Одним из системных требований Windows 11 является наличие безопасной загрузки Secure Boot. Эта функция является частью UEFI и предназначена для проверки запускаемых операционных систем. Secure Boot проверяет цифровую подпись и в случае ошибки блокирует загрузку ОС. Это позволяет защититься от некоторых видов вредоносных программ и контролировать список ОС, которые могут загружаться на компьютере.
После анонса Windows 11 начали интересоваться включением данной опции, чтобы подготовить компьютер к обновлению до новой операционной системы. В этой статье мы расскажем, как включить Secure Boot в BIOS на материнских платах Gigabyte и Gigabyte AORUS.
Для работы Secure Boot диск должен быть в формате GPT. Поэтому, перед включением Secure Boot нужно проверить формат диска и если диск в MBR, то его нужно сконвертировать в GPT. Подробнее:
- Как узнать в каком формате жесткий диск MBR или GPT
- Как преобразовать MBR в GPT в Windows 10
Процесс включения Secure Boot может сильно отличаться от одной материнской платы к другой. Точную информацию для вашей конкретной материнской платы можно получить в инструкции. Ниже мы рассмотрим несколько типичных вариантов для BIOS на платах Gigabyte и Gigabyte AORUS.
Для того чтобы включить Secure Boot на материнских платах Gigabyte или Gigabyte AORUS нужно зайти в настройки BIOS и открыть раздел «BOOT» или «BIOS». Содержимое этих разделов похожее, но в зависимости от модели платы, название может отличаться.
Дальше нужно отключить функцию «CSM Support» если она включена. CSM или Compatibility Support Module – это функция эмуляции старого BIOS, позволяющая загружать операционную систему с жестких дисков с разметкой MBR. Без отключения CSM вы не сможете включить Secure Boot.
После этого нужно открыть раздел «Secure Boot». Обратите внимание, если функция «CSM Support» включена, то раздел «Secure Boot» может не отображаться в меню.
И включить опцию «Secure Boot Enable». После этого необходимо сохранить настройки BIOS и перезагрузить компьютер.
После включение Secure Boot можно проверить ее состояние с помощью программы «Сведения о системе», которая доступна в Windows 10. Для этого нажмите комбинацию клавиш Win-R и выполните команду «msinfo32».
В открывшемся окне нужно найти строки «Режим BIOS» и «Состояние безопасной загрузки». Если все было сделано правильно, то здесь должно быть указано «UEFI» и «Включено», как на скриншоте вверху.
Возможно вам будет интересно:
- Как включить TPM 2.0 в BIOS на GIGABYTE и AORUS.
Посмотрите также:
- Как проверить совместимость компьютера с Windows 11
- Что такое Secure Boot для Windows 11
- Программа для проверки совместимости с Windows 11
- Запуск Windows 11 на этом компьютере невозможен
- Как включить Secure Boot в BIOS на MSI
Автор
Александр Степушин
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Остались вопросы?
Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.
Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.
В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.
Проверка состояния безопасной загрузки, особенности работы после включения
Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.
- Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.
Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.
Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.
Включение безопасной загрузки Secure Boot в БИОС/UEFI
Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:
- Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
- Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
- Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.
Примеры расположения опции для включения безопасной загрузки (Secure Boot)
Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.
Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).
ASUS
На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).
Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.
В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.
AsRock
Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».
Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).
Acer
Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.
Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.
Lenovo
ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:
Ещё один пример с ноутбука Lenovo:
Gigabyte
Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:
- На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
- После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.
Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:
Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:
В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.
На чтение 8 мин Просмотров 2.7к.
В последней версии Виндовс 11 обязательным требованием для установки стало наличие прошивки UEFI с безопасной загрузкой и процессор с поддержкой модуля защиты информации TPM 2.0. Если возраст процессора с момента выпуска не более 5 лет, то он точно поддерживает данный модуль, но еще не факт, что функция быстрой загрузки включена в UEFI.
В этой статье разберемся, как включить безопасную загрузку для Виндовс 11, как ее отключить и какие требования для этого нужны.
Содержание
- Что такое безопасная загрузка в Windows 11
- Проверка состояния функции
- Конвертация диска с MBR в GPT
- Вход в BIOS
- Через параметры
- При включении
- Расположения опции у популярных производителей МП
- Asus
- Gigabyte
- ASRock
- Acer
- Lenovo
- MSI
- Отключение
Безопасная загрузка (Secure Boot) в Windows 11 – это часть UEFI, протокола, который занимается предотвращением внедрения хакерского кода и вирусов в момент загрузки системы. Он занимается проверкой цифровых подписей у ОС и драйверов в момент включения ПК. При отсутствии нужной подписи компьютер попросту не включится, а выдаст ошибку.
В 2017 году очень много компьютеров было атаковано вредоносным кодом, вирусом-вымогателем по имени Petya. При загрузке компьютера он маскировался под драйвер.
Поддержка Secure Boot в Виндовс появилась еще с восьмерки и актуальна по сей день. Не прошли и мимо популярных дистрибутивов на Linux: CentOS. Fedora, Ubuntu, Debian и других.
Для установки Windows 11 компьютер должен поддерживать безопасную загрузку.
Однако можно обойти это ограничение командой в консоли или создать загрузочную флешку под Windows 11 через Rufus, отключив проверку требований.
Проверка состояния функции
Прежде всего необходимо проверить, в каком статусе находится функция. Эта информация находится в приложении «Сведения о системе».
Открываем приложение вводом названия в поиске пуска или вызываем окно «Выполнить» кнопками Win+R и вводим команду msinfo32.
В новом окне стоит обратить внимание на строчку «Состояние безопасной загрузки» и «Режим Bios».
Опишем несколько возможных сценариев:
- Bios в режиме UEFI и загрузка «Вкл» означает, что вам повезло, уже все включено и ничего делать не нужно.
- У Bios режим UEFI, но состояние загрузки в положении «Выкл». В этом случае достаточно зайти в UEFI и включить только безопасную загрузку.
- Хуже всего, если режим Bios – (Legacy support) «устаревший», а состояние безопасной загрузки Windows 11 – «не поддерживается».
В последнем случае есть два варианта:
- Ваш ПК морально устарел и не поддерживает UEFI. В отличие от устаревшего Bios, режим UEFI имеет более отзывчивый и привычный интерфейс. Чаще всего в нем есть управление мышкой. В этом случае безопасную загрузку включить не получится.
- У вас современный компьютер, но он запущен в режиме совместимости CSM (эмуляция устаревшего режима Биос). Чтобы исправить устаревший режим Биос для Windows 11, нужно будет в первую очередь выключить режим совместимости, а потом уже переходить к пункту Secure Boot.
Важный момент! Для работы Secure Boot у вас должен быть диск с разметкой GPT. Жесткий диск со стилем разделов MBR при включении безопасной загрузки нельзя будет выбрать в качестве загрузочного, так как его не будет в списке.
Посмотреть разметку можно, открыв управление дисками в Windows 11:
- Жмем правой кнопкой мыши на Пуск и выбираем «Управление дисками».
- Далее выбираем нужный диск, жмем правой кнопкой и выбираем «Свойства».
- Открываем вкладку «Тома» и смотрим строчку «Стиль раздела».
В случае MBR поможет только конвертация в GPT. Это можно сделать при установке Windows 11 или в уже установленной Виндовс 10. Нужна только консоль.
Конвертация диска с MBR в GPT
Рассмотрим инструкцию на примере установленной системы.
Для конвертации нужно загрузиться с помощью командной строки:
Теперь пробежимся по командам, которые нужно будет ввести по порядку.
- mbr2gpt /validate – проверка возможности конвертации. В случае успеха будет надпись «Validation completed successfully».
- mbr2gpt /convert – команда запускает процесс конвертации.
При вводе первой команды возможен другой статус – «Failed». Это означает, что установлено несколько дисков и нужно уточнить его номер. Или диск разбит на много разделов и конвертация невозможна.
В этом случае нам поможет утилита Diskpart:
- Сначала запускаем ее командой diskpart.
- Вводим list disk, чтобы отобразить список дисков.
- Определяем нужный по размеру и запоминаем номер.
- Теперь выходим из дискпарта командой exit.
Возвращаемся к первой команде, сюда нужно добавить номер диска, на примере диска 1 это выглядит так: mbr2gpt /disk:1 /validate.
Далее остается вписать вторую команду, тоже с номером диска – mbr2gpt /disk:1 /convert.
После конвертации остается сперва отключить режим совместимости CSM и затем включить безопасную загрузку.
Вход в BIOS
Включение режима безопасной загрузки для Windows 11 или 10 происходит в самом UEFI (Bios).
Читайте подробную статью, как зайти в BIOS на Windows 11. Ниже приведу краткую инструкцию для нескольких способов входа в среду Bios.
Через параметры
- Открываем окно одновременным нажатием кнопок Win+I.
- Переходим по пути «Центр обновления Windows» — «Дополнительные параметры» -«Восстановление» и выбираем «Перезагрузить сейчас».
- После перезагрузки кликаем на «Поиск и устранение неисправностей», далее «Дополнительные параметры» — «Параметры встроенного ПО UEFI».
При включении
Классический способ зайти в Биос — это нажать определенную кнопку при включении компьютера.
Для настольных компьютеров чаще всего это Del, для ноутбуков могут быть и вариации F2-F10.
Обычно кнопку, которую нужно нажать, пишут снизу при появлении первого экрана с логотипом производителя материнской платы.
Если не нашли кнопку, воспользуйтесь перебором клавиш F или зайдите в UEFI первым способом.
Расположения опции у популярных производителей МП
Теперь в настройках Биоса нужно включить secure boot. Ниже приведем инструкции, как включить состояние безопасной загрузки Windows 11/10 для Asus, Gigabyte, MSI и других популярных марок материнских плат.
Пункты могут быть расположены и в других местах, все зависит от модели платы и версии Биоса. Если не нашли нужную опцию, попробуйте воспользоваться поиском. После смены настроек не забудьте их сохранить.
Asus
Настройки находятся в расширенном меню Advanced mode, оно открывается кнопкой F7.
- Открываем раздел Boot и переходим в «CSM (Compatibility Support Module)», в «Launch CSM» выбираем «Disabled».
- Возвращаемся обратно в этот же раздел и выбираем «Secure boot», в пункте «OS Type» ставим «Windows UEFI Mode» и пункт ниже ставим в «Enabled».
- Сохраняем изменения кнопкой F10.
Gigabyte
Как и у Asus, нужно включить продвинутое меню кнопкой F7.
- В разделе Bios/Boot ищем строчку «CSM Support» и переводим в положение «Disabled».
- В самом низу заходим в раздел «Secure boot» и в пункте «Secure boot Enable» выставляем «Enabled».
ASRock
- В разделе Boot находим пункт «CSM» выбираем его и переводим в положение «Disabled».
- «Secure Boot» находится в разделе Security, тут ставим «Enabled».
Acer
Переходим в раздел Boot и в нем как раз два нужных нам пункта:
- «Boot mode» ставим «UEFI».
- «Secure Boot» переводим в «Enabled».
Lenovo
- В разделе Boot переводим строчку «Boot mode» в режим «UEFI».
- Далее переходим в Security и тут «Secure Boot» переводим в «Enabled».
MSI
У MSI последовательность действий следующая:
- В разделе «Settings» переходим в «Advanced», «Windows 10WHQL Support» или «Bios CSM/UEFI mode» переводим в «UEFI».
- Выбираем верхний раздел слева «Settings», «Boot mode select» ставим в положение «UEFI».
- Тут же снизу выбираем пункт «Secure boot» и включаем «Secure boot support». Возможно нахождение функции в разделе «Security».
Не забываем сохранить изменения перед выходом.
Отключение
Выключать функцию целесообразно, если планируется установка старых операционных систем, или тех, которые не поддерживают безопасную загрузку. Включенная функция будет попросту мешать загрузке операционной системы.
Чтобы отключить безопасную загрузку для Windows 10, нужно зайти в Биос и найти там пункт «Secure boot», обычно находится в разделах Загрузка или Безопасность устройства («Boot» или «Security») и перевести его в положение «Disabled».
Дмитрий Елисеев
Инженер в сфере информационных технологий. Занимается настройкой, сборкой ПК на заказ.
На устройствах Gigabyte, использующих встроенное ПО UEFI, вы можете легко включить безопасную загрузку из BIOS. Однако вам может потребоваться отключить режим поддержки совместимости (CSM), поскольку безопасная загрузка не может работать вместе с устаревшим BIOS.
Если вы хотите выполнить обновление до Windows 11, вы должны сначала убедиться, что устройство поддерживает безопасную загрузку, хотя вам не нужно его включать. Но ее включение добавит вашему устройству дополнительный уровень безопасности.
Безопасная загрузка — это стандарт безопасности, который следит за тем, чтобы компьютер не загружался с использованием ненадежного программного обеспечения. Это может ограничить и предотвратить различные атаки на систему со стороны вредоносного программного обеспечения и руткитов.
Прежде чем вы начнете
Проверьте состояние безопасной загрузки
Возможно, безопасная загрузка была отключена для установки некоторых операционных систем, таких как Linux или более старые версии Windows, на некоторых устройствах с поддержкой UEFI. В Windows вы можете проверить, включена / отключена ли безопасная загрузка, из информации о системе.
- Нажмите клавишу Windows + R, введите
msinfo32
и нажмите enter. Откроется окно с системной информацией. - В системной сводке найдите состояние безопасной загрузки. Если оно помечено как выключено, безопасная загрузка на устройстве отключена.
Проверьте наличие раздела GPT
Безопасная загрузка — это одна из функций прошивки United Extensible Firmware Interface (UEFI). В отличие от традиционного BIOS, UEFI не загружается с дисков с разделом главной загрузочной записи (MBR) . UEFI совместим только с дисками, использующими стиль раздела таблицы разделов GUID (GPT) .
Поэтому вам необходимо проверить, является ли диск на вашем устройстве диском GPT, прежде чем мы перейдем к включению безопасной загрузки.
- Нажмите клавишу Windows + X и откройте Управление дисками.
- Щелкните правой кнопкой мыши на диске и выберите Свойства
- Перейдите на вкладку Тома .
- В поле Стиль раздела убедитесь, что это таблица разделов GUID (GPT).
Если стиль раздела — Главная загрузочная запись (MBR), вот как изменить его на GPT.
Примечание: Создайте резервную копию всех данных, которые находятся на диске MBR, прежде чем приступить к преобразованию. Все содержимое диска, включая раздел или тома на диске, будет удалено в процессе.
- Откройте командную строку с повышенными привилегиями.
- Введите
diskpart
и нажмите enter. - Теперь введите
List disk
. Эта команда предоставит вам список разделов диска на вашем компьютере. Обратите внимание на том, который вы хотите конвертировать. - Затем введите
select disk 0
. Диск, который мы пытаемся преобразовать здесь, — это диск 0. Замените его именем диска, которое вы указали ранее. - Теперь введите
clean
. Это приведет к удалению всех разделов на диске. - Наконец, введите
convert gpt
и нажмите enter.
Проверьте, есть ли поддержка UEFI
Безопасная загрузка — это функция безопасности для прошивки UEFI, которую вы не найдете в старой прошивке BIOS. Поэтому следующее, что вам следует сделать, это проверить, установлен ли режим BIOS на вашем устройстве Windows в UEFI.
- Откройте «Выполнить», введите
msinfo32
и нажмите «Ввод», чтобы запустить системную информацию. - В системной сводке проверьте поле режим BIOS. Если там упоминается UEFI , вы можете продолжить включение безопасной загрузки.
Включение безопасной загрузки
Как только вы убедитесь, что режим BIOS установлен на UEFI, вы можете загрузиться в BIOS и включить безопасную загрузку.
- Перезагрузите компьютер и непрерывно нажимайте клавишу Del во время начальной загрузки. Затем система загрузится в BIOS.
- Перейдите на вкладку BIOS .
- Перейдите в раздел «Безопасная загрузка» и выберите «Включено«.
- Наконец, сохраните и выйдите из BIOS.
- Когда компьютер загрузится в Windows, перейдите к системной информации и снова проверьте состояние безопасной загрузки.
На некоторых устройствах Gigabyte раздел для безопасной загрузки скрыт в BIOS. Чтобы сделать эту опцию доступной, необходимо отключить режим поддержки совместимости (CSM). CSM обеспечивает обратную совместимость с устаревшим BIOS для UEFI. Если этот режим не отключен, UEFI не будет работать в полной мере, и, следовательно, включена функция безопасной загрузки.
Чтобы отключить CSM на устройствах Gigabyte,
- Загрузитесь в BIOS вашего устройства.
- Перейдите на вкладку BIOS .
- Перейдите в службу поддержки CSM и нажмите enter.
- Выберите Отключено
Learn how to enable Secure Boot on a Gigabyte motherboard in Windows 11 so you can improve system security.
Secure Boot is a security feature that prevents certain types of malware from gaining access to the Windows operating system. Some malware can bypass antivirus and antimalware software to gain control of the system, and Secure Boot improves overall system security by verifying the bootloader. Some games, like Valorant, require Secure Boot to be enabled, so you may be struggling with enabling it on your PC. Follow the guide below if you need to know how to enable Secure Boot on a Gigabyte Motherboard.
In this guide, we’ll show you how to enable Secure Boot on a Gigabyte motherboard specifically. The steps are similar for most motherboards, but it’s possible to get confused by how different manufacturers label things in the BIOS.
How to Enable Secure Boot on Gigabyte Motherboard
To enable Secure Boot on a Gigabyte motherboard:
- Restart your computer
- Press the DEL key on startup to enter BIOS
- Navigate to the Boot tab
- Click on Secure Boot
- Change Secure boot to Active
When attempting to enable Secure Boot in the BIOS, you may see an error that says:
“Secure Boot can be enabled when System in User Mode. Repeat operation after enrolling Platform Key(PK).”
Follow these steps to resolve this issue:
- Navigate to the Boot tab
- Click on Secure Boot
- Change Secure Boot Mode to Custom
- Select Restore Factory Keys
After that’s done, you can follow the steps outlined above to enable Secure Boot.
How to Check if Secure Boot is enabled on Windows
To check if Secure Boot is enabled:
- Press the Windows key
- Type in System Information and hit enter
- Go to the System Summary Tab
- Find and check the Secure Boot State
- If it says On, Secure Boot is enabled
That’s how to enable Secure Boot for a Windows PC running on a Gigabyte motherboard and how to check if Secure Boot is currently enabled in Windows 11!