###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Secure boot нет в биосе. Проверка активности функции

    20.02.2021 Интернет

    Доброго времени суток.

    Довольно часто многие пользователи задают вопросы насчет Secure Boot (например, данную опцию иногда требуется отключить при установке Windows). Если ее не отключить, то эта защитная функция (разработанная Microsoft в 2012г.) будет проверять и искать спец. ключи, которые имеются только у ОС Windows 8 (и выше). Соответственно, загрузить ноутбук с какого-либо носителя вы не сможете…

    В этой небольшой статье я хочу рассмотреть несколько популярных марок ноутбуков (Acer, Asus, Dell, HP) и показать на примере, как отключить Secure Boot.

    В ажная заметка! Чтобы отключить Secure Boot, необходимо зайти в BIOS - а для этого нужно нажать соответствующие кнопки сразу после включения ноутбука. Этому вопросу посвящена одна из моих статей - . В ней указаны кнопки для разных производителей и подробно рассказано, как войти в BIOS. Поэтому, в этой статье я на этом вопросе останавливаться не буду…

    Acer

    (Скриншоты из BIOS ноутбука Aspire V3-111P)

    После того, как вошли в BIOS, необходимо открыть вкладку «BOOT» и посмотреть активна ли вкладка «Secure Boot «. Скорее всего, она будет не активной и ее нельзя будет изменить. Такое происходит из-за того, что не установлен пароль администратора в разделе BIOS «Security «.

    Чтобы его установить, следует открыть данный раздел и выбрать пункт «Set Supervisor Password » и нажать на Enter.

    Собственно, после этого можно открыть раздел «Boot » - вкладка «Secure Boot » будет активна и ее можно переключить в Disabled (т.е. выключить, см. скриншот ниже).

    После перезагрузки ноутбука, он должен грузиться с любого* загрузочного устройства (например, с флешки с Windows 7).

    Asus

    Некоторые модели ноутбуков Asus (особенно новые) ставят, порой, начинающих пользователей в тупик. На самом деле, как в них можно отключить защищенную загрузку?

    1. Сначала заходим в BIOS и открываем раздел «Security «. В самом низу будет пункт «Secure Boot Control » - его нужно переключить в disabled, т.е. выключить.

    2. После перезагрузки снова войтдите в BIOS и затем в разделе «Boot» сделайте следующее:

    • Fast Boot - переводим в режим Disabled (т.е. отключаем быструю загрузку. Вкладка есть не везде! Если у вас ее нет - то просто пропустите эту рекомендацию);
    • Launch CSM - переключаем в режим Enabled (т.е. включаем поддержку и совместимость со «старыми» ОС и ПО);
    • Затем снова жмем F10 - сохраняем настройки и перезагружаем ноутбук.

    3. После перезагрузки входим в BIOS и открываем раздел «Boot » - в пункте «Boot Option» можно бужет выбрать загрузочный носитель, который подключен к USB порту (например). Скриншот ниже.

    Затем сохраняем настройки BIOS и перезагружаем ноутбук (кнопка F10).

    Dell

    (Скриншоты с ноутбука Dell Inspiron 15 3000 Series)

    В ноутбуках Dell отключение Secure Boot, наверное, одно из самых простых - достаточно одного захода в Bios и ненужно никаких паролей администраторов и пр.

    После входа в BIOS - откройте раздел «Boot» и задайте следующие параметры:

    • Boot List Option - Legacy (этим мы включаем поддержку старых ОС, т.е. совместимость);
    • Security Boot - disabled (отключаем защищенную загрузку).

    Собственно, далее можно отредактировать очередь загрузки. Большинство устанавливает новую ОС Windows с загрузочных USB флешек - поэтому ниже привожу скриншот, какую строку нужно подвинуть на самый верх, чтобы можно было загрузиться с флешки (USB Storage Device ).

    После введенных настроек нажмите кнопку F10 - этим вы сохраните введенные настройки, а затем кнопку Esc - благодаря ей вы выйдите из BIOS и перезагрузите ноутбук. Собственно, на этом отключение защищенной загрузки на ноутбуке Dell - завершено!

    HP

    После входа в BIOS, откройте раздел «System Configuration «, а затем перейдите во вкладку «Boot Option » (см. скриншот ниже).

    После перезагрузки появиться текст «A change to the operating system secure boot mode is pending…».

    Нас предупреждают о внесенных изменениях в настройки и предлагают подтвердить их кодом. Просто нужно ввести код, показанный на экране и нажать на Enter.

    После этого изменения ноутбук перезагрузиться, а Secure Boot будет отключен.

    Чтобы загрузиться с флешки или диска: при включении ноутбука HP нажмите на ESC, а в стартовом меню выберите пункт «F9 Boot Device Options», дальше сможете выбрать устройство, с которого хотите загрузиться.

    В принципе, в ноутбуках других марок отключение Secure Boot проходит аналогичным образом, никаких особых различий нет. Единственный момент: на некоторых моделях «усложнен» вход в BIOS (например, в ноутбуках Lenovo - об этом можете прочитать в этой статье: ). На сим закругляюсь, всем всего доброго!

    Режим security в UEFI, или security boot, обеспечивает на ноутбуке, стационарном компьютере защиту при запуске: блокирует доступ к настройке изменения приоритета загрузки с CD/DVD, USB-накопителя (в том числе не даёт возможность пользоваться ОС с загрузочной флешки), предотвращает попытки установки нелицензированной, неавторизованной ОС, несанкционированного вмешательства в загрузочную оболочку. В таких ситуациях при загрузке на дисплее появляется надпись «secure boot violation», сигнализирующая о невозможности модификации загрузки в BIOS (в биосе), UEFI.

    Чтобы убрать эту блокировку, необходимо отключить в UEFI соответствующие опции. После отключения защиты можно изменять приоритет загрузки с дисков и USB-флешки, а также устанавливать любые дистрибутивы ОС.

    Эта статья подскажет вам, как отключить secure boot в опциях загрузочной оболочки. В ней подробно рассказывается, как выключить режим защиты на девайсах популярных брендов, как узнать при помощи настроек системы, включен ли Secure Boot.

    Проверка активности функции

    Статус активации защиты загрузки можно узнать двумя способами:

    Способ №1: в опциях

    1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

    2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

    3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» - режим защиты выключен, «Вкл.» - включен.

    Способ №2: в консоли Powershell

    1. Запустите утилиту:

    • откройте меню «Пуск»;
    • в поисковой строке задайте название утилиты - powershell;

    2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

    3. В консоли задайте команду - Confirm-SecureBootUEFI.

    4. Нажмите «Enter».

    5. Система сразу же после ввода команды отобразит статус защиты: True - включена, False - отключена.

    Как открыть настройки UEFI/BIOS

    Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

    Способ №1: при помощи «горячих клавиш»

    Перезапустите ОС. Нажимайте «Del». Если вход в оболочку не удалось выполнить, значит, используется другая «горячая клавиша» для входа в режим загрузочных настроек. Это может быть - «F2» или комбинация «FN+F2» (на ноутбуке).

    Примечание. Кнопка перехода в биос может указываться на мониторе в процессе запуска системы.

    Способ №2: штатная опция ОС

    (вариант для 8/8.1)
    1. Активируйте выдвижную панель (в правой части экрана).

    2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

    3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

    4. Активируйте команду «Перезагрузить».

    Руководства по отключению

    Материнская плата ASUS (ПК)

    1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».

    2. В «Boot» щёлкните по строке «Secure Boot».

    3. В панели настройки задайте «Other OS».

    4. Вернитесь в «Boot», Compatibility Support Module (CSM).

    5. Включите опцию Launch CSM: в её строке установите Enabled.

    6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».

    7. Ниже по списку, в «Boot … Devices», выберите «Both, Legacy … first» либо « Legacy OpROM …».

    Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.

    Ноутбук Asus

    1. В загрузочной оболочке, в Security - Secure Boot, выставьте «Disabled».

    2. В «Boot» - Fast Boot смените параметр на «Disabled».

    3. Сохраните конфигурацию опций (F10), выполните перезагрузку. Откройте BIOS.

    4. В Boot - «Launch …» смените значение на «Enabled».

    5. Сохраните изменения и выполните перезагрузку ОС.

    Asrock

    1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).

    2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).

    3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.

    Gigabyte

    1. В UEFI откройте меню «… Features».

    2. Задайте опции:

    • Windows 8 Features - Other OS;
    • Boot Mode Selection» - «Legacy only» /«UEFI and Legacy» (возможные варианты);
    • Other PCI Device ROM Priority - Legacy OpROM.

    3. Сохраните выполненные модификации при помощи клавиши «F10».

    MSI

    1. В меню оболочки перейдите: SETTINGS → Boot.

    2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».

    3. Нажмите F10 для сохранения изменений в опциях.

    Toshiba

    1. В Security- «Secure Boot» задайте положение «Disabled».

    2. Перейдите в оболочке: Advanced → System Configuration.

    3. Найдите «Boot Mode» (также он может называться OS Mode Selection) и установите его переключатель в положение «CSM Boot» (альтернативные названия параметра - CMS OS, UEFI and Legacy OS).

    4. Активируйте команду сохранения настроек клавишей «F10». Перезапустите систему. Теперь можно использовать загрузочные диски и флешки, а также устанавливать любые ОС.

    HP

    В ноутбуках HP Pavillion для деактивации нужно выполнить ещё несколько дополнительных настроек:

    1. Для входа в UEFI-BIOS в процессе перезагрузки нажимайте клавишу «F10» (в отдельных моделях: ESC → F10).

    2. В оболочке перейдите: System Configuration → Boot Options.

    3. Измените положение следующих опций:

    • Secure Boot - Disabled (отключение защитного режима);
    • Legacy support - Enabled (включение совместимости с другими ОС).

    5. Чтобы новые настройки вступили в силу, активируйте сохранение параметров клавишей F10.

    6. Перезагрузите ОС. По завершении перезапуска системы появится предупреждение и запрос на ввод указанного кода (отображается в строке … to complete the change). Наберите его и нажмите «Enter». Ноутбук автоматически перезагрузится.

    Для изменения приоритета загрузки в целях использования установочной USB-флешки в процессе включения ноутбука зайдите в стартовое меню (клавиша ESC) и выполните необходимые настройки в разделе «Boot Device Options» (клавиша F9).

    Samsung

    1. Чтобы перейти в оболочку UEFI-BIOS, в ходе запуска ноутбука нажимайте клавишу «F2».

    2. Перейдите в панель «Boot», установите курсор в строке «Secure Boot».

    3. В подменю измените его параметр на значение «Disabled».

    4. В сообщении с предупреждением выберите «OK» (подтвердите изменение).

    5. После отключения защиты в этом же перечне появится пункт «OS Mode Selection». Задайте в нём параметр CMS OS (или UEFI and Legacy OS).

    6. Сохраните изменения настроек (F10).

    7. Перезагрузите ноутбук и снова зайдите в UEFI-BIOS.

    8. Перейдите: Security → Set Supervisor Password. Нажмите «Enter», введите раннее установленный пароль. В последующих полях нажмите «Enter» без ввода данных.

    В сообщении «Changes… saved» снова используйте клавишу Enter. Теперь пароль сброшен и появился доступ к активации/деактивации защиты Secure Boot.

    Lenovo

    1. Зайдите в консоль UEFI при помощи клавиши F2 или комбинации Fn+F2 (в зависимости от модели).
    2. Откройте: раздел «Security» → опцию «Secure Boot». В её графе поставьте значение «Disabled».
    3. Сохраните значение опции (нажмите F10).

    Dell

    В ноутбуках Dell, оснащённых оболочкой InsydeH2O, деактивация защиты выполняется так:

    1. В меню открывается: вкладка Boot → подраздел UEFI Boot.
    2. В строке «Secure Boot» устанавливается значение «Enabled».
    3. Сохраняются настройки, перезапускается ноутбук.

    Итог

    Как видите, принцип отключения защиты Secure Boot на разных моделях практически одинаков за исключением лишь некоторых нюансов, связанных с местонахождением меню и дополнительными надстройками. Если даже в этом обзоре нет модели вашего ПК, ноутбука, используйте для деактивации защитной загрузочной опции базовый алгоритм. А именно: вход в оболочку UEFI → выключение Secure Boot (+ в некоторых компьютерах включение совместимости с другими ОС) → сохранение созданной конфигурации оболочки → перезагрузка системы.

    Успешной и быстрой вам настройки компьютера! Будьте предельно внимательны, изменяя значение опций в консоли UEFI.

    Сегодня мы расскажем о том, что такое Secure Boot. Как отключить данный элемент и для чего он необходим, рассмотрим далее. Речь идет о программном обеспечении настройки оборудования, которое используется сегодня вместо БИОС на различных материнских платах.

    Общие сведения

    Мы уже определили, что такое Secure Boot. Как отключить данный элемент - это вопрос, который становится особенно актуальным, если функция мешает загрузке с флеш-накопителя либо диска, во время установки Windows или другой операционной системы. Есть и несколько других ситуаций, когда деактивация может быть необходима, однако они менее распространены. Весьма част случай, при котором на основном рабочем столе возникает сообщение, свидетельствующее о неправильной настройке Secure Boot. Как отключить данное уведомление, мы также расскажем. Во многом процедура деактивации зависит от интерфейса UEFI. Поэтому ниже будут описаны рекомендации для нескольких вариантов.

    Параметры

    Прежде всего, переходим к настройкам UEFI. Иначе говоря, заходим в БИОС компьютера. Для этого существует следующий способ:

    • Если на ПК установлена платформа Windows 8 либо 8.1, переходим к правой панели и выбираем пункт «Параметры».
    • Далее ждем открытия следующего меню и переходим во вкладку «Изменение параметров».
    • Используем функцию «Обновление и восстановление».
    • Ожидаем запуска этого инструмента и выбираем «Восстановление».
    • Нажимаем кнопку «Перезагрузить».
    • Потом переходим к «Дополнительным параметрам», а далее - в «Настройки ПО UEFI».
    • Компьютер перезагрузится и отобразит необходимые настройки.

    Delete

    Продолжаем обсуждать функцию Secure Boot. Как отключить ее, можно понять только лишь после входа в БИОС. Первый вариант запуска этого элемента был описан выше. Но аналогичного результата можно добиться и другим способом. Во время включения настольного компьютера нажимаем Delete. Чтобы решить вопрос, как отключить Secure Boot на ноутбуке Lenovo может потребоваться другая клавиша: чаще всего F2. Обратим внимание на начальный экран при включении. На нем часто указывается необходимая нам кнопка.

    Пример деактивации

    Далее мы подробно рассмотрим, как отключить Secure Boot на ноутбуке Asus. Данную инструкцию можно считать универсальной, поскольку она подойдет для большинства других материнских плат, которые поддерживают интересующую нас функцию.

  • Переходим к пункту OS Type устанавливаем Other OS.
  • После этого сохраняем настройки - как правило, за это отвечает клавиша F10.
  • На отдельных типах материнских плат от Asus для указанной цели следует перейти ко вкладке Security либо Boot, далее установить параметр Secure Boot на вариант Disabled. Задача усложняется тем, что интересующую нас функцию, как правило, нельзя отключить при базовых настройках. Переключение между значениями Enabled и Disabled недоступно.
  • Чтобы изменение стало доступным в разделе Security, при необходимости устанавливаем пароль при помощи Set Supervisor Password. Лишь после этого отключаем безопасную загрузку.
  • Дополнительно может понадобиться активация режима загрузки Legacy Mode или CSM вместо UEFI. На определенных материнских платах от Gigabyte отключение режима Secure Boot доступно в разделе «Настройки БИОС».

    • Для запуска персонального компьютера с флешки также потребуется активировать загрузку CSM и прежнюю версию включения. На большинстве компьютеров и ноутбуков работают описанные варианты нахождения требуемой функции. Могут меняться определенные детали, но изложенный алгоритм остается постоянным. К примеру, на некоторых моделях ноутбуков HP необходимо зайти в раздел System Configuration. Далее выбрать пункт Boot Options. В возникшем меню отыскать Secure Boot.

    Следует также коротко сказать о ноутбуках Acer. В них интересующая нас функция деактивируется посредством раздела Authentication. Возможно, что для достижения результата понадобится перейти в Advanced, а затем открыть System Configuration.

    Счастливые обладатели современных ноутбуков на операционной системе Windows 10 могут неожиданно столкнуться с ошибками, которые возникают в работе разных приложений из-за функции Secure Boot, включенной на устройстве по умолчанию. Так же проблемы могут возникнуть и при попытке загрузиться с установочной флешки или диска. Давайте вместе разберёмся что это за функция и как отключить Secure Boot в Windows 10 при необходимости переустановки предустановленной ОС, либо при проблемах с запуском игр и программ на устройстве.

    Итак, в начале приведу немного теории, чтобы Вы понимали с чем мы имеем дело.

    Безопасная загрузка Secure Boot

    Протокол Secure Boot или «безопасная загрузка» по русски, является частью спецификации UEFI (Unified Extensible Firmware Interface). Смысл его действия достаточно просто. В хранилище системы лежат сигнатуры выполняемых UEFI образов. При загрузке операционной системы подписи сравниваются с эталонными и, если они не совпадают, то загрузка не происходит. Грубо говоря, UEFI это промежуточный интерфейс между операционной системой и специальными низкоуровневыми микропрограммами, предназначенный для корректной инициализации оборудования при включении ПК и дальнейшей передачи управления загрузчику Windows.

    Несмотря на то, что изначально протокол не является обязательным для реализации производителями, ещё в 2011 году, всвязи с выходом Windows 8, компания Microsoft включила в требования для сертификации компьютеров под управлением своих операционных систем включенный Secure Boot с использованием ключа Microsoft. Потому и не стоит удивляться почему на большинстве современных ноутбуков Acer, Asus, HP, Lenovo, MSI и т.п. не получается просто так переустановить систему.

    Отключение Secure Boot в BIOS UEFI

    При включении современного ноутбука обычно сразу стартует запуск операционной системы. Чёрный экран, как на старых компьютерах, с приглашением нажать кнопку для входа в BIOS не появляется. Что же делать и как отключить Secure Boot в Windows 10?! А вот как!

    Открываем Параметры системы и заходим в раздел Обновление и безопасность >> Восстановление . Здесь будет пункт Особые варианты загрузки .

    Здесь надо будет нажать на кнопку «Перезагрузить сейчас». После перезапуска компьютера появится синее окно с выбором варианта действия:

    Нам надо выбрать пункт Диагностика >> Дополнительные параметры , после чего нажать на плитку и согласиться на перезагрузку. Вот только после этих действий в Windows 10 получится попасть в BIOS ноутбука.

    Теперь надо будет открыть раздел «Boot» и найти там пункт Secure Boot и поставить ему значение Disable .

    Примечание: Несмотря на то, что у разных ноутбуков меню БИОСа может немного различаться — пугаться не стоит! Принцип действий везде одинаков!

    Проникнув на компьютер, большинство вредоносных программ обычно начинают делать свое черное дело уже после запуска основных компонентов Windows, но есть и такие вирусы, которые запускаются еще до старта системы. Так поступают буткиты – вредоносные программы, изменяющие на жестком диске загрузочный сектор. Обнаружить присутствие буткита обычными методами, используемыми большинством антивирусных инструментов не всегда возможно. Обзаведясь максимальными привилегиями в системе, буткиты получают контроль над многими процессами и легко обходят защиту.

    Тем не менее, способы защиты от буткитов существуют. Одной из самых эффективных технологий защиты от этого типа вредоносных программ является технология Secure Boot, входящая в спецификацию UEFI 2.2. Суть ее работы заключается в предотвращении загрузки кода несертифицированного программного обеспечения. Когда какая-нибудь программа или операционная системы пытается загрузиться в память компьютера, Secure Boot сравнивает сигнатуру загрузочного кода с ключами, зашитыми непосредственно в BIOS и, если загрузочный код не проходит проверку подписи, загрузка тут же блокируется.

    Появление Secure Boot, однако, было встречено неоднозначно. В частности, много споров было вызвано внедрением этой технологии в Windows 8 компанией Microsoft в 2012 году. Встречались опасения, что из-за Secure Boot на компьютер с предустановленной Windows 8 нельзя будет установить другую операционную системы. Это, конечно, не так. Все сертифицированные для установки десктопные компьютеры и ноутбуки поддерживают отключение Secure Boot на уровне BIOSа. Исключение составляют только планшеты с ARM-архитектурой и предустановленной Windows 8. На них отключить Secure Boot нельзя.

    Как отключить Secure Boot

    В зависимости от производителя устройства, опция Secure Boot может находиться в разных разделах BIOS/UEFI. На компьютерах Asus чаще всего эта опция находится в разделе Boot или Security. В другом варианте нужно перейти Boot -> Secure Boot -> OS Type и выбрать Other OS. На машинах HP опция Secure Boot обычно находится в разделе System Configuration -> Boot Options, в ноутбуках Dell ищите настройку в разделе Boot -> UEFI Boot.

    В ноутбуках Lenovo и Toshiba опция отключения Secure Boot чаще всего находится в разделе Security. А вот с ноутбуками Samsung все немного сложнее. Secure Boot в них отключается в разделе Boot, но при этом также нужно будет согласиться с предупреждением о возможной ошибке при загрузке компьютера, затем выделить появившийся параметр OS Mode Selеction, нажать ввод и установить его в положение CMS OS или UEFI and Legacy OS. И последнее. После отключения функции Secure Boot независимо от модели устройства нужно будет обязательно найти и включить режим совместимости Legacy.