Uefi secure boot как отключить - vicemultiplayer.ru

Uefi secure boot как отключить

Отключаем UEFI Secure Boot в BIOS

UEFI Secure Boot — это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).

Информация по UEFI Secure Boot

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

    Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».

После ввода откроется «Командная строка», куда нужно прописать следующее:

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Способ 1: Для ASUS

  1. Войдите в BIOS.
  • В главном верхнем меню выберите пункт «Boot». В некоторых случаях главного меню может не быть, вместо него будет приведён список различных параметров, где нужно найти пункт с таким же названием.
  • Перейдите в «Secure Boot» или и найдите параметр «OS Type». Выберите его при помощи клавиш со стрелочками.
  • Нажмите Enter и в выпавшем меню поставьте пункт «Other OS».

  • Выйдите при помощи «Exit» в верхнем меню. При выходе подтвердите изменения.
  • Способ 2: Для HP

    1. Войдите в BIOS.

    Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».

  • Выйдите из BIOS с сохранением изменений, используя клавишу F10 или пункт «Save & Exit».
  • Способ 3: Для Toshiba и Lenovo

    Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».

    Способ 4: Для Acer

    Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

    1. После входа в BIOS, перейдите в раздел «Security».
    2. В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».

  • Для того, чтобы все параметры BIOS разблокировались наверняка, рекомендуется произвести выход с сохранением изменений.
  • Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:

    1. Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
    2. Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».

  • Теперь выйдите из BIOS с сохранением всех изменений.
  • Способ 5: Для материнских плат Gigabyte

    После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».

    Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Как отключить Secure boot в БИОСе

    Режим security в UEFI, или security boot, обеспечивает на ноутбуке, стационарном компьютере защиту при запуске: блокирует доступ к настройке изменения приоритета загрузки с CD/DVD, USB-накопителя (в том числе не даёт возможность пользоваться ОС с загрузочной флешки), предотвращает попытки установки нелицензированной, неавторизованной ОС, несанкционированного вмешательства в загрузочную оболочку. В таких ситуациях при загрузке на дисплее появляется надпись «secure boot violation», сигнализирующая о невозможности модификации загрузки в BIOS (в биосе), UEFI.

    Чтобы убрать эту блокировку, необходимо отключить в UEFI соответствующие опции. После отключения защиты можно изменять приоритет загрузки с дисков и USB-флешки, а также устанавливать любые дистрибутивы ОС.

    Эта статья подскажет вам, как отключить secure boot в опциях загрузочной оболочки. В ней подробно рассказывается, как выключить режим защиты на девайсах популярных брендов, как узнать при помощи настроек системы, включен ли Secure Boot.

    Читать еще:  Как отключить второй жесткий диск

    Проверка активности функции

    Статус активации защиты загрузки можно узнать двумя способами:

    Способ №1: в опциях

    1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

    2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

    3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» — режим защиты выключен, «Вкл.» — включен.

    Способ №2: в консоли Powershell

    1. Запустите утилиту:

    • откройте меню «Пуск»;
    • в поисковой строке задайте название утилиты — powershell;

    2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

    3. В консоли задайте команду — Confirm-SecureBootUEFI.

    4. Нажмите «Enter».

    5. Система сразу же после ввода команды отобразит статус защиты: True — включена, False — отключена.

    Как открыть настройки UEFI/BIOS

    Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

    Способ №1: при помощи «горячих клавиш»

    Перезапустите ОС. Нажимайте «Del». Если вход в оболочку не удалось выполнить, значит, используется другая «горячая клавиша» для входа в режим загрузочных настроек. Это может быть — «F2» или комбинация «FN+F2» (на ноутбуке).

    Примечание. Кнопка перехода в биос может указываться на мониторе в процессе запуска системы.

    Способ №2: штатная опция ОС

    (вариант для 8/8.1)
    1. Активируйте выдвижную панель (в правой части экрана).

    2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

    3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

    4. Активируйте команду «Перезагрузить».

    Руководства по отключению

    Материнская плата ASUS (ПК)

    1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».

    2. В «Boot» щёлкните по строке «Secure Boot».

    3. В панели настройки задайте «Other OS».

    4. Вернитесь в «Boot», Compatibility Support Module (CSM).

    5. Включите опцию Launch CSM: в её строке установите Enabled.

    6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».

    7. Ниже по списку, в «Boot … Devices», выберите «Both, Legacy … first» либо « Legacy OpROM …».

    Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.

    Ноутбук Asus

    1. В загрузочной оболочке, в Security — Secure Boot, выставьте «Disabled».

    2. В «Boot» — Fast Boot смените параметр на «Disabled».

    3. Сохраните конфигурацию опций (F10), выполните перезагрузку. Откройте BIOS.

    4. В Boot — «Launch …» смените значение на «Enabled».

    5. Сохраните изменения и выполните перезагрузку ОС.

    1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).

    2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).

    3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.

    1. В UEFI откройте меню «… Features».

    2. Задайте опции:

    • Windows 8 Features — Other OS;
    • Boot Mode Selection» — «Legacy only» /«UEFI and Legacy» (возможные варианты);
    • Other PCI Device ROM Priority — Legacy OpROM.

    3. Сохраните выполненные модификации при помощи клавиши «F10».

    1. В меню оболочки перейдите: SETTINGS → Boot.

    2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».

    3. Нажмите F10 для сохранения изменений в опциях.

    1. В Security- «Secure Boot» задайте положение «Disabled».

    2. Перейдите в оболочке: Advanced → System Configuration.

    3. Найдите «Boot Mode» (также он может называться OS Mode Selection) и установите его переключатель в положение «CSM Boot» (альтернативные названия параметра — CMS OS, UEFI and Legacy OS).

    4. Активируйте команду сохранения настроек клавишей «F10». Перезапустите систему. Теперь можно использовать загрузочные диски и флешки, а также устанавливать любые ОС.

    В ноутбуках HP Pavillion для деактивации нужно выполнить ещё несколько дополнительных настроек:

    1. Для входа в UEFI-BIOS в процессе перезагрузки нажимайте клавишу «F10» (в отдельных моделях: ESC → F10).

    2. В оболочке перейдите: System Configuration → Boot Options.

    3. Измените положение следующих опций:

    • Secure Boot — Disabled (отключение защитного режима);
    • Legacy support — Enabled (включение совместимости с другими ОС).

    4. В запросе с подтверждением изменений параметров выберите «Yes» (Да).

    5. Чтобы новые настройки вступили в силу, активируйте сохранение параметров клавишей F10.

    6. Перезагрузите ОС. По завершении перезапуска системы появится предупреждение и запрос на ввод указанного кода (отображается в строке … to complete the change). Наберите его и нажмите «Enter». Ноутбук автоматически перезагрузится.

    Для изменения приоритета загрузки в целях использования установочной USB-флешки в процессе включения ноутбука зайдите в стартовое меню (клавиша ESC) и выполните необходимые настройки в разделе «Boot Device Options» (клавиша F9).

    1. Чтобы перейти в оболочку UEFI-BIOS, в ходе запуска ноутбука нажимайте клавишу «F2».

    2. Перейдите в панель «Boot», установите курсор в строке «Secure Boot».

    Читать еще:  Как отключить usb порты windows 7

    3. В подменю измените его параметр на значение «Disabled».

    4. В сообщении с предупреждением выберите «OK» (подтвердите изменение).

    5. После отключения защиты в этом же перечне появится пункт «OS Mode Selection». Задайте в нём параметр CMS OS (или UEFI and Legacy OS).

    Acer Aspire

    1. В момент перезапуска ноутбука нажмите «F2».

    2. В панели Main, в опции «F12 Boot Menu», поставьте значение «Enabled».

    Примечание. Данная надстройка разрешает запрос загрузочного меню клавишей F12.

    3. В панели Security установите курсор в опции «Set Supervisor Password» и нажмите «Enter». В дополнительном поле введите два раза условный пароль.

    4. Когда появится сообщение «Changes… saved» снова нажмите «Enter».

    5. На вкладке Boot, в настройке Boot Mode, смените параметр на «Legacy».

    6. Сохраните изменения настроек (F10).

    7. Перезагрузите ноутбук и снова зайдите в UEFI-BIOS.

    8. Перейдите: Security → Set Supervisor Password. Нажмите «Enter», введите раннее установленный пароль. В последующих полях нажмите «Enter» без ввода данных.

    В сообщении «Changes… saved» снова используйте клавишу Enter. Теперь пароль сброшен и появился доступ к активации/деактивации защиты Secure Boot.

    1. Зайдите в консоль UEFI при помощи клавиши F2 или комбинации Fn+F2 (в зависимости от модели).
    2. Откройте: раздел «Security» → опцию «Secure Boot». В её графе поставьте значение «Disabled».
    3. Сохраните значение опции (нажмите F10).

    В ноутбуках Dell, оснащённых оболочкой InsydeH2O, деактивация защиты выполняется так:

    1. В меню открывается: вкладка Boot → подраздел UEFI Boot.
    2. В строке «Secure Boot» устанавливается значение «Enabled».
    3. Сохраняются настройки, перезапускается ноутбук.

    Как видите, принцип отключения защиты Secure Boot на разных моделях практически одинаков за исключением лишь некоторых нюансов, связанных с местонахождением меню и дополнительными надстройками. Если даже в этом обзоре нет модели вашего ПК, ноутбука, используйте для деактивации защитной загрузочной опции базовый алгоритм. А именно: вход в оболочку UEFI → выключение Secure Boot (+ в некоторых компьютерах включение совместимости с другими ОС) → сохранение созданной конфигурации оболочки → перезагрузка системы.

    Успешной и быстрой вам настройки компьютера! Будьте предельно внимательны, изменяя значение опций в консоли UEFI.

    Secure Boot – что это за утилита и как её отключить

    Что такое Secure Boot, и как её отключать?

    Эта утилита – специфический предохранитель, который не дает пользователям устанавливать на компьютер с Windows 8, 8.1 и 10 любую другую ОС .

    Работа встроенной в BIOS (UEFI) утилиты заключается в сравнении специальных ключей с подписями загрузочного кода системы.

    При несовпадении Secure Boot прекращает загрузку с целью защиты компьютера от взлома и использования нелицензионного программного обеспечения.

    Для загрузки любой другой операционной системы на ПК от пользователя требуется сначала отключить эту утилиту в интерфейсе UEFI.

    Рис.1. Сообщение при попытке поставить новую систему на компьютер с Security Boot.

    Принцип работы и особенности Secure Boot

    Технологию защиты системы от переустановки придумали не разработчики Microsoft, а специалисты из компании Unified EFI Forum, создавшей новый интерфейс БИОС – UEFI.

    Функция предусматривает возможность отключения запрета установки другой ОС и управления ключами на любом ноутбуке и стационарном ПК.

    Не получится отключить Secure Boot (SB) только на планшете под управлением Windows.

    Для компьютеров с Windows 8 и 10 утилита работает в двух режимах:

    • Режим Setup, необходимый для настройки и позволяющий заменить основные ключи Platform Key и KEK, а также базы разрешённых и отозванных ключей DB и DBX;
    • Режим User или режим пользователя, в котором компьютер работает по умолчанию.

    Для того, чтобы убрать функцию следует воспользоваться первым режимом.

    Замена ключей, которые сравниваются с подписями кода, позволит обойти ограничение на переустановку.

    Определение режима загрузки

    Узнать о том, что на вашем ПК или ноутбуке включена функция Secure Boot можно тремя способами:

    • уже во время попытки поставить новую Windows вместо старой, когда у вас не получится это сделать, а система выдаст соответствующее сообщение;
    • через меню msinfo32, которое можно вызвать с помощью окна «Выполнить» и введённой в нём одноимённой команды. Здесь следует найти пункт «Состояние безопасной загрузки» и прочитать там информацию о режиме защиты;

    Рис.2. Вход в меню «Свойств системы».

    • путём запуска в командной строке (открытой от имени администратора) команды Confirm-SecureBootUEFI. Если режим работает, на экране появится надпись True, если не работает – False. Другие сообщения, включая Cmdlet not supported on this platform, говорят о полном отсутствии поддержки SB компьютером.

    Рис.3. Сообщение, показывающее отсутствие поддержки UEFI и Secure Boot.

    После определения режима, в котором работает Secure Boot, следует проверить тип его политики с помощью той же командной строки. Для этого вводится уже другая команда – Get-SecureBootPolicy.

    Она может вернуть значение <77FA9ABD-0359-4D32-BD60-28F4E78F784B>, что говорит о правильно настроенной политике безопасности.

    Любые другие символы показывают, что безопасная загрузка работает в тестовом режиме.

    Сообщение типа Secure Boot policy is not enabled on this machine означает, что режим не поддерживается материнской платой.

    Читать еще:  Как в биосе отключить интегрированную видеокарту

    Отключение утилиты

    Если на вашем компьютере требуется отключить безопасный режим и обеспечить загрузку новой ОС, следует выполнить следующие действия:

    • Войти в настройки интерфейса UEFI;
    • Изменить настройки БИОС одним из возможных способов, в зависимости от производителя материнской платы.

    На компьютерах с Виндовс 8 и выше существует 2 основных способа входа в БИОС:

    • Перейти в правой панели в меню «Параметры», выбрать изменение параметров, затем «Обновление и восстановление» и просто «Восстановление»;
    • После этого выбирается пункт «Перезагрузить», затем настройки ПО UEFI. Осталось подождать перезагрузки, после чего вход в интерфейс БИОС будет выполнен автоматически;
    • Нажать при включении компьютера функциональную клавишу (Delete, F2 или другие).

    После того как удалось войти в интерфейс, следует найти в его настройках пункт, отвечающий за отключение.

    Он зависит от конкретной модели компьютера и марки материнской платы.

    Например, для ноутбуков HP в БИОС следует найти вкладку System Configuration, перейти к пункту Boot Options и изменить значение показателя Secure Boot на Disabled.

    После сохранения изменений и перезагрузки компьютера никаких ограничений на установку ОС остаться не должно.

    Устройства Lenovo и Toshiba имеют вкладку Security, а Dell – меню UEFI Boot, где тоже следует отключить Secure Boot.

    Рис.4. Отключение безопасной загрузки для модели ноутбука Lenovo.

    Для устройств Asus, кроме отключения, требуется дополнительно выбрать возможность установки новой ОС, установив параметр Other OS в пункте OS Type.

    На стационарных компьютерах Asus функцию отключают, перейдя в раздел Authentication. А для плат марки Gigabyte требуется переход в меню BIOS Features.

    Исправление неполадок

    Иногда настройки Secure Boot могут оказаться неправильными.

    В этом случае, даже установив систему, в углу рабочего стола можно увидеть сообщение об ошибке типа «Профессиональная Безопасная загрузка (SecureBoot) настроена неправильно Build 9600».

    Причина появления этой информации заключается вовсе не в том, что операционная система оказалась нелицензионной или была неправильно активирована, а только о снижении безопасности компьютера и необходимости в следующих действиях:

    • Определение одним из трёх известных способов, работает ли в настоящее время Secure Boot;
    • Проверка типа политики безопасности;
    • Если режим отключён, для устранения надписи о проблемах с безопасностью следует его включить (при установке системы можно снова выбрать отключение SB), перезагрузить компьютер, войти в БИОС и включить Secure Boot.

    Рис.5. Включение SB в настройках UEFI материнской платы AsRock для решения неполадки.

    Если применённый метод не помог устранить проблему, настройки UEFI следует попробовать сбросить до заводских.

    Для этого в БИОС есть пункт Factory Default. При отсутствии поддержки этого режима у компьютера решить вопрос, скорее всего, не получится.

    Единственный возможный вариант – установка таких обновлений от Microsoft, как KB288320, которое находится в составе пакета GA Rollup A.

    Скачать его можно с официального сайта производителя, обязательно учитывая разрядность вашей системы – х86 или 64.

    Нужен ли пользователям Secure Boot?

    Появление функции было неоднозначно воспринято пользователями Windows.

    С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.

    С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.

    Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:

    1. Конкретное назначение Secure Boot – инициализация операционной системы при её загрузке и передача управления загрузчику ОС;
    2. Secure Boot представляет собой не встроенную в Windows 8 или 10 функцию, а версию протокола UEFI. Но уже сам интерфейс входит в состав загрузки Виндовс;
    3. Система использует SB для безопасности загрузки платформы, и настройка утилиты выполняется производителем устройства, а не операционной системы – то есть компаниями HP, Dell, Lenovo и т. д.;
    4. Microsoft не контролирует установку Secure Boot на компьютеры, независимо от того какая система на них установлена (Windows 7, 8 или 10 с разрядностью 32 или 64).

    Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.

    Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.

    И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.

    Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения.

    Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.

    Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно.

    А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.

    Ссылка на основную публикацию
    Adblock
    detector