Security option в биосе. Исправление ошибок Secure Boot

14.03.2022

Давайте разберем наиболее простым языком, что же такое Secure Boot. Secure Boot – это модуль UEFI, предотвращающий, тем самым ограничивающий запуск неавторизированного (неподписанного) кода во время загрузки ядра системы. То есть, эта функция не является частью операционной системы, поэтому и справляться с ней придется из-под неё.

Естественно, так как мы далеко не всегда используем лицензионное программное обеспечение, в частности Windows, иногда блокировка запуска кода может мешать.

Secure Boot имеет своей целью защитить обладателя от буткитов, от атак типа Evil Maid, наилучшим показателем надежности этой защиты можно назвать то, что подавляющее большинство нечего о них даже не слышало.

Это палка в двух концах, с одной есть некая защита от глобального заражения ядра системы, с другой при установке Windows с флэшки или диска, могут возникать проблемы с функцией Secure Boot.

Проблемы, связанные с функцией Secure Boot

Одна из наиболее часто возникающих проблем, особенно проявляющаяся в Windows 8, 8.1 – это «Безопасная загрузка Secure Boot настроена неправильно», иногда пользователей может испугать такое сообщение, но мы сегодня расставим всё по своим местам. Статья будет полезна при установке операционной системы Linux, Ubuntu или более старых версий Windows.

Проблемы, связанные с этим сервисом, грозят в основном пользователям, которые приобрели свой компьютер после 2010 года, так как до этого момента активно использовался BIOS, далее из-за многих ограничений сопряженных с ним ввели в массовое производство UEFI.

По мере развития технологий система стала широко применяться, так как ограничение в 2 терабайта уже ставят в неловкое положение множество пользователей, не упоминая администраторов хостингов.

В основном отключается такая функция довольно просто, но вариантов установленных UEFI много, в связи, с чем вам придется следовать инструкции не точно, но придерживаясь логике, описанного ниже руководства, мы постараемся максимально доступно всё объяснить. В связи с нарастающим беспокойством пользователей, из-за обязательного ввода Secure Boot в системы, по подозрениям, что будут блокироваться иные производители операционных систем, кроме Windows, обязательным условием стало доступность отключения, такого функционала. Единственным исключением из правила являются планшеты на ARM с предустановленной системой Windows.

UEFI – это посредник между операционной системой и машинным кодом, он устанавливается сразу на материнскую плату, это и объясняет различия в интерфейсе этих прошивок.

Условно весь процесс можно разделить на две части: первая – это отключения самого Secure Boot, вторая – это включаем возможность загрузки других операционных систем на компьютер.

Инструкция по отключению Secure Boot

Для этого вам следует перезагрузить компьютер и перейти в UEFI на вашем компьютере. Скорее всего, вы знаете, как это делается, чаще всего Del или F2. Далее вам следует перейти:

1. Как найти опцию «Secure Boot»?

1.1. Для ноутбуков HP во вкладку «System configuration», после чего вы увидите внизу опцию «Boot Options». В открывшемся окне, не составит большого труда найти нужную строку и перевести её значение в «Disabled»;

1.2. Для ноутбуков производителя Samsung выбираем вкладку «Boot» в верхнем меню и «Secure Boot» выставляем в положение отключено, вас ждет предупреждение после деактивации этого режима;

1.3. Производитель Acer имеет некоторые различия, по умолчанию вы не сможете менять значение для загрузки, до того момента пока вы не установите пароль на ваш UEFI. Для этого перейдите в «Security» и укажите пароль в пункте «Set Supervisor Password». Только теперь можно изменять опцию «Boot Options», вам следует выключить её;

1.4. Ноутбуки Toshiba не имеют отличия от ноутбуков HP, за исключением наименования вкладки, на которую нужно перейти, она называется «Security» поэтому отдельно рассматривать не будем;

2. Далее следует задать компьютеру разрешение на установку любых операционных систем:

2.1. Вам следует в этой же вкладке «System configuration», найти настройку, которая указывает на совместимость с другими системами «Legacy support», её нужно активировать «Enabled»

2.2. В том же меню что и в пункте 1.2. под выставленной опцией вы увидите «OS Mode Selection» и установите значение «UEFI and Legacy OS»;

2.3. Ноутбуки Samsung, перейдите во вкладку «Boot» и увидите опцию «Boot Mode», возможно «OS Mode Selection» и установите значение для неё «CMS OS»;

2.4. Ноутбуки Toshiba располагают нужную настройку на странице «Advanced» -> «Boot Mode», нужное значение «CSM Boot»;

3. Во всех системах после произведения всех действий вам нужно перейти в главное меню и нажать «Save and Exit» или что-то подобное, зачастую вызывается клавишей F

Если вы являетесь обладателем ноутбука другой модели, тогда вам следует найти подобные настройки в вашей версии UEFI, если у вас не получается, тогда вы можете изучить документацию по вашей модели и проделать подобные действия.

На персональных стационарных компьютерах все действия подобны, даже если возникают не состыковки, большинство UEFI имеют встроенный русский язык, что в разы облегчает его использование.

Если у Вас остались вопросы по теме «Как отключить Secure Boot на ноутбуке?», то можете задать их в комментариях

if(function_exists("the_ratings")) { the_ratings(); } ?>

Одной из функций UEFI является Secure Boot, которая обеспечивает запуск не авторизованных операционок и ПО в процессе старта компьютера. Это означает, что эта функция не принадлежит Windows 8 и 10, а только применяется системой. Причиной для отключения этой функции может стать отсутствие возможности загрузки ПК с USB-накопителя при правильном создании флешки.

Иногда возникает необходимость выключить опцию Secure Boot в UEFI, которое предназначено для настройки оборудования, применяемое на сегодняшний день вместо BIOS на материнках. Secure Boot может не позволять загружаться с диска или USB-накопителя при инсталляции операционки Windows XP, 7 или Ubuntu.

Очень часто на экране рабочего стола в восьмой версии Windows может возникать уведомление о том, что некорректно настроена безопасная загрузка Secure Boot. Чтобы подобного не возникало, необходимо ознакомиться с инструкцией, как выключить эту опцию в различных вариантах UEFI.

Переход в настройки UEFI

Для выключения опции Secure Boot первым делом требуется перейти в настройки UEFI ПК.
Выполнить это можно двумя способами.

Вариант № 1. Если используется восьмая версия Windows, тогда можно перейти в «Параметры», где выбрать «Изменение параметров ПК». В этом окне следует кликнуть на «Обновление и восстановление» и указать «Восстановление». После этого требуется кликнуть «Перезагрузить» в особых случаях загрузки. Далее требуется нажать на «Дополнительные параметры», а потом «Параметры ПО UEFI». Вследствие этого ПК перезагрузится с указанными настройками.

Вариант № 2. Кроме того, при запуске стационарного компьютера нужно нажать Delete. Если запускается ноутбук, тогда следует кликнуть F2. Это самые распространенные кнопки, однако, они могут меняться в зависимости от модели ноутбука. В основном эти кнопки указываются при включении устройства.

Варианты выключения Secure Boot на разных лэптопах и материнках

Существует несколько вариантов отключения этой опции в разных интерфейсах UEFI. Все описанные ниже варианты могут применяться на большинстве существующих материнок, которые поддерживают эту опцию. Если в этом перечне нет подходящего варианта, тогда
в BIOS ноутбука может найтись подобный пункт для выключения Secure Boot.

Материнки и устройства Asus

Для выключения опции безопасной загрузки на компьютерах Asus, а точнее его современных моделях, требуется перейти в UEFI и войти в раздел Boot. После этого нужно выбрать Secure Boot, а затем в параметре OS Type необходимо выставить Other OS. Затем нужно нажать на F10 для сохранения настроек.

Иногда на некоторых разновидностях материнок лэптопов Asus для выполнения этих задач требуется перейти в раздел Security или Boot, в которых необходимо выставить значение Disabled для параметра Secure Boot.

Выключение Secure Boot на лэптопах HP Pavilion и других моделях HP

Чтобы отключить безопасную загрузку на устройствах HP, необходимо выполнить несколько манипуляций. Запустив ПК, требуется сразу нажать на Esc, после чего на кране отобразится меню, через которое можно перейти в настройки BIOS. Для этого необходимо нажать на кнопку F10.

Перейдя в BIOS, нужно посетить раздел System Configuration и выбрать пункт Boot Options. Здесь необходимо отыскать пункт Secure Boot и задать в нем значение Disabled. После всех манипуляций необходимо сохранить все настройки.

Устройства Lenovo и Toshiba

Чтобы выключить опцию Secure Boot в UEFI на лэптопах Lenovo и Toshiba, необходимо перейти в ПО UEFI. Для перехода в UEFI необходимо при запуске ноутбука нажать на F2. Затем требуется перейти в раздел Security. В этой вкладке в строке Secure Boot необходимо выставит Disabled. После всех манипуляций нужно сохранить изменения. Для этого следует нажать F10.

На ноутбуках Dell

В лэптопах Dell с установленным InsydeH2O опция Secure Boot расположена во вкладке Boot, в которой требуется перейти в UEFI Boot. Чтобы выключить безопасную загрузку, необходимо выставить значение Disabled. После всех действий для сохранения изменений нужно нажать F10.

Выключение безопасной загрузки на Acer

Чтобы найти в лэптопах Aser пункт Secure Boot, необходимо перейти в раздел Boot параметров UEFI, но отключить его по умолчанию нельзя, т.е. невозможно изменить значение Enabled на Disabled. На стационарных ПК Aser деактивировать эту опцию можно во вкладке Authentication. Кроме того, этот пункт может размещаться в разделе System Configuration, в который можно попасть через Advanced.

Чтобы появилась возможность изменять эту опцию, необходимо в разделе Security задать пароль, используя Set Supervisor Password. После этих действий можно проводить манипуляции по выключению безопасной загрузки. Кроме того, возможно понадобится активация режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

Чтобы отключить безопасный запуск на материнках Gigabyte, необходимо перейти в BIOS Features. Чтобы запустить ПК с загрузочного накопителя, необходимо активировать загрузку CSM и предыдущую версию загрузки.

Несколько вариантов отключения

На большей части компьютеров можно найти такие же варианты необходимой опции, что описывались выше. Иногда некоторые моменты могут немного разниться. К примеру, выключение Secure Boot может происходить по типу выбора операционки. В BIOS необходимо выбрать Windows 8 или 7. Тогда необходимо выбрать Windows 7, что практически то же самое, что и выключение безопасной загрузки.

Если возникают какие-то вопросы по поводу определенной материнки, можно поискать ответы в интернете или на сайте разработчика устройства. Чтобы поверить активна ли опция Secure Boot в Windows 8 и Windows 10, необходимо нажать на Win+R и прописать команду msinfo32, после чего кликнуть OK.

В появившемся окне требуется указать корневой раздел, где нужно найти «Сведения о системе». Здесь необходимо отыскать пункт «Состояние безопасной загрузки», в котором можно посмотреть запущена ли опция Secure Boot.

Пытались ли вы когда-нибудь установить параллельно с Windows другую операционную систему? Если да, то, в зависимости от того, что вы пытались установить, вы могли столкнуться с функцией безопасной загрузки UEFI (UEFI Secure Boot). Если Secure Boot не узнает программу, которую вы пытаетесь установить, то не позволит вам осуществить установку. Secure Boot действительно полезен для защиты компьютера от вредоносных программ. Однако он также препятствует загрузке вполне «добропорядочных» операционных систем - таких, как Kali Linux, Android x86 и TAILS.
К счастью, есть способ разрешить эту ситуацию. В данной статье мы расскажем, как отключить функцию безопасной загрузки UEFI, чтобы иметь возможность установить вторую операционную систему.

Для начала рассмотрим, как именно Secure Boot защищает вашу систему.
Secure Boot - это функция UEFI, то есть единого расширяемого интерфейса прошивки, а UEFI, в свою очередь, является более продвинутой альтернативой интерфейса BIOS, присутствующего на многих устройствах.

Secure Boot можно сравнить с контрольно-пропускным пунктом. Прежде чем допустить программу в систему, он проверяет ее. Если программа имеет надлежащую цифровую подпись, ее пропускают через «ворота». Если же распознать цифровую подпись не удается, Secure Boot не дает программе запуститься и требует перезагрузки системы.
Но случается, что, хотя программа безопасна и имеет надежный источник, ее цифровая подпись в базе данных Secure Boot отсутствует.
Так, даже если вы будете загружать дистрибутивы Linux напрямую с сайта их разработчика и проверять контрольные суммы, чтобы убедиться, что ПО не было взломано, Secure Boot все равно может их «не пропустить». Та же участь может постичь и другие операционные системы, а также драйвера и аппаратное ПО.

Как отключить Secure Boot

Прежде всего, следует помнить, что Secure Boot - не просто какая-то надоедливая «фича», от которой нужно поскорее избавиться. В конце концов, эта функция стоит на страже интересов вашего же компьютера.
Также, имейте в виду, что, когда вы снова активируете Secure Boot, вам, возможно, понадобится перезагрузить BIOS. Свои данные вы при этом не потеряете, а вот персональные настройки BIOS будут сброшены. Кроме того, может получиться так, что, однажды отключив Secure Boot, вернуть его вы уже не сможете.
Итак, чтобы отключить Secure Boot, сделайте следующее:

Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить). Затем нужно нажать на Troubleshoot (Диагностика) > Advanced Options (Дополнительные параметры): UEFI Firmware Settings (Настройки прошивки UEFI).
Найдите функцию Secure Boot (Безопасная загрузка). Если есть возможность, выберите Disabled (Отключить). Обычно опция Secure Boot находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
Нажмите на Save (Сохранить) и Exit (Выйти). Система перезагрузится.

Итак, вы успешно отключили Secure Boot. Теперь смело берите флэшку с операционной системой, которую раньше установить не удавалось, и пытайтесь снова.

Как снова активировать Secure Boot

Чтобы снова включить Secure Boot, вам придется удалить с компьютера все следы присутствия неподписанной операционной системы- иначе ничего не получится.

Деинсталлируйте все неподписанное ПО, установленное в то время, пока Secure Boot был отключен.
Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить).
Найдите параметр Secure Boot (Безопасная загрузка) и выберите Enabled (Включить). Обычно опция безопасной загрузки находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
Если включить безопасную загрузку не удается, попробуйте перезагрузить BIOS, чтобы вернуть его к заводским настройкам. Вернув заводские настройки, попробуйте снова включить Secure Boot.
Нажмите Save (Сохранить) и Exit (Выйти). Система перезагрузится.
Если система не загружается, снова отключите Secure Boot.

Диагностика ошибки, препятствующей включению Secure Boot

Чтобы решить проблему отказа загрузки системы с включенным Secure Boot, попробуйте сделать следующее:

Проверьте, чтобы в меню BIOS была включена опция UEFI. Тем самым вы также убедитесь в том, что устаревший режим загрузки отключен.
Выясните тип раздела вашего жесткого диска. Чтобы это сделать, введите в поисковой строке стартового меню Windows Управление компьютером (Computer Management). Далее выберите Управление диском (Disk Management). Найдите основной диск, нажмите на правую кнопку мыши и выберите Свойства (Properties). Теперь найдите тип раздела диска. UEFI требует тип GPT, а не MBR, использующегося в более ранних версиях BIOS.
Поменять тип MBR на GPT можно только одним способом: создать резервную копию своих данных и стереть всю информацию с диска.
В некоторых прошивках есть опция восстановления заводских настроек (Restore Factory Keys), которая обычно находится в том же меню, что и другие параметры Secure Boot. Если у вас есть такая опция, восстановите заводские настройки, сохраните их, выйдете и перезагрузитесь.

Если активировать Secure Boot не удается, на помощь придет функция надежной загрузки Trusted Boot. Правда, она способна распознавать только цифровую подпись Windows 10. Trusted Boot проверяет драйвера, файлы запуска и другие аспекты Windows.
Если Trusted Boot обнаружит поврежденную или вредоносную программу, то, как и в случае с Secure Boot, он не даст ей загрузиться. Однако, в отличие от Secure Boot, Trusted Boot способен автоматически исправлять некоторые ошибки.

Совместная работа Secure Boot и Trusted Boot

Нужен ли Secure Boot?

Стоит помнить, что, отключая Secure Boot, вы подвергаете свой компьютер потенциальной угрозе.
Можно сказать, что сегодня, во времена разгула руткитов и прочего вредоносного ПО, безопасная загрузка становится более актуальной, чем когда-либо. Так что, обеспечьте своей UEFI-системе дополнительный уровень безопасности, и спите спокойно.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Видео-урок: Как Как отключить Secure Boot в BIOS на ноутбуке Acer

BIOS - это меню, с помощью которого можно управлять системными конфигурациями компьютера, а также, в нем можно получить доступ ко всей информации о компьютере, от модели дисковода до температуры внутри процессора в реальном времени. Важно помнить, если вы не уверены в своих силах, доверять любые процедуры с вашим устройством лучше специалистам по ремонту ноутбуков Acer .

Также оболочка BIOS управляет запуском компьютера и загрузкой операционной системы. Одной из конфигураций, которая отвечает за загрузку Windows, является Secure Boot. Данная опция предотвращает запуск неавторизованных программных продуктов на компьютере. Но, как правило, бывают такие ситуации, когда эта конфигурация мешает запуску нужных компонентов, например, установочной флешки. В таком случае Secure Boot нужно отключить. Как именно это сделать мы вам расскажем.

Мануал по отключению Secure Boot в BIOS на ноутбуке Acer

Чтобы отключить Secure Boot в BIOS, для начала, нужно открыть это меню. Чтобы в него зайти, нужно перезагрузить ваш портативный компьютер, и во время включения перед запуском операционной системы нажать функциональную клавишу F2 или кнопку DEL, в зависимости от модели устройства.

Теперь вы в меню BIOS. Далее перейдем с помощью стрелок вправо и влево к вкладке «Security», затем выбираем «Set Supervisor Password» и нажимаем Enter. В появившемся поле задаем пароль, далее повторяем его еще в одном окне и нажимаем Enter.

Переходим к пункту «Secure Boot», и устанавливаем значение «Disabled», для того чтобы параметр не был активным. Чтобы, наоборот, включить параметр Secure Boot, нужно установить значение «Enabled».