Программное обеспечение может быть очень разным, и требования к системе и железу оно может предъявлять разные. Например, может потребовать включить безопасную загрузку, или иначе Secure Boot – входящий в прошивку UEFI специальный протокол, предназначенный для проверки и анализа драйверов и самой ОС перед запуском. Secure Boot проверяет цифровую подпись компонентов и принимает решение о дальнейшем разрешении или запрете их запуска.
Таким образом, основной его целью является защита системы от вредоносного ПО, сумевшего проникнуть на компьютер в обход антивируса.
Проверить, включена ли на компьютере Secure Boot и поддерживается ли она вообще, можно в оснастке «Сведения о системе», вызываемой командой msinfo32 . В корневом разделе найдите пункт «Состояние безопасной загрузки» и посмотрите, что там указано. Если защита активна, статус будет «Вкл», если неактивна – значение будет «Откл», если безопасная загрузка не поддерживается, в статусе так и будет указано – «Не поддерживается».
Lenovo ideapad 110 Bios boot mode
Включается и отключается Secure Boot традиционно в интерфейсе BIOS/UEFI , условием для активации этой функции защиты является включение на компьютере режима загрузки UEFI .
Если в BIOS нет опции включения Secure Boot
Если ваш компьютер безопасную загрузку поддерживает, но при этом в BIOS/UEFI нет опции ее включения, можете активировать ее средствами операционной системы.
Примените твик реестра
Внесите изменения непосредственно в системный реестр, чтобы включить Secure Boot.
Запустите редактор реестра командой regedit , разверните ветку:
HKLMSYSTEMCurrentControlSetControlSecureBootState
Справа найдите параметр UEFISecureBootEnabled и измените его значение на 1.
Перезагрузите компьютер и проверьте статус безопасной загрузки.
Включение через PowerShell
Еще более простым способом включения безопасной загрузки является использование консоли PowerShell .
Запустите консоль от имени администратора и выполните команду:
Set-SecureBootUEFI -Enable
После чего перезагрузите компьютер.
Если активировать SecureBoot не удается, но вы точно знаете, что BIOS вашего компьютера его поддерживает, рекомендуем проверить, какой стиль разметки диска используется.
Откройте свойства диска из оснастки «Управление дисками», переключитесь на вкладку «Тома» и посмотрите стиль раздела.
Если указано «Основная загрузочная запись (MBR)», то SecureBoot работать не будет, так как для этого требуется, чтобы диск имел стиль разметки GPT.
LENOVO Default Boot Device Missing FIX no Boot Mode options in BIOS
В таком случае придется загрузить компьютер с LiveCD с AOMEI Partition Assistant Standard Edition или Paragon Hard Disk Manager на борту и сконвертировать стиль MBR в GPT.
Упомянутые менеджеры дисков позволяют конвертировать разметку без потери данных, но все же с некоторой долей риска, поэтому перед операцией не забудьте на всякий случай создать резервную копию важных для вас файлов.
Источник: www.white-windows.ru
Способы проверки и включения Secure Boot для установки Windows 11
Ужесточение системных требований для Windows 11 изначально было предметом острых дискуссий – очень многие компьютеры, даже достаточно мощные, не обладают такими функциями, как TPM 2.0 и/или Secure Boot. Сегодня мы поговорим о безопасной загрузке (она же Secure Boot): что это такое, для чего нужна, как проверить наличие, включить или отключить.
Кратко о назначении Secure Boot
Под этим термином следует понимать специальный протокол, разработанный для тестирования операционных систем в момент их загрузки. Он является частью микропрограммного кода UEFI, а его деятельность заключается в проверке цифровой подписи загружаемых компонентов ОС, включая драйвера, и, если таковая не будет обнаружена, дальнейший запуск операционной системы останавливается с выдачей соответствующего ошибочного сообщения.
Такая проверка предотвращает загрузку вместе с операционной системой вредоносного кода, который может внедриться, например, в драйверы. Самый известный пример такого заражения – вирус Petya из категории вымогателей, который активно распространялся в сети в 2017 году.
Поскольку речь не идёт о проверке сигнатур и прочих хитростях, используемых антивирусными программами, сам модуль Secure Boot достаточно компактен, чтобы включить его в UEFI.
Такой подход имеет и недостатки – это совместимость на уровне операционных систем. В семействе Windows поддержка безопасной загрузки реализована, начиная с «восьмёрки», есть она и у некоторых ОС семейства Linux (Fedora, Debian, CentOS, Ubuntu и др.).
Но только в Windows 11 компьютер должен поддерживать безопасную загрузку на безусловном уровне, как и модуль TPM 2.0, реализуемый на аппаратном уровне. Впрочем, на программном уровне необходимость наличия этих функций реализована только факультативно, на этапе установки системы. В обычной работе компьютер вполне может обходиться и без них.
Как узнать наличие и статус Secure Boot
Если на вашем компьютере отсутствует или неактивны функция безопасной загрузки, вы просто не сможете обновиться с «десятки» до Windows 11. Так что первым делом нужно узнать, как конкретно у вас обстоят дела с этой фишкой. Сделать это можно несколькими способами. Например, с помощью встроенных в Windows 10 системных утилит (здесь и далее мы предполагаем, что будем обновляться или производить чистую установку именно с «десятки»):
- вызываем нажатием Win+R консоль «Выполнить»;
- набираем в окне ввода команду msinfo32, жмём Enter;
- откроется окно с базовыми сведениями о конфигурации вашего компьютера;
- смотрим, что указано в параметре «Режим BIOS» – UEFI или Legacy, в последнем случае этот режим может быть родным или эмулированным программно;
- следующий интересующий нас параметр – «Состояние безопасной загрузки», он может быть включённым или отключённым. Нам важно само наличие режима, свидетельствующее о том, что по параметру Secure Boot у вас проблемы с соответствием системным требованиям отсутствуют.
Если в графе «Режим BIOS» указано Legacy, то в графе «Состояние безопасной загрузки» будет указано, что такой режим не поддерживается. Это не приговор, если у вас в UEFI и активирована эмуляция устаревшего BIOS, так иногда делают для обеспечения совместимости со старым ПО. В этом случае функцию эмуляцию (чаще всего она обозначается аббревиатурой CSM) нужно выключить, и проблема будет решена.
Если речь идёт об устаревшем BIOS, то здесь ситуация безвыходная, то есть придётся делать апгрейд или прибегать к другим не рекомендуемым Microsoft ухищрениям.
Как включить безопасную загрузку для установки Windows 11
Итак, если вы убедились, что безопасная загрузка на вашем компьютере присутствует, можно приступать к её активации. Существует два способа, как сделать активной безопасную загрузку: через «параметры» Windows 10, и при загрузке ПК. Рассмотрим оба варианта – они равноценные, хотя первый намного проще.
Включение Secure Boot через «Параметры»
Последовательность действий должна быть такой:
- запускаем приложение «Параметры»;
- выбираем «Обновление и безопасность»;
- жмём на пункт меню «Восстановление»;
- в правом блоке ищем раздел «Расширенный запуск», кликаем по кнопке «Перезагрузить сейчас»;
- при загрузке на экране выбора действия кликаем по вкладке «Поиск и устранение неисправностей»;
- на экране «Диагностика» выбираем «Дополнительные параметры»;
- жмём по вкладке «Параметры встроенного ПО UEFI»;
- на следующем экране жмём кнопку «Перезагрузить»;
- когда система загрузится, выбираем параметр Secure Boot Control;
- устанавливаем значение параметра в Enable, подтверждаем выбор;
- выходим из настроек с подтверждением.
ПК перезагрузится с активированной функцией Secure Boot. Если параметр Secure Boot Control отсутствует, скорее всего, безопасная загрузка здесь не поддерживается.
Включение безопасной загрузки при запуске Windows
Первым делом нам необходимо попасть в пользовательский интерфейс UEFI – у разных производителей чипсетов вход в настройки реализован по-своему, единого стандарта здесь не существует. Чаще всего для этого используются клавиши Delete и F2, но могут быть задействованы и другие функциональные клавиши.
Обычно эта информация выводится на стартовую заставку при загрузке системы, но она мелькает так быстро, что что-либо прочитать зачастую не представляется возможным. Можно найти эту информацию в документации, бумажной или онлайн, указав модель материнской платы.
Ошибка Security boot fail
Месяц не мог записать заметку на ⛔️ ошибку Security Boot Fail которая вылетала при установке Windows 10 c флешки. На работе один из сотрудников принес новый только купленный ноутбук Acer Aspire 3 с предустановленной по умолчанию операционной системой DOS.
Задача была стандартная записать на флешку windows 10 и установить ее на ноутбук.
✅ Но после заходу в Биос (что такое биос читайте в моей прошлой статье) я немного растерялся, так как почти все меню было неактивным и нельзя было чего то выбрать и в особенности в разделе boot (как видите меню Secure boot неактивно и по умолчанию выбрано Enable)
Полазив по меню какие есть, решил для эксперимента зайти в меню Security и попробовать что там есть доступное для выбора.
⚠️ Зайдя туда, мне был доступен только пункт Set Supervisor Password и была не было поставил для прикола пароль 1 (единица) и далее перезагрузил комп предварительно перед этим сохранив настройки.
При перезагрузки я снова зашел в БИОС набрав пароль какой поставил выше (кстати кто не знает в моей предыдущей статье я разбирал как зайти в биос на асер) и о ЧУДО меню стали активны)
Получается на ноутбуках ACER чтобы разблокировать Security Boot необходимо поставить пароль на биос и после этого уже можно править настройки загрузчиков.
Источник: nibbl.ru