication. Возможно, что для достижения результата понадобится перейти в Advanced, а затем открыть System Configuration.

    Сегодня поговорим о том что такое безопасная загрузка Secure Boot. Большинство пользователей, пользующихся современными компьютерами на не задумываются о его защите. Сейчас полно вредоносных программ, которые так и норовят вывести из строя какие-то компоненты системы или компьютера. Как только основные компоненты системы запустятся, то вирусы начинают промышлять свои нехорошие дела. Например, довольно опасными вирусами выступают так называемые буткиты – вредоносное ПО, которое изменяет на жестком диске загрузочный сектор. Самое интересное, что просто так обнаружить буткит с помощью стандартного антивирусного программного обеспечения не всегда возможно.

    Все же, защита от буткитов есть. Существует технология, которая входит в спецификацию BIOS UEFI 2.2, под названием Secure Boot, которая защищает компьютер от различного вредоносного ПО. Принцип работы данной функции заключается в том, что если несертифицированное ПО пытается загрузиться, то она его блокирует. Например, какая-то программа или даже ОС начинает загрузку, тогда, Secure Boot рассматривает загрузочный код и сверяет его с ключами, которые вшиты в BIOS, если, таким образом, при проверке кода, проверка подписи не проходит, то загрузка программы блокируется.

    Появление технологии Secure Boot способствовало бурному обсуждению и возникало много споров. Например, внедрение этой технологии в Windows 8 в 2012 году. Были разговоры о том, что с Secure Boot не получится установить другую операционную систему, кроме той, которая уже предустановлена. Но это не проблема, так как, большинство устройств, как компьютеры и ноутбуки имеют возможность отключения Secure Boot, делается это . Отключить Secure Boot не получиться только на планшетах или других устройствах с ARM-архитектурой.

    Предлагаю вашему вниманию качественное восстановление жесткого диска в Москве , компания, оказывающая данные услуги делает свое дело на ура.

    Давайте теперь разберем вопрос отключения Secure Boot

    Secure Boot, как отключить

    В зависимости от того, какая модель ноутбука или материнской платы у вас есть, функция Secure Boot может находится где угодно. Чаще всего, она может находится во вкладке Boot или вкладка Security . Есть вариант, что она находится по следующему пути: Boot потом Secure Boot далее OS Type и выбираем Other OS . Если у вас ноутбук от HP, то данная опция находится в System Configuration и пункт Boot Options . В ноутбуках Dell настройки Boot Options находят во вкладке Boot и UEFI Boot .

    Если у вас ноутбук от Lenovo или Toshiba, то в BIOSe вам нужно перейти в раздел Security . В ноутбуках Samsung дело обстоит немного сложнее, во-первых, Secure Boot находится в разделе Boot , как только вы попытаетесь отключить функцию, то высветиться предупреждение, что могут возникнуть ошибки при загрузке компьютера, потом нужно выбрать параметр OS Mode Selеction и переключить в CMS OS , либо в режим UEFI and Legacy OS . Если вам удалось выключить данную функцию, то теперь вам нужно включить режим совместимости Legacy , это делается на любом устройстве.

    Чтобы убедиться в том, что Secure Boot отключен, можно зайти в стандартные средства «Сведения о системе» , уже там перейти в раздел «Состояние безопасной загрузки» , оно должно быть в положении «ВЫКЛ» .

    Чтобы зайти в сведения о системе откройте окно выполнить с помощью клавиш Win+R и введите фразу msinfo32 . На этом все, теперь вы отключили Secure Boot.

    Режим security в UEFI, или security boot, обеспечивает на ноутбуке, стационарном компьютере защиту при запуске: блокирует доступ к настройке изменения приоритета загрузки с CD/DVD, USB-накопителя (в том числе не даёт возможность пользоваться ОС с загрузочной флешки), предотвращает попытки установки нелицензированной, неавторизованной ОС, несанкционированного вмешательства в загрузочную оболочку. В таких ситуациях при загрузке на дисплее появляется надпись «secure boot violation», сигнализирующая о невозможности модификации загрузки в BIOS (в биосе), UEFI.

    Чтобы убрать эту блокировку, необходимо отключить в UEFI соответствующие опции. После отключения защиты можно изменять приоритет загрузки с дисков и USB-флешки, а также устанавливать любые дистрибутивы ОС.

    Эта статья подскажет вам, как отключить secure boot в опциях загрузочной оболочки. В ней подробно рассказывается, как выключить режим защиты на девайсах популярных брендов, как узнать при помощи настроек системы, включен ли Secure Boot.

    Проверка активности функции

    Статус активации защиты загрузки можно узнать двумя способами:

    Способ №1: в опциях

    1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

    2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

    3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» - режим защиты выключен, «Вкл.» - включен.

    Способ №2: в консоли Powershell

    1. Запустите утилиту:

    • откройте меню «Пуск»;
    • в поисковой строке задайте название утилиты - powershell;

    2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

    3. В консоли задайте команду - Confirm-SecureBootUEFI.

    4. Нажмите «Enter».

    5. Система сразу же после ввода команды отобразит статус защиты: True - включена, False - отключена.

    Как открыть настройки UEFI/BIOS

    Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

    Способ №1: при помощи «горячих клавиш»

    Перезапустите ОС. Нажимайте «Del». Если вход в оболочку не удалось выполнить, значит, используется другая «горячая клавиша» для входа в режим загрузочных настроек. Это может быть - «F2» или комбинация «FN+F2» (на ноутбуке).

    Примечание. Кнопка перехода в биос может указываться на мониторе в процессе запуска системы.

    Способ №2: штатная опция ОС

    (вариант для 8/8.1)
    1. Активируйте выдвижную панель (в правой части экрана).

    2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

    3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

    4. Активируйте команду «Перезагрузить».

    Руководства по отключению

    Материнская плата ASUS (ПК)

    1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».

    2. В «Boot» щёлкните по строке «Secure Boot».

    3. В панели настройки задайте «Other OS».

    4. Вернитесь в «Boot», Compatibility Support Module (CSM).

    5. Включите опцию Launch CSM: в её строке установите Enabled.

    6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».

    7. Ниже по списку, в «Boot … Devices», выберите «Both, Legacy … first» либо « Legacy OpROM …».

    Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.

    Ноутбук Asus

    1. В загрузочной оболочке, в Security - Secure Boot, выставьте «Disabled».

    2. В «Boot» - Fast Boot смените параметр на «Disabled».

    3. Сохраните конфигурацию опций (F10), выполните перезагрузку. Откройте BIOS.

    4. В Boot - «Launch …» смените значение на «Enabled».

    5. Сохраните изменения и выполните перезагрузку ОС.

    Asrock

    1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).

    2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).

    3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.

    Gigabyte

    1. В UEFI откройте меню «… Features».

    2. Задайте опции:

    • Windows 8 Features - Other OS;
    • Boot Mode Selection» - «Legacy only» /«UEFI and Legacy» (возможные варианты);
    • Other PCI Device ROM Priority - Legacy OpROM.

    3. Сохраните выполненные модификации при помощи клавиши «F10».

    MSI

    1. В меню оболочки перейдите: SETTINGS → Boot.

    2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».

    3. Нажмите F10 для сохранения изменений в опциях.

    Toshiba

    1. В Security- «Secure Boot» задайте положение «Disabled».

    2. Перейдите в оболочке: Advanced → System Configuration.

    3. Найдите «Boot Mode» (также он может называться OS Mode Selection) и установите его переключатель в положение «CSM Boot» (альтернативные названия параметра - CMS OS, UEFI and Legacy OS).

    4. Активируйте команду сохранения настроек клавишей «F10». Перезапустите систему. Теперь можно использовать загрузочные диски и флешки, а также устанавливать любые ОС.

    HP

    В ноутбуках HP Pavillion для деактивации нужно выполнить ещё несколько дополнительных настроек:

    1. Для входа в UEFI-BIOS в процессе перезагрузки нажимайте клавишу «F10» (в отдельных моделях: ESC → F10).

    2. В оболочке перейдите: System Configuration → Boot Options.

    3. Измените положение следующих опций:

    • Secure Boot - Disabled (отключение защитного режима);
    • Legacy support - Enabled (включение совместимости с другими ОС).

    5. Чтобы новые настройки вступили в силу, активируйте сохранение параметров клавишей F10.

    6. Перезагрузите ОС. По завершении перезапуска системы появится предупреждение и запрос на ввод указанного кода (отображается в строке … to complete the change). Наберите его и нажмите «Enter». Ноутбук автоматически перезагрузится.

    Для изменения приоритета загрузки в целях использования установочной USB-флешки в процессе включения ноутбука зайдите в стартовое меню (клавиша ESC) и выполните необходимые настройки в разделе «Boot Device Options» (клавиша F9).

    Samsung

    1. Чтобы перейти в оболочку UEFI-BIOS, в ходе запуска ноутбука нажимайте клавишу «F2».

    2. Перейдите в панель «Boot», установите курсор в строке «Secure Boot».

    3. В подменю измените его параметр на значение «Disabled».

    4. В сообщении с предупреждением выберите «OK» (подтвердите изменение).

    5. После отключения защиты в этом же перечне появится пункт «OS Mode Selection». Задайте в нём параметр CMS OS (или UEFI and Legacy OS).

    6. Сохраните изменения настроек (F10).

    7. Перезагрузите ноутбук и снова зайдите в UEFI-BIOS.

    8. Перейдите: Security → Set Supervisor Password. Нажмите «Enter», введите раннее установленный пароль. В последующих полях нажмите «Enter» без ввода данных.

    В сообщении «Changes… saved» снова используйте клавишу Enter. Теперь пароль сброшен и появился доступ к активации/деактивации защиты Secure Boot.

    Lenovo

    1. Зайдите в консоль UEFI при помощи клавиши F2 или комбинации Fn+F2 (в зависимости от модели).
    2. Откройте: раздел «Security» → опцию «Secure Boot». В её графе поставьте значение «Disabled».
    3. Сохраните значение опции (нажмите F10).

    Dell

    В ноутбуках Dell, оснащённых оболочкой InsydeH2O, деактивация защиты выполняется так:

    1. В меню открывается: вкладка Boot → подраздел UEFI Boot.
    2. В строке «Secure Boot» устанавливается значение «Enabled».
    3. Сохраняются настройки, перезапускается ноутбук.

    Итог

    Как видите, принцип отключения защиты Secure Boot на разных моделях практически одинаков за исключением лишь некоторых нюансов, связанных с местонахождением меню и дополнительными надстройками. Если даже в этом обзоре нет модели вашего ПК, ноутбука, используйте для деактивации защитной загрузочной опции базовый алгоритм. А именно: вход в оболочку UEFI → выключение Secure Boot (+ в некоторых компьютерах включение совместимости с другими ОС) → сохранение созданной конфигурации оболочки → перезагрузка системы.

    Успешной и быстрой вам настройки компьютера! Будьте предельно внимательны, изменяя значение опций в консоли UEFI.

    Похожие публикации: