Счастливые обладатели современных ноутбуков на операционной системе Windows 10 могут неожиданно столкнуться с ошибками, которые возникают в работе разных приложений из-за функции Secure Boot, включенной на устройстве по умолчанию. Так же проблемы могут возникнуть и при попытке загрузиться с установочной флешки или диска. Давайте вместе разберёмся что это за функция и как отключить Secure Boot в Windows 10 при необходимости переустановки предустановленной ОС, либо при проблемах с запуском игр и программ на устройстве.

Итак, в начале приведу немного теории, чтобы Вы понимали с чем мы имеем дело.

Безопасная загрузка Secure Boot

Протокол Secure Boot или «безопасная загрузка» по русски, является частью спецификации UEFI (Unified Extensible Firmware Interface). Смысл его действия достаточно просто. В хранилище системы лежат сигнатуры выполняемых UEFI образов. При загрузке операционной системы подписи сравниваются с эталонными и, если они не совпадают, то загрузка не происходит. Грубо говоря, UEFI это промежуточный интерфейс между операционной системой и специальными низкоуровневыми микропрограммами, предназначенный для корректной инициализации оборудования при включении ПК и дальнейшей передачи управления загрузчику Windows.

Несмотря на то, что изначально протокол не является обязательным для реализации производителями, ещё в 2011 году, всвязи с выходом Windows 8, компания Microsoft включила в требования для сертификации компьютеров под управлением своих операционных систем включенный Secure Boot с использованием ключа Microsoft. Потому и не стоит удивляться почему на большинстве современных ноутбуков Acer, Asus, HP, Lenovo, MSI и т.п. не получается просто так переустановить систему.

Отключение Secure Boot в BIOS UEFI

При включении современного ноутбука обычно сразу стартует запуск операционной системы. Чёрный экран, как на старых компьютерах, с приглашением нажать кнопку для входа в BIOS не появляется. Что же делать и как отключить Secure Boot в Windows 10?! А вот как!

Открываем Параметры системы и заходим в раздел Обновление и безопасность >> Восстановление . Здесь будет пункт Особые варианты загрузки .

Здесь надо будет нажать на кнопку «Перезагрузить сейчас». После перезапуска компьютера появится синее окно с выбором варианта действия:

Нам надо выбрать пункт Диагностика >> Дополнительные параметры , после чего нажать на плитку и согласиться на перезагрузку. Вот только после этих действий в Windows 10 получится попасть в BIOS ноутбука.

Теперь надо будет открыть раздел «Boot» и найти там пункт Secure Boot и поставить ему значение Disable .

Примечание: Несмотря на то, что у разных ноутбуков меню БИОСа может немного различаться — пугаться не стоит! Принцип действий везде одинаков!

UEFI Secure Boot - это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

1. Откройте строку «Выполнить» , используя комбинацию клавиш Win+R , затем введите туда команду «cmd» .



2. После ввода откроется «Командная строка» , куда нужно прописать следующее:



3. В открывшемся окне выберите пункт «Сведения о системе» , находящийся в левой части окна. Далее нужно найти строчку «Состояние безопасной загрузки» . Если напротив стоит «Откл.» , то вносить какие-либо изменения в BIOS не нужно.



В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Способ 1: Для ASUS




Способ 2: Для HP




Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security» . Там должен быть параметр «Secure Boot» , напротив которого нужно установить значение «Disable» .

Давайте разберем наиболее простым языком, что же такое Secure Boot. Secure Boot – это модуль UEFI, предотвращающий, тем самым ограничивающий запуск неавторизированного (неподписанного) кода во время загрузки ядра системы. То есть, эта функция не является частью операционной системы, поэтому и справляться с ней придется из-под неё.

Естественно, так как мы далеко не всегда используем лицензионное программное обеспечение, в частности Windows, иногда блокировка запуска кода может мешать.

Secure Boot имеет своей целью защитить обладателя от буткитов, от атак типа Evil Maid, наилучшим показателем надежности этой защиты можно назвать то, что подавляющее большинство нечего о них даже не слышало.

Это палка в двух концах, с одной есть некая защита от глобального заражения ядра системы, с другой при установке Windows с флэшки или диска, могут возникать проблемы с функцией Secure Boot.

Проблемы, связанные с функцией Secure Boot

Одна из наиболее часто возникающих проблем, особенно проявляющаяся в Windows 8, 8.1 – это «Безопасная загрузка Secure Boot настроена неправильно», иногда пользователей может испугать такое сообщение, но мы сегодня расставим всё по своим местам. Статья будет полезна при установке операционной системы Linux, Ubuntu или более старых версий Windows.

Проблемы, связанные с этим сервисом, грозят в основном пользователям, которые приобрели свой компьютер после 2010 года, так как до этого момента активно использовался BIOS, далее из-за многих ограничений сопряженных с ним ввели в массовое производство UEFI.

По мере развития технологий система стала широко применяться, так как ограничение в 2 терабайта уже ставят в неловкое положение множество пользователей, не упоминая администраторов хостингов.

В основном отключается такая функция довольно просто, но вариантов установленных UEFI много, в связи, с чем вам придется следовать инструкции не точно, но придерживаясь логике, описанного ниже руководства, мы постараемся максимально доступно всё объяснить. В связи с нарастающим беспокойством пользователей, из-за обязательного ввода Secure Boot в системы, по подозрениям, что будут блокироваться иные производители операционных систем, кроме Windows, обязательным условием стало доступность отключения, такого функционала. Единственным исключением из правила являются планшеты на ARM с предустановленной системой Windows.

UEFI – это посредник между операционной системой и машинным кодом, он устанавливается сразу на материнскую плату, это и объясняет различия в интерфейсе этих прошивок.

Условно весь процесс можно разделить на две части: первая – это отключения самого Secure Boot, вторая – это включаем возможность загрузки других операционных систем на компьютер.

Инструкция по отключению Secure Boot

Для этого вам следует перезагрузить компьютер и перейти в UEFI на вашем компьютере. Скорее всего, вы знаете, как это делается, чаще всего Del или F2. Далее вам следует перейти:

1. Как найти опцию «Secure Boot»?

1.1. Для ноутбуков HP во вкладку «System configuration», после чего вы увидите внизу опцию «Boot Options». В открывшемся окне, не составит большого труда найти нужную строку и перевести её значение в «Disabled»;

1.2. Для ноутбуков производителя Samsung выбираем вкладку «Boot» в верхнем меню и «Secure Boot» выставляем в положение отключено, вас ждет предупреждение после деактивации этого режима;

1.3. Производитель Acer имеет некоторые различия, по умолчанию вы не сможете менять значение для загрузки, до того момента пока вы не установите пароль на ваш UEFI. Для этого перейдите в «Security» и укажите пароль в пункте «Set Supervisor Password». Только теперь можно изменять опцию «Boot Options», вам следует выключить её;

1.4. Ноутбуки Toshiba не имеют отличия от ноутбуков HP, за исключением наименования вкладки, на которую нужно перейти, она называется «Security» поэтому отдельно рассматривать не будем;

2. Далее следует задать компьютеру разрешение на установку любых операционных систем:

2.1. Вам следует в этой же вкладке «System configuration», найти настройку, которая указывает на совместимость с другими системами «Legacy support», её нужно активировать «Enabled»

2.2. В том же меню что и в пункте 1.2. под выставленной опцией вы увидите «OS Mode Selection» и установите значение «UEFI and Legacy OS»;

2.3. Ноутбуки Samsung, перейдите во вкладку «Boot» и увидите опцию «Boot Mode», возможно «OS Mode Selection» и установите значение для неё «CMS OS»;

2.4. Ноутбуки Toshiba располагают нужную настройку на странице «Advanced» -> «Boot Mode», нужное значение «CSM Boot»;

3. Во всех системах после произведения всех действий вам нужно перейти в главное меню и нажать «Save and Exit» или что-то подобное, зачастую вызывается клавишей F

Если вы являетесь обладателем ноутбука другой модели, тогда вам следует найти подобные настройки в вашей версии UEFI, если у вас не получается, тогда вы можете изучить документацию по вашей модели и проделать подобные действия.

На персональных стационарных компьютерах все действия подобны, даже если возникают не состыковки, большинство UEFI имеют встроенный русский язык, что в разы облегчает его использование.

Проникнув на компьютер, большинство вредоносных программ обычно начинают делать свое черное дело уже после запуска основных компонентов Windows, но есть и такие вирусы, которые запускаются еще до старта системы. Так поступают буткиты – вредоносные программы, изменяющие на жестком диске загрузочный сектор. Обнаружить присутствие буткита обычными методами, используемыми большинством антивирусных инструментов не всегда возможно. Обзаведясь максимальными привилегиями в системе, буткиты получают контроль над многими процессами и легко обходят защиту.

Тем не менее, способы защиты от буткитов существуют. Одной из самых эффективных технологий защиты от этого типа вредоносных программ является технология Secure Boot, входящая в спецификацию UEFI 2.2. Суть ее работы заключается в предотвращении загрузки кода несертифицированного программного обеспечения. Когда какая-нибудь программа или операционная системы пытается загрузиться в память компьютера, Secure Boot сравнивает сигнатуру загрузочного кода с ключами, зашитыми непосредственно в BIOS и, если загрузочный код не проходит проверку подписи, загрузка тут же блокируется.

Появление Secure Boot, однако, было встречено неоднозначно. В частности, много споров было вызвано внедрением этой технологии в Windows 8 компанией Microsoft в 2012 году. Встречались опасения, что из-за Secure Boot на компьютер с предустановленной Windows 8 нельзя будет установить другую операционную системы. Это, конечно, не так. Все сертифицированные для установки десктопные компьютеры и ноутбуки поддерживают отключение Secure Boot на уровне BIOSа. Исключение составляют только планшеты с ARM-архитектурой и предустановленной Windows 8. На них отключить Secure Boot нельзя.

Как отключить Secure Boot

В зависимости от производителя устройства, опция Secure Boot может находиться в разных разделах BIOS/UEFI. На компьютерах Asus чаще всего эта опция находится в разделе Boot или Security. В другом варианте нужно перейти Boot -> Secure Boot -> OS Type и выбрать Other OS. На машинах HP опция Secure Boot обычно находится в разделе System Configuration -> Boot Options, в ноутбуках Dell ищите настройку в разделе Boot -> UEFI Boot.

В ноутбуках Lenovo и Toshiba опция отключения Secure Boot чаще всего находится в разделе Security. А вот с ноутбуками Samsung все немного сложнее. Secure Boot в них отключается в разделе Boot, но при этом также нужно будет согласиться с предупреждением о возможной ошибке при загрузке компьютера, затем выделить появившийся параметр OS Mode Selеction, нажать ввод и установить его в положение CMS OS или UEFI and Legacy OS. И последнее. После отключения функции Secure Boot независимо от модели устройства нужно будет обязательно найти и включить режим совместимости Legacy.

А убедиться, что Secure Boot отключена можно через штатный инструмент «Сведения о системы» (Msinfo32.exe) в разделе «Состояние безопасной загрузки».

Отличного Вам дня!

26. 12.2017

Блог Дмитрия Вассиярова.

Как отключить UEFI — несколько способов

Доброго времени суток.

Хотите запустить или пере установить операционную систему с флешки или диска, а компьютер не дает вам этого сделать? При этом вы уверены, что загрузочный накопитель настроен правильно?

В таком случае вам следует узнать, как отключить UEFI, в частности, отдельный параметр - защиту Secure Boot. Эти англоязычные термины вам не знакомы? Разъяснения и инструкции по отключению для разного железа вы найдете в моей статье.

Краткое введение

Если коротко, то UEFI - современный усовершенствованный аналог . Обычно им оснащается оборудование не моложе 2010 года, с Windows 8, 8.1, 10 и другими новыми системами.

Более подробно писал вот тута.

Он имеет такую функцию как Secure Boot, которая пресекает запуск неавторизированных ОС и программ при включении ПК. Это не какой-либо встроенный сервис Виндовс, а только используемая операционкой защита.

Таким образом, даже если загрузочный диск или USB-накопитель будет настроен, как положено, это еще не значит, что обеспечит ему доступ к железу. Также пользователи могут получить от Виндовс 8 и 8.1 такое сообщение на рабочий стол: «Безопасная загрузка Secure Boot настроена неправильно».

Чтобы избавиться от подобных проблем, предлагаю отключить ее. Но сначала давайте разберемся, активна ли у вас эта опция, чтобы вы зря не теряли время.

Включен ли Secure Boot?

Перейдем сразу к делу:

• Нажмите Win + R, чтобы вызывать окошко «Выполнить».
• Впишите в него команду msinfo32 и нажмите Enter.

• Откроется меню со сведениями о вашей системе. Найдите строчку «Состояние безопасной загрузки», чтобы знать ответ на свой вопрос.

Открываем UEFI

Вне зависимости от модели вашего компьютера и материнской платы, для отключения упомянутого параметра сначала необходимо попасть в UEFI. Сделать это можно двумя путями.

Первый способ

Имеете дело с Виндой 8 или 8.1? Тогда эта инструкция для вас:

• На панели справа откройте «Параметры»;
• Следуйте такому маршруту: Изменение параметров - Обновление и восстановление - Восстановление.
• Когда дойдете до финиша, отыщите раздел с особыми вариантами загрузки и нажмите в нем кнопку «Перезагрузить».

• Выберите «Настройки ПО» и вы попадете, куда следует.

Второй способ

Альтернативный метод предельно прост: если у вас стационарный комп, при его включении нажмите клавишу Delete. Если ноут - F2 или Fn + F2. Могут быть и другие варианты, но это самые распространенные.

Инструкции для разных ноутов и материнок

Я собрал несколько способов отключения Безопасной загрузки в различных интерфейсах UEFI. Но если вы не найдете среди них конкретно своей модели железа - не беда. Настройки большинства материнских плат предполагают идентичный алгоритм действий в таких ситуациях. Так что велика вероятность, что к вашему UEFI подойдет одна из этих инструкций.

Acer

В стационарных компьютерах этой фирмы отключить функцию безопасности можно в разделе «Authentication» или в «Advanced - System Configuration».

В ноутбуках вы увидите этот параметр на главной вкладке, однако деактивировать его там не получится. Чтобы это стало возможным, сначала необходимо на закладке «Security» посредством инструмента «Set Supervisor Password» поставить код. Возможно, придется вместо UEFI также установить режим загрузки Legacy Mode либо CSM.

Как отключить UEFI в Asus

В последних моделях этого бренда вам нужно:

• Переключиться на вкладку «Boot» (Загрузка),
• Выбрать Безопасный вариант,
• В строке «OS Type» (Тип операционки) поставить ответ «Other OS» (Другая).

Иногда встречается другой метод: в той же вкладке или в «Security» следует переключить нужный нам параметр в состояние «Disabled» (Отключено).

Dell, Lenovo и Toshiba

Необходимо выполнить те же действия, что и во втором варианте предыдущей инструкции.

Gigabyte

Выключить Безопасный запуск на этом железе можно на вкладке «BIOS Features» (Настройки). Для включения ОС с загрузочного накопителя, как и в примере с Асерами, вдобавок требуется включение CSM и прежнего варианта загрузки.

HP

У вас ноутбук этой фирмы? Сразу при его включении нажмите кнопку «Esc». Это вызовет меню, через которое вы сможете попасть в BIOS, щелкнув по F10. Далее вам потребуется вкладка «System Configuration», а в ней - раздел «Boot Options». В нем вы увидите необходимый параметр, который следует перевести в неактивное состояние.

Думаю для того, чтобы отключить UEFI вам что-то да и подойдёт из вышеописанного. Иногда бывает, что настройка по отключению Безопасной загрузки имеет вид выбора операционки в БИОС. В такой ситуации выберите вариант с Windows 7 - это будет означать, что вы отключили Secure Boot.