Дата публикации: август 2021 г.
Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, потому что их компьютер в настоящее время не поддерживает безопасную загрузку. Если вы не владеете подобными техническими сведениями, рекомендуем вам ознакомиться с информацией о поддержке производителя вашего ПК для получения дополнительных инструкций, относящихся к вашему устройству.
Безопасная загрузка — важная функция безопасности, предназначенная для предотвращения загрузки вредоносного программного обеспечения при запуске (загрузке) компьютера. Большинство современных компьютеров поддерживают безопасную загрузку, но в некоторых случаях из-за настроек компьютер может не поддерживать безопасную загрузку. Эти настройки можно изменить во встроенном ПО компьютера. Встроенное ПО, часто называемое BIOS — это программное обеспечение, которое запускается перед загрузкой Windows при первом включении компьютера.
Чтобы получить доступ к этим настройкам, вы можете ознакомиться с документацией производителя вашего компьютера или следовать этим инструкциям: Нажмите Параметры > Обновление и безопасность > Восстановление и нажмите Перезагрузить сейчас в разделе «Особые варианты загрузки». На следующем экране выберите Устранение неполадок > Дополнительные параметры > Параметры встроенного ПО UEFI > Перезапустить, чтобы внести изменения.
Чтобы изменить эти настройки, необходимо переключить режим загрузки компьютера с «Legacy» BIOS (также известного как режим CSM) на UEFI/BIOS (единый интерфейс EFI). В некоторых случаях доступны настройки, которые обеспечивают одновременное включение режимов UEFI и Legacy/CSM. В этом случае необходимо выбрать UEFI в качестве первого или единственного варианта. Если вы не знаете, как внести необходимые изменения для включения режима UEFI/BIOS, мы рекомендуем вам ознакомиться с информацией о поддержке производителя вашего компьютера на его веб-сайте. Вот несколько ссылок на информацию от некоторых производителей компьютеров для начала работы:
-
Dell
-
Lenovo
-
HP
Несмотря на то что требование для обновления устройства с Windows 10 до Windows 11 заключается только в том, чтобы компьютер поддерживал безопасную загрузку с помощью режима UEFI/BIOS, вы также можете включить или включить безопасную загрузку для повышения безопасности.
См. также
Требования к системе Windows 11
Способы установки Windows 11
Справка и обучение по Windows
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.
В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.
Проверка состояния безопасной загрузки, особенности работы после включения
Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.
- Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.
Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.
Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.
Включение безопасной загрузки Secure Boot в БИОС/UEFI
Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:
- Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
- Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
- Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.
Примеры расположения опции для включения безопасной загрузки (Secure Boot)
Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.
Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).
ASUS
На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).
Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.
В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.
AsRock
Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».
Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).
Acer
Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.
Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.
Lenovo
ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:
Ещё один пример с ноутбука Lenovo:
Gigabyte
Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:
- На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
- После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.
Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:
Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:
В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.
Добрый день. В связи с выходом windows 11 решил из любопытства лично посмотреть на новую версию OC от Microsoft. К сожалению, я столкнулся с очень неприятной проблемой во время выполнения требования для установки новой версии OC, суть которой заключалось не включающимся режиме безопасной загрузки на моем компьютере. Изначально установщик Windows 11 сообщал мне, что мое устройство не поддерживается из-за выключенной безопасной загрузки на моем пк. С горем пополам я смог включить эту функцию в UEFI своей матери:
После этого, на мое удивление, в сведениях о системе меня ждала следующая картина:
В интернете я пока не нашел решения моей проблемы, поэтому хочу обратиться сюда за помощью с ее решением. Вдруг здесь кто-то тоже сталкивался с подобной ситуацией и знает как ее решить.
A lot of users complain that Secure Boot is unsupported/off/unavailable on Windows 10/11. What causes the Secure Boot state unsupported error? How to fix it? Now, let’s explore the answers together with MiniTool.
What Is Secure Boot
Secure Boot is a security feature available on most motherboards with UEFI firmware enabled. It is a part of Microsoft Windows 8 and higher operating systems. This feature was designed to ensure your device boot using only the software trusted by the Original Equipment Manufacturer (OEM).
If the software fails to pass the authentication set by the OEM, your motherboard will refuse to load it. That’s to say, the Secure Boot option can prevent malicious software or malware from attacking the boot sector.
However, many users find the Secure Boot is unsupported, off, or unavailable on Windows 11/10. What causes the error? Let’s keep reading.
Why Secure Boot Is Unsupported in Windows 11/10
What causes the Secure Boot unsupported/off/unavailable issue? On Windows 10/8/8.1, if you want to use the Secure Boot feature, it’s required to enable the UEFI mode which uses the GUID Partition Table (GPT).
Now, Microsoft makes the feature a prerequisite when you upgrade to Windows 11. So, if you encounter the “Secure Boot is unsupported” error, it may be caused by one of the following factors:
- Your PC is set to UEFI mode but the TPM and Secure Boot features are disabled.
- The BIOS mode is set to Legacy boot mode instead of UEFI mode.
- The partition table of your boot disk is set to MBR instead of GPT.
- The hardware of your computer is not UEFI and Secure Boot compatible.
How to Fix Secure Boot State Unsupported in Windows 11/10
After analyzing all possible causes, we summarize 6 feasible ways to fix the “Secure Boot is not available” issue. Let’s try them in order until you get the problem solved.
# 1. Enable the Secure Boot
First of all, you need to enable Secure Boot in BIOS settings if you want to upgrade to Windows 11. Here’s how to check the current state of the option and enable it.
Step 1. Press the Win + R keys to open the Run dialog box, and then type msinfo32 in it and hit Enter to open the System Information window.
Step 2. Select System Summary from the left panel and check the Secure Boot State in the right panel. If it is Off or Unsupported, you need to enable it in BIOS. To do this work, proceed with the following steps.
Step 3. Press Win + I keys to open the Settings window, and then select Update & Security > Recovery and click on Restart Now under the Advanced startup section. Then your PC will restart right now and enter into BIOS.
Tips:
On Windows 11, you need to open the Settings window and select System > Recovery from the left panel and click on Restart now next to Advanced startup from the right panel.
Step 4. Select Troubleshoot and then Advanced options in the Advanced startup menu.
Step 5. Select UEFI Firmware Settings and click Restart to boot your computer into UEFI BIOS.
Step 6. Select BIOS Setup, navigate to the Secure Boot category from the left panel and select the Secure Boot Enable and confirm the option.
Note:
The steps to enable Secure Boot may vary for different motherboards. If you can’t find the option, check out the manual provided by your manufacturer.
Once enabled, restart your computer and check if the “Secure Boot is off/unsupported” issue is gone.
# 2. Enable the TPM Support
If the TPM is disabled on your computer, you will encounter the Secure Boot state unavailable/unsupported issue when installing or upgrading to Windows 11. In this case, you can follow the steps below to enable TPM.
Step 1. Open the Run box again, and then type tpm.msc and press Enter.
Step 2. In the pop-up window, navigate to the Action tab from the top toolbar and select Prepare the TPM.
Step 3. Restart your computer and check if the unsupported Secure Boot issue disappears.
# 3. Change the BIOS Mode to UEFI
As you know, there are 2 different BIOS modes – UEFI and Legacy. If you want to make full use of the Secure Boot feature, you need to set the UEFI as the BIOS mode. Here’s how to do that:
Step 1. Open the System Information window by following Steps 1 to 2 in # 1 and check if the BIOS Mode is Legacy. If it is, you can continue the following steps to enable UEFI on Windows 10/11.
Step 2. Power on your computer, and then press the F2 keys or other function keys (F1, F3, F10, or F12) and the ESC or Delete keys to open the BIOS Setup utility window.
Step 3. Navigate to the Boot tab by pressing the right arrow key.
Step 4. Select the UEFI/BIOS Boot Mode, and press Enter.
Step 5. In the pop-up window, select the UEFI Boot Mode by pressing the up and down arrow keys. Then press the F10 key and Enter to save the change and exit the window.
Tips:
The process may differ depending on your motherboard manufacturer. If you can’t find the UEFI option, you can check your manufacturer’s website.
Once done, restart your computer and check if the “Secure Boot state is off/unsupported” issue gets fixed.
# 4. Convert Your Boot Disk to GPT
As discussed above, the UEFI BIOS mode uses the GPT partition style. If your computer is set to Legacy Boot mode and MBR partition style, you will encounter the “Secure Boot state unavailable/unsupported” issue as well. So, you need to convert your boot disk to GPT apart from enabling UEFI.
How to convert MBR to GPT on Windows 10/11? You can use the Windows built-in tool – MBR2GPT.exe or use a professional disk conversion tool – MiniTool Partition Wizard. If you are using an MBR disk, follow the guide below to convert it to GPT.
Way 1. Convert MBR to GPT Using MBR2GPT
MBR2GPT.exe is a command line tool that starts in Windows 10 version 1703 build 15063. It can be used to convert a system disk from MBR to GPT without modifying any data. Here’s how to use it on Windows 10/11.
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app and select Run as administrator. Then click on Yes in the UAC window to confirm it.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter to convert the partition type of the disk.
mbr2gpt /convert /disk: n /allowfullOS
Note:
N represents the disk that you want to convert to GPT. In addition, you need to make sure your computer supports UEFI boot mode before converting.
Step 3. This conversion may take some time to complete depending on the size of your system disk. Once converted, reboot your PC and check if the unsupported Secure Boot issue is resolved.
Way 2. Convert MBR to GPT Using MiniTool Partition Wizard
Sometimes, however, the MBR2GPT tool may fail to convert your disk and run into some errors like “MBR2GPT failed to update ReAgent.xml”. In this case, you may consider using a professional disk conversion tool – MiniTool Partition Wizard to convert MBR to GPT without data loss.
MiniTool Partition Wizard DemoClick to Download100%Clean & Safe
Step 1. Launch the MiniTool software to enter its main interface, and then select the disk that you want to convert and click on Convert MBR Disk to GPT Disk from the left action panel. Then click on OK to confirm this change.
Step 2. Click on Apply to execute the pending conversion.
Now, restart your system and check if the “Secure Boot is not available” issue persists.
# 5. Perform a Clean Boot
Sometimes the Secure Boot is off/unsupported/unavailable just because of certain conflicting services or software. In this case, you can try performing a clean boot in which your computer will boot with a minimal set of drivers and startup programs. Then you can find out what is interfering with the Secure Boot option.
If the “Secure Boot state is off” issue disappears in the Clean Boot state, it may indicate that one of your programs or services was causing the error. To rule it out, you can repeat the clean boot process while re-enabling one of these services until the error occurs again. Once you determine the conflicting service/program, disable or uninstall it from Windows 10/11.
# 6. Clean Install Windows 10/11
If the unsupported Secure Boot issue persists after trying all the above methods, you may consider performing a clean install of Windows 10/11. This operation will delete all information on your system drive and install a fresh system without hidden corruption or problems.
Thus, it’s highly recommended you make a full backup of all important data before reinstalling Windows 10/11. If you don’t know to clean install your system, refer to this post “New SSD, Clean Install or Clone Disk or Migrate Windows OS”.
The Secure Boot is unsupported when I upgrade to Windows 11. Fortunately, the troubleshooting methods helped fix the error. Probably you are also looking for this post.Click to Tweet
What’s Your Opinion
How to fix Secure Boot unsupported/unavailable on Windows 10/11? The top 6 methods have been illustrated in this post. If you have other effective troubleshooting fixes to this problem, leave them down in the following comment zone to help more affected users.
In addition, you can send us an email to [email protected] if you have difficulty using MiniTool Partition Wizard and instant help will be for you.
Программное обеспечение может быть очень разным, и требования к системе и железу оно может предъявлять разные. Например, может потребовать включить безопасную загрузку, или иначе Secure Boot – входящий в прошивку UEFI специальный протокол, предназначенный для проверки и анализа драйверов и самой ОС перед запуском. Secure Boot проверяет цифровую подпись компонентов и принимает решение о дальнейшем разрешении или запрете их запуска.
Таким образом, основной его целью является защита системы от вредоносного ПО, сумевшего проникнуть на компьютер в обход антивируса.
Проверить, включена ли на компьютере Secure Boot и поддерживается ли она вообще, можно в оснастке «Сведения о системе», вызываемой командой msinfo32. В корневом разделе найдите пункт «Состояние безопасной загрузки» и посмотрите, что там указано. Если защита активна, статус будет «Вкл», если неактивна – значение будет «Откл», если безопасная загрузка не поддерживается, в статусе так и будет указано – «Не поддерживается».
Включается и отключается Secure Boot традиционно в интерфейсе BIOS/UEFI, условием для активации этой функции защиты является включение на компьютере режима загрузки UEFI.
Если в BIOS нет опции включения Secure Boot
Если ваш компьютер безопасную загрузку поддерживает, но при этом в BIOS/UEFI нет опции ее включения, можете активировать ее средствами операционной системы.
Примените твик реестра
Внесите изменения непосредственно в системный реестр, чтобы включить Secure Boot.
Запустите редактор реестра командой regedit, разверните ветку:
HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\State
Справа найдите параметр UEFISecureBootEnabled и измените его значение на 1.
Перезагрузите компьютер и проверьте статус безопасной загрузки.
Включение через PowerShell
Еще более простым способом включения безопасной загрузки является использование консоли PowerShell.
Запустите консоль от имени администратора и выполните команду:
Set-SecureBootUEFI -Enable
После чего перезагрузите компьютер.
Если активировать SecureBoot не удается, но вы точно знаете, что BIOS вашего компьютера его поддерживает, рекомендуем проверить, какой стиль разметки диска используется.
Откройте свойства диска из оснастки «Управление дисками», переключитесь на вкладку «Тома» и посмотрите стиль раздела.
Если указано «Основная загрузочная запись (MBR)», то SecureBoot работать не будет, так как для этого требуется, чтобы диск имел стиль разметки GPT.
В таком случае придется загрузить компьютер с LiveCD с AOMEI Partition Assistant Standard Edition или Paragon Hard Disk Manager на борту и сконвертировать стиль MBR в GPT.
Упомянутые менеджеры дисков позволяют конвертировать разметку без потери данных, но все же с некоторой долей риска, поэтому перед операцией не забудьте на всякий случай создать
резервную копию
важных для вас файлов.
Загрузка…