Explore different methods to enable secure boot
by Vladimir Popescu
Being an artist his entire life while also playing handball at a professional level, Vladimir has also developed a passion for all things computer-related. With an innate fascination… read more
Updated on
- You can use Windows PowerShell or Registry Editor to enable secure boot without BIOS.
- Also, you can convert MBR to GPT to start the process using Advanced Options.
XINSTALL BY CLICKING THE DOWNLOAD
FILE
Enabling Secure boot without entering BIOS is tricky, but what if you can’t see the option on your BIOS menu?
Some methods enable you to upgrade to Windows 11 without hassle, and we will cover them all in this guide, so make sure to read through them.
What can I do to enable Secure Boot without entering BIOS?
Before engaging in detailed methods, make sure you have all of these:
- Your computer firmware must support Secure Boot. The feature is found in UEFI firmware settings.
- A valid Secure Boot certificate must be installed on the computer.
- The system must have the correct Windows version; Windows 8 and above have the Secure Boot feature.
- Make sure your BIOS is up to date.
- The boot mode should be UEFI instead of Legacy.
1. Use the Registry Editor
- Press Windows + R to open the Run window.
- Type Regedit and press Enter to open Registry Editor.
- Follow this path:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State
- Now locate and double-click the DWORD UEFISecureBootEnabled.
- Change the Value data to 1 and click OK.
- Now restart your computer to confirm the changes.
2. Use the Windows PowerShell
- Press the Windows key, type PowerShell, and click Run as administrator.
- Type the following command and press Enter:
Set-SecureBootUEFI -Enable
- Restart your PC to confirm the changes.
- How to Use Steam Deck’s Keyboard in Desktop Mode
- How to Format an NVMe SSD on Windows 11
- How to Download & Install New Microsoft Office Fonts
- Offline Files on Windows 11: How to Enable or Disable
3. Change MBR to GPT
3.1 Check the partition style
- Press Windows + R to open the Run box.
- Type diskmgmt.msc and hit Enter to open Disk Management.
- Right-click on Disk 0 and select Properties.
- Now go to the Volumes tab, and check the partition style. If it is MBR, proceed.
3.2 Change the partition style
- Press Windows + I to open Settings.
- Go to System, then click Recovery.
- Under Advanced startup, click Restart now.
- Now from Choose an option window, click Troubleshoot.
- Click Advanced Options.
- Select Command Prompt from the Advanced Options window.
- The computer will restart, select the user account and enter the password.
- Now you will get the Command Prompt window.
- Type the following command and press Enter:
mbrtogpt / validate / disk : 0
- Once you get validation completed successfully, copy and paste the following command and press Enter:
mbrtogpt / convert / disk : 0
- Now when you have the conversion completed successfully message, type the following command and press Enter: exit
- From Choose an option screen, click Turn off your PC. Restart your computer and try to install Windows.
So, these are methods that you can use to enable secure boot without BIOS. Try them and let us know what worked for you in the comments below.
Windows 11 и безопасная загрузка — как включить? Войдите в раздел «Параметры», кликните на пункт «Обновление и безопасность», жмите на «Восстановление» и перейдите в «Расширенный запуск». Кликните на «Перезагрузить сейчас», выберите «Поиск и устранение неисправностей», войдите в «Дополнительные …» и «Параметры встроенного ПО UEFI». Жмите «Перезагрузить» войдите на страницу загрузки / безопасности, найдите Secure Boot Control, войдите, выберите Enable и подтвердите настройку. Далее выйдите из настроек и подтвердите изменения и перезагрузитесь.
Как включить безопасную загрузку
Вопрос, как включить безопасную загрузку для Виндовс 11, возникает при установке операционной системы. Это важный протокол, являющийся частью UEFI. В его функции входит проверка подписи ОС или драйверов, которые загружаются при запуске ПК. Включение безопасной загрузки для Windows 11 является обязательным, ведь без нее поставить новую ОС не получится, а проверка обновления будет выдавать ошибку.
Для начала необходимо проверить, включена ли эта опция на вашем ПК / ноутбуке. Алгоритм действий имеет следующий вид:
- Кликните на меню «Пуск».
- В строке поиска введите «Сведения о системе».
- Слева жмите на кнопку «Сведения о системе» слева.
- Проверьте информацию по состоянию безопасной загрузки. Если показывает «Вкл», значит, опция активна, а если «Откл», значит, безопасная загрузка для Windows 11 не поддерживается или ее нужно включить одним из доступных способов.
- Посмотрите режим «Режим BIOS». Если он установлен как UEFI, вы можете включить Secure Boot. Если стоит Legacy (BIOS), вы можете включить эту опцию.
Как включить Secure Boot
Существует несколько способов, как включить на Windows 11 Secure Boot — с помощью встроенных возможностей или через БИОС. Рассмотрим каждый из вариантов подробнее.
Способ №1
Сразу отметим, что компьютер должен поддерживать безопасную загрузку Windows 11. Если это так, сам процесс не занимает много времени. Пройдите следующие шаги:
- Войдите в «Параметры».
- Кликните на «Обновление и безопасность».
- Жмите «Восстановление».
- Войдите в пункт «Расширенный запуск» и кликните на «Перезагрузить сейчас».
- Зайдите в «Поиск и устранение неисправностей».
- Жмите «Дополнительные параметры».
- Войдите на «Параметры встроенного ПО UEFI».
- Кликните «Перезагрузить» и дождитесь, пока загрузится система.
- Отыщите вариант Secure Boot Control и кликните «Ввод».
- Выберите Enable и подтвердите действие.
- Выйдите из настроек.
- Подтвердите изменения для перезагрузки ПК.
Способ №2
Второй способ, как сделать безопасную загрузку в Windows 11 — выполнить работу при запуске. Сделайте следующее:
- Жмите на кнопку питания.
- Смотрите на информацию на заставке, чтобы понять, какую клавишу нажать для входа. Для ASUS, MSI и других материнских плат могут быть разные клавиши.
- Откройте страницу загрузки / безопасности.
- Выберите Secure Boot Control, а после жмите «Ввод».
- Кликните «Enable».
- Выйдите из UEFI-настроек, подтвердите данные и выйдите.
Если не поддерживается
Наиболее сложная ситуация, когда компьютер не поддерживает безопасную загрузку для Windows 11. В таком случае может потребоваться обновление оборудования и покупка более современного «железа».
Включение безопасного режима (Safe Mode)
Следующий по важности вопрос — как загрузить Виндовс 11 в безопасном режиме. Для этого также существует несколько методов.
Способ №1
Наиболее простой метод, как выполнить запуск в Windows 11 в безопасном режиме — сделать это через командную строку. Алгоритм действий такой:
- Кликните Win+R.
- Введите msconfig.
- В появившемся окне «Конфигурация системы» поставьте отметку в нужной опции.
- Примите настройки и перезапустите ПК / ноутбук.
Способ №2
Если Windows 11 требует безопасную загрузку, можно включить этот режим через раздел параметров. Сделайте следующие шаги:
- Зайдите в пункт «Параметры» или кликните Win+I.
- В разделе «Система» войдите в пункт «Восстановление».
- В категории «Параметры восстановления» перейдите в «Расширенные параметры запуска».
- Кликните «Перезагрузить сейчас».
- Подтвердите перезапуск.
- Войдите в «Поиск и устранение неисправностей», кликните «Дополнительные …», жмите «Параметры загрузки», а после «Перезагрузить».
- Выберите подходящий режим для запуска Виндовс 11 в необходимом режиме.
Способ №3
Если не удается разобраться, как войти в Windows 11 в безопасный режим при загрузке, войдите в него через окно блокировки. Чтобы включить опцию, сделайте следующее:
- Кликните на кнопку питания справа в углу блокировки.
- Нажмите Shift и, удерживая ее, жмите «Перезагрузка».
- Войдите в «Поиск и устранение неисправностей».
- Кликните на дополнительные параметры, а после «Параметры загрузки».
- Подтвердите перезагрузку.
- Жмите F4 или 4 для пуска.
Если в любом из приведенных способов ПК / ноутбук не загружается в Safe Mode, попробуйте другой вариант.
Что это такое и для чего
Безопасная загрузка в Windows 10 — обязательное условие для Windows 11. Это функция безопасности, которая встроена в большую часть современной аппаратуры и прошивки UEFI. В ее функции входит обеспечение безопасной среды для запуска Виндовс и предотвращение проникновения вредоносного ПО.
Применение Secure Boot позволяет защитить систему от вредоносного кода, а также для ограничения списка ОС. В большинстве современных система такая опция есть. При этом состояние безопасной загрузки не поддерживается для Windows 11 только на старых устройствах. При необходимости его можно включить.
Не стоит путать Secure Boot с другой опцией — Safe Mode. Вопрос, как запустить Windows 11 в безопасном режиме, может возникнуть при необходимости диагностики системы. Он используется для исправления разных ошибок в операционной системе. При этом в ОС загружается минимальное количество элементов.
Частые проблемы и пути решения
В большинстве случаев зайти в безопасный режим не составляет труда. Если какой-то из способов не сработал, можно использовать следующий и т. д. Если не удается войти в Safe Mode, может потребоваться удаление файла faceit, из-за которого зачастую возникает ошибка.
В случае с Secure Boot все сложнее, ведь такая опция либо поддерживается оборудованием, либо нет. В первом случае ее необходимо включить, а во втором — обойти проверку или установить более новое «железо».
Теперь вы знаете, для чего нужен специальный режим для Windows 11 и безопасная загрузка, как включить, и какие функции он выполняет. В комментариях расскажите, приходилось ли вам сталкиваться с такой задачей, что для этого необходимо, и какие есть варианты.
Отличного Вам дня!
Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.
В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.
Проверка состояния безопасной загрузки, особенности работы после включения
Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.
- Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.
Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.
Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.
Включение безопасной загрузки Secure Boot в БИОС/UEFI
Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:
- Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
- Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
- Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.
Примеры расположения опции для включения безопасной загрузки (Secure Boot)
Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.
Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).
ASUS
На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).
Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.
В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.
AsRock
Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».
Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).
Acer
Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.
Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.
Lenovo
ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:
Ещё один пример с ноутбука Lenovo:
Gigabyte
Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:
- На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
- После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.
Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:
Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:
В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.
Программное обеспечение может быть очень разным, и требования к системе и железу оно может предъявлять разные. Например, может потребовать включить безопасную загрузку, или иначе Secure Boot – входящий в прошивку UEFI специальный протокол, предназначенный для проверки и анализа драйверов и самой ОС перед запуском. Secure Boot проверяет цифровую подпись компонентов и принимает решение о дальнейшем разрешении или запрете их запуска.
Таким образом, основной его целью является защита системы от вредоносного ПО, сумевшего проникнуть на компьютер в обход антивируса.
Проверить, включена ли на компьютере Secure Boot и поддерживается ли она вообще, можно в оснастке «Сведения о системе», вызываемой командой msinfo32. В корневом разделе найдите пункт «Состояние безопасной загрузки» и посмотрите, что там указано. Если защита активна, статус будет «Вкл», если неактивна – значение будет «Откл», если безопасная загрузка не поддерживается, в статусе так и будет указано – «Не поддерживается».
Включается и отключается Secure Boot традиционно в интерфейсе BIOS/UEFI, условием для активации этой функции защиты является включение на компьютере режима загрузки UEFI.
Если в BIOS нет опции включения Secure Boot
Если ваш компьютер безопасную загрузку поддерживает, но при этом в BIOS/UEFI нет опции ее включения, можете активировать ее средствами операционной системы.
Примените твик реестра
Внесите изменения непосредственно в системный реестр, чтобы включить Secure Boot.
Запустите редактор реестра командой regedit, разверните ветку:
HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\State
Справа найдите параметр UEFISecureBootEnabled и измените его значение на 1.
Перезагрузите компьютер и проверьте статус безопасной загрузки.
Включение через PowerShell
Еще более простым способом включения безопасной загрузки является использование консоли PowerShell.
Запустите консоль от имени администратора и выполните команду:
Set-SecureBootUEFI -Enable
После чего перезагрузите компьютер.
Если активировать SecureBoot не удается, но вы точно знаете, что BIOS вашего компьютера его поддерживает, рекомендуем проверить, какой стиль разметки диска используется.
Откройте свойства диска из оснастки «Управление дисками», переключитесь на вкладку «Тома» и посмотрите стиль раздела.
Если указано «Основная загрузочная запись (MBR)», то SecureBoot работать не будет, так как для этого требуется, чтобы диск имел стиль разметки GPT.
В таком случае придется загрузить компьютер с LiveCD с AOMEI Partition Assistant Standard Edition или Paragon Hard Disk Manager на борту и сконвертировать стиль MBR в GPT.
Упомянутые менеджеры дисков позволяют конвертировать разметку без потери данных, но все же с некоторой долей риска, поэтому перед операцией не забудьте на всякий случай создать
резервную копию
важных для вас файлов.
Загрузка…
Дата публикации: август 2021 г.
Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, потому что их компьютер в настоящее время не поддерживает безопасную загрузку. Если вы не владеете подобными техническими сведениями, рекомендуем вам ознакомиться с информацией о поддержке производителя вашего ПК для получения дополнительных инструкций, относящихся к вашему устройству.
Безопасная загрузка — важная функция безопасности, предназначенная для предотвращения загрузки вредоносного программного обеспечения при запуске (загрузке) компьютера. Большинство современных компьютеров поддерживают безопасную загрузку, но в некоторых случаях из-за настроек компьютер может не поддерживать безопасную загрузку. Эти настройки можно изменить во встроенном ПО компьютера. Встроенное ПО, часто называемое BIOS — это программное обеспечение, которое запускается перед загрузкой Windows при первом включении компьютера.
Чтобы получить доступ к этим настройкам, вы можете ознакомиться с документацией производителя вашего компьютера или следовать этим инструкциям: Нажмите Параметры > Обновление и безопасность > Восстановление и нажмите Перезагрузить сейчас в разделе «Особые варианты загрузки». На следующем экране выберите Устранение неполадок > Дополнительные параметры > Параметры встроенного ПО UEFI > Перезапустить, чтобы внести изменения.
Чтобы изменить эти настройки, необходимо переключить режим загрузки компьютера с «Legacy» BIOS (также известного как режим CSM) на UEFI/BIOS (единый интерфейс EFI). В некоторых случаях доступны настройки, которые обеспечивают одновременное включение режимов UEFI и Legacy/CSM. В этом случае необходимо выбрать UEFI в качестве первого или единственного варианта. Если вы не знаете, как внести необходимые изменения для включения режима UEFI/BIOS, мы рекомендуем вам ознакомиться с информацией о поддержке производителя вашего компьютера на его веб-сайте. Вот несколько ссылок на информацию от некоторых производителей компьютеров для начала работы:
-
Dell
-
Lenovo
-
HP
Несмотря на то что требование для обновления устройства с Windows 10 до Windows 11 заключается только в том, чтобы компьютер поддерживал безопасную загрузку с помощью режима UEFI/BIOS, вы также можете включить или включить безопасную загрузку для повышения безопасности.
См. также
Требования к системе Windows 11
Способы установки Windows 11
Справка и обучение по Windows
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.