Erase all secure boot setting что это. Secure Boot: как отключить защиту или настроить правильно в UEFI

Secure Boot: как отключить защиту либо настроить верно в UEFI

Компьютерные вирусы стали неотъемлемой частью нашей жизни. О их слышали даже те люди, которые сроду не воспользовались компами. Для улучшение защиты от зловредного ПО и был внедрен протокол Secure Boot. О том, с чем его едят и как его отключать будет тщательно описано в статье.

Содержание

Что такое Secure Boot (Безопасная загрузка) и когда может потребоваться ее отключение?

Secure Boot – одно из новшеств, привнесенных при внедрении UEFI. Это в свою очередь приемник БИОСа. Он, соответственно, отвечает за подготовку и загрузку ОС. BIOS можно считать чрезвычайно обычной утилитой с простым дизайном, которая прошита в материнскую плату. UEFI выполняет те же функции, но это уже очень прекрасная и продвинутая программа. К примеру, при упорстве с помощью UEFI можно даже просматривать содержимое присоединенных накопителей, что для BIOS числилось бы неописуемым новшеством.

Не одними лишь эстетическими побуждениями руководствовались творцы UEFI. Одной из принципиальных целей при разработке было найти и ограничить влияние вредного ПО. Предполагалось, что разработка станет препятствовать его загрузке вкупе с операционной системой (ОС), а также выполнению на уровня ядра ОС опосля ее пуска. Честь исполнять эту важную цель выпала на протокол Secure Boot. Техно реализация была такой: использовалась криптографическая схема с открытыми и закрытыми сигнатурами (электронными цифровыми подписями, ЭЦП). В общем виде цели были достигнуты, но на практике это требовало определенных и правильных действий не лишь со стороны юзеров, но и со стороны производителей компьютерного оборудования. Описание всего процесса займет много времени, так что остановимся на главных особенностях:

  • программные составляющие (драйвера, загрузчики ОС) имеют особые ЭЦП, также они есть и в прошивке материнки, но свойства этих ЭЦП отличается;
  • при использовании ресурсов компа составляющие должны доказать при помощи ЭЦП, что они не вирусы;
  • ключевой фактор сохранности – закрытый ключ, который в эталоне должен быть неповторимым у каждого ПК.

Сложности с технологией начались еще на шаге внедрения, когда Microsoft заявила, что с помощью протокола будет ограничивать установку остальных ОС на компы с предустановленной Windows. Тогда от таковых планов отказались под натиском общественности, но осадок остался. На сейчас основная сложность заключается в том, что производители материнских плат употребляют схожие закрытые ключи для всей собственной продукции или для отдельных линеек. В любом случае благие намерения привели к тупику.

В подавляющем большинстве случаев отключать Secure Boot стоит для решения 2-ух проблем:

  1. Если не устанавливается либо не загружается ОС.
  2. При невозможности загрузиться с загрузочной флешки.

Secure Boot сам по для себя никаким образом не нагружает систему, так как работает на наиболее низком программном уровне. Отключение протокола однозначно не сделает лучше отзывчивость системы и не повысит быстродействие процессора.

Как отключить защиту Secure Boot в БИОСе?

Отметим, что некие юзеры неверно задумываются, что протокол Secure Boot отключается в BIOS. У данной для нас довольно примитивной прошивки нет, не было, и не может быть поддержки СекюрБут. Этот протокол сохранности работает только на UEFI и отключение необходимо создавать конкретно там. Природа данной для нас ошибки полностью обычная. За почти все годы юзеры привыкли, что все, что возникает на экране до загрузки ОС это и есть БИОС. В реальности времена данной нам программной надстройки уходят и она уже является устарелой в любом отношении.

Читайте также  Взломали инстаграм как восстановить. Взломали Инстаграм: как восстановить профиль

Примеры отключения Secure Boot на различных ноутбуках и материнских платах

Общий метод постоянно один и тот же:

  1. Вход в UEFI.
  2. Поиск подходящей опции.
  3. Отключение SecureBoot.
  4. Запись изменений.

Важно, что этот протокол сохранности поддерживается лишь в Windows 8 и наиболее поздних версиях. Следовательно, ежели у вас в прошивке материнской платы включен Secure Boot, но на ПК установлена Windows 7, то ничего отключать не нужно. Функция безопасной загрузки все равно не работает, а вероятные задачи с пуском ОС необходимо находить в остальных местах.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire?

Есть много моделей ноутбуков этого производителя, но специфичность такая, что поначалу требуется сделать свой пароль. Общий метод деяния следующий:

  • заходите в BIOS-UEFI нажатием на кнопку F2 либо Delete;
  • переходите во вкладку “Security”, выбираете опцию “Set Supervisor Password”;
  • в особом окошке 2 раза вводите пароль. Не изощряйтесь, используйте простую комбинацию;
  • успешность будет доказана сообщением “Changes have been saved”;
  • переходите во вкладку “Boot” и в строке “Boot Mode” указываете значение “Legacy”;
  • жмете F10 и выполняете запись модификаций установок;
  • при следующей перегрузке опять войдите в UEFI;
  • переходите во вкладку “Security”, выбираете опцию “Set Supervisor Password”, вводите ранее указанный пароль;
  • переходите во вкладку “Boot” и в строке “Secure Boot” указываете значение “Disabled”;
  • снова сохраняете изменения.

Отключение Secure Boot на ноутбуках Pavilion и остальных моделях HP?

  1. Для входа в биос нажимайте на ESC либо ESC => F10 перед пуском Windows.
  2. Перейдите во вкладку “System Configuration”, а в ней найдете строку “Boot Options”.
  3. Установите для аспекта “Secure Boot” опцию “Disabled”, а для аспекта “Legacy support” – “Enabled”.
  4. Система спросит, вправду ли вы готовы поменять опции – подтвердите это нажатием на “Yes”.
  5. В конце необходимо сохранить выполненные конфигурации нажатием на F10 и доказательством “Yes”.

При следующей перезагрузке будьте внимательны. Система перестрахуется и включит “защиту от дурака”. Необходимо глядеть на то, что идет опосля надписи “Operating System Boot Mode Change (021)” – там будет указана цифровая последовательность. Наберите ее и нажмите Enter. Ежели для вас необходимо просто отключить Secure Boot, то далее ничего делать не необходимо. Ежели же вначале все делалось ради способности загрузиться с USB-носителя, то сходу опосля прохождения “защиты от дурака” нажимайте ESC, а позже F9. Установите требуемой флешке наибольший ценность, чтоб она грузилась первой на твердый диск.

На ноутбуках Dell

  1. F12 сходу опосля включения компа и перед стартом ОС.
  2. В верхней панели перебегайте во вкладку Boot и входите в подраздел UEFI BOOT.
  3. Устанавливаете для аспекта “Secure Boot” опцию “Disabled”.
  4. Сохраняете конфигурации (F10 => “Yes”) и перезагружаете ноутбук.

Secure Boot на ноутбуках Леново и Тошиба

Для входа в UEFI на этих устройствах необходимо нажимать F12, опосля чего же делать последующие действия:

  • перейдите во вкладку “Security”;
  • установите для аспекта “Secure Boot” опцию “Disabled”;
  • перейдите на вкладку “Advanced”, а в ней зайдите в меню “System Configuration”;
  • установите для аспекта “Boot Mode (OS Mode Selection)” опцию “CSM Boot (CMS OS), (UEFI and Legacy OS)”;
  • сохраните все нажатием на F10 => “Yes”.

Отключения Secure Boot на материнских платах

Рынок материнских плат для настольных компов довольно консервативен и явными фаворитами являются 2 компании: Asus и Gigabyte. Они поставляют наиболее половины всего оборудования, так что разглядывать методы деактивации Secure Boot рациональней всего именно в разрезе этих производителей. В любом случае третье и 4-ое место издавна оккупировали MSI и ASRock, – 1-ая четверка на сто процентов состоит из компаний Тайваня. Итог: принципиальных различий в аннотации по отключению все равно не будет и крупная часть юзеров отыщет ниже конкретно то, что ищет.

Отметим, что перейти сходу в UEFI можно в неких вариантах впрямую с Windows (от 8 версии и наиболее поздних). Для этого пробуйте следующее:

  • На рабочем столе справа вызовите выдвижную панель.
  • После следуйте по пути:  “Параметры” => “Изменение параметров…” => “Обновление и…” => “Восстановление”;
  • В возникшем окне найдите опцию перезагрузки системы и установите в данной для нас строке значение “Настройки по UEFI” либо “Параметры встроенного ПО UEFI”;
  • После нажимайте на “Перезагрузить” и в предстоящем должен автоматом запуститься UEFI.
Читайте также  Zencircle что это за программа на андроид. Zencircle что это за программа

Как отключить Secure Boot на материнской плате Gigabyte?

После входа в UEFI (нажатием на F12 перед пуском ОС) действуйте последующим образом:

  • перейдите во вкладку “BIOS Features”;
  • установите для аспекта “Windows 8 Features” опцию “Other OS”;
  • для аспекта “Boot Mode Selection” — “Legacy only” либо “UEFI and Legacy” (между ними нет особенной разницы);
  • для аспекта “Other PCI Device ROM Priority” – “Legacy OpROM”.

После всего необходимо выполнить запись изменений, то есть надавить F10 => “OK”.

Материнские платы и ноутбуки Асус

Сразу отметим, что почаще всего на материнках конкретно этого производителя возникает ошибка при загрузке ОС: Invalid signature detected. Check Secure Boot Policy in Setup. В большинстве случаев для устранения трудности следует выключить Secure Boot, а для этого необходимо:

  • зайти в UEFI – нажимайте перед загрузкой ОС на F2, Delete либо комбинацию кнопок Fn+F2;
  • на исходном экране нажимайте на F7 (Advanced Mode), а позже перейдите в меню “Boot” => “Secure Boot Menu”;
  • укажите в строке “Secure Boot State” значение “Enabled”, а в строке “OS Type” – “Other OS”;
  • вернитесь на один уровень назад в меню “Boot” => “Compatibility Support Module (CSM)”;
  • установите в строке “Launch CSM” значение “Enabled”, а в строке “Boot Device Control” – “UEFI and Legacy …” или “Legacy OpROM …”, а в строке “Boot From Storage Devices” – “Both Legacy opROM first”, или “Legacy opROM first”;
  • после этого нажимайте на F10 и сохраняйте все конфигурации, а опосля инспектируйте правильность выполненных настроек.

Конкретно для ноутбуков Asus метод будет следующим:

  • зайдите в UEFI;
  • перейдите во вкладку “Security”;
  • отыщите строку “Secure Boot Control”, укажите в ней значение “Disabled”;
  • перейдите во вкладку “Boot”;
  • отыщите строку “Fast Boot”, установите в ней значение “Disabled”, а в строке “Launch CSM” значение “Enabled”.

Как выяснить активирована ли функция Secure Boot на Windows?

Этот протокол несложно активировать и деактивировать, а для осознания текущего статуса есть несколько проверенных подходов:

  1. При помощи сведений о системе. Запустите утилиту “Выполнить”. Для этого нужно зажать комбинацию кнопок Win+R, в появившейся строке ввести msinfo32 и надавить на Enter. Возникнет новое окно. Удостоверьтесь, что в его левой панели выбрана строка “Сведения о системе”. В правой панели отыскиваете строчку “Состояние безопасной загрузки”, у которой есть лишь 2 значения “Включить” и “Отключить”.
  2. При помощи PowerShell. В утилите “Выполнить” запустите команду powershell. Раскроется новое окно, в которое скопируйте следующее: Confirm-SecureBootUEFI. Ежели на этот запрос выдаст ответ “True”, то означает функция активна, а ежели “False”, то деактивированна. Ежели же покажется уведомление другого нрава, то означает материнка не поддерживает функцию Secure Boot.
  3. Эмпирическим методом. Сделайте загрузочную флешку с Windows и попытайтесь загрузиться с нее опосля перезагрузки компа. Ежели все выходит удачно, то означает функция выключена, при других обстоятельствах будет отображаться соответственное сообщение о невозможности загрузки по суждениям безопасности.

Заключение

  1. Secure Boot возник в компьютерном мире относительно не так давно и этот протокол сохранности является составляющей UEFI – современным и актуальным видом прошивки материнских плат.
  2. Протокол сохранности препятствует запуску вредного ПО на наиболее низком уровне, чем это делают обыденные антивирусы. Потому при правильной настройке эта разработка может значительно повысить устойчивость ПК к вирусам.
  3. Secure Boot стоит отключать по необходимости, ежели он препятствует старту системы с загрузочной флешки либо при переустановке Windows. Просто для опыта технологию деактивировать не стоит.
  4. Для хоть какого компа схема деактивации одна и та же – за счет указания пригодного аспекта в подходящем меню UEFI. Основное – это отыскать верный путь к такому меню. Даже при существенных сложностях это займет не больше 10 минут.
Читайте также  На ноутбуке исчезли беспроводные сети. Почему Ноутбук Не Видит Wi-Fi Сеть С Телефона или Домашнего Роутера (2.4 и 5 ГГц) — Windows 10

Отключаем Secure Boot на ноутбуках и ПК (UEFI Secure Boot)

Ежели вы приобрели ПК либо ноутбук с предустановленной операционной системой Windows 8, а позже захотели удалить ее поменять, к примеру, “семеркой” либо вообщем какой-нибудь версий ОС Linux, то у вас возникнут с сиим препядствия, из-за системы безопасной загрузки “Secure Boot”.

Разработчики компании Microsoft при разработке крайней версии ОС Windows 8 на сто процентов отказались от поддержки шестнадцати битных версий BIOS. Заместо этого система стала на 100% совместима с так именуемой UEFI BIOS, обладающей системой безопасной загрузки “Secure Boot”.

Система Secure Boot предназначена для того, чтоб не дозволить пуск вредных программ до загрузки операционной системы и антивирусного ПО соответственно.

Казалось бы, чрезвычайно даже восхитительная система, но, из-за Secure Boot выходит просто неосуществимым установить на ПК другую операционную систему либо программное обеспечение, не имеющее цифровой подписи. Приведем обычной пример. Вы приобрели новейший комп с предустановленной Windows 8 и решили установить на него дополнительно либо заместо “восьмерки” ОС Windows 7 либо какую-нибудь Unix схожую систему. Сможете запамятовать про это, функция безопасной загрузки не дозволит этого сделать. Ежели вы не согласны с таковым положением дел, то для вас будет нужно выполнить отключение Secure Boot в UEFI BIOS, то есть зайти в систему ввода-вывода и отключить эту раздражающую систему.

Производители современных материнских плат в большинстве собственном деактивируют данную функцию еще до комплектации ими устройств либо поступления их в продажу. Ежели создатели Unix схожих систем уже решили данную делему в собственных ОС добавив в их поддержку безопасной загрузки UEFI BIOS, то вот их коллеги из Microsoft совершенно не хотят вносить конфигурации в Windows Vista и Windows 7. А беря во внимание то, что данными системами пользуется много миллионов человек, то знать, как отключить Secure Boot просто нужно, чтоб всеполноценно воспользоваться ПК.

Отключается Secure Boot чрезвычайно просто, для этого необходимо перезагрузить ПК и в самом начале его загрузки несколько раз надавить кнопку “Del” На клавиатуре (возможны остальные варианты клавиши, к примеру, F8 либо F2), чтоб запустить BIOS (система ввода-вывода).

Мы не станет обрисовывать процесс отключения Secure Boot для всех BIOS (имеется ввиду разрабов ПО). Так как это просто не реально, да и не имеем мы пока таковой способности, чтоб под рукою были настольные и мобильные ПК всех производителей. Поведаем на примере Pheonix SecureCore Tiano, данная BIOS употребляется фактически на всех ноутбуках, производимых компанией Samsung, а также для UEFI BIOS Utility Asus.

  • Отключаем Secure Boot в ноутбуках Samsung. Перейдите в БИОС в раздел Boot. Найдите опцию Secure Boot и установите ля нее значение “Disabled”, потом установите значение “UEFI and CSM OS” для функции OS Mode Selection. Готово. Сейчас вы можете удалить Windows 8 с ноутбука Samsung и установить другую ОС.
  • Отключаем Secure Boot в ноутбуках Asus. Откройте раздел UEFI “Boot”, потом “Secure Boot”, потом перейдите к функции “Key Management” и измените ее значение на “Crear Secure Boot Keys”. Готово, навязчивая функция отключена.

CSM – это модуль поддержки сопоставимости для операционной системы. Ежели ваша материнская плата снабжена хорошими от обрисованных выше разрабами BIOS (UEFI), то дополнительно к описанным действиям пробуйте активировать функцию Legacy BIOS.

Если опосля проделанных советов у вас все ровно не выходит установить операционную систему хорошую от Windows 8, то поэкспериментируйте с переключением SATA контролера в режим AHCI.

CSM значит Compatibility Support Module for Operating System. В остальных BIOS (UEFI), может быть, необходимо будет включить опцию совместимости: Legacy BIOS. Ежели возникнут трудности с установкой, то можно испытать переключить SATA контроллер в режим AHCI. Как это делается написано в статье “Включаем поддержку ACHI у SATA-дисков”

Комментарии14Поделиться:

Оставьте комментарий