Как отключить secure boot

Как отключить Secure Boot

Привет друзья! Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой». Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

Опция протокола безопасной загрузки Secure Boot в основном находится в разделах Security, реже System Configuration или Boot, но хочу сказать, что для установки Windows 7 на новый ноутбук с БИОСом UEFI мало отключить только одну опцию Secure Boot в интерфейсе в UEFI, нужно ещё включить «режим совместимости с другими операционными системами» и называется он тоже у всех производителей по разному: «Launch CSM», или «CMS Boot», «UEFI and Legacy OS», «CMS OS», и находится в основном разделе БИОСа UEFI под названием Advanced, далее смотрите подраздел «BOOT MODE» или «OS Mode Selection».

Давайте рассмотрим настройки типичного для всех ноутбуков БИОСа InsydeH20 setup utility с элементами UEFI, к примеру данный БИОС имеют ноутбуки Acer и затем ещё рассмотрим другие подобные утилиты, которые могут иметь новейшие ноутбуки и стационарные компьютеры.
Если вам этой статьи будет мало, можете прочитать ещё две Как отключить опцию Secure Boot ноутбука ASUS и загрузить его с флешки и установка Windows 7 и Windows 8 на диск GUID (GPT) компьютера с материнской платой GIGABYTE с включенным UEFI.

Как загрузить любой ноутбук или компьютер с флешки или диска

Как отключить опцию Secure Boot на ноутбуке HP

 
Иногда всё проходит нет так гладко, например на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно пройти ещё несколько дополнительных шагов.

При включении ноута HP жмём клавишу ESC и попадаем в стартовое меню, в нём выбираем F-9 Boot Device Options (изменение настроек загрузки), далее выбираем для загрузки нашу флешку или дисковод с установочным диском.

Как отключить опцию Secure Boot на ноутбуке Samsung. Aptio Setup Utility

Опять выходит предупреждение о возможности следующей загрузки ноутбука с ошибкой жмём Enter. Сохраняем изменения, произведённые нами в BIOS нажимаем «F10», соглашаемся Yes, нажимаем Enter. Ноутбук перезагружается, жмём при загрузке F10 и попадаем в загрузочное меню, в нём выбираем дисковод ноутбука или загрузочную флешку.

Как отключить Secure Boot на ноутбуке Acer Aspire

Друзья, во-первых у нас есть подробная статья, ну а здесь просто замечу, что на ноутбуках Acer Aspire опция Secure Boot по умолчанию неактивна, для того чтобы её активировать и затем отключить, нужно прежде всего назначить пароль на вход в UEFI БИОС. Что для этого нужно сделать!
Входим на вкладку «Security» и выбираем пункт «Set Supervisor Password«, нажимаем Enter и назначаем пароль. После назначения пароля опция Secure Boot станет активной и её можно будет поставить в положение Disable. 

Как отключить опцию Secure Boot на ноутбуке Packard Bell

 Жмём при загрузке клавишу F2, реже F6 и попадаем в БИОС UEFI ноутбука,

здесь идём во вкладку Boot.

Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.

Выставляем опцию Boot Mode в положениеLegacy BIOS.

А опцию Secure Boot выставляем в положение Disabled.

Далее жмём клавишу F10, этим мы сохраняем настройки внесённые нами в БИОС ноутбука Packard Bell, затем перезагружаемся, жмём при загрузке клавишу F2 и входим опять в БИОС.

Теперь флешка должна определиться. Выставляйте флешку на первую позицию, сохраняйте настройки и перезагружайтесь. Если загрузочная флешка сделана по нашим статьям, то загрузка произойдёт успешно.

Как отключить Secure Boot на стационарном компьютере

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Нажимаем F10, и сохраняем изменения внесённые нами в UEFI BIOS. Сохранить конфигурацию и выполнить сброс? Да.
Отключаем опцию Secure Boot в интерфейсе UEFI материнской платы Asrock.

 

Установка Windows 7 и Windows 8 на диск GUID (GPT) компьютера с материнской платой GIGABYTE с включенным UEFI

 

Материнская плата MSI. Подраздел «Boot mode select».

Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь прошивка БИОСа ноутбука последним обновлением.

Asus

Некоторые модели ноутбуков Asus (особенно новые) ставят, порой, начинающих пользователей в тупик. На самом деле, как в них можно отключить защищенную загрузку?

1. Сначала заходим в BIOS и открываем раздел «Security«. В самом низу будет пункт «Secure Boot Control» — его нужно переключить в disabled, т.е. выключить.

Далее нажимайте кнопку F10 — настройки будут сохранены, а ноутбук отправиться перезагружаться.

2. После перезагрузки снова войтдите в BIOS и затем в разделе «Boot»  сделайте следующее:

  • Fast Boot — переводим в режим Disabled (т.е. отключаем быструю загрузку. Вкладка есть не везде! Если у вас ее нет — то просто пропустите эту рекомендацию);
  • Launch CSM — переключаем в режим Enabled (т.е. включаем поддержку и совместимость со «старыми» ОС и ПО);
  • Затем снова жмем F10 — сохраняем настройки и перезагружаем ноутбук.

3. После перезагрузки входим в BIOS и открываем раздел «Boot» — в пункте «Boot Option» можно бужет выбрать загрузочный носитель, который подключен к USB порту (например). Скриншот ниже.

Затем сохраняем настройки BIOS и перезагружаем ноутбук (кнопка F10).

Загрузка ОС с помощью UEFI

UEFI не поддерживает загрузку вышеописанным методом, который только BIOS-ом и поддерживается. UEFI умеет работать как с таблицами разделов, так и с файловыми системами.

Стандартно используемые версии UEFI имеют поддержку таблиц разделов MBR и GPT. EFI в компьютерах Apple на базе процессоров Intel поддерживают кроме того ещё и Apple Partition Map(Таблицу разделов Apple). Большинство прошивок UEFI поддерживают работу с файловыми системами FAT12(флоппи диски), FAT16 FAT32 на жестких дисках и с файловой системой ISO9660 на CD/DVD дисках. EFI на компьютерах Apple имеют возможность работать кроме описанных ещё и с HFS/HFS+.

UEFI не выполняет никакой код из MBR даже если он есть. Вместо этого используется специальный раздел на жестком диске называемый «EFI SYSTEM PARTITION», на которой и располагаются файлы, которые необходимо запустить для загрузки. Каждый, кому необходимо может хранить необходимые ему загрузочные файлы по следующему пути: <EFI SYSTEM PARTITION>/EFI/<ИМЯ ВЛАДЕЛЬЦА>/. Если Вы имеете вот такую вот директорию, то у Вас появляется уникальная возможность загрузить свои файлы из консоли(UEFI shell). Среди таких файлов может быть Вам приятный загрузчик операционных систем. Обычно UEFI system partition отформатирована с файловой системой FAT32.

Under UEFI, every program whether they are OS loaders or some utilities (like memory testing apps) or recovery tools outside the OS, should be a UEFI Application corresponding to the EFI firmware architecture. Most of the UEFI firmware in the market, including recent Apple Macs use x86_64 EFI firmware. Only some older macs use i386 EFI firmware while no non-Apple UEFI system is known to use i386 EFI firmware.

A x86_64 EFI firmware does not include support for launching 32-bit EFI apps unlike the 64-bit Linux and Windows which include such support. Therefore the bootloader must be compiled for that architecture correctly.

Мультизагрузка с помощью UEFI

Так как каждая операционная система или поставщик, никому не мешая, может сохранять свои собственные файлы в системный раздел EFI, мульти-загрузка с использованием UEFI является лишь вопросом запуска приложения UEFI, соответствующего загрузчику конкретной ОС. Это избавляет от необходимости полагаться на механизм цепочной загрузки (chainloading), заключающейся в передаче управления от boot-менеджера к boot-сектору диска с загружаемой ОС, для переключения операционных систем.

Linux Windows x86_64 UEFI-GPT мультизагрузка

This limitation does not exist in Linux Kernel but rather depends on the bootloader used. For the sake of Windows UEFI booting, the Linux bootloader used should also be installed in UEFI-GPT mode if booting from the same disk.

Как исправить ошибку Secure Boot Violation

Поскольку рассматриваемая ошибка характерна для ноутбуков от компании Asus, ниже будут приведены рекомендации и советы по ее устранения именно на компьютерах тайваньской компании. Однако если у вас она возникла на другом ноутбуке, действия по устранению ошибки Secure Boot Violation практически не будут отличаться.

Первое, что нужно сделать при появлении сообщения  «Invalid signature detected. Check Secure Boot Policy in Setup», это перейти в BIOS или UEFI, в зависимости от того, что используется на ноутбуке. В большинстве случаев, чтобы перейти в BIOS, достаточно нажать на «ОК» в сообщении об ошибке, но если этот способ не сработал – зайдите в него стандартным образом, нажав Del, F2 или другую функциональную кнопку при пуске компьютера.

Оказавшись в BIOS/UEFI, нужно выключить Secure Boot – часто этого бывает достаточно, чтобы исправить ошибку «Invalid signature detected. Check Secure Boot Policy in Setup». В UEFI компьютеров ASUS, чтобы отключить Secure Boot нужно перейти в раздел Boot и установить в «OS Type» вариант «Other OS».

Обратите внимание: В некоторых версиях BIOS/UEFI на Asus опция Secure Boot отключается стандартным образом – необходимо найти данную настройку в списке (чаще всего в разделе Authentication) и установить вариант Disable для нее. Если после отключения Secure Boot ошибка Secure Boot Violation не была устранена, вероятнее всего она связана с проблемами считывания неподписанных драйверов устройств

Поскольку в Windows зайти не удается, отключить проверку цифровой подписи драйверов можно только через среду восстановления. Для этого нужно запустить систему с загрузочного диска (флешки) и добраться до параметров загрузки по пути:

Если после отключения Secure Boot ошибка Secure Boot Violation не была устранена, вероятнее всего она связана с проблемами считывания неподписанных драйверов устройств. Поскольку в Windows зайти не удается, отключить проверку цифровой подписи драйверов можно только через среду восстановления. Для этого нужно запустить систему с загрузочного диска (флешки) и добраться до параметров загрузки по пути:

«Диагностика» — «Дополнительные параметры» — «Параметры загрузки»

Далее среди доступных вариантов выберите седьмой – «Отключить обязательную проверку подписи драйверов» и перезагрузите компьютер.

После этого система должна загрузиться. Далее пользователю потребуется найти и удалить проблемный драйвер, чтобы после этого вновь включить проверку подписи, без которой безопасность компьютера окажется под серьезной угрозой. Чтобы не удалить лишние драйвера, можно воспользоваться точкой восстановления, если она имеется.

Ускорение загрузки компьютера

Если вы хотите сократить время загрузки, выключите все ограничения в
прошивке. Во многих старых ПК BIOS инициализирует тест памяти сразу же
после включения компьютера. Чтобы ускорить этот процесс, найдите поле
Quick Boot или быструю загрузку, и установить его на Включено. Таким
образом, вы можете ускорить запуск до 70 процентов. Во всяком случае,
компоненты работают достаточно надежно (например, модули памяти), он
принимает только один тестовый прогон.

Оптимальный порядок дисков сэкономит вам несколько лишних секунд. Каждый
BIOS предлагает возможность изменять порядок проверки дисков для
операционных систем. Адаптация его к вашим потребностям может сократить
время запуска. Перейти в меню загрузки | Порядок загрузки и поместить
диск с системным разделом, в первую очередь. Отныне, ваш компьютер будет
время загружаться с жесткого диска без проверки CD / DVD привода, на
наличие компакт-диск с операционной системой или в один из портов USB с
соответствующей системой. Этот параметр можно найти даже в ноутбуке с
BIOS, но ноутбуки предоставляют главным образом очень скромные параметры
ресурсов.

Выключите ненужное оборудование. Возрастающее число компонентов в
следующем поколении материнских плат увеличивает время загрузки.
Убедитесь, что на диске имеется второй контроллер дисков или внутренняя
звуковая карта, напрасно замедляется процесс загрузки. Таким образом, мы
ограничиваем лишние устройств и / или контроллеры — даже контроллер
SATA, если это не связано с работой жесткого диска. Соответствующие
настройки можно найти в меню Peripherals или аналогичном.

Ускорение запуска. Современные компьютеры могут работать очень быстро.
Соответствующие параметры, как правило, размещены в меню BIOS Features и
быстрой загрузки. Когда эта функция включена, прошивка выполняет только
самые важные инициализацию шаги, что сокращает время запуска системы.
Кратчайшего время загрузки можно добиться выбором Ultra Fast. Тогда
компьютер не ищет USB устройства, и не проверяет, есть ли другие
носители данных операционных систем. Чтобы отменить изменения в
настройках Windows 8, используйте настройки прошивки UEFI, как описано в
разделе 1. В других системах, вам нужно временно подключить клавиатуру к
PS / 2 или восстановить статус установки (см раздел 7).

Исправление ошибок Secure Boot

Некоторые пользователи устройств под управлением операционной системы Windows 8 и 8.1 после установки обновлений столкнулись с ошибками системы, которые связаны с так называемой «безопасной загрузкой». Что же это такое? Это функция, которая препятствует запуску неавторизованных ОС и ПО при включении ПК. Нужна она для дополнительной защиты вашего компьютера от вирусов и руткитов, которые могут нанести вред системе в тот момент, когда она загружается. Но что же делать, если указанная функция становится причиной постоянных ошибок? Всё дело в заданных параметрах. В этой статье подробно рассмотрим, как правильно настроить Secure Boot. Давайте разбираться. Поехали!

Если есть такая проблема, данная статья для вас.

Существует ряд проблем, связанных с режимом безопасной загрузки. Чаще всего это сообщение об ошибке «Безопасная загрузка Secure Boot настроена неправильно» или «Secure Boot Violation Invalid signature detected». Что же делать в таком случае? Часто бывает достаточно просто включить указанную функцию через BIOS. Но у некоторых пользователей такой пункт в BIOS отсутствует вовсе. Тогда следует попробовать отключить его. О том, как это сделать, далее в статье.

Нарушение Secure Boot

Первым делом зайдите в BIOS. Для этого необходимо нажать определённую клавишу (зависит от девелопера вашего ПК) в процессе включения компьютера.

Обратите внимание, что если вы пользуетесь Windows 8.1 или 8, можно просто перейти к меню параметров, открыть раздел «Изменение параметров компьютера», а затем выбрать пункт «Обновление и восстановление». Далее, необходимо зайти в «Восстановление» и кликнуть по кнопке «Перезагрузить»

Затем выберите дополнительные параметры «Настройки ПО UEFI». После перезагрузки ПК получит нужные параметры.

Диалоговое окно Windows 8 (8.1)

Другой способ касается юзеров всех остальных версий ОС Windows. Откройте BIOS или UEFI (более современный аналог). Далее, для каждой марки ноутбука процесс настройки может незначительно отличаться, поэтому рассмотрим каждый случай отдельно.

Зайдите во вкладку «Boot». Затем откройте раздел «Secure Boot». Выберите «Other OS» в пункте «OS Type». В более старых версиях просто поставьте «Disabled» в нужном пункте. Сохраните настройки, нажав на клавиатуре клавишу F10.

Проверяем состояние и настраиваем параметры

Откройте раздел «System Configuration», а затем нажмите «Boot Options». Найдите там соответствующую строку и выберите режим «Disabled». Сохраните параметры перед выходом.

Lenovo, Toshiba

Запустив BIOS, откройте раздел «Security». Найдите соответствующий пункт и выберите для него состояние «Disabled».

В зависимости от версии БИОСа, параметры могут немного отличаться

Для ноутбуков Dell и Acer всё выполняется аналогичным образом, с той разницей, что нужный пункт находится во вкладке «Boot» (для Dell) и «Authentication» или «System Configuration» (для Acer).

Алгоритм действий похож

Если ваш компьютер с материнской платой от компоновщика Gigabyte, то нужный раздел следует искать во вкладке «BIOS Features». Дальнейшие действия такие же, как в выше рассмотренных случаях.

В ОС Windows 8 и более новых версиях можно узнать, включена или отключена на компьютере безопасная загрузка. Для этого воспользуйтесь комбинацией клавиш Win+R, чтобы открыть окно «Выполнить», а затем пропишите в поле для ввода (без кавычек) «msinfo32». В разделе «Сведения о системе» вы найдёте необходимую информацию. Так вы можете узнать о состоянии функции безопасной загрузки на вашем ПК.

В общем, в случае возникновения каких-либо неисправностей с режимом безопасной загрузки, попробуйте включить или отключить его, перейдя в BIOS или UEFI. Это поможет вам решить проблемы с системой и комфортно пользоваться компьютером.

Meaning of «Security Boot Fail»?

Если вы включили свой компьютер и заметили, что Windows не запустится, вы испытываете ошибку загрузки. Некоторые причины, по которым ваши Windows не запускаются, когда поврежден системный раздел, отсутствуют файлы или повреждены. Как только вы столкнулись с ошибкой загрузки, вы увидите такие сообщения, как:

  • Перезапустите систему и выберите подходящее устройство загрузки
  • Bootmgr отсутствует
  • Отсутствует операционная система
  • FATAL: Не найден загрузочный носитель! Система остановлена
  • Ошибка загрузки операционной системы
  • Недопустимая таблица разделов

Некоторые версии Windows могут восстановить эти проблемы путем автоматического запуска восстановления при запуске. В противном случае вы можете вручную использовать среду восстановления Windows для устранения этой проблемы.

Проверка активности функции

Статус активации защиты загрузки можно узнать двумя способами:

Способ №1: в опциях

1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» — режим защиты выключен, «Вкл.» — включен.

Способ №2: в консоли Powershell

1. Запустите утилиту:

  • откройте меню «Пуск»;
  • в поисковой строке задайте название утилиты — powershell;

2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

3. В консоли задайте команду — Confirm-SecureBootUEFI.

4. Нажмите «Enter».

5. Система сразу же после ввода команды отобразит статус защиты: True — включена, False — отключена.

Как исправить ошибку Secure Boot Violation

Поскольку рассматриваемая ошибка характерна для ноутбуков от компании Asus, ниже будут приведены рекомендации и советы по ее устранения именно на компьютерах тайваньской компании. Однако если у вас она возникла на другом ноутбуке, действия по устранению ошибки Secure Boot Violation практически не будут отличаться.

Первое, что нужно сделать при появлении сообщения «Invalid signature detected. Check Secure Boot Policy in Setup», это перейти в BIOS или UEFI, в зависимости от того, что используется на ноутбуке. В большинстве случаев, чтобы перейти в BIOS, достаточно нажать на «ОК» в сообщении об ошибке, но если этот способ не сработал – зайдите в него стандартным образом, нажав Del, F2 или другую функциональную кнопку при пуске компьютера.

Оказавшись в BIOS/UEFI, нужно выключить Secure Boot – часто этого бывает достаточно, чтобы исправить ошибку «Invalid signature detected. Check Secure Boot Policy in Setup». В UEFI компьютеров ASUS, чтобы отключить Secure Boot нужно перейти в раздел Boot и установить в «OS Type» вариант «Other OS».

Обратите внимание: В некоторых версиях BIOS/UEFI на Asus опция Secure Boot отключается стандартным образом – необходимо найти данную настройку в списке (чаще всего в разделе Authentication) и установить вариант Disable для нее. Если после отключения Secure Boot ошибка Secure Boot Violation не была устранена, вероятнее всего она связана с проблемами считывания неподписанных драйверов устройств

Поскольку в Windows зайти не удается, отключить проверку цифровой подписи драйверов можно только через среду восстановления. Для этого нужно запустить систему с загрузочного диска (флешки) и добраться до параметров загрузки по пути:

Если после отключения Secure Boot ошибка Secure Boot Violation не была устранена, вероятнее всего она связана с проблемами считывания неподписанных драйверов устройств. Поскольку в Windows зайти не удается, отключить проверку цифровой подписи драйверов можно только через среду восстановления. Для этого нужно запустить систему с загрузочного диска (флешки) и добраться до параметров загрузки по пути:

Далее среди доступных вариантов выберите седьмой – «Отключить обязательную проверку подписи драйверов» и перезагрузите компьютер.

После этого система должна загрузиться. Далее пользователю потребуется найти и удалить проблемный драйвер, чтобы после этого вновь включить проверку подписи, без которой безопасность компьютера окажется под серьезной угрозой. Чтобы не удалить лишние драйвера, можно воспользоваться точкой восстановления, если она имеется.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector