Контакты
Главная / Windows

Secure boot нет в биосе. UEFI с «Secure Boot»: безопасная загрузка ПК

Сегодня мы расскажем о том, что такое Secure Boot. Как отключить данный элемент и для чего он необходим, рассмотрим далее. Речь идет о программном обеспечении настройки оборудования, которое используется сегодня вместо БИОС на различных материнских платах.

Общие сведения

Мы уже определили, что такое Secure Boot. Как отключить данный элемент - это вопрос, который становится особенно актуальным, если функция мешает загрузке с флеш-накопителя либо диска, во время установки Windows или другой операционной системы. Есть и несколько других ситуаций, когда деактивация может быть необходима, однако они менее распространены. Весьма част случай, при котором на основном рабочем столе возникает сообщение, свидетельствующее о неправильной настройке Secure Boot. Как отключить данное уведомление, мы также расскажем. Во многом процедура деактивации зависит от интерфейса UEFI. Поэтому ниже будут описаны рекомендации для нескольких вариантов.

Параметры

Прежде всего, переходим к настройкам UEFI. Иначе говоря, заходим в БИОС компьютера. Для этого существует следующий способ:

  • Если на ПК установлена платформа Windows 8 либо 8.1, переходим к правой панели и выбираем пункт «Параметры».
  • Далее ждем открытия следующего меню и переходим во вкладку «Изменение параметров».
  • Используем функцию «Обновление и восстановление».
  • Ожидаем запуска этого инструмента и выбираем «Восстановление».
  • Нажимаем кнопку «Перезагрузить».
  • Потом переходим к «Дополнительным параметрам», а далее - в «Настройки ПО UEFI».
  • Компьютер перезагрузится и отобразит необходимые настройки.

Delete

Продолжаем обсуждать функцию Secure Boot. Как отключить ее, можно понять только лишь после входа в БИОС. Первый вариант запуска этого элемента был описан выше. Но аналогичного результата можно добиться и другим способом. Во время включения настольного компьютера нажимаем Delete. Чтобы решить вопрос, как отключить Secure Boot на ноутбуке Lenovo может потребоваться другая клавиша: чаще всего F2. Обратим внимание на начальный экран при включении. На нем часто указывается необходимая нам кнопка.

Пример деактивации

Далее мы подробно рассмотрим, как отключить Secure Boot на ноутбуке Asus. Данную инструкцию можно считать универсальной, поскольку она подойдет для большинства других материнских плат, которые поддерживают интересующую нас функцию.

  • Переходим к пункту OS Type устанавливаем Other OS.
  • После этого сохраняем настройки - как правило, за это отвечает клавиша F10.
  • На отдельных типах материнских плат от Asus для указанной цели следует перейти ко вкладке Security либо Boot, далее установить параметр Secure Boot на вариант Disabled. Задача усложняется тем, что интересующую нас функцию, как правило, нельзя отключить при базовых настройках. Переключение между значениями Enabled и Disabled недоступно.
  • Чтобы изменение стало доступным в разделе Security, при необходимости устанавливаем пароль при помощи Set Supervisor Password. Лишь после этого отключаем безопасную загрузку.
  • Дополнительно может понадобиться активация режима загрузки Legacy Mode или CSM вместо UEFI. На определенных материнских платах от Gigabyte отключение режима Secure Boot доступно в разделе «Настройки БИОС».

    • Для запуска персонального компьютера с флешки также потребуется активировать загрузку CSM и прежнюю версию включения. На большинстве компьютеров и ноутбуков работают описанные варианты нахождения требуемой функции. Могут меняться определенные детали, но изложенный алгоритм остается постоянным. К примеру, на некоторых моделях ноутбуков HP необходимо зайти в раздел System Configuration. Далее выбрать пункт Boot Options. В возникшем меню отыскать Secure Boot.

    Следует также коротко сказать о ноутбуках Acer. В них интересующая нас функция деактивируется посредством раздела Authentication. Возможно, что для достижения результата понадобится перейти в Advanced, а затем открыть System Configuration.

    На новых компьютерах Microsoft требует использования UEFI с функцией «Secure Boot». Это усложняет установку других операционных систем.

    Плата с блоком памяти NVRAm Популярность ОС Windows привела к тому, что к многочисленным проблемам добавилась еще одна: «черви», вирусное ПО и трояны заставляют нас испытывать недюжинный страх за безопасность операционной системы. По утверждению Microsoft, интерфейс UEFI с функцией «Secure Boot» - это попытка вернуть пользователям уверенность в безопасности. Если загрузка ПК осуществляется UEFI в данном режиме, то такие вредоносные программы, как руткиты, оказываются не в состоянии до старта системы проникнуть в оперативную память. Все дело в том, что в режиме «Secure Boot» менеджер загрузки UEFI выполняет только подписанный цифровым ключом код, который он сверяет с зашифрованной базой данных.

    Столь решительную систему защиты Microsoft предписывает использовать на всех компьютерах, которые реализуются под логотипом «Certified for Windows 8». Иными словами, все новые ПК, начиная с десктопов и ноутбуков и заканчивая Windows-планшетами, поставляются с активированным режимом «Secure Boot».

    Но помимо защиты от руткитов есть одно неприятное обстоятельство - невозможность выполнения кода, не имеющего цифровой подписи. Это противоречит принципу свободной компьютерной платформы и с особым негодованием было воспринято сообществом Linux. Если режим «Secure Boot» активирован, вы не сможете ни установить, ни тем более запустить старые системы, включая Windows XP и 7. Более подробное знакомство с технологией позволит ответить на вопрос «почему?».

    Удобство и быстрый запуск благодаря UEFI

    Unified Extensible Firmware Interface (унифицированный расширяемый интерфейс прошивки), или кратко UEFI, призван заменить на всех компьютерах уходящий в прошлое интерфейс BIOS, который связывает аппаратные средства с операционной системой и отвечает за запуск ПК. Разработчики UEFI прежде всего преследовали цель устранить некоторые ограничения, присущие традиционной BIOS, которая появилась более 30 лет назад и перестала отвечать современным требованиям.

    Отдельные этапы инициализации компонентов платформы в некоторой степени соответствуют BIOS, однако они выполняются намного быстрее. После этапа инициализации запускается менеджер загрузки UEFI. После проверки всех аппаратных компонентов он активирует встроенные в UEFI приложения и драйверы - например, оболочку для ввода команд или функцию поддержки сети. Приложения хранятся либо в NVRAM - запоминающем устройстве UEFI-совместимой материнской платы, либо на жестком диске. На последнем этапе менеджер загрузки UEFI запускает загрузчик ОС, который отвечает за старт операционных систем.

    «Secure Boot» проверяет системные компоненты

    Именно на этом этапе активируется «Secure Boot» и принимается решение о разрешении или запрете на загрузку операционной системы. Для защиты информации в «Secure Boot» используются три ключа шифрования: в самом верху находится ключ платформы (Platform Key), который создается производителем аппаратного обеспечения. Он требуется для обновления UEFI и загрузки новых ключей KEK (Key Enrollment Key). Согласно стандарту UEFI, ключи KEK должны предоставлять разработчики различных операционных систем, но все это чистая теория. На практике в каждом компьютере содержится лишь KEK от Microsoft для Windows 8, так как сегодня все машины с «Secure Boot» поставляются с данной операционной системой - исключением является только «хромобук» от Google. Ключ KEK занимает центральную позицию в «Secure Boot», так как он открывает доступ к базе данных с разрешенными подписями (Allow DB) и базе данных с запрещенными подписями (Disallow DB). В первой из них содержатся цифровые подписи приложений UEFI, а также подписи и/или хеши компонентов операционной системы - например, менеджера загрузки, ядра и драйверов. Только при их наличии загрузчик ОС запускает систему.

    «Secure Boot» в сочетании с поставляемой Windows 8 работает безупречно, но для предыдущих версий операционных систем Microsoft не предоставляет подписей. В данном случае пользователю придется отключать «Secure Boot». Для операционных систем Linux доступны подписанный ключом загрузчик Shim и загрузчик от некоммерческой организации The Linux Foundation.

    Справедливости ради стоит отметить, что разработчики Linux не отвергают идею «Secure Boot». Однако они усматривают в ней монополистские притязания Microsoft на аппаратное обеспечение, которые не проявлялись до появления «Secure Boot». С одной стороны, в стандартах по сертификации для Windows 8 компания Microsoft четко указывает, что пользователь имеет возможность отключения «Secure Boot». С другой - может произойти так, что в документации к следующей операционной системе данного примечания просто не окажется.

    Последовательность загрузки ПК на основе UEFI Пришедший на смену BIOS интерфейс UEFI активирует аппаратное обеспечение, включая драйверы, и выполняет собственные приложения. Если задействуется режим «Secure Boot», UEFI проверяет наличие у драйверов и программ действительных цифровых подписей. В случае их отсутствия процесс запуска будет прерван. Ту же самую проверку проходят менеджер загрузки и ядра установленных операционных систем.

    Активация аппаратных средств

    На начальном этапе загрузки UEFI мало чем отличается от традиционной BIOS. После проверки того, подается ли на все аппаратные компоненты напряжение, выполняется запуск компонентов материнской платы, процессора и памяти, а затем загружается код UEFI.

    Выполнение кода UEFI

    Менеджер загрузки UEFI загружает носитель данных и дополнительный код UEFI из памяти NVRAM, а также из раздела UEFI на жестком диске. При этом драйверы и приложения выполняются только в том случае, если их цифровые подписи соответствуют данным, внесенным в базу Allow DB. В завершение выполняется запуск загрузчика ОС.

    Загрузка операционной системы

    Загрузчик ОС загружает операционные системы либо напрямую, либо с помощью их менеджеров загрузки. Код загрузки ОС и менеджер загрузки должны обладать действующим сертификатом безопасности, в противном случае процесс будет прерван. То же самое относится и ко всем компонентам ядра, которые в дальнейшем загружаются менеджером загрузки.

    Проверка «Secure Boot»

    В «Secure Boot» все основные файлы операционной системы (ядро, драйверы) должны обладать цифровой подписью. В таблице сертификатов файла указан подходящий сертификат для «Secure Boot», созданный в соответствии со стандартом X.509, а также снабженные цифровой подписью хеш-значения свойств основных файлов. Они должны соответствовать данным, содержащимся в базе Allow DB.

    Безопасный режим (англ. – Safe Mode) – режим диагностики, в котором отключены все ненужные драйвера и функции Виндовс. Применяется для устранения проблем, возникающих в работе ПК. Достаточно лишь запустить безопасный режим и устранить ошибки, после чего ПК снова будет работать как надо.

    В каких случаях может понадобиться вход в безопасный режим? Например, для решения проблемы, когда .

    Также таким способом можно удалить вирусы, сбросить пароль, исправить ошибки (в т.ч. синий экран смерти), восстановить систему и т.д.

    Существует несколько способов. Плюс они несколько отличаются в зависимости от того, какая у Вас стоит операционная система. Поэтому ниже мы рассмотрим все доступные способы, как зайти в безопасный режим Windows.

    Существует 2 универсальных способа, которые работают на всех версиях Windows – XP, 7, 8 и 10. К тому же они являются наиболее простыми. Пожалуй, с них и начнем.

    Вход через утилиту msconfig

    Первый способ – через специальную утилиту. Для этого вам нужно выполнить несложную инструкцию:

    1. Нажимаете Win + R (кнопка между «Ctrl» и «Alt») и вводите слово «msconfig».
    2. В новом окне выбираете вкладку «Загрузка», указываете нужную ОС и ставите птичку в пункте «Безопасный режим». Здесь существует пару подпунктов – рекомендуется выбирать или «минимальная» (стандартный вариант) или «сеть» (в таком случае будет доступ к интернету).
    3. Нажимаете «ОК» и перезагружаете ПК – теперь он включится в безопасном режиме.

    Когда устраните ошибки, не забудьте вернуть обычный режим запуска компьютера! Делается это точно так же – с помощью утилиты msconfig (только теперь нужно убрать галочку).

    Здесь есть небольшой нюанс: таким способом можно включить безопасный режим в ОС Windows только при условии, что у Вас нормально загружается ОС. Если же не получается даже загрузить рабочий стол, тогда используйте второй способ.

    Вход с помощью F8

    Этот способ подходит для тех, у кого ПК или ноутбук не включается (не загружается рабочий стол, тухнет монитор и т.д.). В данном случае выполняете следующее:

    1. Включаете ПК (или ноутбук) и сразу же многократно нажимаете клавишу F8, пока не появится меню (в некоторых случаях нужно нажимать Shift + F8).
    2. Если появился логотип Виндовс или экран потух – у Вас не получилось. Дождитесь, пока система полностью загрузится, потом перезагрузите ПК и повторите попытку.
    3. Когда все сделаете правильно, откроется меню, где при помощи стрелок выбираете пункт «Безопасный режим» (оптимальный вариант).

    P.S. На Windows 10 этот способ не работает! Данная функция отключена разработчиками.

    Особые варианты загрузки для Виндовс 10

    Если Виндовс запускается, тогда необходимо выполнить следующее:


    Что делать, если Виндовс 10 не запускается? В случае если ПК загружается до момента экрана входа, тогда «Особые варианты загрузки» можно открыть иным способом. Для этого нажимаете по иконке кнопки питания (в нижнем правом углу), зажимаете Shift и выбираете пункт «Перезагрузка».

    Используем диск или флешку

    Это наиболее надежный способ загрузить Виндовс 10 в безопасном режиме. Но в данном случае нужен DVD-диск или (их можно записать на любом ПК или ноутбуке).

    Подключаете USB-носитель или вставляете диск, загружаете их (), а затем выполняете следующее:

    1. После загрузки нажимаете Shift + F10.
    2. После открытия командной строки вводите – bcdedit /set {default} safeboot minimal.
    3. Затем закрываете ее и перезагружаете ПК. Он включится.

    Чтобы вернуть обычный запуск ПК, прописываете в командной строке следующее: bcdedit /deletevalue {default} safeboot.

    Выполнить это можно тем же способом (или от имени администратора) .

    Включить режим в Windows 8 тоже можно 4 разными способами

    Первые два подробно расписаны в начале статьи. Остальные два довольно схожи с вариантами, которые подходят для Виндовс 10, но мы все же рассмотрим их подробнее, чтобы Вам было проще ориентироваться.

    Средства диагностики

    Итак, первый способ – это активация буферного формата (подходит только при условии, что ОС работает нормально). Для этого выполняем следующее:


    ПК запустится в Safe Mode, и Вы можете проводить необходимые манипуляции.

    И еще один простой вариант по запуску безопасного режима в Windows 8 – посредством загрузочной флешки или DVD-диска с файлами Виндовс. Процедура следующая:


    Как быть на Windows 7 и XP

    Зайти в безопасный режим Windows 7 или XP можно одним из универсальных способов, описанных в начале этой статьи. Первый вариант подходит в тех случаях, когда ОС работает нормально, а второй – если ПК или ноутбук не включаются.

    Стоит отметить, что операционная система никоим образом не связана с BIOS. Также не имеет значения, какая у вас марка ноутбука – Samsung, Asus, Lenovo, HP, Acer, LG и т.д.

    Что делать, если Safe Mode не запускается?

    Иногда ПК или ноутбук упрямо не хочет включать безопасный режим. Причина банальная – вирусы повредили реестр Виндовс. В подобных ситуациях есть лишь 2 варианта:

    • восстановление работы ПК (откат системы к контрольной точке);
    • установка специальных программ.

    Оптимальным, конечно же, будет первый способ – восстановление работы компьютера с контрольной точки. Если же они у Вас не сохранились (например, отключены), тогда останется лишь вариант с установкой программ для восстановления реестра Виндовс. В данном случае можно использовать бесплатные Safe Mode Repair или SafeBootKeyRepair.

    Как отключить Secure Boot в БИОСе UEFI? Привет админ, не мог бы ты сделать небольшой обзор на эту тему? Очень часто приходится переустанавливать друзьям на Windows 7, а для этого сам знаешь, нужно отключить опцию «Secure Boot» в UEFI. Ноутбуки и компьютеры у всех разных производителей и интерфейс тоже разный, соответственно опции содержащие в себе эту настройку немного отличаются и иногда трудно во всём этом разобраться.

    Как отключить Secure Boot

    Привет друзья! Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой». Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

    Опция протокола безопасной загрузки Secure Boot в основном находится в разделах Security, реже System Configuration или Boot, но хочу сказать, что для установки Windows 7 на новый ноутбук с БИОСом UEFI мало отключить только одну опцию Secure Boot в интерфейсе в UEFI, нужно ещё включить «режим совместимости с другими операционными системами» и называется он тоже у всех производителей по разному: «Launch CSM», или «CMS Boot», «UEFI and Legacy OS», «CMS OS», и находится в основном разделе БИОСа UEFI под названием Advanced, далее смотрите подраздел «BOOT MODE» или «OS Mode Selection».

    Давайте рассмотрим настройки типичного для всех ноутбуков БИОСа InsydeH20 setup utility с элементами UEFI, к примеру данный БИОС имеют ноутбуки Acer и затем ещё рассмотрим другие подобные утилиты, которые могут иметь новейшие ноутбуки и стационарные компьютеры.

    Как отключить Secure Boot на ноутбуке Toshiba. Утилита InsydeH20 setup utility

    Заходим в БИОС и идём в раздел Security, видим нужную нам опцию «Secure Boot», передвигаемся к ней с помощью стрелок на клавиатуре и нажимаем Enter,

    Опять же с помощью стрелок выбираем Disabled (отключено)

    И жмём Enter. Такими нехитрыми действиями мы смогли отключить Secure Boot в БИОСе UEFI.

    Но это ещё не всё, теперь нам нужно включить режим «режим совместимости с другими операционными системами. Идём в раздел „Advanced" находим опцию "System configuration"

    И заходим в неё, здесь выбираем опцию "Boot Mode" или "OS Mode Selection", и ставим её вместо положения UEFI OS (может быть UEFI BOOT) в положение "CSM Boot" или «UEFI and Legacy OS», «CMS OS»

    Чтобы наши изменения вступили в силу сохраняем наши изменения в БИОС, нажимаем F10,

    Затем соглашаемся Yes и жмём Enter

    происходит перезагрузка. Вот теперь мы сможем загрузить наш ноутбук с установочного диска с любой операционной системой.
    Далее можете войти в меню загрузки ноутбука (обычно нужно жать при включении клавишу ESC или F10) и выбрать вашу (уже подсоединённую) загрузочную флешку с операционной системой или установочный диск, если не знаете как это сделать читайте нашу статью .

    Как отключить опцию Secure Boot на ноутбуке HP

    Иногда всё проходит нет так гладко, например на некоторых моделях ноутбуков нужно пройти ещё несколько дополнительных шагов.

    Входим в БИОС UEFI и выбираем опцию «System Configuration», входим в неё и выбираем Boot Options, также заходим в неё.

    Видим наш параметр безопасной загрузки Secure Boot, выставляем его в положение Disabled (отключено), а опцию «режима совместимости с другими операционными системами» «Legacy support» переводим в положение «Enabled»,

    На предупреждение отвечаем Yes.

    Сохраняем настройки, жмём F-10, выбираем Yes и Enter, ноутбук перезагружаемся, после перезагрузки выходит вот такое окно с предупреждением «A change to the operating system secure boot mode is peding…» По «англицки» на предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код конечно будет другой) и нажать Enter, после этого изменения в настройках БИОСа UEFI будут сохранены и ноутбук перезагрузится.

    При включении ноута HP жмём клавишу ESC и попадаем в стартовое меню, в нём выбираем F-9 Boot Device Options (изменение настроек загрузки), далее выбираем для загрузки нашу флешку или дисковод с установочным диском.

    Как отключить опцию Secure Boot на ноутбуке Samsung. Aptio Setup Utility

    Данная утилита в основном установлена на ноутбуках Samsung. Нажимаем при загрузке ноутбука клавишу F2 и входим в BIOS. Идём в раздел Boot, отключаем опцию «Secure Boot»,

    С помощью стрелок на клавиатуре выделяем её и ставим в «Disabled», нажимаем «Enter»

    На предупреждение о том, что компьютер может загрузиться с ошибкой жмём Enter.

    В этом же разделе ниже появляется параметр «OS Mode Selection», выделяем его и жмём «Enter»

    выставляем в положение «CMS OS» или «UEFI and Legacy OS» и нажимаем «Enter».

    Опять выходит предупреждение о возможности следующей загрузки ноутбука с ошибкой жмём Enter. Сохраняем изменения, произведённые нами в BIOS нажимаем «F10», соглашаемся Yes, нажимаем Enter. Ноутбук перезагружается, жмём при загрузке F10 и попадаем в загрузочное меню, в нём выбираем дисковод ноутбука или загрузочную флешку.

    Как отключить Secure Boot на ноутбуке Acer Aspire

    Друзья, во-первых у нас есть , ну а здесь просто замечу, что на ноутбуках Acer Aspire опция Secure Boot по умолчанию неактивна, для того чтобы её активировать и затем отключить, нужно прежде всего назначить пароль на вход в UEFI БИОС. Что для этого нужно сделать!

    Входим на вкладку "Security " и выбираем пункт "Set Supervisor Password ", нажимаем Enter и назначаем пароль. После назначения пароля опция Secure Boot станет активной и её можно будет поставить в положение Disable.

    Как отключить опцию Secure Boot на ноутбуке Packard Bell

    Жмём при загрузке клавишу F2 , реже F6 и попадаем в БИОС UEFI ноутбука,

    Здесь идём во вкладку Boot .

    Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.

    Выставляем опцию Boot Mode в положениеLegacy BIOS.

    А опцию Secure Boot выставляем в положение Disabled .

    Теперь флешка должна определиться . Выставляйте флешку на первую позицию, сохраняйте настройки и перезагружайтесь. Если загрузочная флешка сделана по нашим статьям, то загрузка произойдёт успешно.

    Как отключить Secure Boot на стационарном компьютере

    На многих стационарных компьютерах установлены современные материнские платы с БИОСом UEFI и протоколом безопасной загрузки Secure Boot. Возьмём для примера материнскую плату ASUS, Asrock, Gigabyte. Нужно сказать, что на материнских платах для стационарных компьютеров функциональные возможности БИОСа UEFI намного расширены, здесь вам и русский язык и возможность пользоваться мышью и производить всевозможные регулировки рабочих параметров комплектующих.
    Нажимаем при загрузке Delete или F2 и входим в UEFI BIOS. Нажимаем Дополнительно (F7).
    Идём во вкладку Boot (Загрузка), далее выбираем опцию Secure Boot (Безопасная загрузка),

    Жмём Enter и входим в неё, опять жмём Enter и выбираем Other OS (другая операционная система),

    Теперь выходим отсюда и выбираем CSM (Compatibility Support Module),

    Ставим опцию Запуск CSM в Enabled.

    В открывшихся дополнительных опциях выбираем Параметры загрузочных устройств и выставляем Только Legacy OpROM или UEFI и Legacy OpROM.

    Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Нажимаем F10, и сохраняем изменения внесённые нами в UEFI BIOS. Сохранить конфигурацию и выполнить сброс? Да.

    Отключаем опцию Secure Boot в интерфейсе UEFI материнской платы Asrock.

    Если у вас материнская плата Gigabyte читайте нашу подробную статью .

    Материнская плата MSI. Подраздел "Boot mode select".

    Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь .