Как найти secure boot на ноутбуке

Как отключить Secure boot в БИОСе

Режим security в UEFI, или security boot, обеспечивает на ноутбуке, стационарном компьютере защиту при запуске: блокирует доступ к настройке изменения приоритета загрузки с CD/DVD, USB-накопителя (в том числе не даёт возможность пользоваться ОС с загрузочной флешки), предотвращает попытки установки нелицензированной, неавторизованной ОС, несанкционированного вмешательства в загрузочную оболочку. В таких ситуациях при загрузке на дисплее появляется надпись «secure boot violation», сигнализирующая о невозможности модификации загрузки в BIOS (в биосе), UEFI.

Чтобы убрать эту блокировку, необходимо отключить в UEFI соответствующие опции. После отключения защиты можно изменять приоритет загрузки с дисков и USB-флешки, а также устанавливать любые дистрибутивы ОС.

Эта статья подскажет вам, как отключить secure boot в опциях загрузочной оболочки. В ней подробно рассказывается, как выключить режим защиты на девайсах популярных брендов, как узнать при помощи настроек системы, включен ли Secure Boot.

Проверка активности функции

Статус активации защиты загрузки можно узнать двумя способами:

Способ №1: в опциях

1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» — режим защиты выключен, «Вкл.» — включен.

Способ №2: в консоли Powershell

1. Запустите утилиту:

• откройте меню «Пуск»;
• в поисковой строке задайте название утилиты — powershell;

2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

3. В консоли задайте команду — Confirm-SecureBootUEFI.

4. Нажмите «Enter».

5. Система сразу же после ввода команды отобразит статус защиты: True — включена, False — отключена.

Как открыть настройки UEFI/BIOS

Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

Способ №1: при помощи «горячих клавиш»

Перезапустите ОС. Нажимайте «Del». Если вход в оболочку не удалось выполнить, значит, используется другая «горячая клавиша» для входа в режим загрузочных настроек. Это может быть — «F2» или комбинация «FN+F2» (на ноутбуке).

Примечание. Кнопка перехода в биос может указываться на мониторе в процессе запуска системы.

Способ №2: штатная опция ОС

(вариант для 8/8.1)
1. Активируйте выдвижную панель (в правой части экрана).

2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

4. Активируйте команду «Перезагрузить».

Руководства по отключению

Материнская плата ASUS (ПК)

1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».

2. В «Boot» щёлкните по строке «Secure Boot».

3. В панели настройки задайте «Other OS».

4. Вернитесь в «Boot», Compatibility Support Module (CSM).

5. Включите опцию Launch CSM: в её строке установите Enabled.

6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».

7. Ниже по списку, в «Boot … Devices», выберите «Both, Legacy … first» либо « Legacy OpROM …».

Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.

Ноутбук Asus

1. В загрузочной оболочке, в Security — Secure Boot, выставьте «Disabled».

2. В «Boot» — Fast Boot смените параметр на «Disabled».

3. Сохраните конфигурацию опций (F10), выполните перезагрузку. Откройте BIOS.

4. В Boot — «Launch …» смените значение на «Enabled».

5. Сохраните изменения и выполните перезагрузку ОС.

1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).

2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).

3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.

1. В UEFI откройте меню «… Features».

2. Задайте опции:

• Windows 8 Features — Other OS;
• Boot Mode Selection» — «Legacy only» /«UEFI and Legacy» (возможные варианты);
• Other PCI Device ROM Priority — Legacy OpROM.

3. Сохраните выполненные модификации при помощи клавиши «F10».

1. В меню оболочки перейдите: SETTINGS → Boot.

2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».

3. Нажмите F10 для сохранения изменений в опциях.

1. В Security- «Secure Boot» задайте положение «Disabled».

2. Перейдите в оболочке: Advanced → System Configuration.

3. Найдите «Boot Mode» (также он может называться OS Mode Selection) и установите его переключатель в положение «CSM Boot» (альтернативные названия параметра — CMS OS, UEFI and Legacy OS).

4. Активируйте команду сохранения настроек клавишей «F10». Перезапустите систему. Теперь можно использовать загрузочные диски и флешки, а также устанавливать любые ОС.

В ноутбуках HP Pavillion для деактивации нужно выполнить ещё несколько дополнительных настроек:

1. Для входа в UEFI-BIOS в процессе перезагрузки нажимайте клавишу «F10» (в отдельных моделях: ESC → F10).

2. В оболочке перейдите: System Configuration → Boot Options.

3. Измените положение следующих опций:

• Secure Boot — Disabled (отключение защитного режима);
• Legacy support — Enabled (включение совместимости с другими ОС).

4. В запросе с подтверждением изменений параметров выберите «Yes» (Да).

5. Чтобы новые настройки вступили в силу, активируйте сохранение параметров клавишей F10.

6. Перезагрузите ОС. По завершении перезапуска системы появится предупреждение и запрос на ввод указанного кода (отображается в строке … to complete the change). Наберите его и нажмите «Enter». Ноутбук автоматически перезагрузится.

Для изменения приоритета загрузки в целях использования установочной USB-флешки в процессе включения ноутбука зайдите в стартовое меню (клавиша ESC) и выполните необходимые настройки в разделе «Boot Device Options» (клавиша F9).

1. Чтобы перейти в оболочку UEFI-BIOS, в ходе запуска ноутбука нажимайте клавишу «F2».

2. Перейдите в панель «Boot», установите курсор в строке «Secure Boot».

3. В подменю измените его параметр на значение «Disabled».

4. В сообщении с предупреждением выберите «OK» (подтвердите изменение).

5. После отключения защиты в этом же перечне появится пункт «OS Mode Selection». Задайте в нём параметр CMS OS (или UEFI and Legacy OS).

Acer Aspire

1. В момент перезапуска ноутбука нажмите «F2».

2. В панели Main, в опции «F12 Boot Menu», поставьте значение «Enabled».

Примечание. Данная надстройка разрешает запрос загрузочного меню клавишей F12.

3. В панели Security установите курсор в опции «Set Supervisor Password» и нажмите «Enter». В дополнительном поле введите два раза условный пароль.

4. Когда появится сообщение «Changes… saved» снова нажмите «Enter».

5. На вкладке Boot, в настройке Boot Mode, смените параметр на «Legacy».

6. Сохраните изменения настроек (F10).

7. Перезагрузите ноутбук и снова зайдите в UEFI-BIOS.

8. Перейдите: Security → Set Supervisor Password. Нажмите «Enter», введите раннее установленный пароль. В последующих полях нажмите «Enter» без ввода данных.

В сообщении «Changes… saved» снова используйте клавишу Enter. Теперь пароль сброшен и появился доступ к активации/деактивации защиты Secure Boot.

1. Зайдите в консоль UEFI при помощи клавиши F2 или комбинации Fn+F2 (в зависимости от модели).
2. Откройте: раздел «Security» → опцию «Secure Boot». В её графе поставьте значение «Disabled».
3. Сохраните значение опции (нажмите F10).

В ноутбуках Dell, оснащённых оболочкой InsydeH2O, деактивация защиты выполняется так:

1. В меню открывается: вкладка Boot → подраздел UEFI Boot.
2. В строке «Secure Boot» устанавливается значение «Enabled».
3. Сохраняются настройки, перезапускается ноутбук.

Как видите, принцип отключения защиты Secure Boot на разных моделях практически одинаков за исключением лишь некоторых нюансов, связанных с местонахождением меню и дополнительными надстройками. Если даже в этом обзоре нет модели вашего ПК, ноутбука, используйте для деактивации защитной загрузочной опции базовый алгоритм. А именно: вход в оболочку UEFI → выключение Secure Boot (+ в некоторых компьютерах включение совместимости с другими ОС) → сохранение созданной конфигурации оболочки → перезагрузка системы.

Успешной и быстрой вам настройки компьютера! Будьте предельно внимательны, изменяя значение опций в консоли UEFI.

Опция BIOS Secure Boot

Опция Secure Boot — разрешает, запрещает возможность установки других ОС на данном устройстве.

Secure Boot — это версия протокола загрузки, его работа основана на «зашивании» в BIOS ключей для проверки сигнатур загрузочного кода. Secure Boot отказываться от выполнения любой загрузки при не совпадении подписей. данная технология защиты от взлома и нелицензионного использования ОС основана на модульности UEFI (Unified Extensible Firmware Interface ) BIOS. Модуль БИОС — UEFI — предназначена для инициализирования оборудование при включении системы и передачи управления загрузчику ОС.

Протокол безопасной загрузки Secure Boot работает через сертифицированные ключи Windows 8 (на текущее время только восьмерка), и заблокирует загрузку машины с любого другого загрузочного диска кроме диска с Windows 8.

Для того что бы установить любую другую ОС (даже W7), необходимо отключить данную опцию Secure Boot в БИОСе UEFI.

Опция Secure Boot BIOS может находиться на следующих вкладках :

1. Boot (см фото ниже);
2. Boot Security;
3. System Configuration.

Если после отключения опции Secure Boot и включения Режима загрузки в режиме «Наследия- Совместимости — Legac — CSM» друга ОС все равно не становиться, можно попробовать следующий вариант:

• Берем установочный диск с Win 8, следуемым указаниям установщика, доходим до этапа форматирования жесткого диска — форматируем диск и прерываем установку — перегружаемся и уже затем пытаемся поставить нужную вам операционку.

Но в теории такого происходить не должно, так как сертифицированные для Win 8 ПК по текущим требованиям обязательно имеют возможность отключения Secure Boot и возможность управления ключами.

Значения опции Secure Boot :

• Disabled (или No) – отключить данную технологию;
• Enabled (или Yes) – разрешить данную проверку подлинности загрузчика.

Опция также может иметь другие названия:

Примечание 1. Если у вас установлена ОС с включенной данной опцией — отключить опцию с данной ОС ее не получиться. Поэтому включать данную опцию не рекомендуется.

Программа Aptio Setup Utility — BIOS фирмы American Megatrends Inc на системных платах Dell Inc.

Название данной опции у данного производителя в данной версии BIOS:

Как отключить Secure Boot в BIOS ноутбука

Доброго времени суток.

Довольно часто многие пользователи задают вопросы насчет Secure Boot (например, данную опцию иногда требуется отключить при установке Windows). Если ее не отключить, то эта защитная функция (разработанная Microsoft в 2012г.) будет проверять и искать спец. ключи, которые имеются только у ОС Windows 8 (и выше). Соответственно, загрузить ноутбук с какого-либо носителя вы не сможете…

В этой небольшой статье я хочу рассмотреть несколько популярных марок ноутбуков (Acer, Asus, Dell, HP) и показать на примере, как отключить Secure Boot.

В ажная заметка! Чтобы отключить Secure Boot, необходимо зайти в BIOS — а для этого нужно нажать соответствующие кнопки сразу после включения ноутбука. Этому вопросу посвящена одна из моих статей — https://pcpro100.info/kak-voyti-v-bios-klavishi-vhoda/. В ней указаны кнопки для разных производителей и подробно рассказано, как войти в BIOS. Поэтому, в этой статье я на этом вопросе останавливаться не буду…

(Скриншоты из BIOS ноутбука Aspire V3-111P)

После того, как вошли в BIOS, необходимо открыть вкладку «BOOT» и посмотреть активна ли вкладка « Secure Boot «. Скорее всего, она будет не активной и ее нельзя будет изменить. Такое происходит из-за того, что не установлен пароль администратора в разделе BIOS « Security «.

Чтобы его установить, следует открыть данный раздел и выбрать пункт « Set Supervisor Password » и нажать на Enter.

Далее ввести и подтвердить пароль и нажать Enter.

Собственно, после этого можно открыть раздел « Boot » — вкладка « Secure Boot » будет активна и ее можно переключить в Disabled (т.е. выключить, см. скриншот ниже).

После проведенных настроек, не забудьте сохранить их — кнопка F10 позволит сохранить все произведенные изменения в BIOS и выйти из него.

После перезагрузки ноутбука, он должен грузиться с любого* загрузочного устройства (например, с флешки с Windows 7).

Некоторые модели ноутбуков Asus (особенно новые) ставят, порой, начинающих пользователей в тупик. На самом деле, как в них можно отключить защищенную загрузку?

1. Сначала заходим в BIOS и открываем раздел « Security «. В самом низу будет пункт « Secure Boot Control » — его нужно переключить в disabled, т.е. выключить.

Далее нажимайте кнопку F10 — настройки будут сохранены, а ноутбук отправиться перезагружаться.

2. После перезагрузки снова войтдите в BIOS и затем в разделе «Boot» сделайте следующее:

• Fast Boot — переводим в режим Disabled (т.е. отключаем быструю загрузку. Вкладка есть не везде! Если у вас ее нет — то просто пропустите эту рекомендацию);
• Launch CSM — переключаем в режим Enabled (т.е. включаем поддержку и совместимость со «старыми» ОС и ПО);
• Затем снова жмем F10 — сохраняем настройки и перезагружаем ноутбук.

3. После перезагрузки входим в BIOS и открываем раздел « Boot » — в пункте « Boot Option» можно бужет выбрать загрузочный носитель, который подключен к USB порту (например). Скриншот ниже.

Затем сохраняем настройки BIOS и перезагружаем ноутбук (кнопка F10).

(Скриншоты с ноутбука Dell Inspiron 15 3000 Series)

В ноутбуках Dell отключение Secure Boot, наверное, одно из самых простых — достаточно одного захода в Bios и ненужно никаких паролей администраторов и пр.

После входа в BIOS — откройте раздел «Boot» и задайте следующие параметры:

• Boot List Option — Legacy (этим мы включаем поддержку старых ОС, т.е. совместимость);
• Security Boot — disabled (отключаем защищенную загрузку).

Собственно, далее можно отредактировать очередь загрузки. Большинство устанавливает новую ОС Windows с загрузочных USB флешек — поэтому ниже привожу скриншот, какую строку нужно подвинуть на самый верх, чтобы можно было загрузиться с флешки (USB Storage Device).

После введенных настроек нажмите кнопку F10 — этим вы сохраните введенные настройки, а затем кнопку Esc — благодаря ей вы выйдите из BIOS и перезагрузите ноутбук. Собственно, на этом отключение защищенной загрузки на ноутбуке Dell — завершено!

После входа в BIOS, откройте раздел « System Configuration «, а затем перейдите во вкладку « Boot Option » (см. скриншот ниже).

Далее переключите « Secure Boot » в Disabled, а « Legacy Support » в Enabled. Затем сохраните настройки и перезагрузите ноутбук.

После перезагрузки появиться текст «A change to the operating system secure boot mode is pending…».

Нас предупреждают о внесенных изменениях в настройки и предлагают подтвердить их кодом. Просто нужно ввести код, показанный на экране и нажать на Enter.

После этого изменения ноутбук перезагрузиться, а Secure Boot будет отключен.

Чтобы загрузиться с флешки или диска: при включении ноутбука HP нажмите на ESC, а в стартовом меню выберите пункт «F9 Boot Device Options», дальше сможете выбрать устройство, с которого хотите загрузиться.

6 вариантов отключения Secure Boot на разных системах

Secure Boot — протокол, позволяющий производить безопасную загрузку операционной системы.

Этот протокол является функцией UEFI, которая, пришла на смену привычному нам BIOS.

Эта технология дает возможность сделать проверку подписей драйверов и модулей ядра, вычисляя, тем самым, присутствие неподписанного вредоносного кода.

Поэтому Secure Boot довольно эффективно защищает ваш компьютер от вредоносных программ (буткитов), которые переписывают первый загрузочный сектор жесткого диска.

Основываясь на специфических сертифицированных ключах, Secure Boot не позволит в большинстве случаев произвести загрузку ноутбука с какого-либо другого загрузочного устройства, кроме как установочного диска с Windows 8 или Windows 10.

В случае, если вы приобретали свой ноутбук после 2010 года (именно тогда на смену BIOS пришла система UEFI) — вам для установки другой операционной системы либо для ее загрузки с установочной флешки потребуется отключение Unified Extensible Firmware Interface (UEFI).

Стоит отметить, что интерфейс BIOS UEFI у разных производителей ноутбуков и стационарных компьютеров в значительной степени отличается друг от друга, поэтому Secure Boot как отключить мы рассмотрим на примерах с различными моделями устройств.

Общие правила отключения функции UEFI

Для отключения можно использовать различные способы.

Первый из которых возможен при наличии на вашем устройстве операционной системы Windows 8 или выше.

В этом случае вам понадобится открыть правую панель и выбрать пункт «Параметры», после чего перейти в раздел изменения параметров компьютера.

Затем следует выбрать пункт «Восстановление» в разделе «Обновление и восстановление» и кликнуть по кнопке «Перезагрузить сейчас» с использованием особых вариантов загрузки компьютера.

Выбираем параметры загрузки

В дополнительных параметрах выбираете настройки UEFI и производите перезагрузку устройства.

Пункт выбора UEFI

Еще одним способом, позволяющим войти в БИОС вашего ноутбука, является использование комбинации клавиш Fn+F2 .

После этого вы также получите доступ ко всем настройкам BIOS.

На некоторых ОС «горячие клавиши» могут отличаться.

Так у стационарных компьютеров это чаще всего клавиша Delete, а у большинства ноутбуков — F2.

Для того, чтобы не ошибиться с тем, какие клавиши позволяют войти в настройки BIOS на вашем устройстве — вы их можете увидеть на начальном экране в момент запуска.

Для начала стоит рассмотреть настройки БИОС InsideH20 setup utility с имеющейся функцией UEFI, так как это распространенный набор микропрограмм для большинства ноутбуков.

Сюда можно отнести устройства таких брендов как Acer и Toshiba, перевод Secure Boot в неактивное состояние на которых несколько схоже.

Отключение на устройствах Acer

Используя клавишу F2 в самом начале загрузки операционной системы откройте окно BIOS.

Зайдя таким образом в настройки BIOS UEFI необходимо будет перейти в раздел «Main» и из присутствующего списка выбрать пункт «F12 Boot Menu».

По умолчанию данная функция активна, однако, ее следует деактивировать, установив напротив нее параметр [Disabled].

В этом случае вы сможете после нажатия клавиши F12 попасть в загрузочное меню своего ноутбука.

После этого необходимо с помощью клавиш со стрелками переместиться в раздел «Security» и выбрать пункт «Set Supervisor Password».

Нажатием клавиши Enter вызывается поле установки пароля, ввод которого обязателен (его потом можно попросту сбросить).

После его ввода снова жмете Enter для подтверждения.

Кроме этого, необходим повторный ввод этого же пароля в нижнее поле окна «Set Supervisor Password».

Результатом данных действий будет появление сообщения о том, что изменения были сохранены, на что вы снова жмете кнопку ввода.

Далее вам понадобится перейти на вкладку Boot и выбрать пункт «Boot Mode», находящийся по умолчанию в положении UEFI.

Выделите его и активируйте вариант Legacy, а для подтверждения нажмите кнопку Enter.

После этого следует сохранить произведенные изменения нажатием кнопки F10.

Останется лишь в самом начале перезагрузки ноутбука нажать клавишу F12, чтобы попасть в его загрузочное меню, в котором указать один из вариантов загрузки операционной системы.

Отключение на ноутбуке Toshiba

Необходимо найти раздел «Security», который присутствует в верхнем списке меню.

Не забывайте, что все перемещения по списку производятся при помощи клавиш со стрелками.

BIOS ноутбука Тошиба

Выбрав таким образом необходимый пункт — жмете на клавишу Enter, чтобы войти в его настройки.

После этого опускаетесь к опции «Secure Boot», расположенной в нижней части вкладки.

По умолчанию данная функция включена и имеет надпись [Enabled].

При нажатии на данном пункте кнопкой Enter вам представится возможность выбрать вариант [Disabled] — отключено.

С помощью этих действий вы отключите функцию Secure Boot на своем ноутбуке, но для того, чтобы установить на него другую операционную систему — этого будет недостаточно.

Вам еще понадобится активировать режим совместимости с другими ОС, для этого перейдите в пункт Advanced с помощью тех же кнопок со стрелками.

На данной вкладке среди имеющегося списка найдите пункт «System Configuration» и нажмите кнопку Enter.

Войдя в настройки данного пункта выберите строку «Boot Mode» (в некоторых моделях может быть «OS Mode Selection») и в открывшемся меню перейдите из установленного по умолчанию положения «UEFI Boot» (на некоторых устройствах может быть «UEFI OS») в режим «CSM Boot» (могут быть и такие варианты, как «CMS OS», «UEFI and Legacy OS»).

После проведения всех настроек следует нажать клавишу F10, чтобы они вступили в силу, а в открывшемся окне «Save & reset» подтвердить свое намерение выбором пункта «Yes» и нажать клавишу Enter.

Завершающим этапом будет перезагрузка ноутбука, после которой вы сможете установить на устройство любую другую операционную систему.

Для этого вам снова придется войти в БИОС, используя клавишу F10 либо Esc, и выбрать в его настройках подключенную установочную флешку или загрузочный компакт диск.

Отключение на ноутбуке Samsung

На устройствах данного производителя устанавливается программа Aptio Setup utility, ее открытие происходит в момент запуска нажатием клавиши F2.

Войдя таким образом в BIOS следует открыть настройки раздела «Boot».

В нем необходимо выбрать пункт «Secure Boot» и перевести его из состояния [Enabled] (включено) в положение [Disabled] (отключено).

Перемещение производится с помощью клавиш со стрелками, а подтверждение изменения — кнопкой Enter.

После того, как появится окно с предупреждением, что загрузка компьютера может быть произведена с ошибкой — нажмите на клавишу Enter для подтверждения.

По окончании этого вам будет доступно изменение находящегося в том же разделе параметра «OS Mode Selection».

Этот пункт следует перевести в положение «UEFI and Legacy OS» либо «CSM OS» и вновь нажать на клавиатуре Enter.

Перед вами снова появится сообщение о возможном появлении ошибки в процессе перезагрузки.

Игнорируйте его нажатие клавиши Enter, после чего перезагрузите ноутбук с сохранением новых настроек.

Для этого необходимо нажать на клавишу F10 и согласиться с сохраняемыми изменениями, выбрав вариант «Yes».

Когда ПК будет перезагружаться, нажмите F10, перед вами откроется меню загрузки.

В нем вам предстоит выбрать один из вариантов — жесткий диск компьютера, компакт-диск или флешку.

Вариант отключения на устройствах Hewlett-Packard

Выполнение данной операции на некоторых моделях ноутбуков HP может быть сопряжено с некоторыми дополнительными действиями.

Одной из таких моделей является HP Pavilion.

BIOS ноутбука HP

Изначально следует запустить ноутбук и в самом начале загрузки (как только на экране монитора появятся самые первые символы) нажать и удерживать некоторое время кнопкой Esc.

После этого появится «Startup Menu», которое содержит варианты загрузки.

Далее нужно воспользоваться кнопкой F10, чтобы попасть в окно настроек BIOS.

Войдя в него вам предстоит выбрать раздел меню «System Configuration», расположенный в верхней части окна, перемещаться к которому следует с помощью кнопок со стрелками.

Нажатием на Enter вы попадете в окно настроек данного пункта, в котором нужно выбрать из имеющегося списка пункт «Secure Boot».

Чтобы его отключить — установите напротив него значение [Disabled] (отключено).

После этого перейдите к пункту «Legacy support», отвечающему за совместимость с другими операционными системами.

Переведите его в состояние [Enabled], так как по умолчанию данная функция отключена.

На ваши действия система выдаст предупреждение, которое необходимо проигнорировать и выбрать пункт «Yes».

Далее жмете на кнопку Enter, после чего происходит стандартная перезагрузка.

В ее процессе откроется окно с предупреждением о том, что произведено изменение режима безопасной загрузки операционной системы.

Для завершения произведенных настроек будет предложено ввести четырехзначный код и нажать на клавишу Enter.

После этого компьютер продолжит перезагрузку, а все имеющиеся изменения BIOS UEFI вступят в силу.

При его новом запуске необходимо удерживать Esc на клавиатуре, которая позволит войти в загрузочное меню.

Здесь вам понадобится выбрать вариант запуска операционной системы — жесткий диск, CD-Rom или загрузочная флешка.

Материнская плата ASUS

Для удобства работы на некоторых моделях предусмотрено наличие русского языка, делающего интерфейс UEFI BIOS Utility понятным и доступным.

Также имеется возможность использовать компьютерную мышь для проведения настроек.

Вид UEFI BIOS Utility

Чтобы отключить функцию Secure Boot необходимо удерживать кнопку F2 или Delete в момент загрузки компьютера.

Это позволит открыть окно «UEFI BIOS», находясь в котором следует нажать клавишу F7.

Открыв окно настроек вам понадобится перейти в пункт меню «Загрузка» и выбрать в нем параметр «Безопасная загрузка».

В строке «Тип ОС» выбираете «Other OS» (другая ОС) вместо установленной по умолчанию «Windows UEFI mode».

После этого необходимо вернуться в начальное окно раздела «Загрузка» и выбрать пункт CSM (Compatibility Support Module).

Выделив данный пункт и нажав клавишу Enter, вы попадете в окно его настроек, в котором выбираете «Запуск CSM».

Необходимо включить эту функцию, установив для нее параметр «Enabled».

Далее выбираете пункт «Параметры загрузочных устройств» и устанавливаете ему свойство «UEFI и Legacy OpROM» либо «Только Legacy OpROM».

Перейдите в пункт «Загрузка с устройств хранения» и установите один из двух вариантов — «Both, Legacy OpROM first» либо «Сначала Legacy OpROM».

Затем нажмите клавишу F10, чтобы сохранить все произведенные изменения.

Secure Boot: как отключить защиту или настроить правильно в UEFI

Компьютерные вирусы стали неотъемлемой частью нашей жизни. О них слышали даже те люди, которые сроду не пользовались компьютерами. Для улучшение защиты от зловредного ПО и был внедрен протокол Secure Boot. О том, с чем его едят и как его отключать будет подробно описано в статье.

Что такое Secure Boot (Безопасная загрузка) и когда может потребоваться ее отключение?

Secure Boot — одно из новшеств, привнесенных при внедрении UEFI. Это в свою очередь приемник БИОСа. Он, соответственно, отвечает за подготовку и загрузку ОС. BIOS можно считать очень простой утилитой с примитивным дизайном, которая прошита в материнскую плату. UEFI выполняет те же функции, но это уже весьма красивая и продвинутая программа. Например, при упорстве с помощью UEFI можно даже просматривать содержимое подключенных накопителей, что для BIOS считалось бы невероятным новшеством.

Не одними только эстетическими побуждениями руководствовались творцы UEFI. Одной из важных целей при разработке было обнаружить и ограничить влияние вредоносного ПО. Предполагалось, что технология станет препятствовать его загрузке вместе с операционной системой (ОС), а также исполнению на уровня ядра ОС после ее запуска. Честь исполнять эту важную миссию выпала на протокол Secure Boot. Техническая реализация была такой: использовалась криптографическая схема с открытыми и закрытыми сигнатурами (электронными цифровыми подписями, ЭЦП). В общем виде цели были достигнуты, но на практике это требовало определенных и правильных действий не только со стороны пользователей, но и со стороны производителей компьютерного оборудования. Описание всего процесса займет много времени, так что остановимся на ключевых особенностях:

• программные компоненты (драйвера, загрузчики ОС) имеют специальные ЭЦП, также они есть и в прошивке материнки, но характеристики этих ЭЦП отличается;
• при использовании ресурсов компьютера компоненты должны доказать при помощи ЭЦП, что они не вирусы;
• ключевой фактор безопасности — закрытый ключ, который в идеале должен быть уникальным у каждого ПК.

Сложности с технологией начались еще на этапе внедрения, когда Microsoft заявила, что с помощью протокола будет ограничивать установку других ОС на компьютеры с предустановленной Windows. Тогда от таких планов отказались под натиском общественности, но осадок остался. На сегодня основная сложность заключается в том, что производители материнских плат используют одинаковые закрытые ключи для всей своей продукции либо для отдельных линеек. В любом случае благие намерения привели к тупику.

В подавляющем большинстве случаев отключать Secure Boot стоит для решения двух проблем:

1. Если не устанавливается или не загружается ОС.
2. При невозможности загрузиться с загрузочной флешки.

Secure Boot сам по себе никаким образом не нагружает систему, так как работает на более низком программном уровне. Отключение протокола однозначно не улучшит отзывчивость системы и не повысит быстродействие процессора.

Как отключить защиту Secure Boot в БИОСе?

Отметим, что некоторые пользователи ошибочно думают, что протокол Secure Boot отключается в BIOS. У этой достаточно примитивной прошивки нет, не было, и не может быть поддержки СекюрБут. Этот протокол безопасности работает исключительно на UEFI и отключение нужно производить именно там. Природа этой ошибки вполне простая. За многие годы пользователи привыкли, что все, что возникает на экране до загрузки ОС это и есть БИОС. В действительности времена этой программной надстройки уходят и она уже является устарелой в любом отношении.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Общий алгоритм всегда один и тот же:

1. Вход в UEFI.
2. Поиск нужной опции.
3. Отключение SecureBoot.
4. Запись изменений.

Важно, что этот протокол безопасности поддерживается только в Windows 8 и более поздних версиях. Следовательно, если у вас в прошивке материнской платы включен Secure Boot, но на ПК установлена Windows 7, то ничего отключать не надо. Опция безопасной загрузки все равно не работает, а возможные проблемы с запуском ОС нужно искать в других местах.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire?

Есть много моделей ноутбуков этого производителя, но специфика такова, что сначала требуется создать собственный пароль. Общий алгоритм действия следующий:

• заходите в BIOS-UEFI нажатием на клавишу F2 или Delete;
• переходите во вкладку «Security», выбираете опцию «Set Supervisor Password»;
• в специальном окошке 2 раза вводите пароль. Не изощряйтесь, используйте простую комбинацию;
• успешность будет подтверждена сообщением «Changes have been saved»;
• переходите во вкладку «Boot» и в строке «Boot Mode» указываете значение «Legacy»;
• жмете F10 и выполняете запись модификаций установок;
• при последующей перегрузке снова войдите в UEFI;
• переходите во вкладку «Security», выбираете опцию «Set Supervisor Password», вводите ранее указанный пароль;
• переходите во вкладку «Boot» и в строке «Secure Boot» указываете значение «Disabled»;
• снова сохраняете изменения.

Отключение Secure Boot на ноутбуках Pavilion и других моделях HP?

1. Для входа в биос жмите на ESC или ESC => F10 перед запуском Windows.
2. Перейдите во вкладку «System Configuration», а в ней отыщите строчку «Boot Options».
3. Установите для критерия «Secure Boot» опцию «Disabled», а для критерия «Legacy support» — «Enabled».
4. Система спросит, действительно ли вы готовы изменить настройки — подтвердите это нажатием на «Yes».
5. В конце нужно сохранить выполненные изменения нажатием на F10 и подтверждением «Yes».

При последующей перезагрузке будьте внимательны. Система перестрахуется и включит «защиту от дурака». Нужно смотреть на то, что идет после надписи «Operating System Boot Mode Change (021)» — там будет указана цифровая последовательность. Наберите ее и нажмите Enter. Если вам нужно просто отключить Secure Boot, то дальше ничего делать не нужно. Если же изначально все делалось ради возможности загрузиться с USB-носителя, то сразу после прохождения «защиты от дурака» жмите ESC, а потом F9. Установите требуемой флешке максимальный приоритет, чтобы она грузилась первой на жесткий диск.

На ноутбуках Dell

1. F12 сразу после включения компьютера и перед стартом ОС.
2. В верхней панели переходите во вкладку Boot и заходите в подраздел UEFI BOOT.
3. Устанавливаете для критерия «Secure Boot» опцию «Disabled».
4. Сохраняете изменения (F10 => «Yes») и перезагружаете ноутбук.

Secure Boot на ноутбуках Леново и Тошиба

Для входа в UEFI на этих устройствах нужно жать F12, после чего выполнять следующие действия:

• перейдите во вкладку «Security»;
• установите для критерия «Secure Boot» опцию «Disabled»;
• перейдите на вкладку «Advanced», а в ней зайдите в меню «System Configuration»;
• установите для критерия «Boot Mode (OS Mode Selection)» опцию «CSM Boot (CMS OS), (UEFI and Legacy OS)»;
• сохраните все нажатием на F10 => «Yes».

Отключения Secure Boot на материнских платах

Рынок материнских плат для настольных компьютеров достаточно консервативен и явными лидерами являются 2 компании: Asus и Gigabyte. Они поставляют более половины всего оборудования, так что рассматривать способы деактивации Secure Boot рациональней всего именно в разрезе этих производителей. В любом случае третье и четвертое место давно оккупировали MSI и ASRock, — первая четверка полностью состоит из компаний Тайваня. Итог: принципиальных различий в инструкции по отключению все равно не будет и большая часть пользователей найдет ниже именно то, что ищет.

Отметим, что перейти сразу в UEFI можно в некоторых случаях напрямую с Windows (от 8 версии и более поздних). Для этого пробуйте следующее:

• На рабочем столе справа вызовите выдвижную панель.
• После следуйте по пути: «Параметры» => «Изменение параметров…» => «Обновление и…» => «Восстановление»;
• В возникшем окне найдите опцию перезагрузки системы и установите в этой строке значение «Настройки по UEFI» или «Параметры встроенного ПО UEFI»;
• После жмите на «Перезагрузить» и в дальнейшем должен автоматически запуститься UEFI.

Как отключить Secure Boot на материнской плате Gigabyte?

После входа в UEFI (нажатием на F12 перед запуском ОС) действуйте следующим образом:

• перейдите во вкладку «BIOS Features»;
• установите для критерия «Windows 8 Features» опцию «Other OS»;
• для критерия «Boot Mode Selection» — «Legacy only» или «UEFI and Legacy» (между ними нет особой разницы);
• для критерия «Other PCI Device ROM Priority» — «Legacy OpROM».

После всего нужно выполнить запись изменений, то есть нажать F10 => «OK».

Материнские платы и ноутбуки Асус

Сразу отметим, что чаще всего на материнках именно этого производителя появляется ошибка при загрузке ОС: Invalid signature detected. Check Secure Boot Policy in Setup. В большинстве случаев для устранения проблемы следует выключить Secure Boot, а для этого необходимо:

• зайти в UEFI — жмите перед загрузкой ОС на F2, Delete или комбинацию клавиш Fn+F2;
• на начальном экране жмите на F7 (Advanced Mode), а потом перейдите в меню «Boot» => «Secure Boot Menu»;
• укажите в строчке «Secure Boot State» значение «Enabled», а в строчке «OS Type» — «Other OS»;
• вернитесь на один уровень назад в меню «Boot» => «Compatibility Support Module (CSM)»;
• установите в строчке «Launch CSM» значение «Enabled», а в строчке «Boot Device Control» — «UEFI and Legacy …» либо «Legacy OpROM …», а в строке «Boot From Storage Devices» — «Both Legacy opROM first», либо «Legacy opROM first»;
• после этого жмите на F10 и сохраняйте все изменения, а после проверяйте корректность выполненных настроек.

Конкретно для ноутбуков Asus алгоритм будет следующим:

• зайдите в UEFI;
• перейдите во вкладку «Security»;
• отыщите строчку «Secure Boot Control», укажите в ней значение «Disabled»;
• перейдите во вкладку «Boot»;
• отыщите строчку «Fast Boot», установите в ней значение «Disabled», а в строке «Launch CSM» значение «Enabled».

Как узнать активирована ли функция Secure Boot на Windows?

Этот протокол несложно активировать и деактивировать, а для понимания текущего статуса есть несколько проверенных подходов:

1. При помощи сведений о системе. Запустите утилиту «Выполнить». Для этого необходимо зажать комбинацию клавиш Win+R, в появившейся строке ввести msinfo32 и нажать на Enter. Возникнет новое окно. Убедитесь, что в его левой панели выбрана строчка «Сведения о системе». В правой панели ищите строку «Состояние безопасной загрузки», у которой есть только 2 значения «Включить» и «Отключить».
2. При помощи PowerShell. В утилите «Выполнить» запустите команду powershell. Откроется новое окно, в которое скопируйте следующее: Confirm-SecureBootUEFI. Если на этот запрос выдаст ответ «True», то значит опция активна, а если «False», то деактивированна. Если же появится уведомление иного характера, то значит материнка не поддерживает функцию Secure Boot.
3. Эмпирическим путем. Создайте загрузочную флешку с Windows и попробуйте загрузиться с нее после перезагрузки компьютера. Если все получается успешно, то значит опция выключена, при иных обстоятельствах будет отображаться соответствующее сообщение о невозможности загрузки по соображениям безопасности.

Заключение

1. Secure Boot появился в компьютерном мире относительно недавно и этот протокол безопасности является составляющей UEFI — современным и актуальным видом прошивки материнских плат.
2. Протокол безопасности препятствует запуску вредоносного ПО на более низком уровне, чем это делают обычные антивирусы. Поэтому при правильной настройке эта технология может существенно повысить устойчивость ПК к вирусам.
3. Secure Boot стоит отключать по необходимости, если он препятствует старту системы с загрузочной флешки или при переустановке Windows. Просто для эксперимента технологию деактивировать не стоит.
4. Для любого компьютера схема деактивации одна и та же — за счет указания подходящего критерия в нужном меню UEFI. Главное — это найти правильный путь к такому меню. Даже при существенных сложностях это займет не больше 10 минут.