Lenovo как включить безопасную загрузку

Одним из требований для Windows 11 является поддержка безопасной загрузки UEFI. Это новое требование к оборудованию, без которого установка Windows 11 может быть немного сложной. Теперь, когда Windows 11 постепенно развертывается для пользователей через обновления Windows, а другие получают доступ к ней через Помощник по установке Windows 11 и официальный инструмент для создания носителей, многие пользователи не могут перейти на новую ОС из-за «безопасной загрузки». состояние не поддерживается »или другая аналогичная ошибка: безопасную загрузку можно включить, когда система находится в пользовательском режиме. Итак, каковы проблемы и как их исправить? Вот все, что вам нужно знать.

Что такое безопасная загрузка?

Безопасная загрузка – относительно новая функция, но ее легко найти на современных материнских платах. Как следует из названия, он обеспечивает дополнительный уровень безопасности системы во время загрузки, чтобы предотвратить заражение и повреждение вредоносными программами.

TPM 2.0 и проблема установки безопасной загрузки в Windows 11 (решено) ПОЛНОЕ ИСПРАВЛЕНИЕ

Безопасная загрузка – это привратник для безопасной и надежной работы с Windows. При безопасной загрузке ваш компьютер будет использовать для загрузки только программное обеспечение, проверенное производителем оборудования. Он обеспечивает это, проверяя подписи кода микропрограммы на оборудовании вашей системы. Пока существует соответствие между сигнатурами модуля прошивки и базой данных сигнатур безопасной загрузки, коды прошивки будут выполняться, и ПК загрузится. Если есть несоответствие или нет действительных учетных данных, безопасная загрузка поднимет флаг и откажется от выполнения кодов прошивки.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Проблемы: безопасную загрузку можно включить, если система находится в пользовательском режиме / состояние безопасной загрузки не поддерживается

Как упоминалось ранее, на большинстве современных ПК есть материнские платы, поддерживающие безопасную загрузку. Но если ваша система использует устаревшую структуру загрузки и безопасная загрузка не включена, вы увидите, что состояние безопасной загрузки «Не поддерживается». Это может произойти, даже если на вашей материнской плате есть опция безопасной загрузки. Давайте рассмотрим несколько исправлений, которые потенциально могут решить проблему.

Исправление № 01: проверьте, поддерживает ли ваш компьютер безопасную загрузку.

Прежде всего, давайте посмотрим, поддерживает ли ПК безопасную загрузку. Для этого нажмите Win + R, чтобы открыть поле ВЫПОЛНИТЬ, введите msinfo32 и нажмите Enter.

Откроется окно «Информация о системе». Здесь найдите «Безопасное состояние загрузки». Его значение должно быть включено.

Если это не так или вместо него вы видите «Не поддерживается», воспользуйтесь приведенными ниже исправлениями, чтобы включить его.

Исправление # 02: повторно включите безопасную загрузку в BIOS.

Для этого исправления вам нужно будет получить доступ к меню BIOS вашего ПК. Для этого нажмите «Пуск» и нажмите кнопку «Питание».

Затем, удерживая нажатой клавишу Shift, нажмите «Перезагрузить».

Ваш компьютер загрузится прямо на экран расширенного запуска. Здесь нажмите Устранение неполадок.

Затем выберите Дополнительные параметры.

Затем нажмите «Настройки прошивки UEFI».

Затем нажмите «Перезагрузить».

Теперь вы увидите меню запуска. Это будет отличаться в зависимости от производителя вашего ПК. Нажмите кнопку, соответствующую «Boot Setup».

Когда откроется окно «Настройка загрузки», найдите параметр «Безопасная загрузка». В большинстве случаев он находится на вкладке «Параметры загрузки» или «Безопасность» и будет зависеть от вашего компьютера. Используйте клавиши со стрелками, чтобы перейти на эту вкладку.

Затем найдите «Безопасная загрузка» и убедитесь, что для нее установлено значение «Включено».

Если это не так, нажмите на нем Enter. Затем выберите Enabled и нажмите Enter.

После внесения этого изменения перейдите на вкладку «Выход».

Нажмите Enter при сохранении изменений и выходе.

Выберите Да и нажмите Enter.

Это повторно включит безопасную загрузку на вашем ПК, и в информации о системе должно отображаться значение «Поддерживается».

Исправление №03: изменить устаревшую версию на UEFI (с MBR на GPT, если поддерживается)

Устаревшие системы BIOS могут загружаться только из таблиц, отформатированных с помощью основной загрузочной записи (MBR). Однако для запуска Windows 11 ее необходимо преобразовать в формат раздела GPT, если это еще не так.

Чтобы проверить формат раздела системного диска, щелкните правой кнопкой мыши меню «Пуск» и выберите «Управление дисками».

Затем щелкните правой кнопкой мыши свой диск слева.

Перейдите на вкладку Volumes.

Отметьте «Стиль раздела».

Если вместо GPT написано MBR, вот как его преобразовать:

Нажмите «Пуск», введите cmd и нажмите «Запуск от имени администратора».

Теперь введите следующую команду:

mbr2gpt.exe / convert / allowfullos

Затем нажмите Enter. После завершения проверки процесс конвертации завершится в кратчайшие сроки. Вы можете снова проверить стиль разделов диска через Управление дисками. Теперь он должен читать таблицу разделов GUID (GPT).

Исправление # 04: отключите CSM и переустановите Windows.

Модуль поддержки совместимости (CSM) – это модуль современной системы UEFI. Но поскольку он только имитирует устаревшую среду BIOS для загрузки вашей текущей ОС, он остается неподдерживаемым UEFI.

Чтобы включить UEFI в вашей системе, вам придется сделать лишнюю милю, отключив CSM, а затем переустановив Windows. Чтобы получить пошаговое руководство для этого, ознакомьтесь с разделом Как отключить CSM для установки Windows 11.

FAQs:

Здесь мы отвечаем на некоторые часто задаваемые вопросы о безопасной загрузке.

Почему безопасная загрузка не поддерживается?

Если вы видите состояние безопасной загрузки как «Не поддерживается», это может быть одной из трех причин: для стиля раздела системного диска установлено значение MBR, или в BIOS отключена безопасная загрузка, или включен CSM. Также возможно, что оборудование вашего ПК просто не поддерживает это. Ознакомьтесь с приведенными выше исправлениями, чтобы решить эти проблемы.

Стоит ли включать безопасную загрузку?

Безопасная загрузка – это дополнительный уровень безопасности для ПК с Windows. Поскольку установка Windows 11 является системным требованием, вам обязательно стоит подумать о ее включении, если это еще не сделано.

Как включить режим безопасной загрузки?

Чтобы включить безопасное состояние загрузки, убедитесь, что ваш диск находится в формате GPT (исправление № 03) и что CMS отключена (исправление № 04). Затем перейдите в меню BIOS и включите безопасную загрузку (исправление №2).

Как отключить безопасную загрузку (Secure Boot): ответ Бородача

Secure Boot – это защитный режим BIOS/UEFI, при котором микро-система блокирует загрузку программ и операционной системы без авторизационного ключа (как бы без лицензии). Сама функция вшита в BIOS/UEFI и не является частью Windows и только использует её. Чаще всего стоит вопрос, как отключить Secure Boot на компьютере или ноутбуке, когда невозможно загрузить хоть какое-то программное обеспечение с загрузочной флешки или диска (CD/DVD).

Это также касается и установки Windows, Linux (Ubuntu) или других операционных систем. То есть мы вставляем загрузочный носитель, но вот самой загрузки и установки не происходит. Также на восьмерке (Виндовс 8 и 8.1) можно частенько встретить сообщение об ошибке:

Безопасная загрузка Secure Boot настроена неправильно

Многие могут задаться вопрос – а зачем нужна эта функция вообще? – для домашнего использования функция защиты загрузки только мешает, ведь вы можете спокойно её выключить. Да и обычный пользователь туда просто так не полезет. Чаще всего функция нужна для корпоративных клиентов. В таком случае на BIOS дополнительно устанавливают пароль доступа. Это чтобы хитрые клерки не загрузили в офисную сеть опасное ПО.

ШАГ 1: Вход в BIOS/UEFI

Есть два способа зайти в мини-систему. Выберите подходящий для вас вариант.

Способ 1: Горячие клавиши

Перезагружаем или включаем компьютер. С самого начала загрузки ПК вам нужно зажать или несколько раз понажимать на вспомогательную кнопку. Ориентируйтесь на начальный экран и подсказки, которые вы там увидите. Чаще всего используются клавиши:

Del F1 F2 F12 Esc

ПРИМЕЧАНИЕ! На некоторых ноутбуках, нужно дополнительно зажать клавишу Fn .

Способ 2: Запуск через режим восстановления

ПРИМЕЧАНИЕ! Режим восстановления можно запустить и без установленной системы, но для этого вам понадобится загрузочная флешка или диск с той же версией Виндовс. Просто загружаемся с неё, и кликаем по ссылке «Восстановление системы». Далее сразу начинаем с 5-го шага этой главы.

1. «Пуск» – «Параметры».

1. Открываем раздел «Обновление и безопасность».

1. Во вкладке «Восстановления» в подразделе «Особые варианты загрузки» (в правом блоке) жмем по кнопке перезагрузки.

1. Компьютер перезагрузится и запустит режим восстановления.
2. Жмем по надписи «Поиск и устранение неисправностей».

1. «Параметры встроенного ПО UEFI».

Способ 3: Другие способы

ШАГ 2: Отключение

Теперь мы подошли к шагу отключения безопасной загрузки (или Secure Mode) в БИОСе или UEFI. Тут может встать проблема в том, что версии и прошивки интерфейса отличаются в зависимости от установленной материнской платы в компьютере или ноутбуке. Поэтому ориентируйтесь на скриншоты, которые я прикрепил. Или вы можете самостоятельно найти эту настройку. Обычно системы BIOS и UEFI не такие большие, поэтому можно просто пошариться по каждой вкладке.

Как правило, настройка «Secure Boot» находится в разделах с названием: «Загрузка», «Безопасность», «Boot», «Security», «Authentication», BIOS Features. Настройка также может находиться на главной.

ВНИМАНИЕ! После отключения функции не забудьте сохранить изменения, нажав по соответствующей клавшие – смотрите на подсказку с левой стороны. Чаще всего это клавиша F10 .

Материнские платы Gigabyte

Переходим в «BIOS Features» – находим нужный нам пункт и отключаем.

ASUS

На главной страничке сверху во вкладках найдите пункт «Загрузка» или «Boot». Перейдите туда. Теперь находим «Secure Boot». Смотрите, чтобы режим «Secure Boot State» был в выключенном состоянии «Disabled». Дополнительно, на всякий случай установите настройки «OS Type» в режим «Other OS».

Это нужно для того, чтобы если даже каким-то образом защита будет включена, то блокировки при загрузке стороннего ПО не будет.

HP

1. Общий раздел «System Configuration».
2. «Boot Options».

1. Находим нашу настройку в списке ниже и отключаем (Disabled).

Lenovo, Toshiba, Acer

Здесь все достаточно просто – заходим в режим защиты «Security», выбираем нашу конфигурацию и деактивируем.

В некоторых версиях основной раздел может называться как «Authentication».

Как узнать, включена ли Secure Boot?

Вам не обязательно заходить в UEFI или БИОС, чтобы проверить, что данная функция включена. Можно воспользоваться уже установленной системой.

1. Нам нужно зайти в вспомогательное меню «Сведения о системе». Зажмите кнопки:

+ R

1. Далее введите запрос команды:

1. В окне «Выполнить» нажмите «ОК», чтобы запустить системное окошко с нужной информацией.
2. По умолчанию мы сразу будет находиться в основном разделе «Сведения о системе». Ищем в правом информационном блоке строчку «Состояние безопасной загрузки» (Откл. или Вкл.).

Надеюсь, статья была для вас полезна. Если у вас еще остались какие-то вопросы, или вы не можете найти Secure Boot в БИОС, то пишите в комментариях. На этом портал WiFiGiD.RU прощается с вами. Всем пока.

Источник: wifigid.ru

Secure boot (безопасная загрузка) — что это, особенности, как включить и отключить

Почему не получается запустить операционную систему с флешки, учитывая, что с ней всё в порядке? Причина скорее будет во включенном «Secure Boot». В статье рассказывается о том, что это такое и способах его деактивации.

Что такое «Secure Boot»

Это специальный протокол для создания безопасной среды при включении Windows, или, другими словами, безопасный запуск компьютера или ноутбука на надежном программном обеспечении, заслуживший доверие производителя.

На каждом устройстве применяется «Secure Boot» для предупреждения запуска неавторизованной операционки, вирусов или вредоносного софта. С целью защитить данные и работоспособность устройства была внесена такая функция обеспечения безопасности на BIOS, а также и UEFI.

Когда устройство запускается встроенная микропрограмма и идентифицирует подписи всех компонентов (приложения EFI, драйвера и операционку). Если она определила надежность и безопасность всех подписей, то операционка начинает запускаться.

BIOS и UEFI — это программы для ввода и вывода данных, запускающие ОС, последняя функционирует только на новых версиях Windows.

Принцип работы и особенности «Secure Boot»

Программа использует цифровую подпись, чтобы проверить подлинность и лицензию ОС, в частности, её файлов. Цифровая подпись гарантирует, что операционка не подделана и была взята из надежного источника.

Чтобы что-либо подписать, «Secure Boot» отправляет запрос в сертификационный центр, где и проверяется устанавливаемая операционка, после проведенного анализа ставится цифровая подпись. Только после этого совершается запуск ОС при включенном режиме безопасной загрузки.

В случаях, когда цифровая подпись недействительна, устройство с новой установленной ОС включить не получится.

Программа может защищать только на стадии загрузки операционной системы. Однако при доступе к «железу» компьютера имеется возможность подмены ключей.

Существует два режима работы:

1. SETUP, необходимый для настройки доступа к UEFI-ключам и к их базам:

• Key Exchange Keys или KEK, подписывается PK;
• OEM Key (Original Key) — есть на установленных заранее версиях Windows;
• Platform Key или PK — ключ главный;
• DBX — база, были отозваны ключи;
• DB — база, содержащая разрешенные ключи.

1. USER, позволяющий запустить файлы.

Чтобы запустить режим USER, нужно чтобы ключи были с подписью DB, но не DBX.

Пре-загрузчики Linux

Для сертификации компьютеров, с целью их совместимости с ОС Windows, Microsoft запрашивает активацию «Secure Boot», запускаемую с применением пре-загрузчиков от фирмы Linux.

Компания Microsoft не поставляет собственные ключи доступа, поскольку их нужно будет предварительно устанавливать в прошивку во время производства, а это не выгодно, потому что потребуется множество согласований с разными производителями. А также это приведет к появлению на рынках компьютеров, на которых не будет поддерживать система Linux. Выделяют два таких пре-загрузчика:

1. Shim, работает с тремя ключами:

• Shim keys (генерируются самостоятельно);
• Secure Boot keys (имеются в UEFI);
• Machine Owner Key (MOK, хранится в NVRAM).

Бинарные файлы необходимо подписать перед выполнением, потому что Shim находится в тесной взаимосвязи с ключом MOK и если нет поддержки системы у загрузчика, то и работать ничего не будет.

1. PRELoader, наоборот, способен перестраивать запуск UEFI со встраиванием доверенных механизмов аутентификации.

При удалении ключа, которым была подписана программа, она уже не сможет запуститься.

Вышеуказанные пре-загрузчики предустановлены заранее и имеют подпись на всех устройствах Microsoft.

Как включить безопасную загрузку

Для того чтобы защитить компьютер от вирусов, нужно убедиться, что функция «Security Boot» активна, если нет, следует активировать её самостоятельно.

Программа UEFI считается более новой, удобной и управляется мышью, а в BIOS возможно пользоваться лишь клавишами.

Описание этапов, как включить безопасную загрузку в режиме БИОС или UEFI:

1. Как только устройство запустилось, рекомендуется переместиться в БИОС, определенное количество раз, нажав кнопку «F2» (для ноутбуков) или «Del» (для стационарных компьютеров), необходимая кнопка зависит от изготовителя.
2. В BIOS располагается «Secure Boot», изменяющийся зависимо от устройства, например: «Security», «Advanced Settings», «System Configuration» и в конце «Boot».
3. Переключить «Secure Boot» в режим функционирования «Enabled». Если ранее очищались ключи защищенной загрузки, рекомендуется их восстановление. После совершенных действий сохраняются настройки, выбирается «Exit» или нажимается «F10» на клавиатуре, и производится перезагрузка устройства.

Иногда в BIOS предусмотрено наличие поиска, где можно посмотреть «Secure Boot».

Несложным способом включить функцию защищенной загрузки считается сброс настроек BIOS. С этой целью при нажатии «Exit», найти «Load Defaults», так как она активирована по умолчанию на всех заводских устройствах.

Как отключить защиту «Secure Boot» в БИОСе

На каждом компьютере должна быть предусмотрена возможность отключать такую защиту. Поэтапная инструкция выключения практически не отличается от таковой по включению.

Для выключения «Secure Boot» в БИОСе на более ранних моделях, следует:

1. Перейти в BIOS.
2. Зайти в часть «Advanced Mode», нажав кнопку «F7».
3. Выбрать далее «Secure Boot».
4. Нажать на вкладку «Secure Boot Control», переведя в режим «Disabled».
5. Сохранить и закрыть раздел.

На ARM-планшеты с заранее установленной операционкой Microsoft невозможно выключить «Secure Boot».

Примеры, как отключить «Secure Boot» на разных ноутбуках

В соответствии с производителем порядок деактивации протокола обычно изменяется. Далее представлены самые распространенные марки ноутбуков.

Samsung

Чтобы понимать, как отключить «Secure Boot» на ноутбуке «Samsung», сразу после включения зажимается «F2» на клавиатуре, попав в БИОС. Далее найти располагающийся там раздел «Boot» и «Secure Boot», переключая его в «Disabled». Подтверждаются изменения «Enter» на клавиатуре. Дальше появится предупреждение об ошибке, которое нужно подтвердить.

Как только перезапуск ОС завершится, можно изменять функцию «OS Mode Selection», переводящихся в «CSM OS», либо «UEFI and Legacy OS», выбор которых потом подтверждается.

При перезагрузке может снова возникнуть сообщение про ошибку, его следует проигнорировать нажатием «Enter» на клавиатуре.

Далее перезагрузить ПК, используя «F10» клавишу. Затем откроется меню, где выбрать вид носителя информации (винчестер, флешка или другое).

Asus

С целью деактивации «Secure Boot» на аппаратах фирмы Asus, в UEFI открывается «Boot», потом «Secure Boot». В «OS Type» устанавливается «Other OS», настройки сохраняются выбором «F10» на клавиатуре.

Acer

Здесь нельзя деактивировать защищённую загрузку в стандартных настройках. Попав в БИОС, выбирается «Security» и вводится новый пароль, с данной целью переходят в пункт «Set Supervisor Password». Теперь, переходя на «Boot», отмечается «Disabled» в «Secure Boot».

Защищенный запуск выключается в части «Advanced — System Configuration» или «Authentication» только на стационарных ПК.

Dell

В БИОС управлении рекомендуется перейти в «Boot», потом выбрать «UEFI Boot», снова найдя «Secure Boot» установить «Disabled». Сохранить настройки нажатием «F10».

Lenovo и Toshiba

В процессе запуска устройства нажать «F2» либо «Fn» + «F2», с целью попадания в UEFI. Найти пункт «Security» и поменять «Secure Boot» в состояние «Disabled». Далее изменения сохраняются кнопками «Fn» + «F10» или только «F10».

При покупке ноутбука в официальных магазинах к каждому устройству должна быть вложена инструкция по эксплуатации, где описываются способы деактивации «Secure Boot», либо эту информацию следует находить в свободном доступе.

Как узнать, активен ли «Secure Boot»

Перед запуском софта или переустановкой операционки нужно посмотреть функцию «Secure Boot» в БИОСе для того, чтобы понять, активирована ли она. Для этого рекомендуется испытать один из способов.

Командная строка

Чтобы убедиться в том, что функция «Защищенная загрузка» активирована, можно, применяя командную строку «Выполнить». Нужно выполнить ряд условий. Зажать кнопки «Win» (логотип операционной системы) и «R» на клавиатуре, откроется окошко «Выполнить», в поле вписывается «msinfo32», далее нажимается «OK» или клавишу «Enter».

Появится вкладка «Сведения о системе», где можно увидеть все данные об операционной системе. Далее нужно найти «Состояние безопасной загрузки», чаще он включен, но иногда выключен, или не поддерживается.

Здесь также можно определить режим BIOS или UEFI.

Раздел «Безопасность устройства»

Существует другой метод проверки активации режима «Secure Boot» на устройстве (некоторых новых ОС Windows).

Можно перейти в «Параметры», затем найти «Безопасность устройства» и внизу будет раздел «Безопасная загрузка», где указано: включен режим или отключен.

Windows PowerShell

Ещё один способ можно провести следующим образом:

1. От имени администратора выполнить команду: «Confirm-Secure Boot UEFI»
2. Ожидать ответ:

• «True» функция активирована;
• «False» устройством может поддерживаться безопасная загрузка, но сейчас она отключена;
• «Error» или другой признак ошибки говорит о том, что режим не поддерживается данным устройством.

Частые проблемы и пути решения

Нередко можно столкнуть с затруднениями в отключении и активировании функций защищенной загрузки.

Проблема № 1 . Отсутствует «Security Boot» в БИОСе

Решение: «Защищенная загрузка» в основном предназначена для UEFI, а не БИОС. Если включены «Legacy» или «CSM», то настройка защищенной запуска иногда не работает. Поэтому можно воспользоваться вариантами:

1. Включить режим UEFI, что приведет к тому, что «Legacy» и «CSM» не будут загружаться.
2. Установить пароль для БИОС в настройке типа ОС, выбрать восьмую версию Windows.

Проблема № 2. Не получается поставить Windows на купленный ноутбук без предустановленной ОС.

Решение заключается в выполнении ряда условий:

1. Записать UEFI установочную флешку и с нужной версией Windows;
2. Вставить флешку в USB-порт;
3. Вызвать «Boot Menu», используя на клавиатуре «F2» или «F12» (может быть другая кнопка, лучше прочитать инструкцию по эксплуатации к устройству);
4. Выбрать загрузку с флешки.

Проблема № 3. Не запускается устройство с загрузочных флешек в «Secure Boot» при установлении Windows.

Решение изменяется, зависимо от того, где возникла проблема:

1. Чтобы знать, как включить «Secure Boot», следует установить Windows в UEFI (GPT —Таблицу разделов GUID).
2. Если флешка создана из официального ISO образа в программе «WinSetupFromUSB», нужно её отформатировать в «FAT32».
3. Извлечь содержимое образа в корневую часть флешки.

Задаваясь вопросами, как отключить «Secure Boot» на ноутбуке, следует задуматься, что выключение этого режима обычно не требуется, если пользоваться лицензионными продуктами. Отключение его может принести больше вреда, чем пользы. Например, лишит устройство защиты от вредоносных программ, таких как BOOTKIT, ROOTKIT и других вирусов. В случаях, когда действительно необходимо выключить защищённую загрузку, рекомендуется учитывать, что от вида устройства способы будут меняться.

Источник: streletzcoder.ru