Secure boot представляет собой функцию UEFI, предотвращающую запуск не авторизованных операционных систем и программного обеспечения во время запуска компьютера. То есть Secure Boot не является функцией Windows 8 или Windows 10, а лишь используется операционной системой. А главная причина, по которой может быть нужным отключить эту функции — не работает загрузка компьютера или ноутбука с флешки (хотя загрузочная флешка сделана правильно).
Как уже было сказано, в некоторых случаях возникает необходимость отключить Secure Boot в UEFI (ПО настройки оборудования, использующийся в настоящее время вместо БИОС на материнских платах): например, данная функция может мешать загрузке с флешки или диска, при установке Windows 7, XP или Ubuntu и в других случаях. Один из самых распространенных случаев — сообщение «Безопасная загрузка Secure Boot настроена неправильно» на рабочем столе Windows 8 и 8.1. О том, как это отключить эту функцию в разных вариантах интерфейса UEFI и пойдет речь в этой статье.
Примечание: если вы попали на эту инструкцию с целью исправить ошибку Secure Boot настроена неправильно, то рекомендую сначала ознакомиться с этой информацией.
Шаг 1 — зайдите в настройки UEFI
Для того, чтобы отключить Secure Boot прежде всего потребуется зайти в настройки UEFI (зайти в БИОС) вашего компьютера. Для этого предусмотрено два основных способа.
Способ 1. Если на вашем компьютере установлена ОС Windows 8 или 8.1, то вы можете зайти в правой панели в Параметры — Изменение параметров компьютера — Обновление и восстановление — Восстановление и нажать кнопку «Перезагрузить» в особых вариантах загрузки. После этого, выбрать дополнительные параметры — Настройки ПО UEFI, компьютер перезагрузится сразу в необходимые настройки. Подробнее: Как зайти в БИОС в Windows 8 и 8.1, Способы зайти в БИОС в Windows 10.
Способ 2. При включении компьютера нажать Delete (для настольных компьютеров) или F2 (для ноутбуков, бывает — Fn+F2). Я указал обычно используемые варианты клавиш, однако для некоторых материнских плат они могут отличаться, как правило эти клавиши указаны на начальном экране при включении.
Примеры отключения Secure Boot на разных ноутбуках и материнских платах
Ниже — несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции. Если вашего варианта нет в списке, то просмотрите имеющиеся и, вероятнее всего, в вашем БИОСе найдется аналогичный пункт для отключения Secure Boot.
Материнские платы и ноутбуки Asus
Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) — Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).
На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.
Отключение Secure Boot на ноутбуках HP Pavilion и других моделях HP
Для отключения безопасной загрузки на ноутбуках HP проделайте следующее: сразу при включении ноутбука, нажимайте клавишу «Esc», должно появиться меню с возможностью входа в настройки БИОС по клавише F10.
В БИОС перейдите на вкладку System Configuration и выберите пункт Boot Options. В этом пункте найдите пункт «Secure Boot» и установите его в состояние «Disabled». Сохраните сделанные настройки.
Ноутбуки Lenovo и Toshiba
Для отключения функции Secure Boot в UEFI на ноутбуках Lenovo, и Toshiba, зайдите в ПО UEFI (как правило, для этого при включении нужно нажать клавишу F2 или Fn+F2).
После этого зайдите на вкладку настроек «Security» и в поле «Secure Boot» установите «Disabled». После этого сохраните настройки (Fn + F10 или просто F10).
На ноутбуках Dell
На ноутбуках Dell c InsydeH2O настройка Secure Boot находится в разделе «Boot» — «UEFI Boot» (см. Скриншот).
Для отключения безопасной загрузки, установите значение в «Disabled» и сохраните настройки, нажав клавишу F10.
Отключение Secure Boot на Acer
Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced — System Configuration).
Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.
Gigabyte
На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).
Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).
Еще варианты отключения
На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых ноутбуках отключение Secure Boot может выглядеть как выбор операционной системы в БИОС — Windows 8 (или 10) и Windows 7. В таком случае выбираем Windows 7, это равнозначно отключению безопасной загрузки.
Если у вас возникнет вопрос по какой-то конкретной материнской плате или ноутбуку, можете задать его в комментариях, надеюсь, я смогу помочь.
Дополнительно: как узнать включена или отключена безопасная загрузка Secure Boot в Windows
Для проверки, включена ли функция Secure Boot в Windows 8 (8.1) и Windows 10, вы можете нажать клавиши Windows + R, ввести msinfo32 и нажать Enter.
В окне сведений о системе, выбрав корневой раздел в списке слева, найдите пункт «Состояние безопасной загрузки» для получения сведений о том, задействована ли данная технология.
Если же Вы решили установить другую операционную систему, но система не видит загрузочную флешку, но Вы приоритеты загрузки установили правильно, возможно Вам понадобиться отключить Secute Boot.
В этой статье мы рассмотрим как отключить Secure Boot в Windows 10 и почему Биос не видит загрузочную флешку, поскольку этих два вопроса могут быть связаны между собой. А также узнаем что делать если при загрузке Вашей операционной системы Вы видите на рабочем столе надпись безопасная загрузка настроена неправильно.
Secure Boot это функция, которая разрешает или запрещает установку других операционных систем.
Если Вы спросите что это Secure Boot, то можно сказать что эта опция блокирует загрузку загрузочных дисков и флешек. Поэтому для того чтобы установить другую операционную систему необходимо отключить Secure Boot, если она включена.
Чтобы проверить включена ли функция Secure Boot, можно воспользоваться командой в операционной системе Windows 10.
- Нажмите Win+R и выполните команду msinfo32.
- В открывшимся окне в разделе Сведения о системе ищем пункт Состояние безопасной загрузки и смотрим на значение.
Почему БИОС не видит загрузочную флешку
Для начала Вам нужно правильно создать загрузочную флешку, для этого рекомендуем ознакомиться с этой статьей. После того как Вы правильно создали загрузочную флешку нужно в Биосе отключить Secure Boot и установить приоритет загрузки флешки перед Вашим жестким диском.
В общем как Вы могли догадаться если Биос не видит загрузочную флешку Вам стоит отключить опцию Secure Boot. Поскольку она разрешает данную проверку подлинности загрузчика.
Настройка Secure Boot может находиться в BIOS и UEFI по пути:
- Boot
- Boot Security
- System Configuration
А также Вам нужно включить режим загрузки в режиме совместимости Legacy OS или CMS OS.
Как отключить Secure Boot в Windows 10
Нет разницы какая у Вас операционная система, то ли Windows 10 или Windows 8, сама настройка Secure Boot находиться в BIOS или UEFI.
Поэтому нам придется для начала зайти в BIOS. А дальше расположение настройки Secure Boot зависит от версии BIOS. Мы рассмотрим несколько возможных расположений опции Secute Boot в ноутбуках от разных производителей.
Secure Boot на ноутбуках HP
- Заходим в BIOS, при загрузке нажимаем Esc или клавишу F10.
- Переходим в закладку System Configuration и в раздел Boot Options.
- В этом разделе ищем параметр Secure Boot и устанавливаем его значение Disabled.
- А параметр Legacy support устанавливаем на Enabled, которая отвечает за совместимость з другими операционными системами.
Secure Boot на ноутбуках Samsung
- Заходим в BIOS, нажав при загрузке F2.
- Переходим во вкладку Boot и там уже ищем функцию Secure Boot.
- Чтобы отключить её меняем значение Enabled на Disabled.
- Дальше возможно после перезагрузки появится параметр OS Mode Selection значение которого нам нужно выставить CMS OS или UEFI and Legacy OS.
Secure Boot на ноутбуках Lenovo и Toshiba
- Откройте BIOS нажав F2 при загрузке.
- Переходим во вкладку Security и напротив Secure Boot устанавливаем значение Disabled.
- Дальше Advanced => System Configuration и выбираем параметр Boot Mode или OS Mode Selection значение которого надо установить CSM Boot или UEFI and Legacy OS.
Secure Boot на ноутбуках Dell
- Находим пункт Boot потом UEFI Boot.
- Дальше выставляем Secure Boot на значение Disabled.
Secure Boot на ноутбуках Acer
- Во вкладке Main и найдя параметр F12 Boot Menu переключаем на Enabled.
- Во вкладке Security устанавливаем пароль в пункте Set Supervisor Password.
- Дальше Authentication и значение параметра Secure Boot меняем на Disabled.
- Дополнительно устанавливаем значение CSM или Legacy Mode вместо UEFI по пути Boot => Boot Mode.
Secure Boot на ноутбуках Asus
- Если же говорить о ноутбуках от Asus то выключать Secure Boot нам придется в UEFI, а точнее вкладка Boot, дальше Secure Boot и в пункте OS Type устанавливаем значение Other OS.
- В некоторых случаях разделе Security или Boot меняем значение параметра Secure Boot на Disabled.
После этих действий нужно сохранить изменения и выйти с BIOS или UEFI.
Безопасная загрузка настроена неправильно
Встретить ошибку безопасная загрузка настроена неправильно можно после обновления с предыдущей версии операционной системы например до Windows 10.
В большинстве случаев помогает включение Secure Boot. Нужно всё сделать наоборот как мы сделали выше, чтобы включить её.
Ещё есть один способ, который поможет убрать надпись с рабочего стола. Его мы рассмотрели здесь, но он только уберет надпись, а саму проблему не исправит.
Если же не помогло для пользователей Windows 8.1 Майкрософт выпустили патч, который уберет эту надпись с рабочего стола и исправит проблему.
Выводы
В этой статье мы рассмотрели как отключить Secure Boot в Windows 10 и почему БИОС не видит загрузочную флешку.
Надеюсь эта статья будет для Вас полезной и поможет Вам разобраться с настройкой Secure Boot. Пишите в комментарии как Вы решили этот вопрос.
(5 оценок, среднее: 4,00 из 5)
Администратор и основатель проекта Windd.pro. Интересуюсь всеми новыми технологиями. Знаю толк в правильной сборке ПК. Участник программы предварительной оценки Windows Insider Preview. Могу с лёгкостью подобрать комплектующие с учётом соотношения цены — качества. Мой Компьютер: AMD Ryzen 5 3600 | MSI B450 Gaming Plus MAX | ASUS STRIX RX580 8GB GAMING | V-COLOR 16GB Skywalker PRISM RGB (2х8GB).
Компьютерные вирусы стали неотъемлемой частью нашей жизни. О них слышали даже те люди, которые сроду не пользовались компьютерами. Для улучшение защиты от зловредного ПО и был внедрен протокол Secure Boot. О том, с чем его едят и как его отключать будет подробно описано в статье.
Secure Boot — одно из новшеств, привнесенных при внедрении UEFI. Это в свою очередь приемник БИОСа. Он, соответственно, отвечает за подготовку и загрузку ОС. BIOS можно считать очень простой утилитой с примитивным дизайном, которая прошита в материнскую плату. UEFI выполняет те же функции, но это уже весьма красивая и продвинутая программа. Например, при упорстве с помощью UEFI можно даже просматривать содержимое подключенных накопителей, что для BIOS считалось бы невероятным новшеством.
Не одними только эстетическими побуждениями руководствовались творцы UEFI. Одной из важных целей при разработке было обнаружить и ограничить влияние вредоносного ПО. Предполагалось, что технология станет препятствовать его загрузке вместе с операционной системой (ОС), а также исполнению на уровня ядра ОС после ее запуска. Честь исполнять эту важную миссию выпала на протокол Secure Boot. Техническая реализация была такой: использовалась криптографическая схема с открытыми и закрытыми сигнатурами (электронными цифровыми подписями, ЭЦП). В общем виде цели были достигнуты, но на практике это требовало определенных и правильных действий не только со стороны пользователей, но и со стороны производителей компьютерного оборудования. Описание всего процесса займет много времени, так что остановимся на ключевых особенностях:
- программные компоненты (драйвера, загрузчики ОС) имеют специальные ЭЦП, также они есть и в прошивке материнки, но характеристики этих ЭЦП отличается;
- при использовании ресурсов компьютера компоненты должны доказать при помощи ЭЦП, что они не вирусы;
- ключевой фактор безопасности — закрытый ключ, который в идеале должен быть уникальным у каждого ПК.
Сложности с технологией начались еще на этапе внедрения, когда Microsoft заявила, что с помощью протокола будет ограничивать установку других ОС на компьютеры с предустановленной Windows. Тогда от таких планов отказались под натиском общественности, но осадок остался. На сегодня основная сложность заключается в том, что производители материнских плат используют одинаковые закрытые ключи для всей своей продукции либо для отдельных линеек. В любом случае благие намерения привели к тупику.
В подавляющем большинстве случаев отключать Secure Boot стоит для решения двух проблем:
- Если не устанавливается или не загружается ОС.
- При невозможности загрузиться с загрузочной флешки.
Secure Boot сам по себе никаким образом не нагружает систему, так как работает на более низком программном уровне. Отключение протокола однозначно не улучшит отзывчивость системы и не повысит быстродействие процессора.
Как отключить защиту Secure Boot в БИОСе?
Отметим, что некоторые пользователи ошибочно думают, что протокол Secure Boot отключается в BIOS. У этой достаточно примитивной прошивки нет, не было, и не может быть поддержки СекюрБут. Этот протокол безопасности работает исключительно на UEFI и отключение нужно производить именно там. Природа этой ошибки вполне простая. За многие годы пользователи привыкли, что все, что возникает на экране до загрузки ОС это и есть БИОС. В действительности времена этой программной надстройки уходят и она уже является устарелой в любом отношении.
Примеры отключения Secure Boot на разных ноутбуках и материнских платах
Общий алгоритм всегда один и тот же:
- Вход в UEFI.
- Поиск нужной опции.
- Отключение SecureBoot.
- Запись изменений.
Важно, что этот протокол безопасности поддерживается только в Windows 8 и более поздних версиях. Следовательно, если у вас в прошивке материнской платы включен Secure Boot, но на ПК установлена Windows 7, то ничего отключать не надо. Опция безопасной загрузки все равно не работает, а возможные проблемы с запуском ОС нужно искать в других местах.
Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire?
Есть много моделей ноутбуков этого производителя, но специфика такова, что сначала требуется создать собственный пароль. Общий алгоритм действия следующий:
- заходите в BIOS-UEFI нажатием на клавишу F2 или Delete;
- переходите во вкладку «Security», выбираете опцию «Set Supervisor Password»;
- в специальном окошке 2 раза вводите пароль. Не изощряйтесь, используйте простую комбинацию;
- успешность будет подтверждена сообщением «Changes have been saved»;
- переходите во вкладку «Boot» и в строке «Boot Mode» указываете значение «Legacy»;
- жмете F10 и выполняете запись модификаций установок;
- при последующей перегрузке снова войдите в UEFI;
- переходите во вкладку «Security», выбираете опцию «Set Supervisor Password», вводите ранее указанный пароль;
- переходите во вкладку «Boot» и в строке «Secure Boot» указываете значение «Disabled»;
- снова сохраняете изменения.
Отключение Secure Boot на ноутбуках Pavilion и других моделях HP?
- Для входа в биос жмите на ESC или ESC => F10 перед запуском Windows.
- Перейдите во вкладку «System Configuration», а в ней отыщите строчку «Boot Options».
- Установите для критерия «Secure Boot» опцию «Disabled», а для критерия «Legacy support» — «Enabled».
- Система спросит, действительно ли вы готовы изменить настройки — подтвердите это нажатием на «Yes».
- В конце нужно сохранить выполненные изменения нажатием на F10 и подтверждением «Yes».
При последующей перезагрузке будьте внимательны. Система перестрахуется и включит «защиту от дурака». Нужно смотреть на то, что идет после надписи «Operating System Boot Mode Change (021)» — там будет указана цифровая последовательность. Наберите ее и нажмите Enter. Если вам нужно просто отключить Secure Boot, то дальше ничего делать не нужно. Если же изначально все делалось ради возможности загрузиться с USB-носителя, то сразу после прохождения «защиты от дурака» жмите ESC, а потом F9. Установите требуемой флешке максимальный приоритет, чтобы она грузилась первой на жесткий диск.
На ноутбуках Dell
- F12 сразу после включения компьютера и перед стартом ОС.
- В верхней панели переходите во вкладку Boot и заходите в подраздел UEFI BOOT.
- Устанавливаете для критерия «Secure Boot» опцию «Disabled».
- Сохраняете изменения (F10 => «Yes») и перезагружаете ноутбук.
Secure Boot на ноутбуках Леново и Тошиба
Для входа в UEFI на этих устройствах нужно жать F12, после чего выполнять следующие действия:
- перейдите во вкладку «Security»;
- установите для критерия «Secure Boot» опцию «Disabled»;
- перейдите на вкладку «Advanced», а в ней зайдите в меню «System Configuration»;
- установите для критерия «Boot Mode (OS Mode Selection)» опцию «CSM Boot (CMS OS), (UEFI and Legacy OS)»;
- сохраните все нажатием на F10 => «Yes».
Отключения Secure Boot на материнских платах
Рынок материнских плат для настольных компьютеров достаточно консервативен и явными лидерами являются 2 компании: Asus и Gigabyte. Они поставляют более половины всего оборудования, так что рассматривать способы деактивации Secure Boot рациональней всего именно в разрезе этих производителей. В любом случае третье и четвертое место давно оккупировали MSI и ASRock, — первая четверка полностью состоит из компаний Тайваня. Итог: принципиальных различий в инструкции по отключению все равно не будет и большая часть пользователей найдет ниже именно то, что ищет.
Отметим, что перейти сразу в UEFI можно в некоторых случаях напрямую с Windows (от 8 версии и более поздних). Для этого пробуйте следующее:
- На рабочем столе справа вызовите выдвижную панель.
- После следуйте по пути: «Параметры» => «Изменение параметров…» => «Обновление и…» => «Восстановление»;
- В возникшем окне найдите опцию перезагрузки системы и установите в этой строке значение «Настройки по UEFI» или «Параметры встроенного ПО UEFI»;
- После жмите на «Перезагрузить» и в дальнейшем должен автоматически запуститься UEFI.
Как отключить Secure Boot на материнской плате Gigabyte?
После входа в UEFI (нажатием на F12 перед запуском ОС) действуйте следующим образом:
- перейдите во вкладку «BIOS Features»;
- установите для критерия «Windows 8 Features» опцию «Other OS»;
- для критерия «Boot Mode Selection» — «Legacy only» или «UEFI and Legacy» (между ними нет особой разницы);
- для критерия «Other PCI Device ROM Priority» — «Legacy OpROM».
После всего нужно выполнить запись изменений, то есть нажать F10 => «OK».
Материнские платы и ноутбуки Асус
Сразу отметим, что чаще всего на материнках именно этого производителя появляется ошибка при загрузке ОС: Invalid signature detected. Check Secure Boot Policy in Setup. В большинстве случаев для устранения проблемы следует выключить Secure Boot, а для этого необходимо:
- зайти в UEFI — жмите перед загрузкой ОС на F2, Delete или комбинацию клавиш Fn+F2;
- на начальном экране жмите на F7 (Advanced Mode), а потом перейдите в меню «Boot» => «Secure Boot Menu»;
- укажите в строчке «Secure Boot State» значение «Enabled», а в строчке «OS Type» — «Other OS»;
- вернитесь на один уровень назад в меню «Boot» => «Compatibility Support Module (CSM)»;
- установите в строчке «Launch CSM» значение «Enabled», а в строчке «Boot Device Control» — «UEFI and Legacy …» либо «Legacy OpROM …», а в строке «Boot From Storage Devices» — «Both Legacy opROM first», либо «Legacy opROM first»;
- после этого жмите на F10 и сохраняйте все изменения, а после проверяйте корректность выполненных настроек.
Конкретно для ноутбуков Asus алгоритм будет следующим:
- зайдите в UEFI;
- перейдите во вкладку «Security»;
- отыщите строчку «Secure Boot Control», укажите в ней значение «Disabled»;
- перейдите во вкладку «Boot»;
- отыщите строчку «Fast Boot», установите в ней значение «Disabled», а в строке «Launch CSM» значение «Enabled».
Как узнать активирована ли функция Secure Boot на Windows?
Этот протокол несложно активировать и деактивировать, а для понимания текущего статуса есть несколько проверенных подходов:
- При помощи сведений о системе. Запустите утилиту «Выполнить». Для этого необходимо зажать комбинацию клавиш Win+R, в появившейся строке ввести msinfo32 и нажать на Enter. Возникнет новое окно. Убедитесь, что в его левой панели выбрана строчка «Сведения о системе». В правой панели ищите строку «Состояние безопасной загрузки», у которой есть только 2 значения «Включить» и «Отключить».
- При помощи PowerShell. В утилите «Выполнить» запустите команду powershell. Откроется новое окно, в которое скопируйте следующее: Confirm-SecureBootUEFI. Если на этот запрос выдаст ответ «True», то значит опция активна, а если «False», то деактивированна. Если же появится уведомление иного характера, то значит материнка не поддерживает функцию Secure Boot.
- Эмпирическим путем. Создайте загрузочную флешку с Windows и попробуйте загрузиться с нее после перезагрузки компьютера. Если все получается успешно, то значит опция выключена, при иных обстоятельствах будет отображаться соответствующее сообщение о невозможности загрузки по соображениям безопасности.
Заключение
- Secure Boot появился в компьютерном мире относительно недавно и этот протокол безопасности является составляющей UEFI — современным и актуальным видом прошивки материнских плат.
- Протокол безопасности препятствует запуску вредоносного ПО на более низком уровне, чем это делают обычные антивирусы. Поэтому при правильной настройке эта технология может существенно повысить устойчивость ПК к вирусам.
- Secure Boot стоит отключать по необходимости, если он препятствует старту системы с загрузочной флешки или при переустановке Windows. Просто для эксперимента технологию деактивировать не стоит.
- Для любого компьютера схема деактивации одна и та же — за счет указания подходящего критерия в нужном меню UEFI. Главное — это найти правильный путь к такому меню. Даже при существенных сложностях это займет не больше 10 минут.
На чтение 8 мин Просмотров 2.7к.
В последней версии Виндовс 11 обязательным требованием для установки стало наличие прошивки UEFI с безопасной загрузкой и процессор с поддержкой модуля защиты информации TPM 2.0. Если возраст процессора с момента выпуска не более 5 лет, то он точно поддерживает данный модуль, но еще не факт, что функция быстрой загрузки включена в UEFI.
В этой статье разберемся, как включить безопасную загрузку для Виндовс 11, как ее отключить и какие требования для этого нужны.
Содержание
- Что такое безопасная загрузка в Windows 11
- Проверка состояния функции
- Конвертация диска с MBR в GPT
- Вход в BIOS
- Через параметры
- При включении
- Расположения опции у популярных производителей МП
- Asus
- Gigabyte
- ASRock
- Acer
- Lenovo
- MSI
- Отключение
Безопасная загрузка (Secure Boot) в Windows 11 – это часть UEFI, протокола, который занимается предотвращением внедрения хакерского кода и вирусов в момент загрузки системы. Он занимается проверкой цифровых подписей у ОС и драйверов в момент включения ПК. При отсутствии нужной подписи компьютер попросту не включится, а выдаст ошибку.
В 2017 году очень много компьютеров было атаковано вредоносным кодом, вирусом-вымогателем по имени Petya. При загрузке компьютера он маскировался под драйвер.
Поддержка Secure Boot в Виндовс появилась еще с восьмерки и актуальна по сей день. Не прошли и мимо популярных дистрибутивов на Linux: CentOS. Fedora, Ubuntu, Debian и других.
Для установки Windows 11 компьютер должен поддерживать безопасную загрузку.
Однако можно обойти это ограничение командой в консоли или создать загрузочную флешку под Windows 11 через Rufus, отключив проверку требований.
Проверка состояния функции
Прежде всего необходимо проверить, в каком статусе находится функция. Эта информация находится в приложении «Сведения о системе».
Открываем приложение вводом названия в поиске пуска или вызываем окно «Выполнить» кнопками Win+R и вводим команду msinfo32.
В новом окне стоит обратить внимание на строчку «Состояние безопасной загрузки» и «Режим Bios».
Опишем несколько возможных сценариев:
- Bios в режиме UEFI и загрузка «Вкл» означает, что вам повезло, уже все включено и ничего делать не нужно.
- У Bios режим UEFI, но состояние загрузки в положении «Выкл». В этом случае достаточно зайти в UEFI и включить только безопасную загрузку.
- Хуже всего, если режим Bios – (Legacy support) «устаревший», а состояние безопасной загрузки Windows 11 – «не поддерживается».
В последнем случае есть два варианта:
- Ваш ПК морально устарел и не поддерживает UEFI. В отличие от устаревшего Bios, режим UEFI имеет более отзывчивый и привычный интерфейс. Чаще всего в нем есть управление мышкой. В этом случае безопасную загрузку включить не получится.
- У вас современный компьютер, но он запущен в режиме совместимости CSM (эмуляция устаревшего режима Биос). Чтобы исправить устаревший режим Биос для Windows 11, нужно будет в первую очередь выключить режим совместимости, а потом уже переходить к пункту Secure Boot.
Важный момент! Для работы Secure Boot у вас должен быть диск с разметкой GPT. Жесткий диск со стилем разделов MBR при включении безопасной загрузки нельзя будет выбрать в качестве загрузочного, так как его не будет в списке.
Посмотреть разметку можно, открыв управление дисками в Windows 11:
- Жмем правой кнопкой мыши на Пуск и выбираем «Управление дисками».
- Далее выбираем нужный диск, жмем правой кнопкой и выбираем «Свойства».
- Открываем вкладку «Тома» и смотрим строчку «Стиль раздела».
В случае MBR поможет только конвертация в GPT. Это можно сделать при установке Windows 11 или в уже установленной Виндовс 10. Нужна только консоль.
Конвертация диска с MBR в GPT
Рассмотрим инструкцию на примере установленной системы.
Для конвертации нужно загрузиться с помощью командной строки:
Теперь пробежимся по командам, которые нужно будет ввести по порядку.
- mbr2gpt /validate – проверка возможности конвертации. В случае успеха будет надпись «Validation completed successfully».
- mbr2gpt /convert – команда запускает процесс конвертации.
При вводе первой команды возможен другой статус – «Failed». Это означает, что установлено несколько дисков и нужно уточнить его номер. Или диск разбит на много разделов и конвертация невозможна.
В этом случае нам поможет утилита Diskpart:
- Сначала запускаем ее командой diskpart.
- Вводим list disk, чтобы отобразить список дисков.
- Определяем нужный по размеру и запоминаем номер.
- Теперь выходим из дискпарта командой exit.
Возвращаемся к первой команде, сюда нужно добавить номер диска, на примере диска 1 это выглядит так: mbr2gpt /disk:1 /validate.
Далее остается вписать вторую команду, тоже с номером диска – mbr2gpt /disk:1 /convert.
После конвертации остается сперва отключить режим совместимости CSM и затем включить безопасную загрузку.
Вход в BIOS
Включение режима безопасной загрузки для Windows 11 или 10 происходит в самом UEFI (Bios).
Читайте подробную статью, как зайти в BIOS на Windows 11. Ниже приведу краткую инструкцию для нескольких способов входа в среду Bios.
Через параметры
- Открываем окно одновременным нажатием кнопок Win+I.
- Переходим по пути «Центр обновления Windows» — «Дополнительные параметры» -«Восстановление» и выбираем «Перезагрузить сейчас».
- После перезагрузки кликаем на «Поиск и устранение неисправностей», далее «Дополнительные параметры» — «Параметры встроенного ПО UEFI».
При включении
Классический способ зайти в Биос — это нажать определенную кнопку при включении компьютера.
Для настольных компьютеров чаще всего это Del, для ноутбуков могут быть и вариации F2-F10.
Обычно кнопку, которую нужно нажать, пишут снизу при появлении первого экрана с логотипом производителя материнской платы.
Если не нашли кнопку, воспользуйтесь перебором клавиш F или зайдите в UEFI первым способом.
Расположения опции у популярных производителей МП
Теперь в настройках Биоса нужно включить secure boot. Ниже приведем инструкции, как включить состояние безопасной загрузки Windows 11/10 для Asus, Gigabyte, MSI и других популярных марок материнских плат.
Пункты могут быть расположены и в других местах, все зависит от модели платы и версии Биоса. Если не нашли нужную опцию, попробуйте воспользоваться поиском. После смены настроек не забудьте их сохранить.
Asus
Настройки находятся в расширенном меню Advanced mode, оно открывается кнопкой F7.
- Открываем раздел Boot и переходим в «CSM (Compatibility Support Module)», в «Launch CSM» выбираем «Disabled».
- Возвращаемся обратно в этот же раздел и выбираем «Secure boot», в пункте «OS Type» ставим «Windows UEFI Mode» и пункт ниже ставим в «Enabled».
- Сохраняем изменения кнопкой F10.
Gigabyte
Как и у Asus, нужно включить продвинутое меню кнопкой F7.
- В разделе Bios/Boot ищем строчку «CSM Support» и переводим в положение «Disabled».
- В самом низу заходим в раздел «Secure boot» и в пункте «Secure boot Enable» выставляем «Enabled».
ASRock
- В разделе Boot находим пункт «CSM» выбираем его и переводим в положение «Disabled».
- «Secure Boot» находится в разделе Security, тут ставим «Enabled».
Acer
Переходим в раздел Boot и в нем как раз два нужных нам пункта:
- «Boot mode» ставим «UEFI».
- «Secure Boot» переводим в «Enabled».
Lenovo
- В разделе Boot переводим строчку «Boot mode» в режим «UEFI».
- Далее переходим в Security и тут «Secure Boot» переводим в «Enabled».
MSI
У MSI последовательность действий следующая:
- В разделе «Settings» переходим в «Advanced», «Windows 10WHQL Support» или «Bios CSM/UEFI mode» переводим в «UEFI».
- Выбираем верхний раздел слева «Settings», «Boot mode select» ставим в положение «UEFI».
- Тут же снизу выбираем пункт «Secure boot» и включаем «Secure boot support». Возможно нахождение функции в разделе «Security».
Не забываем сохранить изменения перед выходом.
Отключение
Выключать функцию целесообразно, если планируется установка старых операционных систем, или тех, которые не поддерживают безопасную загрузку. Включенная функция будет попросту мешать загрузке операционной системы.
Чтобы отключить безопасную загрузку для Windows 10, нужно зайти в Биос и найти там пункт «Secure boot», обычно находится в разделах Загрузка или Безопасность устройства («Boot» или «Security») и перевести его в положение «Disabled».
Дмитрий Елисеев
Инженер в сфере информационных технологий. Занимается настройкой, сборкой ПК на заказ.
Для понимания команд ОС и установленных утилит в ПК используется специальная программа – загрузчик. В старых моделях гаджетов установлен режим ввода/вывода BIOS. Но на современных ПК устаревшую систему сменил новый тип прошивки – УЕФИ. При установке десятой версии Виндовса можно столкнуться с трудностями, вызванными появлением обновленных материнских плат, структуры жестких дисков GPT. Если она работает на UEFI BIOS, как установить ОС Windows 10, узнаем ниже.
Преимущества и недостатки UEFI в сравнении с BIOS
Низкоуровневая утилита БИОС за время своего существования развивалась не очень стремительно, не успевая за обновлениями устройств. Это привело к созданию разработчиками нового ПО – УЕФИ, которое представляет собой более продвинутую прошивку БИОС.
Обновиться с устаревшей версии на современный режим UEFI не получится, так как требуется специальное оборудование. А вот обратная связь возможна, с UEFI возможно эмулировать BIOS, если пользователь устанавливает более старую версию Винды.
Система ввода/вывода BIOS может использовать диски объемом не более 2,2 Тб. Хотя большинство гаджетов сейчас имеют диски с большим объемом памяти. Количество физических разделов на диске BIOS составляет всего четыре. У UEFI – их 128. Усовершенствованная технология значительно сокращает время на загрузку, увеличивая время работы компьютера.
Кроме этих достоинств, структура UEFI обладает дополнительными возможностями:
- имеется наличие графического интерфейса на разных языках;
- присутствует менеджер загрузки системы, дающий возможность загрузки с накопителей;
- наличие сетевого драйвера, способствующего обновлению операционки без ее запуска;
- расширенный функционал;
- наличие командной оболочки UEFI Shell;
- защита ОС алгоритмом Secure Boot;
- возможность регулирования настроек удаленно.
В разных моделях девайсов немного отличается интерфейс, а также функциональные возможности УЕФИ.
Среди минусов усовершенствованного режима отмечают:
- отсутствует поддержка 32-разрядных систем, установить их можно, если переключить ПО в режим БИОС, при этом потеряется большинство функций прошивки;
- отсутствует поддержка жесткого диска с разметкой MBR.
Существует множество версий UEFI, все они отличаются друг от друга. Соответственно, функционал у них также отличается.
Как переключиться в режим BIOS для установки неподдерживаемой ОС
Чтобы на ПК с УЕФИ поставить старую или 32х разрядную версию Винды, неподдерживаемую новым стандартом, потребуется переход в режим эмуляции БИОС. В разных версиях прошивки он называется по-разному. Для изменения настроек могут использоваться встроенная утилита Asrock UEFI setup utility или режим Advanced mode для расширенных настроек.
Для активации функций Boot или Legacy boot пользователю потребуется перевести их в положение «Enable» («Включено») или выбрать «Disable UEFI Boot», сохранить изменения. Приоритет загрузки можно конфигурировать через интерфейс УЕФИ или с помощью командной оболочки UEFI Shell.
Как отключить Secure Boot (Безопасную загрузку)
Основное предназначение опции – блокирование запуска не авторизованных ОС и ПО. Отключение утилиты выполняется в единственном случае – когда не работает загрузка компьютера с флеш-карты.
Для ее отключения понадобится:
- Зайти в настройки UEFI BIOS.
- Нажать и зайти во вкладку Boot.
- Затем тапнуть по Secure Boot.
- В пункте «OS Type» установить: «Other OS» (другая ОС).
- Сохранить настройки, нажав на клавишу F.
На некоторых моделях материнских плат во вкладке, вместо другой системы, устанавливается значение «Disabled».
Создание загрузочной UEFI флешки
Существуют различные методы создания загрузочного носителя для установки десятой Винды. Изучим два основных способа: с помощью утилиты Rufus и вручную.
В Rufus
Скачать бесплатную версию программы можно с официального источника. Софт не требует установки, запускается на языке ОС, основное меню будет выглядеть так:
Далее в поля потребуется выставить следующие значения:
- «Устройство» – выбрать съемный носитель с минимальным объемом 8 Гб.
- «Метод загрузки» – нажать на «Выбрать».
- Перейти в папку с ISO-образом, выбрать файл.
- Нажать «Открыть».
- В «Схеме раздела» выбрать GPT.
- В «Целевой системе» выбрать UEFI.
- В «Новой метке тома» ввести наименование диска.
- Указать параметр NTFS.
- В «Размере кластера» оставить значение по умолчанию.
- Нажать на пункт «Показать расширенные параметры форматирования». Поставить маркеры напротив «Быстрое форматирование» и «Создать расширенную метку и значок устройства».
- Нажать на «Старт».
- Подтвердить действие.
Если все сделано правильно, Руфус создаст загрузочный носитель Виндовс 10 с УЕФИ.
Вручную
Этот способ подразумевает использование командной строки. Пользователь должен обладать правами Администратора.
Пошаговая инструкция:
- Открыть меню «Пуск».
- Вызвать командную строку нажатием клавиш: «Win» + «R».
- Ввести последовательно значения: «diskpart», затем «list disk».
- Запомнить номер флешки.
- Скопировать данные из дистрибутива ОС на флеш-накопитель.
- Смонтировать образ, нажав правой кнопкой мыши на «Подключить».
- Выделить содержимое, тапнуть по нему.
- Нажать на «Отправить», затем на «Съемный диск».
В таком же порядке копируется содержимое установочного DVD-носителя.
Возможные проблемы установки
Если установщик выдал ошибку, и система не устанавливается, этому способствует ряд причин. К основным из них относятся:
- Несоответствие разрядной системы. Если Виндовс 10 устанавливается поверх седьмой версии, то одновременно увеличить разрядность не удастся. Желательно установить «десятку» с правильной битностью в «чистом» виде, заранее изучив свойства системы.
- Неправильно создан установочный флеш-носитель. После установки параметров в Rufus или другой утилите нужно тщательно перепроверить данные. Иначе флешка будет работать неправильно. Важно следовать инструкции и устанавливать параметры, указанные в описании.
- Жесткий диск преобразован в неверный формат. При установке стилей разделов нужно убедиться, что параметры соответствуют Windows При этом необходимо учитывать физические возможности ПК.
Программное обеспечение УЕФИ получило широкое распространение, отодвигая на второй план систему ввода/вывода БИОС. Выпуск жестких накопителей с большей памятью со временем вытеснит полностью устаревший BIOS. Поэтому пользователям лучше сейчас начинать осваивать усовершенствованную UEFI, чтобы исключить проблемы в будущем.