Что такое безопасная загрузка Secure Boot?

Secure Boot Mode — что это такое?

Режим безопасной загрузки, который не даст запустить ваш ноут/ПК с загрузочного диска кроме Windows 8, Windows 10. Операционка может отличаться от модели ноута. Простыми словами — установить можно то, что советует производитель. Все остальное — на свой страх и риск, будто семерка и десятка — нереально разные операционки.

Поэтому, чтобы установить другую операционку, данную опцию следует отключить, либо выставить значение Custom вместо Standart.

Настройка находится в одном из разделе:

  1. Security (переводится как безопасность).
  2. System Configuration (системная конфигурация).
  3. Boot (переводится как загрузиться с чего-то, там флеша, диск).

Короче суть в том, что производитель сообщает: уважаемые, на этот ноутбук безопасно можно ставить только определенную операционку (или несколько), как будут другие работать — неизвестно, а поэтому небезопасно. Но по факту все преувеличено, там где работает десятка, скорее всего будет работать и семерка, а иногда и Windows XP.

Это интересно:  Экранная клавиатура Windows 7: запуск, настройка, выключение

Например если ноутбук поддерживает только десятку, то чтобы установить семерку, нужно не только отключить Secure Boot Mode, нужно еще включить режим совместимости с другими операционками, такая опция может называться:

  1. Launch CSM
  2. CMS Boot
  3. UEFI and Legacy OS
  4. CMS OS

Вышеперечисленная опция может находится в разделе Advanced > подраздел Boot Mode или OS Mode Selection.

Опция в биосе ASUS:

Как видите — опция также может быть в разделе Security Boot Parameters.

Secure Boot Control — включать или нет?

Разумеется при включенной настройке часто невозможно установить любую виндовс, а только ту, которую предусмотрел производитель.

Например при попытке установить стороннюю операционку и включенной опции вы можете получить ошибку:

Invalid signature detected. Check Secure Boot Policy in Setup.

Часто установка сторонней Windows подразумевает не только отключение Secure Boot Control, но и включение Launch CSM (позволяет устанавливать старые версии операционок, к ним уже можно отнести Windows 7).

Собственно чтобы включить опцию — ставим Enable (либо Enabled), отключить — Disable (либо Disabled).

В среде Windows можно проверить — включена настройка либо нет:

  1. Зажмите Win + R, напишите команду msinfo32, нажмите ОК.
  2. Откроется окно. Информация будет указана здесь: Сведения о системе > Состояние безопасной загрузки > колонка Значение.

Как отключить Secure Boot в BIOS ноутбука

Довольно часто многие пользователи задают вопросы насчет Secure Boot (например, данную опцию иногда требуется отключить при установке Windows). Если ее не отключить, то эта защитная функция (разработанная Microsoft в 2012г.) будет проверять и искать спец. ключи, которые имеются только у ОС Windows 8 (и выше). Соответственно, загрузить ноутбук с какого-либо носителя вы не сможете…

В этой небольшой статье я хочу рассмотреть несколько популярных марок ноутбуков (Acer, Asus, Dell, HP) и показать на примере, как отключить Secure Boot. 

Важная заметка! Чтобы отключить Secure Boot, необходимо зайти в BIOS — а для этого нужно нажать соответствующие кнопки сразу после включения ноутбука.  

Secure Boot на ноутбуках HP

  1. Заходим в BIOS, при загрузке нажимаем Esc или клавишу F10.
  2. Переходим в закладку SystemConfiguration и в раздел BootOptions.
  3. В этом разделе ищем параметр SecureBoot и устанавливаем его значение Disabled.
  4. А параметр Legacy support устанавливаем на Enabled, которая отвечает за совместимость з другими операционными системами.

Secure Boot на ноутбуках Samsung

  1. Заходим в BIOS, нажав при загрузке F2.
  2. Переходим во вкладку Boot и там уже ищем функцию Secure Boot.
  3. Чтобы отключить её меняем значение Enabled на Disabled.
  4. Дальше возможно после перезагрузки появится параметр OS Mode Selection значение которого нам нужно выставить CMS OS или UEFI and Legacy OS.

Secure Boot на ноутбуках Lenovo и Toshiba

  1. Откройте BIOS нажав F2 при загрузке.
  2. Переходим во вкладку Security и напротив Secure Boot устанавливаем значение Disabled.
  3. Дальше Advanced => System Configuration и выбираем параметр Boot Mode или OS Mode Selection значение которого надо установить CSM Boot или UEFI and Legacy OS.

Secure Boot на ноутбуках Dell

  1. Находим пункт Boot потом UEFI Boot.
  2. Дальше выставляем Secure Boot на значение Disabled.

Secure Boot на ноутбуках Acer

  1. Во вкладке Main и найдя параметр F12 Boot Menu переключаем на Enabled.
  2. Во вкладке Security устанавливаем пароль в пункте Set Supervisor Password.
  3. Дальше Authentication и значение параметра Secure Boot меняем на Disabled.
  4. Дополнительно  устанавливаем значение CSM или Legacy Mode вместо UEFI по пути Boot => Boot Mode.

Secure Boot на ноутбуках Asus

  1. Если же говорить о ноутбуках от Asus то выключать Secure Boot нам придется в UEFI, а точнее вкладка Boot, дальше Secure Boot и в пункте OS Type устанавливаем значение Other OS.
  2. В некоторых случаях разделе Security или Boot меняем значение параметра Secure Boot на Disabled.

После этих действий нужно сохранить изменения и выйти с BIOS или UEFI.

Как отключить Secure Boot в BIOS на компьютере

Иногда отключение Secure Boot влечет за собой сброс конфигурации BIOS. Посетите меню настроек BIOS/UEFI. Подробнее о том, как зайти в BIOS на Windows 10. Дальше действия отличаются для различных версий микропрограммы. В одних опция находится в разделе с дополнительными настройками Advanced, в других – в Boot-меню, Authentication или BIOS Features. Название опции также может варьироваться, переводиться на русский язык, причем не всегда корректно.

Перейдите в раздел с настройками материнской платы MainboardSettings и посетите подраздел, отвечающий за запуск компьютера — Загрузка.

Перейдите в меню конфигурации запуска операционной системы Windows 8 Configuration.

Щелкните по строке Windows 8 Features и активируйте его – выставьте Enabled.

Перейдите в Secure Boot.

В качестве значение параметра SecureBoot укажите Выключено.

Выйдите из BIOS Setup с сохранением настроек при помощи горячей клавиши (часто это F10), которая нередко указывается в информационной строке внизу.

Asrock

1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).

«Security»

2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).

3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.

MSI

1. В меню оболочки перейдите: SETTINGS → Boot.

настройки

2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».

3. Нажмите F10 для сохранения изменений в опциях.

Gigabyte

1. В UEFI откройте меню «… Features».

2. Задайте опции:

  • Windows 8 Features — Other OS;
  • Boot Mode Selection» — «Legacy only» /«UEFI and Legacy» (возможные варианты);
  • Other PCI Device ROM Priority — Legacy OpROM.

3. Сохраните выполненные модификации при помощи клавиши «F10».

Материнская плата ASUS (ПК)

1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».

2. В «Boot» щёлкните по строке «Secure Boot».

3. В панели настройки задайте «Other OS».

4. Вернитесь в «Boot», Compatibility Support Module (CSM).

5. Включите опцию Launch CSM: в её строке установите Enabled.

6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».

7. Ниже по списку, в «Boot … Devices», выберите «Both, Legacy … first» либо « Legacy OpROM …».

Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.

Как убедится, что безопасная загрузка отключена

Проверить, получилось ли деактивировать проверку цифровой подписи исполняемого кода, можно двумя способами:

  • Запустить операционную систему (иное приложение), ядро и загрузчик которой не подписаны или их ключи отсутствуют в хранилище UEFI;
  • Через утилиту Сведения о системе.

Выполните команду в строке командного интерпретатора Win + R:

msinfo32

Справа отыщите строку Состояние безопасной загрузки.

Еще один вариант – выполните командлет через PowerShell:

Confirm-SecureBootUEFI

Значение True безопасная загрузка включена, Falseвыключена. Теперь вы точно можете быть уверенны, что отключение secure boot в bios прошло успешно.

Способ №1: в опциях

1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

панели «Выполнить»

3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» — режим защиты выключен, «Вкл.» — включен.

опция загрузки

Способ №2: в консоли Powershell

1. Запустите утилиту:

  • откройте меню «Пуск»;
  • в поисковой строке задайте название утилиты — powershell;

2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

3. В консоли задайте команду — Confirm-SecureBootUEFI.

4. Нажмите «Enter».

power shell

5. Система сразу же после ввода команды отобразит статус защиты: True — включена, False — отключена.

Как включить Secure Boot обратно

Чтобы обезопасить компьютер от вредоносного и несанкционированного программного обеспечения, вы можете активировать режим безопасной загрузки обратно. Дальше рассмотрим как выключить Secure Boot в BIOS. Делается так же, как при отключении, но прежде из компьютера необходимо удалить все неподписанные продукты: операционные системы, драйверы для оборудования. Иногда приходится даже настройки BIOS/UEFI сбрасывать до заводских.

После удаления не подписанной операционной системы, драйверов и извлечения оборудования, не имеющего цифровой подписи, перезагрузите компьютер и зайдите в настройки BIOS. Откройте раздел конфигурации материнской платы и щелкните Загрузка.

Посетите Windows 8 Configuration.

Из него перейдите в SecureBoot.

Значение опции SecureBoot переключите в положение Включено.

Покиньте меню настроек UEFI с сохранением изменений.

Решение проблем с Secure Boot

При работе с безопасной загрузкой есть несколько нюансов.

  1. В BIOS необходимо включить настройки UEFI – режим Legacy Boot Mode отключен.
  2. Для UEFI накопитель должен иметь разметку GPT, MBR используется старыми версиями BIOS.

Для проверки формата таблицы размещения данных:

Откройте Диспетчер задач через Win + X

Разверните ветку Дисковые устройства и откройте Свойства жесткого диска.

Во вкладке Том щелкните по кнопке Заполнить и обратите внимание на строчку Стиль разделов.

Чтобы поменять MBR на GPT, необходимо скопировать все данные на другой накопитель, отформатировать текущий в GPT и сбросить файлы обратно.

Некоторые менеджеры прошивок поддерживают сброс ключей до заводских. Опция находится преимущественно в том же разделе BIOS Setup, что и Secure Boot. Если ваша UEFI такую возможность поддерживает, восстановите ключи и перезагрузите компьютер с сохранением новой конфигурации.

Если у Вас не получается войти в BIOS UEFI Asus

В некоторых случаях загрузка операционной системы происходит очень быстро и вы можете не успеть войти в UEFI. В этом случае воспользуйтесь этой инструкцией:

  • Кликните правой кнопкой по меню Пуск.

  • Перейдите на «Управление электропитанием».

  • Нажмите на ссылку “Дополнительные параметры электропитания”.

  • Нажмите на ссылку “Действие кнопок питания”.

Действие кнопок электропитания

  • В открывшемся окне уберите метку со строки “Включить быстрый запуск” и нажмите «Сохранить изменения».

Отключить быстрый запуск

Если у вас остались вопросы или что-то не получается — обязательно оставьте комментарий и я вам оперативно помогу.

Почему ставить другие операционки — небезопасно?

Но думаю что корни идут например.. к процессору. Новые процы поддерживают новые инструкции, поэтому например десятка реально может работать быстрее на новом проце чем семерка.

Самый грубый пример — старушка Windows XP, которая медленнее работает чем Windows 10 на новом ПК. Да, с трудом XP можно установить, например я ставил на 1150 сокет.. хотя не оч новый, но суть не в этом.

Да и о чем говорить, когда уже много новых материнок официально не поддерживают Windows 7. Хотя я не считаю что она устаревшая, однако факт есть фактом — ставьте только десятку. Кому-то такой ход не нравится, согласен, но будущее не за горами, когда популярный софт перестанет поддерживать семерку, как например.. Хром перестал поддерживать Windows XP (там работает только последняя версия, старая, которая еще поддерживала XP).

Источники
  • http://VirtMachine.ru/secure-boot-mode-chto-eto-v-biose.html
  • http://VirtMachine.ru/secure-boot-control-chto-eto-v-biose-acer-asus-dell-hp.html
  • https://pcpro100.info/kak-otklyuchit-secure-boot/
  • https://windd.ru/kak-otklyuchit-secure-boot-v-windows-10/
  • https://te4h.ru/kak-otklyuchit-secure-boot-v-bios
  • https://med-post.ru/tehnika/kak-otklyuchit-secure-boot-biose
  • https://voprosoff.net/7093/%D0%BA%D0%B0%D0%BA-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C-uefi-secure-boot-%D0%B2-asus-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F
Оцените статью
IT Портал
Добавить комментарий