Главная » Windows 11

Безопасная загрузка Windows 11: как включить и отключить режим Secure Boot в UEFI/BIOS

msi3 Windows 11
На чтение 8 мин Просмотров 3.7к.

В последней версии Виндовс 11 обязательным требованием для установки стало наличие прошивки UEFI с безопасной загрузкой и процессор с поддержкой модуля защиты информации TPM 2.0. Если возраст  процессора с момента выпуска не более 5 лет, то он точно поддерживает данный модуль, но еще не факт, что функция быстрой загрузки включена в UEFI.

В этой статье разберемся, как включить безопасную загрузку для Виндовс 11, как ее отключить и какие требования для этого нужны.

Содержание
  1. Что такое безопасная загрузка в Windows 11
  2. Проверка состояния функции
  3. Конвертация диска с MBR в GPT
  4. Вход в BIOS
  5. Через параметры
  6. При включении
  7. Расположения опции у популярных производителей МП
  8. Asus
  9. Gigabyte
  10. ASRock
  11. Acer
  12. Lenovo
  13. MSI
  14. Отключение

Что такое безопасная загрузка в Windows 11

Безопасная загрузка (Secure Boot) в Windows 11 – это часть UEFI, протокола, который занимается предотвращением внедрения хакерского кода и вирусов в момент загрузки системы. Он занимается проверкой цифровых подписей у ОС и драйверов в момент включения ПК. При отсутствии нужной подписи компьютер попросту не включится, а выдаст ошибку.

В 2017 году очень много компьютеров было атаковано вредоносным кодом, вирусом-вымогателем по имени Petya. При загрузке компьютера он маскировался под драйвер.

Поддержка Secure Boot в Виндовс появилась еще с восьмерки и актуальна по сей день. Не прошли и мимо популярных дистрибутивов на Linux: CentOS. Fedora, Ubuntu, Debian и других.

Для установки Windows 11 компьютер должен поддерживать безопасную загрузку.

Однако можно обойти это ограничение командой в консоли или создать загрузочную флешку под Windows 11 через Rufus, отключив проверку требований.

Проверка состояния функции

Прежде всего необходимо проверить, в каком статусе находится функция. Эта информация находится в приложении «Сведения о системе».

Открываем приложение вводом названия в поиске пуска или вызываем окно «Выполнить» кнопками Win+R и вводим команду msinfo32.info

В новом окне стоит обратить внимание на строчку «Состояние безопасной загрузки» и «Режим Bios».устаревший

Опишем несколько возможных сценариев:

  1. Bios в режиме UEFI и загрузка «Вкл» означает, что вам повезло, уже все включено и ничего делать не нужно.
  2. У Bios режим UEFI, но состояние загрузки в положении «Выкл». В этом случае достаточно зайти в UEFI и включить только безопасную загрузку.
  3. Хуже всего, если режим Bios – (Legacy support) «устаревший», а состояние безопасной загрузки Windows 11 – «не поддерживается».

В последнем случае есть два варианта:

  • Ваш ПК морально устарел и не поддерживает UEFI. В отличие от устаревшего Bios, режим UEFI имеет более отзывчивый и привычный интерфейс. Чаще всего в нем есть управление мышкой. В этом случае безопасную загрузку включить не получится.
  • У вас современный компьютер, но он запущен в режиме совместимости CSM (эмуляция устаревшего режима Биос). Чтобы исправить устаревший режим Биос для Windows 11, нужно будет в первую очередь выключить режим совместимости, а потом уже переходить к пункту Secure Boot.

Важный момент! Для работы Secure Boot у вас должен быть диск с разметкой GPT. Жесткий диск со стилем разделов MBR при включении безопасной загрузки нельзя будет выбрать в качестве загрузочного, так как его не будет в списке.

Посмотреть разметку можно, открыв управление дисками в Windows 11:

  1. Жмем правой кнопкой мыши на Пуск и выбираем «Управление дисками».диски
  2. Далее выбираем нужный диск, жмем правой кнопкой и выбираем «Свойства».свойства
  3. Открываем вкладку «Тома» и смотрим строчку «Стиль раздела».

В случае MBR поможет только конвертация в GPT. Это можно сделать при установке Windows 11 или в уже установленной Виндовс 10. Нужна только консоль.

Конвертация диска с MBR в GPT

Рассмотрим инструкцию на примере установленной системы.

Для конвертации нужно загрузиться с помощью командной строки:

  • Кликаем правой кнопкой по пуску и выбираем «Параметры». Открыть окно можно комбинацией клавиш Win+I.
  • Переходим в раздел «Центр обновления Windows», переходим в «Дополнительные параметры» и выбираем пункт «Восстановление».восстановление
  • Напротив надписи «Расширенные параметры запуска» нажимаем кнопку «Перезагрузить сейчас».
  • После перезагрузки идем по пути «Поиск и устранение неисправностей» — «Дополнительные параметры» и «Командная строка».cmd

Теперь пробежимся по командам, которые нужно будет ввести по порядку.

  1. mbr2gpt /validate – проверка возможности конвертации. В случае успеха будет надпись «Validation completed successfully».
  2. mbr2gpt /convert – команда запускает процесс конвертации.

При вводе первой команды возможен другой статус – «Failed». Это означает, что установлено несколько дисков и нужно уточнить его номер. Или диск разбит на много разделов и конвертация невозможна.

В этом случае нам поможет утилита Diskpart:

  • Сначала запускаем ее командой diskpart.
  • Вводим list disk, чтобы отобразить список дисков.
  • Определяем нужный по размеру и запоминаем номер.diskpart
  • Теперь выходим из дискпарта командой exit.

Возвращаемся к первой команде, сюда нужно добавить номер диска, на примере диска 1 это выглядит так: mbr2gpt /disk:1 /validate.

Далее остается вписать вторую команду, тоже с номером диска – mbr2gpt /disk:1 /convert.

После конвертации остается сперва отключить режим совместимости CSM и затем включить безопасную загрузку.

Вход в BIOS

Включение режима безопасной загрузки для Windows 11 или 10 происходит в самом UEFI (Bios).

Читайте подробную статью, как зайти в BIOS на Windows 11. Ниже приведу краткую инструкцию для нескольких способов входа в среду Bios.

Через параметры

  1. Открываем окно одновременным нажатием кнопок Win+I.
  2. Переходим по пути «Центр обновления Windows» — «Дополнительные параметры» -«Восстановление» и выбираем «Перезагрузить сейчас».
  3. После перезагрузки кликаем на «Поиск и устранение неисправностей», далее «Дополнительные параметры» — «Параметры встроенного ПО UEFI».uefi

При включении

Классический способ зайти в Биос — это нажать определенную кнопку при включении компьютера.

Для настольных компьютеров чаще всего это Del, для ноутбуков могут быть и вариации F2-F10.

Обычно кнопку, которую нужно нажать, пишут снизу при появлении первого экрана с логотипом производителя материнской платы.

Если не нашли кнопку, воспользуйтесь перебором клавиш F или зайдите в UEFI первым способом.

Расположения опции у популярных производителей МП

Теперь в настройках Биоса нужно включить secure boot. Ниже приведем инструкции, как включить состояние безопасной загрузки Windows 11/10 для Asus, Gigabyte, MSI и других популярных марок материнских плат.

Пункты могут быть расположены и в других местах, все зависит от модели платы и версии Биоса. Если не нашли нужную опцию, попробуйте воспользоваться поиском. После смены настроек не забудьте их сохранить.

Asus

Настройки находятся в расширенном меню Advanced mode, оно открывается кнопкой F7.

  1. Открываем раздел Boot и переходим в «CSM (Compatibility Support Module)», в «Launch CSM» выбираем «Disabled».asus1
  2. Возвращаемся обратно в этот же раздел и выбираем «Secure boot», в пункте «OS Type» ставим «Windows UEFI Mode» и пункт ниже ставим в «Enabled».asus2
  3. Сохраняем изменения кнопкой F10.

Gigabyte

Как и у Asus, нужно включить продвинутое меню кнопкой F7.

  1. В разделе Bios/Boot ищем строчку «CSM Support» и переводим в положение «Disabled».giga1
  2. В самом низу заходим в раздел «Secure boot» и в пункте «Secure boot Enable» выставляем «Enabled».giga2

ASRock

  1. В разделе Boot находим пункт «CSM» выбираем его и переводим в положение «Disabled».asrock
  2. «Secure Boot» находится в разделе Security, тут ставим «Enabled».

Acer

Переходим в раздел Boot и в нем как раз два нужных нам пункта:

  1. «Boot mode» ставим «UEFI».
  2. «Secure Boot» переводим в «Enabled».acer

Lenovo

  1. В разделе Boot переводим строчку «Boot mode» в режим «UEFI».
  2. Далее переходим в Security и тут «Secure Boot» переводим в «Enabled».lenovo

MSI

У MSI последовательность действий следующая:

  1. В разделе «Settings» переходим в «Advanced», «Windows 10WHQL Support» или «Bios CSM/UEFI mode» переводим в «UEFI».msi2
  2. Выбираем верхний раздел слева «Settings», «Boot mode select» ставим в положение «UEFI».msi1
  3. Тут же снизу выбираем пункт «Secure boot» и включаем «Secure boot support». Возможно нахождение функции в разделе «Security».msi3

Не забываем сохранить изменения перед выходом.

Отключение

Выключать функцию целесообразно, если планируется установка старых операционных систем, или тех, которые не поддерживают безопасную загрузку. Включенная функция будет попросту мешать загрузке операционной системы.

Чтобы отключить безопасную загрузку для Windows 10, нужно зайти в Биос и найти там пункт «Secure boot», обычно находится в разделах Загрузка или Безопасность устройства («Boot» или «Security») и перевести его в положение «Disabled».

Автор статьи
Дмитрий Елисеев
Дмитрий Елисеев
Инженер в сфере информационных технологий. Занимается настройкой, сборкой ПК на заказ.

Оцените статью
Настройка ПК и ноутбуков
Добавить комментарий

© 2023 Настройка ПК и ноутбуков