19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленнику удалённо запускать произвольный код на непропатченной машине под любой версией Windows.
Впрочем, обновление само по себе может стать источником проблем, особенно для владельцев некоторых ноубуков Lenovo с объёмом оперативной памяти меньше 8 ГБ.
«После установки KB4467691 Windows может не запуститься на некоторых ноутбуках Lenovo, у которых менее 8 ГБ оперативной памяти», — указано в списке известных проблем к обновлению KB4483229.
В качестве временного исправления ситуации Microsoft предлагает перезагрузить систему через Unified Extensible Firmware Interface (UEFI), отключить механизм безопасной загрузки Secure Boot, а затем снова перезагрузиться. В этом случае всё должно заработать. Если на компьютере работает система шифрования содержимого жёсткого диска BitLocker, то после отключения механизма Secure Boot может потребоваться пройти через процедуру восстановления BitLocker.
How To Disable UEFI Secure Boot On Windows 10/8/7
Microsoft сообщает, что сейчас сотрудничает с Lenovo и планирует выпустить соответствующее обновление, чтобы снова появилась возможность активировать Secure Boot на ноутбуках, которых затронула эта проблема.
Судя по всему, невозможность загрузиться в режиме Secure Boot как-то связана с патчем, закрывающем критическую уязвимость в Internet Explorer 9−11. «Это обновление системы безопасности устраняет уязвимость, изменяя способ обработки объектов в памяти обработчиком скриптов», — пишет Microsoft.
Обычно критические обновления рекоендуются для установки всем пользователям Windows, но в данном случае владельцы ноутбуков Lenovo могут рассмотреть вопрос о том, чтобы временно отложить обновление, пока Microsoft и Lenovo не выпустят ещё один апдейт.
- Информационная безопасность
- Ноутбуки
Источник: habr.com
Как отключить UEFI/Secure Boot (разблокировать BIOS)?
1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».
2. В «Boot» щёлкните по строке «Secure Boot».
3. В панели настройки задайте «Other OS».
4. Вернитесь в «Boot», Compatibility Support Module (CSM).
LENOVO B570# HOW TO ENTER INTO BIOS LENOVO LAPTOP # HOW TO RESET BIOS
5. Включите опцию Launch CSM: в её строке установите Enabled.
6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».
7. Ниже по списку, в «Boot … Devices», выберите «Both, Legacy … first» либо « Legacy OpROM …».
Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.
Ноутбук Asus
1. В загрузочной оболочке, в Security — Secure Boot, выставьте «Disabled».
2. В «Boot» — Fast Boot смените параметр на «Disabled».
3. Сохраните конфигурацию опций (F10), выполните перезагрузку. Откройте BIOS.
4. В Boot — «Launch …» смените значение на «Enabled».
5. Сохраните изменения и выполните перезагрузку ОС.
Asrock
1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).
2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).
3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.
Gigabyte
1. В UEFI откройте меню «… Features».
2. Задайте опции:
- Windows 8 Features — Other OS;
- Boot Mode Selection» — «Legacy only» /«UEFI and Legacy» (возможные варианты);
- Other PCI Device ROM Priority — Legacy OpROM.
3. Сохраните выполненные модификации при помощи клавиши «F10».
MSI
1. В меню оболочки перейдите: SETTINGS → Boot.
2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».
3. Нажмите F10 для сохранения изменений в опциях.
Toshiba
1. В Security- «Secure Boot» задайте положение «Disabled».
2. Перейдите в оболочке: Advanced → System Configuration.
3. Найдите «Boot Mode» (также он может называться OS Mode Selection) и установите его переключатель в положение «CSM Boot» (альтернативные названия параметра — CMS OS, UEFI and Legacy OS).
4. Активируйте команду сохранения настроек клавишей «F10». Перезапустите систему. Теперь можно использовать загрузочные диски и флешки, а также устанавливать любые ОС.
HP
В ноутбуках HP Pavillion для деактивации нужно выполнить ещё несколько дополнительных настроек:
1. Для входа в UEFI-BIOS в процессе перезагрузки нажимайте клавишу «F10» (в отдельных моделях: ESC → F10).
2. В оболочке перейдите: System Configuration → Boot Options.
3. Измените положение следующих опций:
- Secure Boot — Disabled (отключение защитного режима);
- Legacy support — Enabled (включение совместимости с другими ОС).
4. В запросе с подтверждением изменений параметров выберите «Yes» (Да).
5. Чтобы новые настройки вступили в силу, активируйте сохранение параметров клавишей F10.
6. Перезагрузите ОС. По завершении перезапуска системы появится предупреждение и запрос на ввод указанного кода (отображается в строке … to complete the change). Наберите его и нажмите «Enter». Ноутбук автоматически перезагрузится.
Для изменения приоритета загрузки в целях использования установочной USB-флешки в процессе включения ноутбука зайдите в стартовое меню (клавиша ESC) и выполните необходимые настройки в разделе «Boot Device Options» (клавиша F9).
Samsung
1. Чтобы перейти в оболочку UEFI-BIOS, в ходе запуска ноутбука нажимайте клавишу «F2».
2. Перейдите в панель «Boot», установите курсор в строке «Secure Boot».
3. В подменю измените его параметр на значение «Disabled».
4. В сообщении с предупреждением выберите «OK» (подтвердите изменение).
5. После отключения защиты в этом же перечне появится пункт «OS Mode Selection». Задайте в нём параметр CMS OS (или UEFI and Legacy OS).
Acer Aspire
1. В момент перезапуска ноутбука нажмите «F2».
2. В панели Main, в опции «F12 Boot Menu», поставьте значение «Enabled».
Примечание. Данная надстройка разрешает запрос загрузочного меню клавишей F12.
3. В панели Security установите курсор в опции «Set Supervisor Password» и нажмите «Enter». В дополнительном поле введите два раза условный пароль.
4. Когда появится сообщение «Changes… saved» снова нажмите «Enter».
5. На вкладке Boot, в настройке Boot Mode, смените параметр на «Legacy».
6. Сохраните изменения настроек (F10).
7. Перезагрузите ноутбук и снова зайдите в UEFI-BIOS.
8. Перейдите: Security → Set Supervisor Password. Нажмите «Enter», введите раннее установленный пароль. В последующих полях нажмите «Enter» без ввода данных.
В сообщении «Changes… saved» снова используйте клавишу Enter. Теперь пароль сброшен и появился доступ к активации/деактивации защиты Secure Boot.
Lenovo
- Зайдите в консоль UEFI при помощи клавиши F2 или комбинации Fn+F2 (в зависимости от модели).
- Откройте: раздел «Security» → опцию «Secure Boot». В её графе поставьте значение «Disabled».
- Сохраните значение опции (нажмите F10).
Dell
В ноутбуках Dell, оснащённых оболочкой InsydeH2O, деактивация защиты выполняется так:
- В меню открывается: вкладка Boot → подраздел UEFI Boot.
- В строке «Secure Boot» устанавливается значение «Enabled».
- Сохраняются настройки, перезапускается ноутбук.
Краткое введение
Если коротко, то UEFI — современный усовершенствованный аналог BIOS. Обычно им оснащается оборудование не моложе 2010 года, с Windows 8, 8.1, 10 и другими новыми системами.
Более подробно писал вот тута.
Он имеет такую функцию как Secure Boot, которая пресекает запуск неавторизированных ОС и программ при включении ПК. Это не какой-либо встроенный сервис Виндовс, а только используемая операционкой защита.
Таким образом, даже если загрузочный диск или USB-накопитель будет настроен, как положено, это еще не значит, что UEFI обеспечит ему доступ к железу. Также пользователи могут получить от Виндовс 8 и 8.1 такое сообщение на рабочий стол: «Безопасная загрузка Secure Boot настроена неправильно».
Чтобы избавиться от подобных проблем, предлагаю отключить ее. Но сначала давайте разберемся, активна ли у вас эта опция, чтобы вы зря не теряли время.
Как выключить uefi в БИОСе?
Как отключить режим Secure Boot в Windows 10
Внимание! Если вы затрудняетесь выполнить описанные действия, обратитесь в специализированный сервисный центр.
Вход в настройки UEFI
Для того чтобы отключить «Secure Boot» прежде всего потребуется зайти в настройки UEFI (зайти в BIOS) вашего компьютера. Для этого предусмотрено два основных способа.
При включении компьютера нажать «Delete» (для настольных компьютеров) или «F2» для ноутбуков (бывает — «Fn+F2»). Для некоторых материнских плат сочетания клавиш могут отличаться, как правило эти клавиши указаны на начальном экране при включении компьютера.
Если вы не знаете сочетание клавиш, необходимое для входа в BIOS вашего компьютера или не успеваете его нажать, воспользуйтесь вторым способом.
Вам необходимо кликнуть по значку уведомлений и выбрать пункт «Все параметры». После чего в настройках открыть «Обновление и безопасность» и перейти к пункту «Восстановление».
В восстановлении перейдите в раздел «Особые варианты загрузки» и нажмите кнопку «Перезагрузить сейчас». После того, как компьютер перезагрузится, вы увидите экран, подобный тому, что изображен ниже.
Выберите пункт «Диагностика», затем — «Дополнительные параметры», в дополнительных параметрах — «Параметры встроенного ПО UEFI» и подтвердите свое намерение, нажав кнопку «Перезагрузить».
После перезагрузки вы попадете в UEFI.
После того, как вы попали в UEFI (BIOS), необходимо отключить Secure Boot и сохранить изменения.
Как отключить безопасную загрузку на компьютерах разных производителей.
Ниже — несколько примеров отключения «Secure Boot» в разных интерфейсах UEFI. Указанные варианты используются и на большинстве других материнских плат с поддержкой данной функции. Если вашего варианта нет в списке, то просмотрите имеющиеся и, вероятнее всего, в вашем BIOS найдется аналогичный пункт для отключения «Secure Boot».
Для того, чтобы отключить «Secure Boot» на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку «Boot» («Загрузка») — «Secure Boot» («Безопасная загрузка») и в пункте «OS Type» («Тип операционной системы») установите «Other OS» («Другая ОС»), после чего сохраните настройки (клавиша F10).
Источник: tv-st.ru
Boot mode не активна acer
UEFI Secure Boot — это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).
Информация по UEFI Secure Boot
Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.
Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.
Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:
-
Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».
После ввода откроется «Командная строка», куда нужно прописать следующее:
В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.
Способ 1: Для ASUS
- Войдите в BIOS.
Способ 2: Для HP
- Войдите в BIOS.
Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».
Способ 3: Для Toshiba и Lenovo
Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».
Способ 4: Для Acer
Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:
- После входа в BIOS, перейдите в раздел «Security».
- В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».
Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:
- Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
- Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».
Способ 5: Для материнских плат Gigabyte
После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».
Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как отключить Secure Boot на ноутбуке Acer Aspire. Как убрать пароль на БИОС ноутбука Acer
в нижнем поле вводим этот же пароль и опять жмём Enter.
На сообщение Changes have been saved (изменения сохранены), ещё раз нажимаем Enter.
и подтверждаем выбор.
Жмём F10 (сохраняем произведённые изменения) и перезагружаем ноутбук, при загрузке жмём F12 и входим в загрузочное меню, выбираем среди других устройств нашу флешку.
Убираем пароль на БИОС ноутбука Acer, возможность отключения/включения Secure Boot остаётся
Во всей этой истории есть один неприятный момент, если вдруг вы захотите попасть в БИОС ноутбука, то вам придётся ввести придуманный пароль,
как говорится, нафик надо, ведь его можно забыть.
Входим в BIOS, идём на вкладку Security , опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в первом поле вводим придуманный нами пароль, и жмём Enter.
Во втором поле ничего не вводим, просто жмём Enter,
в третьем поле также ничего не вводим, просто жмём Enter,
выходит сообщение Changes have been saved (изменения сохранены), подтверждаем.
Вот и всё, пароль сброшен.
Нажимаем клавишу F10 для сохранения изменения настроек и перезагружаемся, возможность отключения/включения Secure Boot остаётся.
Купил ноутбук Asus, хотел загрузится с загрузочного диска чтоб переустановить Windows 8, на Windows 7, не могу загрузится с диска, Что делать?
Вам необходимо отключить так называемый режим — Secure Boot
Просто находим изображение со своим BIOS и смотрим как в нем отключается UEFI.
Secure Boot — это защитная функция, созданная в 2012 году корпорацией Майкрософт в результате чего не может быть доставлен в приоритете загрузки BIOS на CD / DVD диске, который означает, что вы не можете загрузить диск, и вы не можете поставить приоритет загрузки к USB, будь то флэш-накопитель USB или внешний жесткий внешний диск. Доступ Т.е. полностью закрыт, но вы можете отключить эту защиту, предусмотрен.
В зависимости от способа, чтобы отключить производителей могут отличаться от описанных здесь, но в целом, суть остается той же. Главное понять, что цель Secure Boot — официальные ключи, которые пользователь должен приобрести за счет собственных средств.Вот 3 самых распространённых BIOS (и инструкция как отключить UEFI):
В старых версиях BIOS-а отключить Secure Boot было довольно легко:
В новых версиях BIOS-а, Secure Boot отключается на порядок сложнее. Просто находим Свое изображение (или изображениЯ) и смотрим на них как отключается этот самый Secure Boot.
Выберите Security, далее в Secure Boot жмите Disabled
Выберите Boot, далее в Boot Mode жмите Legacy
Выберите Security Boot Parameters
Для OS type выберите Windows 8 UEFI. (Даже если вы хотите установить другую ОС)
Далее в безопасном режиме загрузки выберите Custom.
Кликните на управление ключами
Клавишу по умолчанию Provisioning выберите Отключить.
Затем, щелкните по безопасной загрузке ключей, чтобы удалить все старые ключи
Затем вставьте загрузочный диск или флэш-накопитель
Сохранить настройки в BIOS (не забудьте установить приоритеты)
Выберите пункт Безопасность
Далее безопасную загрузку конфигурации
Появляется Красное окно, нажмите клавишу F10 (Ascept)
Затем начинайте снизу:
Быстрая загрузка, выберите отключить
Ключ Owership выберите пользовательский
Защищенная загрузка, выберите отключить
Существующая поддержка Выберите Enabled
после смотрите порядок загрузки (при необходимости отключать источники UEFI загрузки операционной системы нажатием F5) и сохранить настройки
1) Удаление Windows 8 с жесткого диска не влияет на безопасной загрузки, т.к эта функция встроена в BIOS, а также BIOS на материнской плате. Таким образом, даже если вы в командной строке команды через DiskPart, список дисков и ясно, удалите все разделы, то в конечном итоге при запуске только видите это сообщение здесь:
2) Убедитесь, что переключиться на ключевых клавиш управления обычаю, в противном случае результат увидите сообщение вроде (нажатие комбинации перечисленных 2948 + Enter вам не поможет в ответ на реакции не увидите):
Источник: auto-technologies.ru