Дата публикации: август 2021 г.
Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, потому что их компьютер в настоящее время не поддерживает безопасную загрузку. Если вы не владеете подобными техническими сведениями, рекомендуем вам ознакомиться с информацией о поддержке производителя вашего ПК для получения дополнительных инструкций, относящихся к вашему устройству.
Безопасная загрузка — важная функция безопасности, предназначенная для предотвращения загрузки вредоносного программного обеспечения при запуске (загрузке) компьютера. Большинство современных компьютеров поддерживают безопасную загрузку, но в некоторых случаях из-за настроек компьютер может не поддерживать безопасную загрузку. Эти настройки можно изменить во встроенном ПО компьютера. Встроенное ПО, часто называемое BIOS — это программное обеспечение, которое запускается перед загрузкой Windows при первом включении компьютера.
Чтобы получить доступ к этим настройкам, вы можете ознакомиться с документацией производителя вашего компьютера или следовать этим инструкциям: Нажмите Параметры > Обновление и безопасность > Восстановление и нажмите Перезагрузить сейчас в разделе «Особые варианты загрузки». На следующем экране выберите Устранение неполадок > Дополнительные параметры > Параметры встроенного ПО UEFI > Перезапустить, чтобы внести изменения.
Чтобы изменить эти настройки, необходимо переключить режим загрузки компьютера с «Legacy» BIOS (также известного как режим CSM) на UEFI/BIOS (единый интерфейс EFI). В некоторых случаях доступны настройки, которые обеспечивают одновременное включение режимов UEFI и Legacy/CSM. В этом случае необходимо выбрать UEFI в качестве первого или единственного варианта. Если вы не знаете, как внести необходимые изменения для включения режима UEFI/BIOS, мы рекомендуем вам ознакомиться с информацией о поддержке производителя вашего компьютера на его веб-сайте. Вот несколько ссылок на информацию от некоторых производителей компьютеров для начала работы:
-
Dell
-
Lenovo
-
HP
Несмотря на то что требование для обновления устройства с Windows 10 до Windows 11 заключается только в том, чтобы компьютер поддерживал безопасную загрузку с помощью режима UEFI/BIOS, вы также можете включить или включить безопасную загрузку для повышения безопасности.
См. также
Требования к системе Windows 11
Способы установки Windows 11
Справка и обучение по Windows
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.
В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.
Проверка состояния безопасной загрузки, особенности работы после включения
Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.
- Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.
Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.
Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.
Включение безопасной загрузки Secure Boot в БИОС/UEFI
Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:
- Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
- Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
- Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.
Примеры расположения опции для включения безопасной загрузки (Secure Boot)
Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.
Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).
ASUS
На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).
Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.
В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.
AsRock
Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».
Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).
Acer
Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.
Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.
Lenovo
ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:
Ещё один пример с ноутбука Lenovo:
Gigabyte
Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:
- На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
- После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.
Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:
Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:
В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.
Windows 11 и безопасная загрузка — как включить? Войдите в раздел «Параметры», кликните на пункт «Обновление и безопасность», жмите на «Восстановление» и перейдите в «Расширенный запуск». Кликните на «Перезагрузить сейчас», выберите «Поиск и устранение неисправностей», войдите в «Дополнительные …» и «Параметры встроенного ПО UEFI». Жмите «Перезагрузить» войдите на страницу загрузки / безопасности, найдите Secure Boot Control, войдите, выберите Enable и подтвердите настройку. Далее выйдите из настроек и подтвердите изменения и перезагрузитесь.
Как включить безопасную загрузку
Вопрос, как включить безопасную загрузку для Виндовс 11, возникает при установке операционной системы. Это важный протокол, являющийся частью UEFI. В его функции входит проверка подписи ОС или драйверов, которые загружаются при запуске ПК. Включение безопасной загрузки для Windows 11 является обязательным, ведь без нее поставить новую ОС не получится, а проверка обновления будет выдавать ошибку.
Для начала необходимо проверить, включена ли эта опция на вашем ПК / ноутбуке. Алгоритм действий имеет следующий вид:
- Кликните на меню «Пуск».
- В строке поиска введите «Сведения о системе».
- Слева жмите на кнопку «Сведения о системе» слева.
- Проверьте информацию по состоянию безопасной загрузки. Если показывает «Вкл», значит, опция активна, а если «Откл», значит, безопасная загрузка для Windows 11 не поддерживается или ее нужно включить одним из доступных способов.
- Посмотрите режим «Режим BIOS». Если он установлен как UEFI, вы можете включить Secure Boot. Если стоит Legacy (BIOS), вы можете включить эту опцию.
Как включить Secure Boot
Существует несколько способов, как включить на Windows 11 Secure Boot — с помощью встроенных возможностей или через БИОС. Рассмотрим каждый из вариантов подробнее.
Способ №1
Сразу отметим, что компьютер должен поддерживать безопасную загрузку Windows 11. Если это так, сам процесс не занимает много времени. Пройдите следующие шаги:
- Войдите в «Параметры».
- Кликните на «Обновление и безопасность».
- Жмите «Восстановление».
- Войдите в пункт «Расширенный запуск» и кликните на «Перезагрузить сейчас».
- Зайдите в «Поиск и устранение неисправностей».
- Жмите «Дополнительные параметры».
- Войдите на «Параметры встроенного ПО UEFI».
- Кликните «Перезагрузить» и дождитесь, пока загрузится система.
- Отыщите вариант Secure Boot Control и кликните «Ввод».
- Выберите Enable и подтвердите действие.
- Выйдите из настроек.
- Подтвердите изменения для перезагрузки ПК.
Способ №2
Второй способ, как сделать безопасную загрузку в Windows 11 — выполнить работу при запуске. Сделайте следующее:
- Жмите на кнопку питания.
- Смотрите на информацию на заставке, чтобы понять, какую клавишу нажать для входа. Для ASUS, MSI и других материнских плат могут быть разные клавиши.
- Откройте страницу загрузки / безопасности.
- Выберите Secure Boot Control, а после жмите «Ввод».
- Кликните «Enable».
- Выйдите из UEFI-настроек, подтвердите данные и выйдите.
Если не поддерживается
Наиболее сложная ситуация, когда компьютер не поддерживает безопасную загрузку для Windows 11. В таком случае может потребоваться обновление оборудования и покупка более современного «железа».
Включение безопасного режима (Safe Mode)
Следующий по важности вопрос — как загрузить Виндовс 11 в безопасном режиме. Для этого также существует несколько методов.
Способ №1
Наиболее простой метод, как выполнить запуск в Windows 11 в безопасном режиме — сделать это через командную строку. Алгоритм действий такой:
- Кликните Win+R.
- Введите msconfig.
- В появившемся окне «Конфигурация системы» поставьте отметку в нужной опции.
- Примите настройки и перезапустите ПК / ноутбук.
Способ №2
Если Windows 11 требует безопасную загрузку, можно включить этот режим через раздел параметров. Сделайте следующие шаги:
- Зайдите в пункт «Параметры» или кликните Win+I.
- В разделе «Система» войдите в пункт «Восстановление».
- В категории «Параметры восстановления» перейдите в «Расширенные параметры запуска».
- Кликните «Перезагрузить сейчас».
- Подтвердите перезапуск.
- Войдите в «Поиск и устранение неисправностей», кликните «Дополнительные …», жмите «Параметры загрузки», а после «Перезагрузить».
- Выберите подходящий режим для запуска Виндовс 11 в необходимом режиме.
Способ №3
Если не удается разобраться, как войти в Windows 11 в безопасный режим при загрузке, войдите в него через окно блокировки. Чтобы включить опцию, сделайте следующее:
- Кликните на кнопку питания справа в углу блокировки.
- Нажмите Shift и, удерживая ее, жмите «Перезагрузка».
- Войдите в «Поиск и устранение неисправностей».
- Кликните на дополнительные параметры, а после «Параметры загрузки».
- Подтвердите перезагрузку.
- Жмите F4 или 4 для пуска.
Если в любом из приведенных способов ПК / ноутбук не загружается в Safe Mode, попробуйте другой вариант.
Что это такое и для чего
Безопасная загрузка в Windows 10 — обязательное условие для Windows 11. Это функция безопасности, которая встроена в большую часть современной аппаратуры и прошивки UEFI. В ее функции входит обеспечение безопасной среды для запуска Виндовс и предотвращение проникновения вредоносного ПО.
Применение Secure Boot позволяет защитить систему от вредоносного кода, а также для ограничения списка ОС. В большинстве современных система такая опция есть. При этом состояние безопасной загрузки не поддерживается для Windows 11 только на старых устройствах. При необходимости его можно включить.
Не стоит путать Secure Boot с другой опцией — Safe Mode. Вопрос, как запустить Windows 11 в безопасном режиме, может возникнуть при необходимости диагностики системы. Он используется для исправления разных ошибок в операционной системе. При этом в ОС загружается минимальное количество элементов.
Частые проблемы и пути решения
В большинстве случаев зайти в безопасный режим не составляет труда. Если какой-то из способов не сработал, можно использовать следующий и т. д. Если не удается войти в Safe Mode, может потребоваться удаление файла faceit, из-за которого зачастую возникает ошибка.
В случае с Secure Boot все сложнее, ведь такая опция либо поддерживается оборудованием, либо нет. В первом случае ее необходимо включить, а во втором — обойти проверку или установить более новое «железо».
Теперь вы знаете, для чего нужен специальный режим для Windows 11 и безопасная загрузка, как включить, и какие функции он выполняет. В комментариях расскажите, приходилось ли вам сталкиваться с такой задачей, что для этого необходимо, и какие есть варианты.
Отличного Вам дня!
Ужесточение системных требований для Windows 11 изначально было предметом острых дискуссий – очень многие компьютеры, даже достаточно мощные, не обладают такими функциями, как TPM 2.0 и/или Secure Boot. Сегодня мы поговорим о безопасной загрузке (она же Secure Boot): что это такое, для чего нужна, как проверить наличие, включить или отключить.
Кратко о назначении Secure Boot
Под этим термином следует понимать специальный протокол, разработанный для тестирования операционных систем в момент их загрузки. Он является частью микропрограммного кода UEFI, а его деятельность заключается в проверке цифровой подписи загружаемых компонентов ОС, включая драйвера, и, если таковая не будет обнаружена, дальнейший запуск операционной системы останавливается с выдачей соответствующего ошибочного сообщения.
Такая проверка предотвращает загрузку вместе с операционной системой вредоносного кода, который может внедриться, например, в драйверы. Самый известный пример такого заражения – вирус Petya из категории вымогателей, который активно распространялся в сети в 2017 году.
Поскольку речь не идёт о проверке сигнатур и прочих хитростях, используемых антивирусными программами, сам модуль Secure Boot достаточно компактен, чтобы включить его в UEFI.
Такой подход имеет и недостатки – это совместимость на уровне операционных систем. В семействе Windows поддержка безопасной загрузки реализована, начиная с «восьмёрки», есть она и у некоторых ОС семейства Linux (Fedora, Debian, CentOS, Ubuntu и др.).
Но только в Windows 11 компьютер должен поддерживать безопасную загрузку на безусловном уровне, как и модуль TPM 2.0, реализуемый на аппаратном уровне. Впрочем, на программном уровне необходимость наличия этих функций реализована только факультативно, на этапе установки системы. В обычной работе компьютер вполне может обходиться и без них.
Как узнать наличие и статус Secure Boot
Если на вашем компьютере отсутствует или неактивны функция безопасной загрузки, вы просто не сможете обновиться с «десятки» до Windows 11. Так что первым делом нужно узнать, как конкретно у вас обстоят дела с этой фишкой. Сделать это можно несколькими способами. Например, с помощью встроенных в Windows 10 системных утилит (здесь и далее мы предполагаем, что будем обновляться или производить чистую установку именно с «десятки»):
Если в графе «Режим BIOS» указано Legacy, то в графе «Состояние безопасной загрузки» будет указано, что такой режим не поддерживается. Это не приговор, если у вас в UEFI и активирована эмуляция устаревшего BIOS, так иногда делают для обеспечения совместимости со старым ПО. В этом случае функцию эмуляцию (чаще всего она обозначается аббревиатурой CSM) нужно выключить, и проблема будет решена.
Если речь идёт об устаревшем BIOS, то здесь ситуация безвыходная, то есть придётся делать апгрейд или прибегать к другим не рекомендуемым Microsoft ухищрениям.
Итак, если вы убедились, что безопасная загрузка на вашем компьютере присутствует, можно приступать к её активации. Существует два способа, как сделать активной безопасную загрузку: через «параметры» Windows 10, и при загрузке ПК. Рассмотрим оба варианта – они равноценные, хотя первый намного проще.
Включение Secure Boot через «Параметры»
Последовательность действий должна быть такой:
ПК перезагрузится с активированной функцией Secure Boot. Если параметр Secure Boot Control отсутствует, скорее всего, безопасная загрузка здесь не поддерживается.
Включение безопасной загрузки при запуске Windows
Первым делом нам необходимо попасть в пользовательский интерфейс UEFI – у разных производителей чипсетов вход в настройки реализован по-своему, единого стандарта здесь не существует. Чаще всего для этого используются клавиши Delete и F2, но могут быть задействованы и другие функциональные клавиши.
Обычно эта информация выводится на стартовую заставку при загрузке системы, но она мелькает так быстро, что что-либо прочитать зачастую не представляется возможным. Можно найти эту информацию в документации, бумажной или онлайн, указав модель материнской платы.
Мы для удобства приводим таблицу, в которой указаны используемые ведущими производителями Motherboard клавиши для входа в BIOS:
Производитель | Клавиши |
HP | F10/Esc |
Dell | F2/F12 |
Acer | Delete/F2 |
Lenovo | F1/F2 |
Asus | Delete/F2 |
Samsung | F2 |
MSI | Delete |
Toshiba | F2 |
Итак, после включения питания компьютера и появления заставки нажимаем нужную клавишу 2-4 раза ИП дожидаемся загрузки пользовательского интерфейса UEFI. Здесь жёстких стандартов тоже нет, поэтому состав меню UI может быть организован по-разному, хотя смысловая нагрузка микропрограммы будет примерно одинаковой.
Нам нужно искать параметр, включающий безопасную загрузку, то есть содержащий фразу Secure Boot. Чаще всего эта опция расположена в разделе «Boot», но в вашем случае это может быть и другая локация, например, раздел «System Configuration» или «Security».
Если ваши поиски не увенчались успехом, скорее всего, сам параметр необходимо где-то активировать, но здесь поможет только фирменная документация материнской платы или интернет. В последнем случае вам нужно определить модель своей МП, например, с помощью встроенной утилиты msinfo32, о которой мы уже упоминали, в разделе «Сведения о системе».
Найдя параметр Secure Boot, останется активировать его, присвоив значение Enabled и выйти из настроек UEFI с сохранением произведённых изменений.
Отключение безопасной загрузки
Если у вас стоит «десятка», может возникнуть необходимость в установке младших версий Windows или Linux. С включённой опцией Secure Boo вы этого не сможете сделать. Безопасная загрузка может стать помехой и для работы некоторых видеоадаптеров или другого «железа», особенно если это оборудование не оснащено цифровой подписью и будет определено при загрузке как ненадёжное. Сама загрузка ОС при этом прервётся.
Так что в этих случаях Secure Boot необходимо деактивировать. Способов, как отключить функцию безопасной загрузки Windows, существует тоже два, через «Параметры» и через настройки UEFI. Всё, что вам нужно сделать, – воспользоваться описанными выше инструкциями, а на завершающей стадии изменить значение параметра Secure Boot на Disabled.
Заключение
Включение Secure Boot – задача несложная. Может ли Windows 11 работать без этой функции? Вполне, она действительно нужна только при установке операционной системы. Но в сети уже выкладываются способы, как обойти такую проверку при инсталляции ОС, и эти методы можно использовать и для тех компьютеров, BIOS которых не поддерживает безопасную загрузку.
Explore different methods to enable secure boot
by Vladimir Popescu
Being an artist his entire life while also playing handball at a professional level, Vladimir has also developed a passion for all things computer-related. With an innate fascination… read more
Updated on
- You can use Windows PowerShell or Registry Editor to enable secure boot without BIOS.
- Also, you can convert MBR to GPT to start the process using Advanced Options.
XINSTALL BY CLICKING THE DOWNLOAD
FILE
Enabling Secure boot without entering BIOS is tricky, but what if you can’t see the option on your BIOS menu?
Some methods enable you to upgrade to Windows 11 without hassle, and we will cover them all in this guide, so make sure to read through them.
What can I do to enable Secure Boot without entering BIOS?
Before engaging in detailed methods, make sure you have all of these:
- Your computer firmware must support Secure Boot. The feature is found in UEFI firmware settings.
- A valid Secure Boot certificate must be installed on the computer.
- The system must have the correct Windows version; Windows 8 and above have the Secure Boot feature.
- Make sure your BIOS is up to date.
- The boot mode should be UEFI instead of Legacy.
1. Use the Registry Editor
- Press Windows + R to open the Run window.
- Type Regedit and press Enter to open Registry Editor.
- Follow this path:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State
- Now locate and double-click the DWORD UEFISecureBootEnabled.
- Change the Value data to 1 and click OK.
- Now restart your computer to confirm the changes.
2. Use the Windows PowerShell
- Press the Windows key, type PowerShell, and click Run as administrator.
- Type the following command and press Enter:
Set-SecureBootUEFI -Enable
- Restart your PC to confirm the changes.
- How to Use Steam Deck’s Keyboard in Desktop Mode
- How to Format an NVMe SSD on Windows 11
- How to Download & Install New Microsoft Office Fonts
- Offline Files on Windows 11: How to Enable or Disable
3. Change MBR to GPT
3.1 Check the partition style
- Press Windows + R to open the Run box.
- Type diskmgmt.msc and hit Enter to open Disk Management.
- Right-click on Disk 0 and select Properties.
- Now go to the Volumes tab, and check the partition style. If it is MBR, proceed.
3.2 Change the partition style
- Press Windows + I to open Settings.
- Go to System, then click Recovery.
- Under Advanced startup, click Restart now.
- Now from Choose an option window, click Troubleshoot.
- Click Advanced Options.
- Select Command Prompt from the Advanced Options window.
- The computer will restart, select the user account and enter the password.
- Now you will get the Command Prompt window.
- Type the following command and press Enter:
mbrtogpt / validate / disk : 0
- Once you get validation completed successfully, copy and paste the following command and press Enter:
mbrtogpt / convert / disk : 0
- Now when you have the conversion completed successfully message, type the following command and press Enter: exit
- From Choose an option screen, click Turn off your PC. Restart your computer and try to install Windows.
So, these are methods that you can use to enable secure boot without BIOS. Try them and let us know what worked for you in the comments below.