Эксплуатация подписанных загрузчиков для обхода защиты uefi secure boot

Проверка активности функции

Статус активации защиты загрузки можно узнать двумя способами:

Способ №1: в опциях

1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» — режим защиты выключен, «Вкл.» — включен.

Способ №2: в консоли Powershell

1. Запустите утилиту:

  • откройте меню «Пуск»;
  • в поисковой строке задайте название утилиты — powershell;

2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

3. В консоли задайте команду — Confirm-SecureBootUEFI.

4. Нажмите «Enter».

5. Система сразу же после ввода команды отобразит статус защиты: True — включена, False — отключена.

Нужен ли пользователям Secure Boot?

Появление функции было неоднозначно воспринято пользователями Windows. С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.

С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.

Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:

  1. Конкретное назначение Secure Boot – инициализация операционной системы при её загрузке и передача управления загрузчику ОС;
  2. Secure Boot представляет собой не встроенную в Windows 8 или 10 функцию, а версию протокола UEFI. Но уже сам интерфейс входит в состав загрузки Виндовс;
  3. Система использует SB для безопасности загрузки платформы, и настройка утилиты выполняется производителем устройства, а не операционной системы – то есть компаниями HP, Dell, Lenovo и т. д.;
  4. Microsoft не контролирует установку Secure Boot на компьютеры, независимо от того какая система на них установлена (Windows 7, 8 или 10 с разрядностью 32 или 64).

Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.

Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.

И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.

Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения. Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.

Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно. А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.

Как отключить защиту Secure Boot в BIOSеКак отключить защиту Secure Boot в BIOSе

https://youtube.com/watch?v=R5u3rOOpQd4

Как отключить Secure Boot

Привет друзья! Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой». Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

Опция протокола безопасной загрузки Secure Boot в основном находится в разделах Security, реже System Configuration или Boot, но хочу сказать, что для установки Windows 7 на новый ноутбук с БИОСом UEFI мало отключить только одну опцию Secure Boot в интерфейсе в UEFI, нужно ещё включить «режим совместимости с другими операционными системами» и называется он тоже у всех производителей по разному: «Launch CSM», или «CMS Boot», «UEFI and Legacy OS», «CMS OS», и находится в основном разделе БИОСа UEFI под названием Advanced, далее смотрите подраздел «BOOT MODE» или «OS Mode Selection».

Давайте рассмотрим настройки типичного для всех ноутбуков БИОСа InsydeH20 setup utility с элементами UEFI, к примеру данный БИОС имеют ноутбуки Acer и затем ещё рассмотрим другие подобные утилиты, которые могут иметь новейшие ноутбуки и стационарные компьютеры.
Если вам этой статьи будет мало, можете прочитать ещё две Как отключить опцию Secure Boot ноутбука ASUS и загрузить его с флешки и установка Windows 7 и Windows 8 на диск GUID (GPT) компьютера с материнской платой GIGABYTE с включенным UEFI.

Как загрузить любой ноутбук или компьютер с флешки или диска

Как отключить опцию Secure Boot на ноутбуке HP

 
Иногда всё проходит нет так гладко, например на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно пройти ещё несколько дополнительных шагов.

При включении ноута HP жмём клавишу ESC и попадаем в стартовое меню, в нём выбираем F-9 Boot Device Options (изменение настроек загрузки), далее выбираем для загрузки нашу флешку или дисковод с установочным диском.

Как отключить опцию Secure Boot на ноутбуке Samsung. Aptio Setup Utility

Опять выходит предупреждение о возможности следующей загрузки ноутбука с ошибкой жмём Enter. Сохраняем изменения, произведённые нами в BIOS нажимаем «F10», соглашаемся Yes, нажимаем Enter. Ноутбук перезагружается, жмём при загрузке F10 и попадаем в загрузочное меню, в нём выбираем дисковод ноутбука или загрузочную флешку.

Как отключить Secure Boot на ноутбуке Acer Aspire

Друзья, во-первых у нас есть подробная статья, ну а здесь просто замечу, что на ноутбуках Acer Aspire опция Secure Boot по умолчанию неактивна, для того чтобы её активировать и затем отключить, нужно прежде всего назначить пароль на вход в UEFI БИОС. Что для этого нужно сделать!
Входим на вкладку «Security» и выбираем пункт «Set Supervisor Password«, нажимаем Enter и назначаем пароль. После назначения пароля опция Secure Boot станет активной и её можно будет поставить в положение Disable. 

Как отключить опцию Secure Boot на ноутбуке Packard Bell

 Жмём при загрузке клавишу F2, реже F6 и попадаем в БИОС UEFI ноутбука,

здесь идём во вкладку Boot.

Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.

Выставляем опцию Boot Mode в положениеLegacy BIOS.

А опцию Secure Boot выставляем в положение Disabled.

Далее жмём клавишу F10, этим мы сохраняем настройки внесённые нами в БИОС ноутбука Packard Bell, затем перезагружаемся, жмём при загрузке клавишу F2 и входим опять в БИОС.

Теперь флешка должна определиться. Выставляйте флешку на первую позицию, сохраняйте настройки и перезагружайтесь. Если загрузочная флешка сделана по нашим статьям, то загрузка произойдёт успешно.

Как отключить Secure Boot на стационарном компьютере

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Нажимаем F10, и сохраняем изменения внесённые нами в UEFI BIOS. Сохранить конфигурацию и выполнить сброс? Да.
Отключаем опцию Secure Boot в интерфейсе UEFI материнской платы Asrock.

 

Установка Windows 7 и Windows 8 на диск GUID (GPT) компьютера с материнской платой GIGABYTE с включенным UEFI

 

Материнская плата MSI. Подраздел «Boot mode select».

Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь прошивка БИОСа ноутбука последним обновлением.

Как исправить ошибку «Загрузочное устройство не найдено» на HP

Для решения вопроса с Boot Device Not Found на HP рекомендую выполнить следующее:

  1. Измените значение параметра «Legacy Support» в БИОС с «Disabled» на «Enabled». Перейдите в БИОС (обычно это получается путём нажатия на Escape, а потом на F10), выберите вкладку «System Configuration», найдите там параметр «Legacy Support», и измените его значение с «Disabled» на «Enabled». Затем нажмите на F10 для сохранения изменений и перезагрузите ваш HP. После перезагрузки компьютер может попросить вас ввести код (его значение будет на экране) и нажать Enter для подтверждения изменений. Введите указанный код, нажмите Enter и компьютер произведёт стандартную загрузку ОС;

Установите опцию Legacy Support в значение EnabledИзмените значение ряда параметров БИОСа. Перейдите в БИОС, выберите вкладку «System Configuration» — «Boot option». Измените значение опции «Security Boot» с «Enabled» на «Disabled». Затем жмём на «Clear all secure boot keys», вводим цифры (pass code), которые расположены чуть выше и жмём на ввод.

Вводим указанные цифры ключа

Затем меняем значение параметра «Legacy Support» из «Disabled» на «Enabled». В опции «Legacy boot order» выбираем, с чего мы хотим загружаться (обычно, это жёсткий диск ноутбука – hard disk). Для сохранения произведённых изменений жмём на F10, потом на «Yes», и перезагружаем наш ПК, это может помочь избавиться от ошибки Boot Device Not Found на ноутбуке HP;

  • Проверьте, виден ли в БИОС ваш жёсткий диск, для исправления Boot Device Not Found. Если нет, тогда проверьте плотность его подключения (выключаем лэптоп, отключаем блок питания, снимаем нижнюю крышку, батарею, отключаем жёсткий диск, визуально проверяем его контакты, подключаем обратно жёсткий диск, батарею, ставим обратно крышку, подключаем блок питания и включаем ноутбук). Если винчестер вновь не виден, тогда есть вероятность, что он вышел из строя (проверьте работоспособность в сервисном центре) или повреждены шлейфы к нему (встречается довольно редко);
  • Выполните hard reset вашего HP. Выполнение аппаратного сброса вашего лэптопа (hard reset) позволяет очистить память и восстановить корректные связи между БИОС и аппаратной начинкой ПК. Отключите все внешние, подключенные к ПК, устройства (в частности, USB и блок питания), изымите аккумулятор из ноутбука. Затем нажмите на кнопку питания (Power) и держите её нажатой в течение 15 секунд.

Потом подключите обратно аккумулятор и блок питания, другие внешние устройства не подключайте. Нажмите на кнопку питания, в появившемся меню выберите «Обычная загрузка Виндовс» (Start Windows Normally), и нажмите ввод.

  • Загрузите настройки БИОС по умолчанию. Перейдите в БИОС, нажмите на F9 и загрузите настройки БИОС по умолчанию. Затем нажмите на F10, подтвердите изменения, и перезагрузите ваш компьютер;
  • Выполните тест вашего компьютера с помощью HP PC Hardware Diagnostics UEFI. Выключите ваш компьютер, затем включите его и быстро нажимайте на клавишу F2. Когда меню HP PC Hardware Diagnostics UEFI появится на экране, выберите тест компонентов (Component Tests). Тестируем компоненты нашего ПК с помощью HP PC Hardware Diagnostics UEFI

В данном меню уделите особое внимание тесту жёсткого диска (Hard Drive – Extensive Test – Run Once). Просмотрите полученные результаты, возможно ваш накопитель попросту вышел из строя, и необходима его замена

Отключение Security Boot в BIOS

На некоторых ноутбуках Acer при попытке загрузиться с флешки можно встретить ошибку Security Boot Fail. Она возникает при включенной опции «Security Boot» в BIOS, отвечающей за защиту устройства от запуска на нем нелицензионного программного обеспечения, куда Windows так же относится, и вредоносных файлов. Поэтому если пользователю действительно необходимо выполнить загрузку с внешнего девайса, понадобится отрегулировать настройки BIOS.

  1. Войдите в БИОС, запустив ноутбук и во время отображения логотипа Acer нажав клавишу F2. Если эта клавиша не сработала, попробуйте альтернативные варианты.

    Подробнее: Входим в BIOS на ноутбуке Acer

  2. Переключитесь на вкладку «Security» и найдите там пункт «Security Boot Mode». Нажмите по нему Enter и измените значение на «disabled».

Если строка неактивна (горит серым цветом, как на скриншоте выше), сперва придется установить пароль администратора, дающий доступ ко всем настройкам BIOS. Находится эта опция на той же вкладке и называется «Set Supervisor Password». Размер — до 8 символов, только буквы английского алфавита и цифры, регистр не учитывается. После первого ввода понадобится вписать его еще раз, чтобы исключить ошибку при первом вводе.

После этого опция «Security Boot Mode» и другие, недоступные ранее, должны разблокироваться, и вы сможете внести необходимые изменения.
Сделав это, перезагрузите ПК: для этого нажмите клавишу F10, сохраняющую внесенные изменения и осуществляющую выход из BIOS, и в окне диалога выберите вариант «Yes». К слову, до перезагрузки можно подключить внешнее устройство, с которого вы планируете загрузиться.
Однако настройки на этом не окончены: снова зайдите в BIOS и на этот раз перейдите на вкладку «Boot». Тут необходимо изменить значение опции «Boot Mode», переведя его в «Legacy» или «CSM Mode» — точное название зависит от модели ноутбука.

Здесь же, на этой вкладке, можно настроить приоритет загрузки, выбрав подключенную флешку или оптический диск. Выделите строку с ней, нажимайте F6, чтобы перетащить на первую позицию. Если предпочитаете использовать не редактирование BIOS для загрузки с флешки, а Boot Menu, после перезагрузки нажмите клавишу F12 и выберите устройство, с которого будет происходить запуск ПК.

Вам останется снова сохранить все изменения, после чего загрузка лэптопа произойдет уже с указанного устройства. Либо, как было сказано выше, самостоятельно укажите загрузочный девайс через Boot Menu.

Режим Boot Mode неактивен/отсутствует/нет варианта «Legacy»

Причин для появления указанной проблемы может быть несколько, и в своем большинстве это связано с различием в возможностях ноутбука и желаний пользователя.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Как отключить Secure Boot

Как отключить Secure Boot-01

Всем привет сегодня расскажу как отключить Secure Boot. Secure boot представляет собой функцию UEFI, предотвращающую запуск не авторизованных операционных систем и программного обеспечения во время запуска компьютера. То есть Secure Boot не является функцией Windows 8 или 8.1, а лишь используется операционной системой.

В некоторых случаях возникает необходимость отключить Secure Boot в UEFI (ПО настройки оборудования, использующийся в настоящее время вместо БИОС на материнских платах): например, данная функция может мешать загрузке с флешки или диска, при установке Windows 7, XP или Ubuntu и в других случаях. Один из самых распространенных случаев — сообщение «Безопасная загрузка Secure Boot настроена неправильно» на рабочем столе Windows 8.1. О том, как это отключить эту функцию в разных вариантах интерфейса UEFI и пойдет речь в этой статье.

Шаг 1 — зайдите в настройки UEFI

Для того, чтобы отключить Secure Boot прежде всего потребуется зайти в настройки UEFI (зайти в БИОС) вашего компьютера. Для этого предусмотрено два основных способа.

Способ 2. При включении компьютера нажать Delete (для настольных компьютеров) или F2 (для ноутбуков). Я указал обычно используемые варианты клавиш, однако для некоторых материнских плат они могут отличаться, как правило эти клавиши указаны на начальном экране при включении.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Ниже — несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции.

Материнские платы и ноутбуки Asus

Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) — Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).

Как отключить Secure Boot-02

На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.

Отключение Secure Boot на Acer

Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced — System Configuration).

Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.

Как отключить Secure Boot-03

Gigabyte

На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).

Как отключить Secure Boot-04

Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).

Еще варианты

На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых HP нужно зайти в System Configuration — Boot Options чтобы найти Secure Boot, но суть не меняется.

Материал сайта pyatilistnik.org

Как узнать активирована ли функция Secure Boot на Windows?

Этот протокол несложно активировать и деактивировать, а для понимания текущего статуса есть несколько проверенных подходов:

  1. При помощи сведений о системе. Запустите утилиту «Выполнить». Для этого необходимо зажать комбинацию клавиш Win+R, в появившейся строке ввести msinfo32 и нажать на Enter. Возникнет новое окно. Убедитесь, что в его левой панели выбрана строчка «Сведения о системе». В правой панели ищите строку «Состояние безопасной загрузки», у которой есть только 2 значения «Включить» и «Отключить».
  2. При помощи PowerShell. В утилите «Выполнить» запустите команду powershell. Откроется новое окно, в которое скопируйте следующее: Confirm-SecureBootUEFI. Если на этот запрос выдаст ответ «True», то значит опция активна, а если «False», то деактивированна. Если же появится уведомление иного характера, то значит материнка не поддерживает функцию Secure Boot.
  3. Эмпирическим путем. Создайте загрузочную флешку с Windows и попробуйте загрузиться с нее после перезагрузки компьютера. Если все получается успешно, то значит опция выключена, при иных обстоятельствах будет отображаться соответствующее сообщение о невозможности загрузки по соображениям безопасности.

Отключение на устройствах Acer

Используя клавишу F2 в самом начале загрузки операционной системы откройте окно BIOS.

Зайдя таким образом в настройки BIOS UEFI необходимо будет перейти в раздел «Main» и из присутствующего списка выбрать пункт «F12 Boot Menu».

По умолчанию данная функция активна, однако, ее следует деактивировать, установив напротив нее параметр .

В этом случае вы сможете после нажатия клавиши F12 попасть в загрузочное меню своего ноутбука.

После этого необходимо с помощью клавиш со стрелками переместиться в раздел «Security» и выбрать пункт «Set Supervisor Password».

Нажатием клавиши Enter вызывается поле установки пароля, ввод которого обязателен (его потом можно попросту сбросить).

После его ввода снова жмете Enter для подтверждения.

Кроме этого, необходим повторный ввод этого же пароля в нижнее поле окна «Set Supervisor Password».

Результатом данных действий будет появление сообщения о том, что изменения были сохранены, на что вы снова жмете кнопку ввода.

Далее вам понадобится перейти на вкладку Boot и выбрать пункт «Boot Mode», находящийся по умолчанию в положении UEFI.

Выделите его и активируйте вариант Legacy, а для подтверждения нажмите кнопку Enter.

После этого следует сохранить произведенные изменения нажатием кнопки F10.

Останется лишь в самом начале перезагрузки ноутбука нажать клавишу F12, чтобы попасть в его загрузочное меню, в котором указать один из вариантов загрузки операционной системы.

Мануал по отключению Secure Boot в BIOS на ноутбуке Acer

Чтобы отключить Secure Boot в BIOS, для начала, нужно открыть это меню. Чтобы в него зайти, нужно перезагрузить ваш портативный компьютер, и во время включения перед запуском операционной системы нажать функциональную клавишу F2 или кнопку DEL, в зависимости от модели устройства.

Теперь вы в меню BIOS. Далее перейдем с помощью стрелок вправо и влево к вкладке «Security», затем выбираем «Set Supervisor Password» и нажимаем Enter. В появившемся поле задаем пароль, далее повторяем его еще в одном окне и нажимаем Enter.

Переходим к пункту «Secure Boot», и устанавливаем значение «Disabled», для того чтобы параметр не был активным. Чтобы, наоборот, включить параметр Secure Boot, нужно установить значение «Enabled».

Далее в разделе «Boot» находим параметр «Boot Mode» и меняем режим «UEFI» на «Legacy».

После выполнения всех действий нужно сохранить изменения и выйти из меню BIOS.

После изменения данной конфигурации, вы сможете загрузиться с любого съемного носителя.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Общий алгоритм всегда один и тот же:

  1. Вход в UEFI.
  2. Поиск нужной опции.
  3. Отключение SecureBoot.
  4. Запись изменений.

Важно, что этот протокол безопасности поддерживается только в Windows 8 и более поздних версиях. Следовательно, если у вас в прошивке материнской платы включен Secure Boot, но на ПК установлена Windows 7, то ничего отключать не надо

Опция безопасной загрузки все равно не работает, а возможные проблемы с запуском ОС нужно искать в других местах.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire?

Есть много моделей ноутбуков этого производителя, но специфика такова, что сначала требуется создать собственный пароль. Общий алгоритм действия следующий:

  • заходите в BIOS-UEFI нажатием на клавишу F2 или Delete;
  • переходите во вкладку «Security», выбираете опцию «Set Supervisor Password»;
  • в специальном окошке 2 раза вводите пароль. Не изощряйтесь, используйте простую комбинацию;
  • успешность будет подтверждена сообщением «Changes have been saved»;
  • переходите во вкладку «Boot» и в строке «Boot Mode» указываете значение «Legacy»;
  • жмете F10 и выполняете запись модификаций установок;
  • при последующей перегрузке снова войдите в UEFI;
  • переходите во вкладку «Security», выбираете опцию «Set Supervisor Password», вводите ранее указанный пароль;
  • переходите во вкладку «Boot» и в строке «Secure Boot» указываете значение «Disabled»;
  • снова сохраняете изменения.

Отключение Secure Boot на ноутбуках Pavilion и других моделях HP?

  1. Для входа в биос жмите на ESC или ESC => F10 перед запуском Windows.
  2. Перейдите во вкладку «System Configuration», а в ней отыщите строчку «Boot Options».
  3. Установите для критерия «Secure Boot» опцию «Disabled», а для критерия «Legacy support» — «Enabled».
  4. Система спросит, действительно ли вы готовы изменить настройки — подтвердите это нажатием на «Yes».
  5. В конце нужно сохранить выполненные изменения нажатием на F10 и подтверждением «Yes».

При последующей перезагрузке будьте внимательны. Система перестрахуется и включит «защиту от дурака». Нужно смотреть на то, что идет после надписи «Operating System Boot Mode Change (021)» — там будет указана цифровая последовательность. Наберите ее и нажмите Enter. Если вам нужно просто отключить Secure Boot, то дальше ничего делать не нужно. Если же изначально все делалось ради возможности загрузиться с USB-носителя, то сразу после прохождения «защиты от дурака» жмите ESC, а потом F9. Установите требуемой флешке максимальный приоритет, чтобы она грузилась первой на жесткий диск.

На ноутбуках Dell

  1. F12 сразу после включения компьютера и перед стартом ОС.
  2. В верхней панели переходите во вкладку Boot и заходите в подраздел UEFI BOOT.
  3. Устанавливаете для критерия «Secure Boot» опцию «Disabled».
  4. Сохраняете изменения (F10 => «Yes») и перезагружаете ноутбук.

Secure Boot на ноутбуках Леново и Тошиба

Для входа в UEFI на этих устройствах нужно жать F12, после чего выполнять следующие действия:

  • перейдите во вкладку «Security»;
  • установите для критерия «Secure Boot» опцию «Disabled»;
  • перейдите на вкладку «Advanced», а в ней зайдите в меню «System Configuration»;
  • установите для критерия «Boot Mode (OS Mode Selection)» опцию «CSM Boot (CMS OS), (UEFI and Legacy OS)»;
  • сохраните все нажатием на F10 => «Yes».

Информация по UEFI Secure Boot

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

  1. Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».

После ввода откроется «Командная строка», куда нужно прописать следующее:

В открывшемся окне выберите пункт «Сведения о системе», находящийся в левой части окна. Далее нужно найти строчку «Состояние безопасной загрузки». Если напротив стоит «Откл.», то вносить какие-либо изменения в BIOS не нужно.

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

  1. Войдите в BIOS.

Подробнее: Как войти в BIOS на ASUS

В главном верхнем меню выберите пункт «Boot». В некоторых случаях главного меню может не быть, вместо него будет приведён список различных параметров, где нужно найти пункт с таким же названием.
Перейдите в «Secure Boot» или и найдите параметр «OS Type». Выберите его при помощи клавиш со стрелочками.
Нажмите Enter и в выпавшем меню поставьте пункт «Other OS».

Выйдите при помощи «Exit» в верхнем меню. При выходе подтвердите изменения.

  1. Войдите в BIOS.

Подробнее: Как войти в BIOS на HP

Теперь перейдите во вкладку «System Configuration».

Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».

Выйдите из BIOS с сохранением изменений, используя клавишу F10 или пункт «Save & Exit».

Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

  1. После входа в BIOS, перейдите в раздел «Security».
  2. В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».

Для того, чтобы все параметры BIOS разблокировались наверняка, рекомендуется произвести выход с сохранением изменений.

Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:

  1. Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
  2. Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».

Теперь выйдите из BIOS с сохранением всех изменений.

Способ 5: Для материнских плат Gigabyte

После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».

Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Отключения Secure Boot на материнских платах

Рынок материнских плат для настольных компьютеров достаточно консервативен и явными лидерами являются 2 компании: Asus и Gigabyte. Они поставляют более половины всего оборудования, так что рассматривать способы деактивации Secure Boot рациональней всего именно в разрезе этих производителей. В любом случае третье и четвертое место давно оккупировали MSI и ASRock, — первая четверка полностью состоит из компаний Тайваня. Итог: принципиальных различий в инструкции по отключению все равно не будет и большая часть пользователей найдет ниже именно то, что ищет.

Отметим, что перейти сразу в UEFI можно в некоторых случаях напрямую с Windows (от 8 версии и более поздних). Для этого пробуйте следующее:

  • На рабочем столе справа вызовите выдвижную панель.
  • После следуйте по пути: «Параметры» => «Изменение параметров…» => «Обновление и…» => «Восстановление»;
  • В возникшем окне найдите опцию перезагрузки системы и установите в этой строке значение «Настройки по UEFI» или «Параметры встроенного ПО UEFI»;
  • После жмите на «Перезагрузить» и в дальнейшем должен автоматически запуститься UEFI.

Как отключить Secure Boot на материнской плате Gigabyte?

После входа в UEFI (нажатием на F12 перед запуском ОС) действуйте следующим образом:

  • перейдите во вкладку «BIOS Features»;
  • установите для критерия «Windows 8 Features» опцию «Other OS»;
  • для критерия «Boot Mode Selection» — «Legacy only» или «UEFI and Legacy» (между ними нет особой разницы);
  • для критерия «Other PCI Device ROM Priority» — «Legacy OpROM».

После всего нужно выполнить запись изменений, то есть нажать F10 => «OK».

Материнские платы и ноутбуки Асус

Сразу отметим, что чаще всего на материнках именно этого производителя появляется ошибка при загрузке ОС: Invalid signature detected. Check Secure Boot Policy in Setup. В большинстве случаев для устранения проблемы следует выключить Secure Boot, а для этого необходимо:

  • зайти в UEFI — жмите перед загрузкой ОС на F2, Delete или комбинацию клавиш Fn+F2;
  • на начальном экране жмите на F7 (Advanced Mode), а потом перейдите в меню «Boot» => «Secure Boot Menu»;
  • укажите в строчке «Secure Boot State» значение «Enabled», а в строчке «OS Type» — «Other OS»;
  • вернитесь на один уровень назад в меню «Boot» => «Compatibility Support Module (CSM)»;
  • установите в строчке «Launch CSM» значение «Enabled», а в строчке «Boot Device Control» — «UEFI and Legacy …» либо «Legacy OpROM …», а в строке «Boot From Storage Devices» — «Both Legacy opROM first», либо «Legacy opROM first»;
  • после этого жмите на F10 и сохраняйте все изменения, а после проверяйте корректность выполненных настроек.

Конкретно для ноутбуков Asus алгоритм будет следующим:

  • зайдите в UEFI;
  • перейдите во вкладку «Security»;
  • отыщите строчку «Secure Boot Control», укажите в ней значение «Disabled»;
  • перейдите во вкладку «Boot»;
  • отыщите строчку «Fast Boot», установите в ней значение «Disabled», а в строке «Launch CSM» значение «Enabled».
Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий