Как отключить secure boot

Алан-э-Дейл       27.08.2023 г.

Содержание

Краткое введение

Если коротко, то UEFI — современный усовершенствованный аналог BIOS. Обычно им оснащается оборудование не моложе 2010 года, с Windows 8, 8.1, 10 и другими новыми системами.

Более подробно писал вот тута.

Таким образом, даже если загрузочный диск или USB-накопитель будет настроен, как положено, это еще не значит, что UEFI обеспечит ему доступ к железу. Также пользователи могут получить от Виндовс 8 и 8.1 такое сообщение на рабочий стол: «Безопасная загрузка Secure Boot настроена неправильно».

Чтобы избавиться от подобных проблем, предлагаю отключить ее. Но сначала давайте разберемся, активна ли у вас эта опция, чтобы вы зря не теряли время.

Disable Integrity Checks

Rarely the error can occur because of unsigned drivers, that conflicting with the system protection module. As a solution, first of all try to disable driver signature verification on Windows. To do this, boot from the Windows 10 install media and on the first installation screen press Shift + F10. At the Command prompt run the following commands:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

After that, the system should boot. The next step is when the user will need to find and remove the problem driver, then enable driver signature verification (security of the computer will be under serious threat without this).

In some cases, an Invalid signature detected error appears after the UEFI/BIOS update performed. In this case, the bootloader can detect a mismatch between saved keys and the operating system. To reset the keys, in the Key management menu delete all protection keys and create them again (or leave “not installed”).

Что такое Secure Boot (Безопасная загрузка) и когда может потребоваться ее отключение?

Secure Boot — одно из новшеств, привнесенных при внедрении UEFI. Это в свою очередь приемник БИОСа. Он, соответственно, отвечает за подготовку и загрузку ОС. BIOS можно считать очень простой утилитой с примитивным дизайном, которая прошита в материнскую плату. UEFI выполняет те же функции, но это уже весьма красивая и продвинутая программа. Например, при упорстве с помощью UEFI можно даже просматривать содержимое подключенных накопителей, что для BIOS считалось бы невероятным новшеством.

Не одними только эстетическими побуждениями руководствовались творцы UEFI. Одной из важных целей при разработке было обнаружить и ограничить влияние вредоносного ПО. Предполагалось, что технология станет препятствовать его загрузке вместе с операционной системой (ОС), а также исполнению на уровня ядра ОС после ее запуска. Честь исполнять эту важную миссию выпала на протокол Secure Boot. Техническая реализация была такой: использовалась криптографическая схема с открытыми и закрытыми сигнатурами (электронными цифровыми подписями, ЭЦП). В общем виде цели были достигнуты, но на практике это требовало определенных и правильных действий не только со стороны пользователей, но и со стороны производителей компьютерного оборудования. Описание всего процесса займет много времени, так что остановимся на ключевых особенностях:

  • программные компоненты (драйвера, загрузчики ОС) имеют специальные ЭЦП, также они есть и в прошивке материнки, но характеристики этих ЭЦП отличается;
  • при использовании ресурсов компьютера компоненты должны доказать при помощи ЭЦП, что они не вирусы;
  • ключевой фактор безопасности — закрытый ключ, который в идеале должен быть уникальным у каждого ПК.

Сложности с технологией начались еще на этапе внедрения, когда Microsoft заявила, что с помощью протокола будет ограничивать установку других ОС на компьютеры с предустановленной Windows. Тогда от таких планов отказались под натиском общественности, но осадок остался. На сегодня основная сложность заключается в том, что производители материнских плат используют одинаковые закрытые ключи для всей своей продукции либо для отдельных линеек. В любом случае благие намерения привели к тупику.

В подавляющем большинстве случаев отключать Secure Boot стоит для решения двух проблем:

  1. Если не устанавливается или не загружается ОС.
  2. При невозможности загрузиться с загрузочной флешки.

Secure Boot сам по себе никаким образом не нагружает систему, так как работает на более низком программном уровне. Отключение протокола однозначно не улучшит отзывчивость системы и не повысит быстродействие процессора.

Boot sequence

  1. After the PC is turned on, the signature databases are each checked against the platform key.
  2. If the firmware is not trusted, the UEFI firmware must initiate OEM-specific recovery to restore trusted firmware.
  3. If there is a problem with Windows Boot Manager, the firmware will attempt to boot a backup copy of Windows Boot Manager. If this also fails, the firmware must initiate OEM-specific remediation.
  4. After Windows Boot Manager has started running, if there is a problem with the drivers or NTOS kernel, Windows Recovery Environment (Windows RE) is loaded so that these drivers or the kernel image can be recovered.
  5. Windows loads antimalware software.
  6. Windows loads other kernel drivers and initializes the user mode processes.

Отключение безопасной загрузки UEFI в Windows 10

Некоторые системы не позволяют изменить параметр безопасной загрузки без установки пароля администратора.

Я расскажу об этом позже.

Шаг 1. Доступ к настройкам UEFI

Вы можете получить доступ к настройкам UEFI, включив систему и нажав клавиши «F2 / F10» или «F12» во время загрузки.

Если это не сработает, не волнуйтесь. Вы также можете перейти к настройкам прошивки из Windows. Вот как.

Найдите UEFI и перейдите в раздел «Изменение расширенных параметров запуска» в меню Windows.

Перейдите в ‘Изменение расширенных параметров запуска’

Теперь нажмите кнопку «Перезагрузить сейчас» в разделе «Особые варианты загрузки».

Нажмите кнопку «Перезагрузить сейчас»

Через несколько секунд вы должны увидеть синий экран с несколькими вариантами на выбор.

Вы должны нажать на опцию «Устранение неполадок».

Теперь в некоторых системах на этом экране отображаются параметры прошивки UEFI.

В некоторых системах может потребоваться выбрать дополнительные параметры.

Если вы видите параметр «Настройки прошивки UEFI», то щелкните по нему.

В противном случае щелкните «Дополнительные параметры».

Когда вы увидите настройки прошивки UEFI, нажмите на них.

Он сообщит, что вам придется перезагрузить компьютер, чтобы изменить какие-либо настройки прошивки UEFI (или, вкратце, настройки UEFI).

Щелкните по кнопке «Перезагрузить».

Теперь ваша система перезагрузится, и когда она снова загрузится, вы окажетесь в интерфейсе настроек BIOS / UEFI.

Шаг 2. Отключите безопасную загрузку в UEFI

К этому времени вы должны быть загружены в утилиту UEFI.

Здесь вы можете изменить различные настройки, но все, что мы хотим сделать прямо сейчас — это отключить здесь параметр безопасной загрузки.

Перейдите на вкладку «Boot».

Здесь вы найдете параметр безопасной загрузки, который включен.

Используйте клавишу со стрелкой, чтобы перейти к опции безопасной загрузки, а затем нажмите клавишу ввода (Enter), чтобы выбрать ее.

Используйте «+» или «-«, чтобы изменить его значение. Подтвердите это при появлении запроса.

Нажмите «F10», чтобы сохранить изменения и выйти из настроек UEFI.

Совет по устранению неполадок: Отключить опцию безопасной загрузки отключена

Если это так, то пока не нужно паниковать. Есть способ обойти это.

Используя клавиши со стрелками, перейдите на вкладку «Security».

Найдите здесь «Установить пароль супервизора».

Установите пароль супервизора, дважды щелкнув его.

Внимание!

Сохраните этот пароль в надежном месте, где вы сможете получить к нему доступ даже годы спустя.

Используйте менеджер паролей, облачный сервис или черновик в своей электронной почте.

В принципе, вы не должны потерять этот пароль.

Вы также можете сбросить пароль супервизора после отключения безопасной загрузки.

После того, как вы установили пароль супервизора, перейдите на вкладку «Boot».

На этот раз вы увидите, что действительно можете получить доступ к опции безопасной загрузки и изменить ее значение.

Нажмите клавишу Enter и измените ее значение на «Disabled».

Нажмите «F10», чтобы сохранить и выйти из настроек UEFI.

Затем вы загрузитесь в Windows в обычном режиме. Вот и все. Вы можете использовать аналогичные шаги, чтобы снова включить безопасную загрузку позже.

Надеюсь, вы найдете этот урок полезным.

Дайте мне знать, если вы запутались, и я постараюсь вам помочь.

До скорых встреч! Заходите!

Информация по UEFI Secure Boot

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

  1. Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».

После ввода откроется «Командная строка», куда нужно прописать следующее:

В открывшемся окне выберите пункт «Сведения о системе», находящийся в левой части окна. Далее нужно найти строчку «Состояние безопасной загрузки». Если напротив стоит «Откл.», то вносить какие-либо изменения в BIOS не нужно.

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

  1. Войдите в BIOS.

Подробнее: Как войти в BIOS на ASUS

В главном верхнем меню выберите пункт «Boot». В некоторых случаях главного меню может не быть, вместо него будет приведён список различных параметров, где нужно найти пункт с таким же названием.
Перейдите в «Secure Boot» или и найдите параметр «OS Type». Выберите его при помощи клавиш со стрелочками.
Нажмите Enter и в выпавшем меню поставьте пункт «Other OS».

Выйдите при помощи «Exit» в верхнем меню. При выходе подтвердите изменения.

  1. Войдите в BIOS.

Подробнее: Как войти в BIOS на HP

Теперь перейдите во вкладку «System Configuration».

Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».

Выйдите из BIOS с сохранением изменений, используя клавишу F10 или пункт «Save & Exit».

Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

  1. После входа в BIOS, перейдите в раздел «Security».
  2. В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».

Для того, чтобы все параметры BIOS разблокировались наверняка, рекомендуется произвести выход с сохранением изменений.

Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:

  1. Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
  2. Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».

Теперь выйдите из BIOS с сохранением всех изменений.

Способ 5: Для материнских плат Gigabyte

После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».

Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Secure boot requirements

In order to support Secure boot, you must provide the following.

Hardware requirement Details
UEFI Version 2.3.1 Errata C variables Variables must be set to SecureBoot=1 and SetupMode=0 with a signature database (EFI_IMAGE_SECURITY_DATABASE) necessary to boot the machine securely pre-provisioned, and including a PK that is set in a valid KEK database. For more information, search for the System.Fundamentals.Firmware.UEFISecureBoot system requirements in PDF download of the Windows Hardware Compatibility Program Specifications and Policies.
UEFI v2.3.1 Section 27 The platform must expose an interface that adheres to the profile of UEFI v2.3.1 Section 27.
UEFI signature database The platform must come provisioned with the correct keys in the UEFI Signature database (db) to allow Windows to boot. It must also support secure authenticated updates to the databases. Storage of secure variables must be isolated from the running operating system such that they cannot be modified without detection.
Firmware signing All firmware components must be signed using at least RSA-2048 with SHA-256.
Boot manager When power is turned on, the system must start executing code in the firmware and use public key cryptography as per algorithm policy to verify the signatures of all images in the boot sequence, up to and including the Windows Boot Manager.
Rollback protection The system must protect against rollback of firmware to older versions.
EFI_HASH_PROTOCOL The platform provides the EFI_HASH_PROTOCOL (per UEFI v2.3.1) for offloading cryptographic hash operations and the EFI_RNG_PROTOCOL (Microsoft defined) for accessing platform entropy.

Как отключить Secure Boot

Чтобы отключить Secure Boot, необходимо зайти в настройки UEFI, они же настройки BIOS. Сделать это можно двумя способами:

  • При включении компьютера до начала загрузки операционной системы нажимать на кнопку Del (или F2), чтобы перейти в BIOS. Стоит отметить, что на некоторых материнских платах (часто в ноутбуках) может потребоваться для перехода в BIOS нажимать сразу несколько кнопок, например, FN+F2. Чаще всего на экране указано, какие кнопки нужно жать для перехода в BIOS;
  • Если на компьютере установлена операционная система Windows 8 или 8.1, можно достать в правой части экрана панель, перейти через нее в «Параметры». Далее выбрать пункт «Изменение параметров компьютера». Нажать «Обновление и восстановление» — «Восстановление», а следом «Перезагрузить», настроив в дополнительных параметрах, что перезагрузка должна происходить в «Настройки по UEFI».

Ко второму способу следует прибегать в ситуациях, когда клавиатура компьютера не срабатывает до момента загрузки операционной системы. Часто это бывает с беспроводными клавиатурами.

После того как в UEFI удастся зайти, нужно действовать в зависимости от того, какая версия UEFI установлена на компьютере. Ниже мы приведет примеры, как отключить Secure Boot в самых распространенных вариантах UEFI.

Материнские платы и ноутбуки HP

Чтобы отключить Secure Boot на ноутбуках HP, нужно зайти в BIOS. Далее проследуйте в меню «System Configuration» и выберите в списке вариант «Boot Options». Пролистайте список действий примерно до середины, где будет находиться вариант «Secure Boot». Нажмите на него, и во всплывающем окне выберите Disable, чтобы деактивировать функцию.

Материнские платы и ноутбуки Dell

Компания Dell в UEFI-режиме предусмотрела отдельный пункт специально для настроек опций Boot. Чтобы отключить Secure Boot, нужно перейти в этот раздел, выбрать «UEFI Boot» и опцию «Secure Boot» переключить в режим Disable.

Материнские платы и ноутбуки Asus

Для отключения Secure Boot на устройствах Asus, нужно в UEFI проследовать на вкладку «Boot», далее выбрать опцию «Secure Boot». В отличие от многих других BIOS, здесь потребуется не отключить функцию, а установить в опции «OS Type» в вариант «Other OS».

Обратите внимание: Выше приведен способ для новых моделей ноутбуков и материнских плат Asus. В некоторых модификациях потребуется в UEFI перейти на вкладку «Security», и в ней параметр «Secure Boot» установить в Disable

Материнские платы и ноутбуки Acer

Ноутбук. Чтобы на ноутбуке Acer отключить Secure Boot, нужно пройти на вкладку «Security» и выбрать вариант «Set Supervisor Password». Следом понадобится придумать пароль, после чего станут доступны дополнительные опции, в частности, возможность перевести функцию «Secure Boot» в положение Disable.

Материнская плата. Отключить Secure Boot на материнской плате Acer можно в разделе «Authentication», выбрав для соответствующей опции значение Disable. Если материнская плата достаточно старая, следует поискать опцию в разделах «Advanced» — «System Configuration».

Материнские платы Gigabyte

Наиболее современная версия UEFI представлена на материнских платах Gigabyte. Чтобы в данной оболочке отключить Secure Boot, нужно перейти на вкладку «BIOS Features» и перевести соответствующий пункт в Disable или Отключено, в зависимости от локализации.

На других материнских платах и моделях ноутбуков примерно схема отключения Secure Boot похожа

Важно отметить, что перед выходом из BIOS, не забудьте сохранить опции, чтобы внесенные изменения не сбросились

Generic instructions

Disable Secure Boot
  1. Enter the BIOS:
    1. Reboot system and press Del repeatedly at system start. Some OEM PC(HP, Dell, Acer, Lenovo, Toshiba etc.) and notebooks use keys like F1, F2, F8, F10 or F12 for entering BIOS.
    2. If that does not work, go in Windows, hold the «Shift» key and select Restart from the Start Menu. After restart, the Advanced Startup menu options will appear. Go to Troubleshoot > Advanced options > UEFI Firmware Settings and press Restart.
  2. Look for «Secure Boot» option under under Boot, Security or Authentication menu categories.
  3. Set «Secure Boot» to Disabled.
  4. Save and exit.
Enable Secure Boot

Precautionary notice: If you haven’t had this enabled before, your OS will not boot if your boot disk partition style is not GPT. See «Checking MBR or GPT partition style» of this guide.

  1. Enter the BIOS:
    1. Reboot system and press Del repeatedly at system start. Some OEM PC(HP, Dell, Acer, Lenovo, Toshiba etc.) and notebooks use keys like F1, F2, F8, F10 or F12 for entering BIOS.
    2. If that does not work, go in Windows, hold the «Shift» key and select Restart from the Start Menu. After restart, the Advanced Startup menu options will appear. Go to Troubleshoot > Advanced options > UEFI Firmware Settings and press Restart.
  2. Look for «Secure Boot» option under under Boot, Security or Authentication menu categories.
  3. Set «Secure Boot» to Enabled.
  4. Save and exit.

Проблемы: безопасную загрузку можно включить, если система находится в пользовательском режиме / состояние безопасной загрузки не поддерживается

Как упоминалось ранее, на большинстве современных ПК есть материнские платы, поддерживающие безопасную загрузку. Но если ваша система использует устаревшую структуру загрузки и безопасная загрузка не включена, вы увидите, что состояние безопасной загрузки «Не поддерживается». Это может произойти, даже если на вашей материнской плате есть опция безопасной загрузки. Давайте рассмотрим несколько исправлений, которые потенциально могут решить проблему.

Исправление № 01: проверьте, поддерживает ли ваш компьютер безопасную загрузку.

Прежде всего, давайте посмотрим, поддерживает ли ПК безопасную загрузку. Для этого нажмите Win + R, чтобы открыть поле ВЫПОЛНИТЬ, введите msinfo32 и нажмите Enter.

Откроется окно «Информация о системе». Здесь найдите «Безопасное состояние загрузки». Его значение должно быть включено.

Если это не так или вместо него вы видите «Не поддерживается», воспользуйтесь приведенными ниже исправлениями, чтобы включить его.

Исправление # 02: повторно включите безопасную загрузку в BIOS.

Для этого исправления вам нужно будет получить доступ к меню BIOS вашего ПК. Для этого нажмите «Пуск» и нажмите кнопку «Питание».

Затем, удерживая нажатой клавишу Shift, нажмите «Перезагрузить».

Ваш компьютер загрузится прямо на экран расширенного запуска. Здесь нажмите Устранение неполадок.

Затем выберите Дополнительные параметры.

Затем нажмите «Настройки прошивки UEFI».

Затем нажмите «Перезагрузить».

Теперь вы увидите меню запуска. Это будет отличаться в зависимости от производителя вашего ПК. Нажмите кнопку, соответствующую «Boot Setup».

Когда откроется окно «Настройка загрузки», найдите параметр «Безопасная загрузка». В большинстве случаев он находится на вкладке «Параметры загрузки» или «Безопасность» и будет зависеть от вашего компьютера. Используйте клавиши со стрелками, чтобы перейти на эту вкладку.

Затем найдите «Безопасная загрузка» и убедитесь, что для нее установлено значение «Включено».

Если это не так, нажмите на нем Enter. Затем выберите Enabled и нажмите Enter.

После внесения этого изменения перейдите на вкладку «Выход».

Нажмите Enter при сохранении изменений и выходе.

Выберите Да и нажмите Enter.

Это повторно включит безопасную загрузку на вашем ПК, и в информации о системе должно отображаться значение «Поддерживается».

Исправление №03: изменить устаревшую версию на UEFI (с MBR на GPT, если поддерживается)

Устаревшие системы BIOS могут загружаться только из таблиц, отформатированных с помощью основной загрузочной записи (MBR). Однако для запуска Windows 11 ее необходимо преобразовать в формат раздела GPT, если это еще не так.

Чтобы проверить формат раздела системного диска, щелкните правой кнопкой мыши меню «Пуск» и выберите «Управление дисками».

Затем щелкните правой кнопкой мыши свой диск слева.

Выберите «Свойства».

Перейдите на вкладку Volumes.

Отметьте «Стиль раздела».

Если вместо GPT написано MBR, вот как его преобразовать:

Нажмите «Пуск», введите cmd и нажмите «Запуск от имени администратора».

Теперь введите следующую команду:

mbr2gpt.exe / convert / allowfullos

Затем нажмите Enter. После завершения проверки процесс конвертации завершится в кратчайшие сроки. Вы можете снова проверить стиль разделов диска через Управление дисками. Теперь он должен читать таблицу разделов GUID (GPT).

Исправление # 04: отключите CSM и переустановите Windows.

Модуль поддержки совместимости (CSM) — это модуль современной системы UEFI. Но поскольку он только имитирует устаревшую среду BIOS для загрузки вашей текущей ОС, он остается неподдерживаемым UEFI.

Чтобы включить UEFI в вашей системе, вам придется сделать лишнюю милю, отключив CSM, а затем переустановив Windows. Чтобы получить пошаговое руководство для этого, ознакомьтесь с разделом Как отключить CSM для установки Windows 11.

Почему я не могу найти CSM? Что мне нужно?

Вам необходимо получить доступ к BIOS и иметь совместимую ОС, готовую к установке в вашей системе, чтобы отключить CSM. CSM обычно имеет удобный переключатель в настройках BIOS, который может помочь вам отключить его. После выключения на вашей материнской плате будет включена поддержка UEFI, и вам потребуется совместимая версия ОС и BIOS для управления вашей системой. Кроме того, убедитесь, что вы выполнили следующие проверки, чтобы убедиться, что вы не столкнетесь с какими-либо проблемами после отключения CSM.

Убедитесь, что у вас установлена ​​совместимая ОС: если вы используете устаревшую ОС, вероятно, вам нужен CSM. Мы рекомендуем вам установить совместимую ОС, например: Windows Vista или более позднюю версию в вашей системе, чтобы вы могли правильно выйти из загрузочной среды после отключения CSM.

Убедитесь, что у вас есть совместимое оборудование: вы можете использовать все современные компоненты в своей системе и все же столкнуться с проблемами при отключении CSM. Периферийные устройства имеют большое значение при отправке вашего ПК, поэтому убедитесь, что вы не используете устаревшие компоненты или периферийные устройства с вашей системой.Если вы используете старую видеокарту, монитор, процессор, мышь или клавиатуру, то это также может быть причиной почему ваш компьютер использует CSM вместо UEFI, несмотря на то, что он работает под управлением Windows 10. Возможно, вам потребуется обновить периферийные устройства, прежде чем вы сможете отключить CSM на своем ПК, не нарушая его функциональность.

Убедитесь, что на ваших дисках используется таблица разделов GPT вместо MBR: UEFI и CSM идут рука об руку. Если один из них отключен, другой автоматически включается (с исключениями). Это означает, что когда вы отключите CSM, ваш BIOS автоматически перейдет к UEFI. Однако UEFI совместим только с таблицами разделов GPT. Это означает, что вам нужно будет преобразовать ваш жесткий диск в MBR, если вы хотите отключить CSM. Не имеет значения, установлена ​​ли у вас совместимая ОС на диске MBR. Вам нужно будет отформатировать диск в большинстве случаев при его преобразовании, поэтому мы рекомендуем вам выполнить полное резервное копирование, прежде чем продолжить работу с руководством.

Убедитесь, что ваши диски настроены правильно: если вы пытаетесь установить новую версию Windows на другой диск или хотите выполнить двойную загрузку, убедитесь, что вы устанавливаете совместимую ОС на свой диск с разделом «Загрузчик». Это предотвратит возникновение в вашей системе проблем с несовпадающей таблицей разделов, когда один диск имеет MBR, а другой — GPT.

Используйте приведенные ниже руководства, чтобы отключить CSM в вашей системе. Это поможет вам подготовиться к предстоящему выпуску Windows 11.

СВЯЗАННЫЕ С:

Последовательность загрузки

  1. После включения компьютера все базы данных подписей проверяются по ключу платформы.
  2. Если встроенное по не является доверенным, встроенное по UEFI должно инициировать восстановление, зависящее от изготовителя оборудования, для восстановления доверенного встроенного по.
  3. при возникновении проблемы с Windows диспетчером загрузки встроенное по попытается загрузить резервную копию Windows диспетчера загрузки. Если это также не удается, встроенное по должно инициировать исправление, относящееся к изготовителю оборудования.
  4. после запуска диспетчера загрузки Windows, если возникла проблема с драйверами или ядром нтос, загружается Windows среда восстановления (Windows RE), чтобы можно было восстановить эти драйверы или образ ядра.
  5. Windows загружает антивредоносное по.
  6. Windows загружает другие драйверы ядра и инициализирует процессы пользовательского режима.

Нужен ли пользователям Secure Boot?

Появление функции было неоднозначно воспринято пользователями Windows.

С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.

С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.

Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:

  1. Конкретное назначение Secure Boot – инициализация операционной системы при её загрузке и передача управления загрузчику ОС;
  2. Secure Boot представляет собой не встроенную в Windows 8 или 10 функцию, а версию протокола UEFI. Но уже сам интерфейс входит в состав загрузки Виндовс;
  3. Система использует SB для безопасности загрузки платформы, и настройка утилиты выполняется производителем устройства, а не операционной системы – то есть компаниями HP, Dell, Lenovo и т. д.;
  4. Microsoft не контролирует установку Secure Boot на компьютеры, независимо от того какая система на них установлена (Windows 7, 8 или 10 с разрядностью 32 или 64).

Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.

Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.

И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.

Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения.

Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.

Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно.

А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.

Источник

Если же Вы решили установить другую операционную систему, но система не видит загрузочную флешку, но Вы приоритеты загрузки установили правильно, возможно Вам понадобиться отключить Secute Boot.

В этой статье мы рассмотрим как отключить Secure Boot в Windows 10 и почему Биос не видит загрузочную флешку, поскольку этих два вопроса могут быть связаны между собой. А также узнаем что делать если при загрузке Вашей операционной системы Вы видите на рабочем столе надпись безопасная загрузка настроена неправильно.

Рекомендуемые ссылки для решения:

(1) Download (Windows 10 problem: Invalid signature detected, Check secure Boot Policy in Setup) repair utility.

(2) Проблема с Windows 10: обнаружена недопустимая подпись, проверьте безопасную политику загрузки в программе установки

(3) invalid signature detected . check secure boot policy in set…

(4) После автоматического обновления системы Windows Red Message «Неверная подпись обнаружена. Проверьте политику в программе установки».

(5) БЕЗОПАСНОЕ НАПРЯЖЕНИЕ БЕЗОПАСНОСТИ НЕПРАВИЛЬНОЙ ПОДПИСИ

Внимание
Исправление вручную Проблема с Windows 10: обнаружена недопустимая подпись, проверьте безопасную политику загрузки в программе установки error only Рекомендуется только для опытных пользователей компьютеров.Загрузите инструмент автоматического ремонта вместо.

Как открыть настройки UEFI/BIOS

Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

Способ №1: при помощи «горячих клавиш»

Перезапустите ОС. Нажимайте «Del». Если вход в оболочку не удалось выполнить, значит, используется другая «горячая клавиша» для входа в режим загрузочных настроек. Это может быть — «F2» или комбинация «FN+F2» (на ноутбуке).

Способ №2: штатная опция ОС

(вариант для 8/8.1) 1. Активируйте выдвижную панель (в правой части экрана).

2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

4. Активируйте команду «Перезагрузить».

How can I do non-automated signing of drivers?

Some projects may require the use of custom kernel drivers that are not set up in such a way as to work with DKMS. In these cases, people should make use of the tools included in the shim-signed package: the update-secureboot-policy script is available to generate a new MOK (if no DKMS-built modules have triggered generating one already).

Use the following command to enroll an existing key into shim:

sudo update-secureboot-policy --enroll-key

If no MOK exists, the script will exit with a message to that effect. If the key is already enrolled, the script will exit, doing nothing. If the key exists but it not shown to be enrolled, the user will be prompted for a password to use after reboot, so that the key can be enrolled.

One can generate a new MOK using the following command:

sudo update-secureboot-policy --new-key

And then enroll the newly-generated key into shim with the previously-mentioned command for that task.

Kernel modules can then be signed with the kmodsign command (see UEFI/SecureBoot/Signing) as part of their build process.

Безопасная загрузка настроена неправильно

Встретить ошибку безопасная загрузка настроена неправильно можно после обновления с предыдущей версии операционной системы например до Windows 10.

В большинстве случаев помогает включение Secure Boot. Нужно всё сделать наоборот как мы сделали выше, чтобы включить её.

Ещё есть один способ, который поможет убрать надпись с рабочего стола. Его мы рассмотрели здесь, но он только уберет надпись, а саму проблему не исправит.

Если же не помогло для пользователей Windows 8.1 Майкрософт выпустили патч, который уберет эту надпись с рабочего стола и исправит проблему.

В этой статье мы рассмотрели как отключить Secure Boot в Windows 10 и почему БИОС не видит загрузочную флешку.

Надеюсь эта статья будет для Вас полезной и поможет Вам разобраться с настройкой Secure Boot. Пишите в комментарии как Вы решили этот вопрос.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.