Microsoft 

Отключение режима безопасной загрузки в биос. Отключаем Secure Boot в BIOS

UEFI или Secure Boot - это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:


В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Способ 1: Для ASUS


Способ 2: Для HP


Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security» . Там должен быть параметр «Secure Boot» , напротив которого нужно установить значение «Disable» .

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:


Протокол безопасной загрузки Secure Boot , основанный на специальных сертифицированных ключах, имеющихся только у Windows 8 и выше, не даст установить систему на ваш компьютер с какого-либо установочного носителя, кроме носителя с «восьмеркой» или «десяткой». Поэтому, чтобы начать установку другой операционной системы на ваш стационарный компьютер или ноутбук, нужно отключить Secure Boot в UEFI-BIOS .

Параметр «Secure Boot» , ответственный за отключение протокола безопасной загрузки, в большинстве случаев находится в разделах «Security» , «System Configuration» или «Boot» . Но хочу сказать, что для установки, к примеру, Windows 7 на новый ноутбук с UEFI-BIOS мало отключить только лишь «Secure Boot» в UEFI-BIOS , нужно еще включить режим совместимости с другими операционными системами. Называется ответственный за это параметр у всех производителей по разному: «Launch CSM» , «CMS Boot» , «UEFI and Legacy OS» , «CMS OS» . И находится, в подавляющем большинстве, в разделе «Advanced» , а в нем, в подразделах «Boot Mode» или «OS Mode Selection» .

НОУТБУКИ

Отключаем Secure Boot и UEFI на ноутбуке Toshiba

F2 и входим в UEFI-BIOS . Заходим в раздел «Security» и, найдя параметр «Secure Boot» «Disabled» .

Такими нехитрым способом мы смогли отключить Secure Boot в UEFI-BIOS . Но это еще не все. Теперь нам нужно включить режим совместимости с другими операционными системами. Идем в раздел «Advanced» находим подраздел «System Configuration» и заходим в него.

Здесь выбираем параметр «Boot Mode» или «OS Mode Selection» , и переключаем его из положения «UEFI OS» (возможно «UEFI Boot» ) в положение «CSM Boot» (возможно «UEFI and Legacy OS» или «CMS OS» ).

F10 «Yes»

Отключаем Secure Boot и UEFI на ноутбуке HP

Иногда все не столь очевидно. Например, на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно произвести еще несколько дополнительных операций.

Нажимаем при загрузке ноутбука клавишу F10 (возможно ESC , затем F10 ) и входим в UEFI-BIOS . Заходим в раздел «System Configuration» , находим подраздел «Boot Options» и заходим в него.

Находим параметр «Secure Boot» «Disabled» . А параметр режима совместимости с другими операционными системами «Legacy support» , напротив, переключаем в положение «Enabled» .

На предупреждение отвечаем «Yes» .
Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. После перезагрузки выходит окно с предупреждением «A change to the operating system secure boot mode is pending…». По-английски нам предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код, конечно, будет другим) и нажать Enter . После этого изменения в настройках UEFI-BIOS будут сохранены и ноутбук снова перезагрузится.

При включении ноутбука HP жмем клавишу ESC и попадаем в стартовое меню. В нем выбираем «F9 Boot Device Options» и, зайдя в меню загрузки, выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Отключаем Secure Boot и UEFI на ноутбуке Asus
Утилита Aptio Setup Utility

Нажимаем при загрузке ноутбука клавишу DELETE и входим в UEFI-BIOS . Заходим в раздел «Security» и, найдя параметр «Secure Boot» , переключаем его в положение «Disabled» .

Затем переходим в раздел «Boot» и, найдя параметр «Fast Boot» , переключаем его в положение «Disabled» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав . Заходим в раздел «Boot» и, найдя параметр «Launch CSM» , переключаем его в положение «Enabled» .

Снова нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. При включении ноутбука Asus жмем клавишу ESC и попадаем в меню загрузки. В нем выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Отключаем Secure Boot и UEFI на ноутбуке Samsung
Утилита Aptio Setup Utility

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS . Заходим в раздел «Boot» и находим параметр «Secure Boot» .

Переключаем его в положение «Disabled» .

На предупреждение о том, что компьютер может загрузиться с ошибкой жмем Enter .

В этом же разделе ниже появится параметр «OS Mode Selection» .

Переключаем его в положение «CMS OS» или «UEFI and Legacy OS» .

Опять появится предупреждение о возможности следующей загрузки ноутбука с ошибкой. Жмем Enter . Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Отключаем Secure Boot и UEFI на ноутбуке Acer Aspire
Утилита InsydeH20 Setup Utility

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS . Заходим в раздел «Main» и, найдя параметр «F12 Boot Menu» , переключаем его в положение «Enabled» . Этим действием мы разрешили появление загрузочного меню ноутбука при нажатии клавиши F12 .

Теперь переходим в раздел «Security» и, найдя параметр «Set Supervisor Password» , нажимаем на клавишу Enter . В верхнем поле задаем пароль (потом мы его сбросим) и нажимаем Enter . В нижнем поле вводим этот же пароль и опять жмем Enter .

Enter .

Переходим в раздел «Boot» и, найдя параметр «Boot Mode» , переключаем его из положения «UEFI» в положение «Legacy» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Так как имеет смысл убрать ранее заданный нами пароль (возможность отключения/включения «Secure Boot» останется), снова по F2 входим в UEFI-BIOS , переходим в раздел «Security» и, найдя параметр «Set Supervisor Password» , нажимаем на клавишу Enter . В верхнем поле вводим ранее заданный нами пароль и нажимаем Enter . Во втором и третьем поле ничего не вводим, просто нажимая Enter .

На сообщение «Changes have been saved» еще раз нажимаем Enter . Вот и все! Пароль сброшен, а возможность отключения/включения «Secure Boot» сохранилась. Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

СТАЦИОНАРНЫЕ КОМПЬЮТЕРЫ

Отключаем Secure Boot и UEFI на материнской плате Asus

DELETE (возможно F2 ) и входим в UEFI-BIOS . Нажимаем F7 для перехода в «Advanced Mode» .

Заходим в раздел «Boot» , находим подраздел «Secure Boot» и заходим в него.

Переключаем параметр «Secure Boot» в положение «Other OS» .

Возвращаемся в корень раздела «Boot» и переходим в подраздел «CSM (Compatibility Support Module)» .

Переключаем параметр «Launch CSM» в положение «Enabled» .

В открывшихся дополнительных опциях выбираем «Boot Device Control» и переключаем в положение «Legacy OpROM only» или «UEFI and Legacy OpROM» .

Переходим к параметру «Boot from Storage Devices» и переключаем его в положение «Legacy OpROM first» или «Both, Legacy OpROM first» .

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes»

Отключаем Secure Boot и UEFI на материнской плате Asrock

Нажимаем при загрузке компьютера клавишу DELETE (возможно F2 ) и входим в UEFI-BIOS . Заходим в раздел «Security» и, найдя параметр «Secure Boot» , переключаем его в положение «Disabled» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Отключаем Secure Boot и UEFI на материнской плате Gigabyte

Нажимаем при загрузке уомпьютера клавишу DELETE и входим в UEFI-BIOS . Заходим в раздел «BIOS Features» и, найдя параметр «Windows 8 Features» , переключаем его в положение «Other OS» . Затем параметр «Boot Mode Selection» переключаем в положение «Legacy only» или «UEFI and Legacy» . И, наконец, параметр «Other PCI Device ROM Priority» переключаем в положение «Legacy OpROM» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Отключаем Secure Boot и UEFI на материнской плате MSI

Нажимаем при загрузке компьютера клавишу DELETE и входим в UEFI-BIOS . Заходим в раздел «SETTINGS» , переходим в подраздел «Boot» , и найдя параметр «Boot Mode Select» , переключаем его в положение «Legacy+UEFI» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Чтобы устанавливать различные операционные системы и ПО, необходимо отключить UEFI Secure Boot в BIOS, так как по умолчанию эта функция запрещает установку любых операционных систем, кроме Windows.

Как отключить Secure Boot в UEFI Asus

Для отключения Secure Boot в UEFI Bios следуйте инструкции:

1. Зайдите в BIOS , для этого перезагрузите компьютер и нажимайте F2 как только на экране появится картинка, либо:

  • Кликните по значку уведомлений и нажмите на ссылку “Все параметры”.
  • Откройте раздел “Обновление и безопасность”, нажмите на кнопку “Восстановление”.
  • В открывшемся окне нажмите “Перезагрузить сейчас”.
  • Компьютер перезагрузится и появится синее окно с вариантами выбора.
  • Нажмите на ссылку “Диагностика” => “Дополнительные параметры”.
  • Теперь нужно выбрать “Параметры встроенного ПО UEFI”.
  • После очередной перезагрузки, вы попадете в UEFI или Bios (старое название).

2. Нажмите на кнопку "Exit/Advanced Mode":

3. Нажмите на самую нижнюю кнопку "Advanced Mode":

Прокрутите экран вниз и нажмите на пункт меню "Secure boot" :

5. В пункте OS Type (Тип операционной системы) и выберите Other OS (Другая ОС):

  • Как отключить автоматическую перезагрузку Windows: инструкция с картинками
  • Как отключить обновление Windows 10: инструкция с картинками

    • 6. Для сохранения настроек нажмите F10 , после этого компьютер перезагрузится. Теперь Вы можете устанавливать любую операционную систему и любые программы!

    Если у Вас не получается войти в BIOS UEFI Asus

      Кликните правой кнопкой по меню Пуск.

      Перейдите на "Управление электропитанием".

      В открывшемся окне уберите метку со строки “Включить быстрый запуск” и нажмите "Сохранить изменения".

    Если у вас остались вопросы или что-то не получается - обязательно оставьте комментарий и я вам оперативно помогу.

    UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
    Основные отличия UEFI от BIOS:
    • Поддержка GPT (GUID Partition Table)
    GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
    • Поддержка сервисов
    В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.
    • Модульная архитектура
    Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
    Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
    Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
    • Встроенный менеджер загрузки
    В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
    Как происходит загрузка в UEFI?
    С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
    Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
    Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

    Secure Boot

    Я видел много вопросов в интернете, вроде:
    «Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

    Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

    Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

    В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

    Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
    В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
    Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
    Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

    Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
    Спасибо за внимание!

    Видео-урок: Как Как отключить Secure Boot в BIOS на ноутбуке Acer

    BIOS - это меню, с помощью которого можно управлять системными конфигурациями компьютера, а также, в нем можно получить доступ ко всей информации о компьютере, от модели дисковода до температуры внутри процессора в реальном времени. Важно помнить, если вы не уверены в своих силах, доверять любые процедуры с вашим устройством лучше специалистам по ремонту ноутбуков Acer .

    Также оболочка BIOS управляет запуском компьютера и загрузкой операционной системы. Одной из конфигураций, которая отвечает за загрузку Windows, является Secure Boot. Данная опция предотвращает запуск неавторизованных программных продуктов на компьютере. Но, как правило, бывают такие ситуации, когда эта конфигурация мешает запуску нужных компонентов, например, установочной флешки. В таком случае Secure Boot нужно отключить. Как именно это сделать мы вам расскажем.

    Мануал по отключению Secure Boot в BIOS на ноутбуке Acer

    • Чтобы отключить Secure Boot в BIOS, для начала, нужно открыть это меню. Чтобы в него зайти, нужно перезагрузить ваш портативный компьютер, и во время включения перед запуском операционной системы нажать функциональную клавишу F2 или кнопку DEL, в зависимости от модели устройства.
    • Теперь вы в меню BIOS. Далее перейдем с помощью стрелок вправо и влево к вкладке «Security», затем выбираем «Set Supervisor Password» и нажимаем Enter. В появившемся поле задаем пароль, далее повторяем его еще в одном окне и нажимаем Enter.

    • Переходим к пункту «Secure Boot», и устанавливаем значение «Disabled», для того чтобы параметр не был активным. Чтобы, наоборот, включить параметр Secure Boot, нужно установить значение «Enabled».

    • Далее в разделе «Boot» находим параметр «Boot Mode» и меняем режим «UEFI» на «Legacy».

    • После выполнения всех действий нужно сохранить изменения и выйти из меню BIOS.

    После изменения данной конфигурации, вы сможете загрузиться с любого съемного носителя.



    error: Content is protected !!