Что такое «безопасная загрузка»?
Процесс Secure Boot позволяет аутентифицировать загрузочные образы и код операционной системы (ОС) на аппаратном уровне до того, как они получат разрешение на использование при фактической загрузке. Оборудование предварительно настроено таким образом, чтобы воспринимать только аутентифицированный код, сгенерированный с помощью набора удостоверений защиты. Безопасная загрузка гарантирует, что программа инициализации и ОС — те самые версии от производителя, в которые не были внесены изменения злоумышленником или вредоносным процессом.
В любом однопользовательском устройстве Secure Boot является важным средством. Особенно заметна роль безопасной загрузки в электронных устройствах, предназначенных, например, для чтения электронных книг. В их составе часто применяется процессор i.MX6, например i.MX6 Solo или DualLite со встроенным контроллером дисплея E-Ink. Поскольку процессор i.MX6 специально создан для устройств чтения электронных книг, а не для компьютерных вычислений общего типа, в таких приложениях при загрузке используется защищенная среда Linux.
Однако не во всех случаях безопасная загрузка однозначно востребована. В частности, ее применение при включении телефона, работающего под управлением ОС Android, ограничивает возможности запуска конечным пользователем заказных программ. Как бы то ни было, Secure Boot препятствует несанкционированной загрузке операционной системы или стороннего загрузчика на пользовательское устройство.
Почему БИОС не видит загрузочную флешку
Для начала Вам нужно правильно создать загрузочную флешку, для этого рекомендуем ознакомиться с этой статьей. После того как Вы правильно создали загрузочную флешку нужно в Биосе отключить Secure Boot и установить приоритет загрузки флешки перед Вашим жестким диском.
В общем как Вы могли догадаться если Биос не видит загрузочную флешку Вам стоит отключить опцию Secure Boot. Поскольку она разрешает данную проверку подлинности загрузчика.
Настройка Secure Boot может находиться в BIOS и UEFI по пути:
- Boot
- Boot Security
- System Configuration
А также Вам нужно включить режим загрузки в режиме совместимости Legacy OS или CMS OS.
Аутентификация Secure Boot
При необходимости обеспечить полную безопасность имеется возможность осуществлять проверку подлинности отдельных частей файловой системы и другого кода. Запущенный на i.MX6 процесс Secure Boot работает по принципу определенных фрагментов памяти с определенным криптографическим хэшем и соответствующей информацией о подписях. В таком случае можно загружать корневую файловую систему ОС и другие файлы ключей в заданную область памяти вместе с корректным набором защищенных команд, что при необходимости позволит аутентифицировать любые другие части системы.
В заключение мы поделимся несколькими полезными рекомендациями по использованию Secure Boot для устройств, выполненных на базе процессора i.MX6.
1. Обеспечение безопасности всего процесса
При использовании безопасной загрузки с помощью Secure Boot следует убедиться, что связанные процессы работают с ней сообща. Утечка ключей нарушает созданную систему безопасности.
2. Высокий уровень шифрования
Убедитесь, что используемые алгоритмы шифрования соответствуют современным требованиям и пригодны для решения поставленной задачи. Поскольку Secure Boot для устройств на процессоре i.MX6 поддерживает несколько старых и взломанных комбинаций, есть некоторая вероятность создания не вполне надежных ключей.
3. Тщательная проверка кода
Для обеспечения полной безопасности приложения необходимо, чтобы остальная часть кода в загрузчике, ОС и другом ПО была корректно написана с учетом нужд Secure Boot и не ухудшала требований к безопасности.
На каждом этапе процесса загрузки должен проверяться каждый последующий этап перед его непосредственным выполнением. Если этого не сделать или сделать частично, безопасный вызов того или иного процесса не гарантируется.
4. Поэтапная аутентификация
Для полной гарантии безопасности следует выполнить аутентификацию как можно большего объема загружаемого кода и удостовериться, что он соответствует методам, установленным для библиотек. Secure Boot может только проверять подписи, и любой подписанный образ воспринимается процессором как защищенный.
Убедитесь, что каждая отдельная часть написанного кода вызывается в процессоре в библиотеку Secure Boot. Обращение в нее позволяет продолжить аутентификацию образов, поскольку большинство плат с i.MX6 проходит многоэтапный процесс загрузки: собственный загрузчик ЦП загружает SPL; в свою очередь, SPL загружает ПО, осуществляющее загрузку операционной системы. Чтобы каждый из указанных этапов был безопасным, необходимо его аутентифицировать на предыдущем шаге.
5. Правильная аутентификация процесса загрузки
Требуется, чтобы написанный код действительно выполнял безопасную загрузку и аутентификацию каждого следующего шага.
Вариант отключения на устройствах Hewlett-Packard
Читай также: 5 Советов по настройке файла подкачки Windows (7/8/10)
Выполнение данной операции на некоторых моделях ноутбуков HP может быть сопряжено с некоторыми дополнительными действиями.
Одной из таких моделей является HP Pavilion.
BIOS ноутбука HP
Изначально следует запустить ноутбук и в самом начале загрузки (как только на экране монитора появятся самые первые символы) нажать и удерживать некоторое время кнопкой Esc.
После этого появится «Startup Menu», которое содержит варианты загрузки.
Далее нужно воспользоваться кнопкой F10, чтобы попасть в окно настроек BIOS.
Войдя в него вам предстоит выбрать раздел меню «System Configuration», расположенный в верхней части окна, перемещаться к которому следует с помощью кнопок со стрелками.
Нажатием на Enter вы попадете в окно настроек данного пункта, в котором нужно выбрать из имеющегося списка пункт «Secure Boot».
Чтобы его отключить — установите напротив него значение (отключено).
После этого перейдите к пункту «Legacy support», отвечающему за совместимость с другими операционными системами.
Переведите его в состояние , так как по умолчанию данная функция отключена.
На ваши действия система выдаст предупреждение, которое необходимо проигнорировать и выбрать пункт «Yes».
Далее жмете на кнопку Enter, после чего происходит стандартная перезагрузка.
В ее процессе откроется окно с предупреждением о том, что произведено изменение режима безопасной загрузки операционной системы.
Для завершения произведенных настроек будет предложено ввести четырехзначный код и нажать на клавишу Enter.
После этого компьютер продолжит перезагрузку, а все имеющиеся изменения BIOS UEFI вступят в силу.
При его новом запуске необходимо удерживать Esc на клавиатуре, которая позволит войти в загрузочное меню.
Здесь вам понадобится выбрать вариант запуска операционной системы — жесткий диск, CD-Rom или загрузочная флешка.
Примеры отключения Secure Boot на разных ноутбуках и материнских платах
Ниже — несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции. Если вашего варианта нет в списке, то просмотрите имеющиеся и, вероятнее всего, в вашем БИОСе найдется аналогичный пункт для отключения Secure Boot.
Материнские платы и ноутбуки Asus
Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) — Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).
На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.
Отключение Secure Boot на ноутбуках HP Pavilion и других моделях HP
Для отключения безопасной загрузки на ноутбуках HP проделайте следующее: сразу при включении ноутбука, нажимайте клавишу «Esc», должно появиться меню с возможностью входа в настройки БИОС по клавише F10.
В БИОС перейдите на вкладку System Configuration и выберите пункт Boot Options. В этом пункте найдите пункт «Secure Boot» и установите его в состояние «Disabled». Сохраните сделанные настройки.
Ноутбуки Lenovo и Toshiba
Для отключения функции Secure Boot в UEFI на ноутбуках Lenovo, и Toshiba, зайдите в ПО UEFI (как правило, для этого при включении нужно нажать клавишу F2 или Fn+F2).
После этого зайдите на вкладку настроек «Security» и в поле «Secure Boot» установите «Disabled». После этого сохраните настройки (Fn + F10 или просто F10).
На ноутбуках Dell
На ноутбуках Dell c InsydeH2O настройка Secure Boot находится в разделе «Boot» — «UEFI Boot» (см. Скриншот).
Для отключения безопасной загрузки, установите значение в «Disabled» и сохраните настройки, нажав клавишу F10.
Отключение Secure Boot на Acer
Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced — System Configuration).
Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.
Gigabyte
На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).
Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).
Еще варианты отключения
На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых ноутбуках отключение Secure Boot может выглядеть как выбор операционной системы в БИОС — Windows 8 (или 10) и Windows 7. В таком случае выбираем Windows 7, это равнозначно отключению безопасной загрузки.
Принцип работы и особенности Secure Boot
Технологию защиты системы от переустановки придумали не разработчики Microsoft, а специалисты из компании Unified EFI Forum, создавшей новый интерфейс БИОС – UEFI.
Функция предусматривает возможность отключения запрета установки другой ОС и управления ключами на любом ноутбуке и стационарном ПК.
Не получится отключить Secure Boot (SB) только на планшете под управлением Windows.
Для компьютеров с Windows 8 и 10 утилита работает в двух режимах:
- Режим Setup, необходимый для настройки и позволяющий заменить основные ключи Platform Key и KEK, а также базы разрешённых и отозванных ключей DB и DBX;
- Режим User или режим пользователя, в котором компьютер работает по умолчанию.
Для того, чтобы убрать функцию следует воспользоваться первым режимом.
Замена ключей, которые сравниваются с подписями кода, позволит обойти ограничение на переустановку.
Определение режима загрузки
Узнать о том, что на вашем ПК или ноутбуке включена функция Secure Boot можно тремя способами:
- уже во время попытки поставить новую Windows вместо старой, когда у вас не получится это сделать, а система выдаст соответствующее сообщение;
- через меню msinfo32, которое можно вызвать с помощью окна «Выполнить» и введённой в нём одноимённой команды. Здесь следует найти пункт «Состояние безопасной загрузки» и прочитать там информацию о режиме защиты;
Рис.2. Вход в меню «Свойств системы».
путём запуска в командной строке (открытой от имени администратора) команды Confirm-SecureBootUEFI. Если режим работает, на экране появится надпись True, если не работает – False. Другие сообщения, включая Cmdlet not supported on this platform, говорят о полном отсутствии поддержки SB компьютером.
Рис.3. Сообщение, показывающее отсутствие поддержки UEFI и Secure Boot.
После определения режима, в котором работает Secure Boot, следует проверить тип его политики с помощью той же командной строки. Для этого вводится уже другая команда – Get-SecureBootPolicy.
Она может вернуть значение {77FA9ABD-0359-4D32-BD60-28F4E78F784B}, что говорит о правильно настроенной политике безопасности.
Любые другие символы показывают, что безопасная загрузка работает в тестовом режиме.
Сообщение типа Secure Boot policy is not enabled on this machine означает, что режим не поддерживается материнской платой.
Общие правила отключения функции UEFI
Читай также: Как зайти в БИОС? Все возможные способы входа
Для отключения можно использовать различные способы.
Первый из которых возможен при наличии на вашем устройстве операционной системы Windows 8 или выше.
В этом случае вам понадобится открыть правую панель и выбрать пункт «Параметры», после чего перейти в раздел изменения параметров компьютера.
Затем следует выбрать пункт «Восстановление» в разделе «Обновление и восстановление» и кликнуть по кнопке «Перезагрузить сейчас» с использованием особых вариантов загрузки компьютера.
Выбираем параметры загрузки
В дополнительных параметрах выбираете настройки UEFI и производите перезагрузку устройства.
Пункт выбора UEFI
Еще одним способом, позволяющим войти в БИОС вашего ноутбука, является использование комбинации клавиш Fn+F2 .
После этого вы также получите доступ ко всем настройкам BIOS.
На некоторых ОС «горячие клавиши» могут отличаться.
Так у стационарных компьютеров это чаще всего клавиша Delete, а у большинства ноутбуков — F2.
Для того, чтобы не ошибиться с тем, какие клавиши позволяют войти в настройки BIOS на вашем устройстве — вы их можете увидеть на начальном экране в момент запуска.
Для начала стоит рассмотреть настройки БИОС InsideH20 setup utility с имеющейся функцией UEFI, так как это распространенный набор микропрограмм для большинства ноутбуков.
Сюда можно отнести устройства таких брендов как Acer и Toshiba, перевод Secure Boot в неактивное состояние на которых несколько схоже.
Запуск Windows 11 в безопасном режиме через параметры
Вы можете запустить Windows 11 в безопасном режиме из настроек операционной системы с помощью приложения «Параметры».
Чтобы войти в безопасный режим из настроек в Windows 11, пройдите последовательные шаги:
- Нажмите на клавиши «Win» + «I», чтобы открыть «Параметры».
- Во вкладке «Система» нажмите «Восстановление».
- В разделе «Параметры восстановления», в опции «Расширенные параметры запуска» нажмите кнопку «Перезагрузить сейчас».
- В окне «Устройство будет перезапущено для сохранения результатов работы» щелкните по кнопке «Перезапустить».
Все дальнейшие действия повторяются, как при использовании первого способа, поэтому мы перечислим их только по пунктам.
- Откроется окно «Выбор действия», в котором нужно нажать «Поиск и устранение неисправностей».
- В окне «Диагностика» щелкните на кнопку Дополнительные параметры».
- В следующем окне «Дополнительные параметры» выберите опцию «Параметры загрузки».
- Откроется окно «Параметры загрузки», в котором нужно нажать «Перезагрузить».
- Выберите один из предложенных вариантов запуска безопасного режима для Windows 11.
Ваше устройство перейдет в среду безопасного режима, где вы сможете более эффективно устранять неполадки и решать системные проблемы на компьютере.
Возможные проблемы безопасной загрузки
Наиболее очевидная и требующая решения проблема в Secure Boot — обеспечение собственной безопасности. Если ключи утеряны, злоумышленник может подписать свой код в соответствии с ключом, который находится в процессоре. Таким образом, в дополнение к аппаратным средствам необходимо создать условия для безопасной записи ключа.
Другая чревычайно важная проблема заключается в том, что процессор, сконфигурированный для безопасной загрузки, не загрузится, если у него отсутствует образ с правильной подписью. Следовательно, любые ошибки, возникшие при прожигании хэш-ключа в процессоре, могут привести к тому, что он перестанет запускать код из-за несоответствия прожженному хэшу. В этом случае процессор нельзя уже будет использовать по назначению.
Напротив, в защищенный процессор невозможно загрузить сторонний код, что позволяет безопасно загружать код с накопителей, например с SD-карт, флэш-памяти NAND, или использовать другие режимы загрузки программного обеспечения в процессор путем загрузки образа через USB-порт.
Итак, все стадии по подготовке оборудования и процессора должны быть надежно защищены. Следует также убедиться, что загрузчик подготовлен к прохождению этих стадий. А значит, он должен заходить в библиотеку Secure Boot на процессоре, чтобы аутентифицировать каждый следующий этап в цепочке загрузки.
Как перейти в UEFI из Windows 10
На девайсах с BIOS для перехода к настройкам низкоуровневого ПО нужно перезагружать устройство и нажимать назначенную для этой цели клавишу или сочетание клавиш, тогда как перейти к UEFI можно также прямо из интерфейса операционной системы. Если компьютером не предусмотрена такая возможность, например, девайс работает в режиме эмуляции BIOS, тогда в UEFI переходим стандартным способом – нажатием назначенной клавиши. Это обычно Del, F2, Fn+F2 или пр., для разных материнских плат клавиши или их комбинации могут отличаться, эта информация обычно указывается на начальном экране при загрузке компьютера.
Рассмотрим, как войти в UEFI из Windows 10:
- Открываем оснастку «Параметры» (Win+I или через меню «Пуск»).
- Идём в «Обновление и безопасность».
- Переходим в меню слева на вкладку «Восстановление» и в блоке «Особые варианты загрузки» выбираем «Перезагрузить сейчас».
- После перезагрузки появится меню, где выбираем «Поиск и устранение неисправностей» (в некоторых редакциях «Диагностика»).
- Идём в «Дополнительные параметры» – «Параметры встроенного ПО UEFI», после чего компьютер перезагрузится сразу в нужные настройки.
Как повторно включить безопасную загрузку
Конечно, вы можете захотеть снова включить Secure Boot. В конце концов, это помогает защитить от вредоносных программ и другого неавторизованного кода. Если вы непосредственно устанавливаете неподписанную операционную систему, вам нужно будет удалить все следы, прежде чем пытаться снова включить Secure Boot. В противном случае процесс не удастся.
- Удалите все неподписанные операционные системы или оборудование, установленное при отключенной безопасной загрузке.
- Выключите компьютер Затем включите его снова и нажмите клавишу ввода BIOS во время процесса загрузки, как описано выше.
- Найдите опцию « Безопасная загрузка» и установите для нее значение « Включено» .
- Если Secure Boot не активирован, попробуйте сбросить BIOS до заводских настроек. После восстановления заводских настроек попробуйте снова включить безопасную загрузку.
- Сохранить и выйти . Ваша система перезагрузится.
- Если система не загружается, снова отключите безопасную загрузку.
Применяем Terminal или PowerShell
Чтобы проводить загрузку ОС в БР удобно применять Терминал Виндовс 11, или приложение PowerShell.
- Для вызова данной утилиты в поисковик системы впишем слово: terminal
- Нажимаем на появившееся приложение, и в правом окошке нажимаем на стрелку вниз, чтобы увидеть другие вкладки;
- Затем, нажимаем на команду «Запуск от имени администратора»;
- В появившемся черном окне терминала нам нужно ввести следующую команду: shutdown /r /o
- Нажимаем «Enter»;
- У нас ОС перезагрузится на автомате (перед этим закрываем все открытые программы и сохраняем данные);
- После этого, у нас откроется окно «Поиск и устранение неисправностей». Далее, выполняем те же действия, что и в пункте 5 самого верхнего варианта.
Проверьте соответствие требованиям Windows 11 с помощью «Проверки работоспособности ПК»
Прежде чем включать безопасную загрузку, используйте приложение проверки работоспособности ПК, чтобы убедиться, что ваш компьютер может работать под управлением Windows 11. Приложение всесторонне диагностирует оборудование вашего ПК и сообщает о проблемах с безопасной загрузкой и другими компонентами системы.
и выберите Проверить сейчас в разделе «Знакомство с Windows 11».
Приложение «Проверка работоспособности ПК» и утилита настройки Windows 11 будут отображать ошибку «Этот компьютер должен поддерживать безопасную загрузку», если безопасная загрузка отключена на вашем устройстве. В следующем разделе приведены пошаговые инструкции по проверке состояния безопасной загрузки вашего компьютера.
Доверенный платформенный модуль версии 2.0 (TPM 2.0) — это еще один параметр безопасности, который необходимо включить для запуска Windows 11. Если приложение проверки работоспособности ПК отображает другие ошибки, связанные с процессором, возможно, ваш компьютер не соответствует системным требованиям TPM. Включите TPM в настройках BIOS вашего ПК и попробуйте снова установить Windows 11.
Что такое безопасная загрузка?
Безопасная загрузка — относительно новая функция, но ее легко найти на современных материнских платах. Как следует из названия, он обеспечивает дополнительный уровень безопасности системы во время загрузки, чтобы предотвратить заражение и повреждение вредоносными программами.
Безопасная загрузка — это привратник для безопасной и надежной работы с Windows. При безопасной загрузке ваш компьютер будет использовать для загрузки только программное обеспечение, проверенное производителем оборудования. Он обеспечивает это, проверяя подписи кода микропрограммы на оборудовании вашей системы. Пока существует соответствие между сигнатурами модуля прошивки и базой данных сигнатур безопасной загрузки, коды прошивки будут выполняться, и ПК загрузится. Если есть несоответствие или нет действительных учетных данных, безопасная загрузка поднимет флаг и откажется от выполнения кодов прошивки.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Trusted Boot
Доверенная загрузка запускается там, где останавливается безопасная загрузка, но в действительности применяется только к цифровой подписи Windows 10. Когда UEFI Secure Boot передает эстафету, Trusted Boot проверяет все остальные аспекты Windows, включая драйверы, файлы запуска и многое другое.
Во многом как Secure Boot, если Trusted Boot находит поврежденный или вредоносный компонент, он отказывается загружаться. Однако, в отличие от Secure Boot, Trusted Boot может автоматически устранять проблему в зависимости от серьезности проблемы. Изображение ниже объясняет, где Secure Boot и Trusted Boot сочетаются друг с другом в процессе загрузки Windows.
Кратко о назначении Secure Boot
Под этим термином следует понимать специальный протокол, разработанный для тестирования операционных систем в момент их загрузки. Он является частью микропрограммного кода UEFI, а его деятельность заключается в проверке цифровой подписи загружаемых компонентов ОС, включая драйвера, и, если таковая не будет обнаружена, дальнейший запуск операционной системы останавливается с выдачей соответствующего ошибочного сообщения.
Такая проверка предотвращает загрузку вместе с операционной системой вредоносного кода, который может внедриться, например, в драйверы. Самый известный пример такого заражения – вирус Petya из категории вымогателей, который активно распространялся в сети в 2017 году.
Поскольку речь не идёт о проверке сигнатур и прочих хитростях, используемых антивирусными программами, сам модуль Secure Boot достаточно компактен, чтобы включить его в UEFI.
Такой подход имеет и недостатки – это совместимость на уровне операционных систем. В семействе Windows поддержка безопасной загрузки реализована, начиная с «восьмёрки», есть она и у некоторых ОС семейства Linux (Fedora, Debian, CentOS, Ubuntu и др.).
Но только в Windows 11 компьютер должен поддерживать безопасную загрузку на безусловном уровне, как и модуль TPM 2.0, реализуемый на аппаратном уровне. Впрочем, на программном уровне необходимость наличия этих функций реализована только факультативно, на этапе установки системы. В обычной работе компьютер вполне может обходиться и без них.
Как включить безопасную загрузку
Вопрос, как включить безопасную загрузку для Виндовс 11, возникает при установке операционной системы. Это важный протокол, являющийся частью UEFI. В его функции входит проверка подписи ОС или драйверов, которые загружаются при запуске ПК. Включение безопасной загрузки для Windows 11 является обязательным, ведь без нее поставить новую ОС не получится, а проверка обновления будет выдавать ошибку.
Для начала необходимо проверить, включена ли эта опция на вашем ПК / ноутбуке. Алгоритм действий имеет следующий вид:
- Кликните на меню «Пуск».
- В строке поиска введите «Сведения о системе».
- Слева жмите на кнопку «Сведения о системе» слева.
- Проверьте информацию по состоянию безопасной загрузки. Если показывает «Вкл», значит, опция активна, а если «Откл», значит, безопасная загрузка для Windows 11 не поддерживается или ее нужно включить одним из доступных способов.
- Посмотрите режим «Режим BIOS». Если он установлен как UEFI, вы можете включить Secure Boot. Если стоит Legacy (BIOS), вы можете включить эту опцию.
Как включить Secure Boot
Существует несколько способов, как включить на Windows 11 Secure Boot — с помощью встроенных возможностей или через БИОС. Рассмотрим каждый из вариантов подробнее.
Способ №1
Сразу отметим, что компьютер должен поддерживать безопасную загрузку Windows 11. Если это так, сам процесс не занимает много времени. Пройдите следующие шаги:
- Войдите в «Параметры».
- Кликните на «Обновление и безопасность».
- Жмите «Восстановление».
- Войдите в пункт «Расширенный запуск» и кликните на «Перезагрузить сейчас».
Зайдите в «Поиск и устранение неисправностей».
Жмите «Дополнительные параметры».
Войдите на «Параметры встроенного ПО UEFI».
- Кликните «Перезагрузить» и дождитесь, пока загрузится система.
- Отыщите вариант Secure Boot Control и кликните «Ввод».
- Выберите Enable и подтвердите действие.
- Выйдите из настроек.
- Подтвердите изменения для перезагрузки ПК.
Способ №2
Второй способ, как сделать безопасную загрузку в Windows 11 — выполнить работу при запуске. Сделайте следующее:
- Жмите на кнопку питания.
- Смотрите на информацию на заставке, чтобы понять, какую клавишу нажать для входа. Для ASUS, MSI и других материнских плат могут быть разные клавиши.
- Откройте страницу загрузки / безопасности.
- Выберите Secure Boot Control, а после жмите «Ввод».
- Кликните «Enable».
- Выйдите из UEFI-настроек, подтвердите данные и выйдите.
Если не поддерживается
Наиболее сложная ситуация, когда компьютер не поддерживает безопасную загрузку для Windows 11. В таком случае может потребоваться обновление оборудования и покупка более современного «железа».
Включение безопасного режима (Safe Mode)
Следующий по важности вопрос — как загрузить Виндовс 11 в безопасном режиме. Для этого также существует несколько методов
Способ №1
Наиболее простой метод, как выполнить запуск в Windows 11 в безопасном режиме — сделать это через командную строку. Алгоритм действий такой:
- Кликните Win+R.
- Введите msconfig.
- В появившемся окне «Конфигурация системы» поставьте отметку в нужной опции.
- Примите настройки и перезапустите ПК / ноутбук.
Способ №2
Если Windows 11 требует безопасную загрузку, можно включить этот режим через раздел параметров. Сделайте следующие шаги:
- Зайдите в пункт «Параметры» или кликните Win+I.
- В разделе «Система» войдите в пункт «Восстановление».
В категории «Параметры восстановления» перейдите в «Расширенные параметры запуска».
- Кликните «Перезагрузить сейчас».
- Подтвердите перезапуск.
- Войдите в «Поиск и устранение неисправностей», кликните «Дополнительные …», жмите «Параметры загрузки», а после «Перезагрузить».
- Выберите подходящий режим для запуска Виндовс 11 в необходимом режиме.
Способ №3
Если не удается разобраться, как войти в Windows 11 в безопасный режим при загрузке, войдите в него через окно блокировки. Чтобы включить опцию, сделайте следующее:
- Кликните на кнопку питания справа в углу блокировки.
- Нажмите Shift и, удерживая ее, жмите «Перезагрузка».
- Войдите в «Поиск и устранение неисправностей».
- Кликните на дополнительные параметры, а после «Параметры загрузки».
- Подтвердите перезагрузку.
- Жмите F4 или 4 для пуска.
Если в любом из приведенных способов ПК / ноутбук не загружается в Safe Mode, попробуйте другой вариант.
Исправление ошибок Secure Boot
Некоторые пользователи устройств под управлением операционной системы Windows 8 и 8.1 после установки обновлений столкнулись с ошибками системы, которые связаны с так называемой «безопасной загрузкой». Что же это такое? Это функция, которая препятствует запуску неавторизованных ОС и ПО при включении ПК. Нужна она для дополнительной защиты вашего компьютера от вирусов и руткитов, которые могут нанести вред системе в тот момент, когда она загружается. Но что же делать, если указанная функция становится причиной постоянных ошибок? Всё дело в заданных параметрах. В этой статье подробно рассмотрим, как правильно настроить Secure Boot. Давайте разбираться. Поехали!
Если есть такая проблема, данная статья для вас.
Существует ряд проблем, связанных с режимом безопасной загрузки. Чаще всего это сообщение об ошибке «Безопасная загрузка Secure Boot настроена неправильно» или «Secure Boot Violation Invalid signature detected». Что же делать в таком случае? Часто бывает достаточно просто включить указанную функцию через BIOS. Но у некоторых пользователей такой пункт в BIOS отсутствует вовсе. Тогда следует попробовать отключить его. О том, как это сделать, далее в статье.
Нарушение Secure Boot
Первым делом зайдите в BIOS. Для этого необходимо нажать определённую клавишу (зависит от девелопера вашего ПК) в процессе включения компьютера.
Обратите внимание, что если вы пользуетесь Windows 8.1 или 8, можно просто перейти к меню параметров, открыть раздел «Изменение параметров компьютера», а затем выбрать пункт «Обновление и восстановление». Далее, необходимо зайти в «Восстановление» и кликнуть по кнопке «Перезагрузить»
Затем выберите дополнительные параметры «Настройки ПО UEFI». После перезагрузки ПК получит нужные параметры.
Диалоговое окно Windows 8 (8.1)
Другой способ касается юзеров всех остальных версий ОС Windows. Откройте BIOS или UEFI (более современный аналог). Далее, для каждой марки ноутбука процесс настройки может незначительно отличаться, поэтому рассмотрим каждый случай отдельно.
Зайдите во вкладку «Boot». Затем откройте раздел «Secure Boot». Выберите «Other OS» в пункте «OS Type». В более старых версиях просто поставьте «Disabled» в нужном пункте. Сохраните настройки, нажав на клавиатуре клавишу F10.
Проверяем состояние и настраиваем параметры
Откройте раздел «System Configuration», а затем нажмите «Boot Options». Найдите там соответствующую строку и выберите режим «Disabled». Сохраните параметры перед выходом.
Lenovo, Toshiba
Запустив BIOS, откройте раздел «Security». Найдите соответствующий пункт и выберите для него состояние «Disabled».
В зависимости от версии БИОСа, параметры могут немного отличаться
Для ноутбуков Dell и Acer всё выполняется аналогичным образом, с той разницей, что нужный пункт находится во вкладке «Boot» (для Dell) и «Authentication» или «System Configuration» (для Acer).
Алгоритм действий похож
Если ваш компьютер с материнской платой от компоновщика Gigabyte, то нужный раздел следует искать во вкладке «BIOS Features». Дальнейшие действия такие же, как в выше рассмотренных случаях.
В ОС Windows 8 и более новых версиях можно узнать, включена или отключена на компьютере безопасная загрузка. Для этого воспользуйтесь комбинацией клавиш Win+R, чтобы открыть окно «Выполнить», а затем пропишите в поле для ввода (без кавычек) «msinfo32». В разделе «Сведения о системе» вы найдёте необходимую информацию. Так вы можете узнать о состоянии функции безопасной загрузки на вашем ПК.
В общем, в случае возникновения каких-либо неисправностей с режимом безопасной загрузки, попробуйте включить или отключить его, перейдя в BIOS или UEFI. Это поможет вам решить проблемы с системой и комфортно пользоваться компьютером.
Отключение на ноутбуке Toshiba
Читай также: Как зайти в Безопасный режим в операционной системе Windows (XP/7/8/10)
Зайдите в BIOS.
Необходимо найти раздел «Security», который присутствует в верхнем списке меню.
Не забывайте, что все перемещения по списку производятся при помощи клавиш со стрелками.
BIOS ноутбука Тошиба
Выбрав таким образом необходимый пункт — жмете на клавишу Enter, чтобы войти в его настройки.
После этого опускаетесь к опции «Secure Boot», расположенной в нижней части вкладки.
По умолчанию данная функция включена и имеет надпись .
При нажатии на данном пункте кнопкой Enter вам представится возможность выбрать вариант — отключено.
С помощью этих действий вы отключите функцию Secure Boot на своем ноутбуке, но для того, чтобы установить на него другую операционную систему — этого будет недостаточно.
Вам еще понадобится активировать режим совместимости с другими ОС, для этого перейдите в пункт Advanced с помощью тех же кнопок со стрелками.
На данной вкладке среди имеющегося списка найдите пункт «System Configuration» и нажмите кнопку Enter.
Войдя в настройки данного пункта выберите строку «Boot Mode» (в некоторых моделях может быть «OS Mode Selection») и в открывшемся меню перейдите из установленного по умолчанию положения «UEFI Boot» (на некоторых устройствах может быть «UEFI OS») в режим «CSM Boot» (могут быть и такие варианты, как «CMS OS», «UEFI and Legacy OS»).
После проведения всех настроек следует нажать клавишу F10, чтобы они вступили в силу, а в открывшемся окне «Save & reset» подтвердить свое намерение выбором пункта «Yes» и нажать клавишу Enter.
Завершающим этапом будет перезагрузка ноутбука, после которой вы сможете установить на устройство любую другую операционную систему.
Для этого вам снова придется войти в БИОС, используя клавишу F10 либо Esc, и выбрать в его настройках подключенную установочную флешку или загрузочный компакт диск.