Як відключити мережевий захист у біосі. Що таке безпечне завантаження Secure Boot? Відключаємо Secure Boot на ноутбуці Acer

Комп'ютерні віруси стали невід'ємною частиною нашого життя. Про них чули навіть ті люди, які ніколи не користувалися комп'ютерами. Для покращення захисту від шкідливого ПЗ і було впроваджено протокол Secure Boot. Про те, з чим його їдять і як його відключати, буде докладно описано в статті.

Secure Boot - одна з нововведень, привнесених при впровадженні UEFI. Це своє чергу приймач БИОСа. Він, відповідно, відповідає за підготовку та завантаження ОС. BIOS можна вважати дуже простою утилітою з примітивним дизайном, яка прошита в материнську плату. UEFI виконує ті ж функції, але це вже дуже гарна та просунута програма. Наприклад, за упертості за допомогою UEFI можна навіть переглядати вміст підключених накопичувачів, що для BIOS вважалося б неймовірним нововведенням.

Не лише естетичними спонуканнями керувалися творці UEFI. Однією з важливих цілей розробки було виявити і обмежити вплив шкідливого ПЗ. Передбачалося, що технологія перешкоджатиме його завантаженню разом з операційною системою (ОС), а також виконанню на рівні ядра ОС після її запуску. Честь виконувати цю важливу місію випала на протокол Secure Boot. Технічна реалізація була такою: використовувалася криптографічна схема з відкритими та закритими сигнатурами (електронними цифровими підписами, ЕЦП). Загалом цілі були досягнуті, але на практиці це вимагало певних і правильних дій не тільки з боку користувачів, але і з боку виробників комп'ютерного обладнання. Опис всього процесу займе багато часу, тому зупинимося на ключових особливостях:

• програмні компоненти (драйвера, завантажувачі ОС) мають спеціальні ЕЦП, також є і в прошивці материнки, але характеристики цих ЕЦП відрізняється;
• при використанні ресурсів комп'ютера компоненти повинні довести за допомогою ЕЦП, що вони не є вірусами;
• Ключовий фактор безпеки - закритий ключ, який в ідеалі має бути унікальним у кожного ПК.

Складнощі з технологією почалися ще на етапі впровадження, коли Microsoft заявила, що за допомогою протоколу обмежуватиме встановлення інших ОС на комп'ютери з встановленою Windows. Тоді від таких планів відмовилися під тиском громадськості, але осад залишився. На сьогоднішній день основна складність полягає в тому, що виробники материнських плат використовують однакові закриті ключі для всієї своєї продукції або для окремих лінійок. У будь-якому разі добрі наміри призвели до безвиході.

У переважній більшості випадків відключати Secure Boot варто для вирішення двох проблем:

1. Якщо не встановлюється або завантажується ОС.
2. При неможливості завантажитись із завантажувальної флешки.

Secure Boot сам собою ніяким чином не навантажує систему, оскільки працює нижчому програмному рівні. Відключення протоколу однозначно не покращить чуйність системи та не підвищить швидкодію процесора.

Як вимкнути захист Secure Boot у Біосі?

Зазначимо, деякі користувачі помилково думають, що протокол Secure Boot відключається в BIOS. Ця досить примітивна прошивка не має, не мала, і не може бути підтримки СекюрБут. Цей протокол безпеки працює виключно на UEFI і відключення потрібно робити саме там. Природа цієї помилки цілком проста. За багато років користувачі звикли, що все, що виникає на екрані до завантаження ОС, це і є БІОС. Насправді часи цієї програмної надбудови йдуть і вона вже застаріла в будь-якому відношенні.

Приклади відключення Secure Boot на різних ноутбуках та материнських платах

Загальний алгоритм завжди той самий:

1. Вхід до UEFI.
2. Пошук потрібної опції.
3. Вимкнення SecureBoot.
4. Запис змін.

Важливо, що цей протокол безпеки підтримується лише у Windows 8 та пізніших версіях. Отже, якщо у вас у прошивці материнської плати увімкнено Secure Boot, але на ПК встановлена ​​Windows 7, то нічого відключати не треба. Опція безпечного завантаження все одно не працює, а можливі проблеми із запуском ОС потрібно шукати в інших місцях.

Як вимкнути Secure Boot та UEFI на ноутбуці Acer Aspire?

Є багато моделей ноутбуків цього виробника, але специфіка така, що спочатку потрібно створити власний пароль. Загальний алгоритм дії наступний:

• заходьте в BIOS-UEFI натисканням клавіші F2 або Delete;
• переходьте у вкладку "Security", вибираєте опцію "Set Supervisor Password";
• у спеціальному вікні 2 рази вводьте пароль. Не вигадуйте, використовуйте просту комбінацію;
• успішність буде підтверджена повідомленням Changes have been saved;
• переходьте у вкладку Boot і в рядку Boot Mode вказуєте значення Legacy;
• тиснете F10 і виконуєте запис модифікацій установок;
• при наступному перевантаженні знову увійдіть до UEFI;
• переходьте у вкладку "Security", вибираєте опцію "Set Supervisor Password", вводите раніше вказаний пароль;
• переходьте у вкладку Boot і в рядку Secure Boot вказуєте значення Disabled;
• Знову зберігаєте зміни.

Вимкнення Secure Boot на ноутбуках Pavilion та інших моделях HP?

1. Для входу в біос натисніть ESC або ESC => F10 перед запуском Windows.
2. Перейдіть у вкладку "System Configuration", а в ній знайдіть рядок "Boot Options".
3. Встановіть для критерію "Secure Boot" опцію "Disabled", а для критерію "Legacy support" - "Enabled".
4. Система запитає, чи справді ви готові змінити налаштування – підтвердіть це натисканням на Yes.
5. Наприкінці потрібно зберегти виконані зміни натисканням на F10 та підтвердженням «Yes».

Під час наступного перезавантаження будьте уважні. Система перестрахується і включить захист від дурня. Потрібно дивитися на те, що йде після напису Operating System Boot Mode Change (021) - там буде вказана цифрова послідовність. Наберіть її та натисніть Enter. Якщо вам потрібно просто відключити Secure Boot, далі нічого робити не потрібно. Якщо спочатку все робилося заради можливості завантажитися з USB-носія, то відразу після проходження «захисту від дурня» тисніть ESC, а потім F9. Встановіть необхідну флешку максимальний пріоритет, щоб вона вантажилася першою на жорсткий диск.

На ноутбуках Dell

1. F12 відразу після увімкнення комп'ютера і перед стартом ОС.
2. У верхній панелі перейдіть у вкладку Boot і заходьте до підрозділу UEFI BOOT.
3. Встановлюєте для критерію "Secure Boot" опцію "Disabled".
4. Зберігаєте зміни (F10 => Yes) і перезавантажуєте ноутбук.

Secure Boot на ноутбуках Леново та Тошиба

Для входу в UEFI на цих пристроях потрібно натискати F12, після чого виконувати такі дії:

• встановіть для критерію "Secure Boot" опцію "Disabled";
• перейдіть на вкладку Advanced, а в ній зайдіть в меню System Configuration;
• встановіть для критерію Boot Mode (OS Mode Selection) опцію CSM Boot (CMS OS), (UEFI and Legacy OS);
• Збережіть все натисканням на F10 => Yes.

Відключення Secure Boot на материнських платах

Ринок материнських плат для настільних комп'ютерів досить консервативний і явними лідерами є 2 компанії: Asus та Gigabyte. Вони постачають більше половини всього обладнання, так що розглядати способи деактивації Secure Boot раціональніше саме в розрізі цих виробників. У будь-якому разі третє та четверте місце давно окупували MSI та ASRock, — перша четвірка повністю складається з компаній Тайваню. Підсумок: принципових відмінностей в інструкції з відключення все одно не буде і більшість користувачів знайде нижче саме те, що шукає.

Зазначимо, що перейти одразу до UEFI можна в деяких випадках безпосередньо з Windows (від 8 версії та пізніших). Для цього спробуйте:

• На робочому столі праворуч викличте висувну панель.
• Потім йдіть по шляху: «Параметри» => «Зміна параметрів…» => «Оновлення та…» => «Відновлення»;
• У вікні знайдіть опцію перезавантаження системи і встановіть у цьому рядку значення «Налаштування по UEFI» або «Параметри вбудованого ПЗ UEFI»;
• Після натисніть на «Перезавантажити» і надалі повинен автоматично запуститися UEFI.

Як вимкнути Secure Boot на материнській платі Gigabyte?

Після входу в UEFI (натисканням на F12 перед запуском ОС) дійте так:

• перейдіть у вкладку "BIOS Features";
• встановіть для критерію "Windows 8 Features" опцію "Other OS";
• для критерію "Boot Mode Selection" - "Legacy only" або "UEFI and Legacy" (між ними немає особливої ​​різниці);
• для критерію "Other PCI Device ROM Priority" - "Legacy OpROM".

Після всього потрібно виконати запис змін, тобто натиснути F10 = OK.

Материнські плати та ноутбуки Асус

Відразу зазначимо, що найчастіше на материнках саме цього виробника з'являється помилка під час завантаження ОС: Invalid signature detected. Check Secure Boot Policy у Setup. У більшості випадків для усунення проблеми слід вимкнути Secure Boot, а для цього необхідно:

• зайти в UEFI — натисніть перед завантаженням ОС на F2, Delete або комбінацію клавіш Fn+F2;
• на початковому екрані натисніть на F7 (Advanced Mode), а потім перейдіть в меню "Boot" => "Secure Boot Menu";
• вкажіть у рядку "Secure Boot State" значення "Enabled", а в рядку "OS Type" - "Other OS";
• поверніться на один рівень назад у меню "Boot" => "Compatibility Support Module (CSM)";
• встановіть у рядку "Launch CSM" значення "Enabled", а в рядку "Boot Device Control" - "UEFI and Legacy ..." або "Legacy OpROM ...", а в рядку "Boot From Storage Devices" - "Both Legacy opROM first" , або "Legacy opROM first";
• після цього натисніть на F10 і зберігайте всі зміни, а потім перевіряйте коректність виконаних налаштувань.

Для ноутбуків Asus алгоритм буде наступним:

• зайдіть у UEFI;
• перейдіть на вкладку «Security»;
• знайдіть рядок «Secure Boot Control», вкажіть у ній значення «Disabled»;
• перейдіть у вкладку "Boot";
• знайдіть рядок «Fast Boot», встановіть у ній значення «Disabled», а рядку «Launch CSM» значення «Enabled».

Як дізнатися, чи активовано функцію Secure Boot на Windows?

Цей протокол нескладно активувати та деактивувати, а для розуміння поточного статусу є кілька перевірених підходів:

1. За допомогою відомостей про систему. Запустіть утиліту "Виконати". Для цього необхідно затиснути комбінацію клавіш Win + R, в рядку, що з'явився, ввести msinfo32 і натиснути на Enter. Виникне нове вікно. Переконайтеся, що в його лівій панелі вибрано рядок «Відомості про систему». У правій панелі шукайте рядок «Стан безпечного завантаження», який має лише 2 значення «Увімкнути» та «Вимкнути».
2. За допомогою PowerShell. В утиліті "Виконати" запустіть команду powershell. Відкриється нове вікно, у яке скопіюйте наступне: Confirm-SecureBootUEFI. Якщо цей запит видасть відповідь «True», це означає опція активна, і якщо «False», то деактивирована. Якщо з'явиться повідомлення іншого характеру, значить материнка не підтримує функцію Secure Boot.
3. Емпіричним шляхом. Створіть завантажувальну флешку з Windows і спробуйте завантажитися з неї після перезавантаження комп'ютера. Якщо все виходить успішно, то значить опцію вимкнено, за інших обставин відображатиметься відповідне повідомлення про неможливість завантаження з міркувань безпеки.

Висновок

1. Secure Boot з'явився в комп'ютерному світі відносно недавно, і цей протокол безпеки є складовою UEFI — сучасним та актуальним видом прошивки материнських плат.
2. Протокол безпеки перешкоджає запуску шкідливого програмного забезпечення на нижчому рівні, ніж це роблять звичайні антивіруси. Тому при правильному настроюванні ця технологія може суттєво підвищити стійкість ПК до вірусів.

Що таке Secure Boot і як його вимкнути?На ці запитання намагатимусь дати відповідь у цій статті.
Цією темою насамперед мають зацікавитися власники сучасних комп'ютерів, а й власники доісторичних ЕОМ теж рано чи пізно зіштовхнутися із цією темою. Тому... почнемо...

Інструкція з вимкнення Secure Boot на різних платформах

Наведу кілька прикладів відключення функції безпечного завантаження на різних материнських платах і ноутбуках. Якщо ви не знайдете свого варіанта у списку, то не потрібно засмучуватися. Прочитавши як це робиться на інших платформах, ви можете це зробити і в себе, тому що на більшості пристроїв з підтримкою цієї функції методи включення/відключення схожі. В інструкціях описуватиму кроки починаючи з того, що вже зайшов в інтерфейс UEFI.

Asus

Розглянемо відключення функції Secure Boot на ноутбуках та материнських платах від компанії Asus. Що потрібно робити?

1. Перейдіть на вкладку BOOT(завантаження) та натисніть на пункт
2. Натисніть на пункт OS Type(Тип операційної системи)
3. Виберіть варіант Other OS(Інша операційна система)
4. Збережіть налаштування, натиснувши на клавіатурі кнопку F10

На деяких мат платах Asus замість вкладки Boot є вкладка Security, де в пункті Secure Boot потрібно встановити перемикач статус Disabled (відключений).

Dell

Для відключення безпечного завантаження ноутбуків від фірми Dellпотрібно перейти на вкладку Boot і там вибрати пункт UEFI. Далі потрібно встановити значення в "Disabled" і зберегти налаштування натиснувши на кнопку F10
.

Lenovo

На ноутбуках Lenovoперейдіть на вкладку Secure Boot і встановіть значення Disabled . Далі збережіть налаштування.

HP

На ноутбуках HPу біосі перейдіть на вкладку System Configuration і виберіть Boot Options. Далі знайдіть пункт Secure Boot і встановіть для нього значення Disabled.
Як зберегти налаштування ви вже знаєте.

Acer

На ноутбуках AcerЩоб вимкнути Secure Boot, потрібно спочатку розблокувати саму можливість її відключення. Для цього на вкладці Secure за допомогою Set Supervisor Password необхідно встановити пароль. І тільки після цього, на вкладці Boot для Secure Boot ви зможете встановити значення Disabled

Gigabyte

Для материнських плат від цього виробника, відключити безпечне завантаження можна на вкладці BIOS Features
.

Далі перераховувати інших виробників немає сенсу. У більшості випадків варіанти відключення функції мало чим відрізнятиметься. Якщо все ж таки у вас виникнуть проблеми з цим, то пишіть у коментарях і я постараюся вам допомогти.
Насамкінець покажу як можна дізнатися чи включена опція Secure Boot чи ні на вашому ПК.

Як дізнатися, чи активовано функцію Secure Boot на Windows

1. Натисніть кнопки WIN+R (де Win це кнопка має такий вигляд ).
2. Введіть команду msinfo32 і натисніть Enter.
3. У вікні відомостей про систему подивіться пункт «Стан безпечного завантаження»Там буде УВІМК/ВІДКЛ або НЕ ПІДТРИМАЄТЬСЯ, що означає теж, що і ВІДКЛ.

Як вимкнути Secure Bootу БІОСі UEFI? Привіт адміне, чи не міг би ти зробити невеликий огляд на цю тему? Дуже часто доводиться встановлювати друзям на Windows 7, а для цього сам знаєш, потрібно відключити опцію «Secure Boot» в UEFI. Ноутбуки та комп'ютери у всіх різних виробників та інтерфейс теж різний, відповідно опції, що містять у собі цю настройку, трохи відрізняються і іноді важко у всьому цьому розібратися.

Як вимкнути Secure Boot

Привіт друзі! Протокол безпечного завантаження Secure Boot заснований на спеціальних сертифікованих ключах (є лише у Windows 8) не дасть завантажити ваш ноутбук з будь-якого завантажувального диска крім інсталяційного диска з «вісімкою». Тому, щоб завантажити ваш ноутбук або комп'ютер із інсталяційного диска з іншою операційною системою потрібно вимкнути Secure Bootу БІОС UEFI.

Опція протоколу безпечного завантаження Secure Boot в основному знаходиться в розділах Security, рідше System Configuration або Boot, але хочу сказати, що для встановлення Windows 7 на новий ноутбук з БІОС UEFI мало відключити тільки одну опцію Secure Boot в інтерфейсі в UEFI, потрібно ще включити режим сумісності з іншими операційними системами» і називається він теж у всіх виробників по-різному: «Launch CSM», або «CMS Boot», «UEFI and Legacy OS», «CMS OS», і знаходиться в основному розділі БІОС UEFI під назвою Advanced , Далі дивіться підрозділ «BOOT MODE» або «OS Mode Selection».

Давайте розглянемо налаштування типового для всіх ноутбуків БІОС InsydeH20 setup utility з елементами UEFI, наприклад цей БІОС мають ноутбуки Acer і потім ще розглянемо інші подібні утиліти, які можуть мати нові ноутбуки і стаціонарні комп'ютери.

Як вимкнути Secure Boot на ноутбуці Toshiba Утиліта InsydeH20 setup utility

Заходимо в Біос і йдемо в розділ Security, бачимо потрібну нам опцію "Secure Boot", пересуваємося до неї за допомогою стрілок на клавіатурі і натискаємо Enter,

Знову ж таки за допомогою стрілок вибираємо Disabled (відключено)

І тиснемо Enter. Такими нехитрими діями ми змогли відключити Secure Boot у БІОС UEFI.

Але це ще не все, тепер нам потрібно включити режим режиму сумісності з іншими операційними системами. Ідемо до розділу "Advanced" знаходимо опцію "System configuration"

І заходимо до неї, тут вибираємо опцію "Boot Mode" або "OS Mode Selection", і ставимо її замість положення UEFI OS (можливо UEFI BOOT) у положення "CSM Boot" або "UEFI and Legacy OS", "CMS OS"

Щоб наші зміни набули чинності, зберігаємо наші зміни в БІОС, натискаємо F10,

Потім погоджуємося Yes і тиснемо Enter

відбувається перезавантаження. Ось тепер ми зможемо завантажити наш ноутбук із інсталяційного диска з будь-якою операційною системою.
Далі можете увійти в меню завантаження ноутбука (зазвичай потрібно натискати при включенні клавішу ESC або F10) і вибрати вашу (вже приєднану) завантажувальну флешку з операційною системою або інсталяційний диск, якщо не знаєте, як це зробити читайте нашу статтю.

Як вимкнути опцію Secure Boot на ноутбуці HP

Іноді все проходить немає так гладко, наприклад, на деяких моделях ноутбуків потрібно пройти ще кілька додаткових кроків.

Входимо в БІОС UEFI і вибираємо опцію "System Configuration", входимо в неї і вибираємо Boot Options, також заходимо до неї.

Бачимо наш параметр безпечного завантаження Secure Boot, виставляємо його в положення Disabled (відключено), а опцію «режиму сумісності з іншими операційними системами» «Legacy support» переводимо в положення «Enabled»,

На попередження відповідаємо Yes.

Зберігаємо налаштування, тиснемо F-10, вибираємо Yes і Enter, ноутбук перезавантажуємося, після перезавантаження виходить ось таке вікно з попередженням. (у вашому випадку код звичайно буде інший) і натиснути Enter, після цього зміни в налаштуваннях БІОС UEFI будуть збережені і ноутбук перезавантажиться.

При включенні ноута HP тиснемо клавішу ESC і потрапляємо у стартове меню, в ньому вибираємо F-9 Boot Device Options (зміна налаштувань завантаження), далі вибираємо для завантаження нашу флешку або дисковод з інсталяційним диском.

Як вимкнути опцію Secure Boot на ноутбуці Samsung Aptio Setup Utility

Ця утиліта в основному встановлена ​​на ноутбуках Samsung. Натискаємо при завантаженні ноутбука клавішу F2 та входимо до BIOS. Ідемо до розділу Boot, відключаємо опцію «Secure Boot»,

За допомогою стрілок на клавіатурі виділяємо її і ставимо в Disabled, натискаємо Enter

На попередження про те, що комп'ютер може завантажитися з помилкою тиснемо Enter.

У цьому розділі нижче з'являється параметр «OS Mode Selection», виділяємо його і тиснемо «Enter»

виставляємо в положення CMS OS або UEFI and Legacy OS і натискаємо Enter.

Знову виходить попередження про можливість наступного завантаження ноутбука з помилкою тиснемо Enter. Зберігаємо зміни, зроблені нами в BIOS, натискаємо «F10», погоджуємося Yes, натискаємо Enter. Ноутбук перезавантажується, тиснемо при завантаженні F10 і потрапляємо в меню завантаження, в ньому вибираємо дисковод ноутбука або завантажувальну флешку.

Як вимкнути Secure Boot на ноутбуці Acer Aspire

Друзі, по-перше, у нас є, ну а тут просто зауважу, що на ноутбуках Acer Aspire опція Secure Boot за замовчуванням неактивна, для того щоб її активувати і потім відключити, потрібно перш за все призначити пароль на вхід до UEFI БІОС. Що для цього потрібно зробити!

Входимо на вкладку " Security" і вибираємо пункт " Set Supervisor Password", натискаємо Enter і призначаємо пароль. Після призначення пароля опція Secure Boot стане активною і її можна буде поставити в положення Disable".

Як вимкнути опцію Secure Boot на ноутбуці Packard Bell

Тиснемо при завантаженні клавішу F2, рідше F6і потрапляємо до БІОС UEFI ноутбука,

Тут йдемо у вкладку Boot.

Якщо до ввімкнення ноутбука Ви підключили до нього флешку, то вона може не визначитисьодночасно у цьому меню.

Виставляємо опцію Boot Mode у положення Legacy BIOS.

А опцію Secure Bootвиставляємо у становище Disabled.

Тепер флешка має визначитися. Виставляйте флешку на першу позицію, зберігайте налаштування та перезавантажуйтесь. Якщо завантажувальна флешка зроблена за нашими статтями, завантаження відбудеться успішно.

Як вимкнути Secure Boot на стаціонарному комп'ютері

На багатьох стаціонарних комп'ютерах встановлені сучасні материнські плати із БІОСом UEFI та протоколом безпечного завантаження Secure Boot. Візьмемо для прикладу материнську плату Asus, Asrock, Gigabyte. Потрібно сказати, що на материнських платах для стаціонарних комп'ютерів функціональні можливості БІОСу UEFI набагато розширені, тут вам і російська мова і можливість користуватися мишею та проводити всілякі налаштування робочих параметрів комплектуючих.
Натискаємо під час завантаження Delete або F2 і входимо до UEFI BIOS. Натискаємо Додатково (F7).
Йдемо у вкладку Boot (Завантаження), далі вибираємо опцію Secure Boot (Безпечне завантаження),

Тиснемо Enter і входимо в неї, знову тиснемо Enter і вибираємо Other OS (інша операційна система),

Тепер виходимо звідси і вибираємо CSM (Compatibility Support Module),

Ставимо опцію Запуск CSM у Enabled.

У додаткових опціях, що відкрилися, вибираємо Параметри завантажувальних пристроїв і виставляємо Тільки Legacy OpROM або UEFI і Legacy OpROM.

Цими діями ми відключили Secure Boot та включили режим розширеного завантаження. Натискаємо F10 і зберігаємо зміни внесені нами в UEFI BIOS. Зберегти конфігурацію та виконати скидання? Так.

Відключаємо опцію Secure Boot в інтерфейсі UEFI материнської плати Asrock.

Якщо у вас материнська плата Gigabyte читайте нашу докладну статтю.

Материнська плата MSI. Підрозділ "Boot mode select".

Примітка: На багатьох ноутбуках неможливо відключити опцію Secure Boot, оскільки вона неактивна, у цьому випадку може допомогти.

Чи намагалися ви коли-небудь встановити паралельно з Windows іншу операційну систему? Якщо так, то залежно від того, що ви намагалися встановити, ви могли зіткнутися з функцією безпечного завантаження UEFI (UEFI Secure Boot). Якщо Secure Boot не дізнається програму, яку ви намагаєтеся встановити, то не дозволить вам здійснити інсталяцію. Secure Boot справді корисний для захисту комп'ютера від шкідливих програм. Однак він також перешкоджає завантаженню цілком «добропорядних» операційних систем – таких, як Kali Linux, Android x86 та TAILS.
На щастя, є спосіб вирішити цю ситуацію. У цій статті ми розповімо, як вимкнути функцію безпечного завантаження UEFI, щоб мати можливість встановити другу операційну систему.

Спочатку розглянемо, як саме Secure Boot захищає вашу систему.
Secure Boot - це функція UEFI, тобто єдиного інтерфейсу прошивки, що розширюється, а UEFI, у свою чергу, є більш просунутою альтернативою інтерфейсу BIOS, присутнього на багатьох пристроях.

Secure Boot можна порівняти з контрольно-пропускним пунктом. Перш ніж допустити програму до системи, він перевіряє її. Якщо програма має належний цифровий підпис, її пропускають через ворота. Якщо розпізнати цифровий підпис не вдається, Secure Boot не дає програмі запуститися і вимагає перезавантаження системи.
Але трапляється, що хоча програма безпечна і має надійне джерело, її цифровий підпис у базі даних Secure Boot відсутня.
Так, навіть якщо ви завантажуватимете дистрибутиви Linux безпосередньо з сайту їх розробника і перевірятимемо контрольні суми, щоб переконатися, що ПЗ не було зламана, Secure Boot все одно може їх «не пропустити». Така ж доля може осягнути й інші операційні системи, і навіть драйвера і апаратне ПО.

Як вимкнути Secure Boot

Насамперед, слід пам'ятати, що Secure Boot - не просто якась набридлива «фіча», якої потрібно якнайшвидше позбутися. Зрештою, ця функція стоїть на варті інтересів вашого комп'ютера.
Також, майте на увазі, що коли ви знову активуєте Secure Boot, вам, можливо, знадобиться перезавантажити BIOS. Свої дані ви при цьому не втратите, а ось персональні налаштування BIOS будуть скинуті. Крім того, може вийти так, що одного разу відключивши Secure Boot, повернути його ви вже не зможете.
Отже, щоб вимкнути Secure Boot, зробіть таке:

• Вимкніть комп'ютер. Потім знову увімкніть та увійдіть у режим BIOS. Вхід у цей режим зазвичай виконується за допомогою кнопок F1, F2, F12, Esc або Del (залежно від моделі комп'ютера). Користувачі Windows можуть увійти в меню додаткових параметрів завантаження (Advanced Boot), натиснувши Shift і вибравши Restart (Перезавантажити). Потім натисніть Troubleshoot (Діагностика) > Advanced Options (Додаткові параметри): UEFI Firmware Settings (Налаштування прошивки UEFI).
• Знайдіть опцію Secure Boot (Безпечне завантаження). Якщо можливо, виберіть Disabled (Вимкнути). Зазвичай опція Secure Boot знаходиться в меню Security (Безпека), Boot (Завантаження) або Authentication (Авторизація).
• Натисніть Save (Зберегти) та Exit (Вийти). Система перезавантажиться.

Отже, ви успішно вимкнули Secure Boot. Тепер сміливо беріть флешку з операційною системою, яку раніше встановити не вдавалося, та намагайтеся знову.

Як знову активувати Secure Boot

Щоб знову увімкнути Secure Boot, вам доведеться видалити з комп'ютера всі сліди присутності непідписаної операційної системи - інакше нічого не вийде.

• Деінсталюйте все непідписане програмне забезпечення, встановлене в той час, поки Secure Boot було вимкнено.
• Вимкніть комп'ютер. Потім знову увімкніть та увійдіть у режим BIOS. Вхід у цей режим зазвичай виконується за допомогою кнопок F1, F2, F12, Esc або Del (залежно від моделі комп'ютера). Користувачі Windows можуть увійти в меню додаткових параметрів завантаження (Advanced Boot), натиснувши Shift і вибравши Restart (Перезавантажити).
• Знайдіть параметр Secure Boot (Безпечне завантаження) та виберіть Enabled (Увімкнути). Зазвичай опція безпечного завантаження знаходиться в меню Security (Безпека), Boot (Завантаження) або Authentication (Авторизація).
• Якщо увімкнути безпечне завантаження не вдається, спробуйте перезавантажити BIOS, щоб повернути його до заводських налаштувань. Поверніть заводські налаштування, спробуйте знову увімкнути Secure Boot.
• Натисніть Save (Зберегти) та Exit (Вийти). Система перезавантажиться.
• Якщо система не завантажується, знову вимкніть Secure Boot.

Діагностика помилки, що перешкоджає включенню Secure Boot

Щоб вирішити проблему відмови завантаження системи з увімкненим Secure Boot, спробуйте зробити таке:

• Перевірте, щоб у меню BIOS було включено опцію UEFI. Ви також переконаєтеся, що застарілий режим завантаження вимкнено.
• З'ясуйте тип розділу жорсткого диска. Щоб це зробити, введіть у пошуковому рядку стартового меню Windows Керування комп'ютером (Computer Management). Далі виберіть Управління диском (Disk Management). Знайдіть основний диск, натисніть праву кнопку миші і виберіть Властивості (Properties). Тепер знайдіть тип розділу диска. UEFI вимагає тип GPT, а не MBR, що використовується в попередніх версіях BIOS.
• Поміняти тип MBR на GPT можна лише одним способом: створити резервну копію своїх даних та стерти всю інформацію з диска.
• У деяких прошивках є опція відновлення заводських налаштувань (Restore Factory Keys), яка зазвичай знаходиться у тому ж меню, що й інші параметри Secure Boot. Якщо у вас є така опція, відновіть заводські налаштування, збережіть їх, вийдете та перезавантажтеся.

Якщо активувати Secure Boot не вдається, допоможе функція надійного завантаження Trusted Boot. Правда, вона здатна розпізнавати лише цифровий підпис Windows 10. Trusted Boot перевіряє драйвера, файли запуску та інші аспекти Windows.
Якщо Trusted Boot виявить пошкоджену або шкідливу програму, то, як і у випадку Secure Boot, він не дасть їй завантажитися. Однак, на відміну від Secure Boot, Trusted Boot може автоматично виправляти деякі помилки.

Спільна робота Secure Boot та Trusted Boot

Чи потрібний Secure Boot?

Варто пам'ятати, що, відключаючи Secure Boot, ви наражаєте свій комп'ютер на потенційну загрозу.
Можна сказати, що сьогодні, в часи розгулу руткітів та іншого шкідливого ПЗ, безпечне завантаження стає актуальнішим, ніж будь-коли. Отже, забезпечте своїй UEFI-системі додатковий рівень безпеки та спіть спокійно.

Відмова від відповідальності: Ця стаття написана тільки для освітніх цілей Автор чи видавець не публікували цю статтю для шкідливих цілей. Якщо читачі хотіли б скористатися інформацією для особистої вигоди, то автор та видавець не несуть відповідальності за будь-яку заподіяну шкоду чи шкоду.

Сьогодні ми розповімо про те, що таке Secure Boot. Як вимкнути цей елемент і навіщо він необхідний, розглянемо далі. Йдеться про програмне забезпечення налаштування обладнання, яке використовується сьогодні замість БІОС на різних материнських платах.

Загальні відомості

Ми вже визначили, що таке Secure Boot. Як вимкнути цей елемент - це питання, яке стає особливо актуальним, якщо функція заважає завантаженню з флеш-накопичувача або диска під час інсталяції Windows або іншої операційної системи. Є й кілька інших ситуацій, коли деактивація може бути необхідна, проте менш поширені. Дуже часто випадок, при якому на основному робочому столі виникає повідомлення, що свідчить про неправильне налаштування Secure Boot. Як відключити це повідомлення, ми також розповімо. Багато в чому процедура деактивації залежить від інтерфейсу UEFI. Тому нижче буде описано рекомендації для декількох варіантів.

Параметри

Насамперед, переходимо до налаштувань UEFI. Інакше кажучи, заходимо до БІОС комп'ютера. Для цього існує такий спосіб:

• Якщо на ПК встановлена ​​платформа Windows 8 або 8.1, переходимо до правої панелі та вибираємо пункт «Параметри».
• Далі чекаємо на відкриття наступного меню і переходимо у вкладку «Зміна параметрів».
• Використовуємо функцію «Оновлення та відновлення».
• Чекаємо на запуск цього інструменту і вибираємо «Відновлення».
• Натискаємо кнопку "Перезавантажити".
• Потім переходимо до «Додаткових параметрів», а далі – в «Параметри UEFI».
• Комп'ютер перезавантажиться та відобразить необхідні настройки.

Delete

Продовжуємо обговорювати функцію Secure Boot. Як відключити її, можна зрозуміти тільки після входу в Біос. Перший варіант запуску цього елемента було описано вище. Але аналогічного результату можна досягти й іншим способом. Під час увімкнення настільного комп'ютера натискаємо Delete. Щоб вирішити питання, як відключити Secure Boot на ноутбуці Lenovo, може знадобитися інша клавіша: найчастіше F2. Звернемо увагу на початковий екран під час увімкнення. На ньому часто вказується потрібна нам кнопка.

Приклад деактивації

Далі ми докладно розглянемо, як вимкнути Secure Boot на ноутбуці Asus. Дану інструкцію можна вважати універсальною, оскільки вона підійде для більшості інших материнських плат, які підтримують функцію, що нас цікавить.

Переходимо до пункту OS Type, встановлюємо Other OS.

Після цього зберігаємо налаштування – як правило, за це відповідає клавіша F10.

На окремих типах материнських плат від Asus для зазначеної мети слід перейти до вкладки Security або Boot, далі встановити параметр Secure Boot у разі Disabled. Завдання ускладнюється тим, що функцію, що цікавить нас, як правило, не можна відключити при базових налаштуваннях. Переключення між значеннями Enabled та Disabled недоступне.

Щоб зміна стала доступною в розділі Security, за потреби встановлюємо пароль за допомогою Set Supervisor Password. Лише після цього відключаємо безпечне завантаження.

Додатково може знадобитись активація режиму завантаження Legacy Mode або CSM замість UEFI. На певних материнських платах від Gigabyte відключення режиму Secure Boot доступне в розділі «Налаштування Біос».

Для запуску персонального комп'ютера з флешки також потрібно активувати завантаження CSM та попередню версію включення. На більшості комп'ютерів та ноутбуків працюють описані варіанти знаходження необхідної функції. Можуть змінюватись певні деталі, але викладений алгоритм залишається постійним. Наприклад, на деяких моделях ноутбуків HP необхідно зайти в розділ System Configuration. Далі виберіть пункт Boot Options. У меню знайти Secure Boot.

Слід також коротко сказати про ноутбуки Acer. У них функція, що нас цікавить, деактивується за допомогою розділу Authentication. Можливо, що для досягнення результату потрібно перейти в Advanced, а потім відкрити System Configuration.