Windows

Windows 10 secure boot: Страница не найдена —

03.06.2001

Содержание

Для установки Windows 11 потребуется модуль TPM 2.0, UEFI и Secure Boot — Техника на vc.ru

Если системные требования не изменятся, ОС будет недоступна для многих пользователей, по крайней мере, официально.

{«id»:262813,»type»:»num»,»link»:»https:\/\/vc.ru\/tech\/262813-dlya-ustanovki-windows-11-potrebuetsya-modul-tpm-2-0-uefi-i-secure-boot»,»gtm»:»»,»prevCount»:null,»count»:269}

{«id»:262813,»type»:1,»typeStr»:»content»,»showTitle»:false,»initialState»:{«isActive»:false},»gtm»:»»}

{«id»:262813,»gtm»:null}

43 329 просмотров

После презентации Windows 11 компания Microsoft опубликовала расширенные системные требования операционной системы. Из них стало известно, что для установки ОС компьютер должен будет поддерживать UEFI, функцию безопасной загрузки Secure Boot и быть оснащён доверенным платформенным модулем TPM версии 2.0.

  • UEFI — системная прошивка, которая используется на современных компьютерах вместо традиционного BIOS. Для того, чтобы узнать, используется ли на компьютере UEFI, необходимо нажать Win+R и ввести в окне «Выполнить» команду msinfo32. В открывшейся программе «Сведения о системе» будет указан режим BIOS.
  • Secure Boot — защитный протокол, внедрённый в UEFI, который защищает компьютер от выполнения неподписанного кода.
  • Модуль TPM — это криптографический процессор, который выполняет операции шифрования и содержит несколько механизмов физической защиты для предотвращения взлома. Windows 11 потребует наличие модуля TPM версии 2.0.Проверить версию платформы TPM можно, нажав Win + R и написав команду tpm.msc.

Как проверить, пойдёт ли на компьютере Windows 11

Microsoft выпустила утилиту, которая позволяет определить, соответствует ли компьютер или ноутбук минимальным требованиям. Её можно загрузить с официального сайта компании. Программа собирает сведения о ПК и выполняет быструю проверку, оповещая о результате.

Кроме того, пройти проверку можно на специальной странице сайта Microsoft, которая не требует загружать утилиту. Пользователи сообщили, что в отдельных случаях веб-сервис может показывать, что компьютер поддерживает Windows 11, тогда как утилита уведомляет об обратном. Вероятнее всего, это связано с тем, что программа получает больше прав для проверки и выдаёт более точный результат по сравнению с сайтом.

Microsoft хочет привязать оборудование к Windows 10: использование UEFI Secure Boot будет обязательным

Компания Microsoft поделилась новой порцией информацией касательно операционной системы Windows 10 на недавней конференции WinHEC в Китае, вызывающей серьезные опасения у пользователей, которые зачастую устанавливают на одну машину несколько операционных систем одновременно или отдают предпочтение альтернативе Windows.

Как и Windows 8, новейшая Windows 10 будет поддерживать стандарт безопасной загрузки UEFI Secure Boot, но в этот раз средства отключения режима UEFI Secure Boot будут опциональными, а не обязательными, как было ранее. Иными словами, последнее слово в вопросе обеспечения возможности отключения UEFI Secure Boot будет оставаться за производителем оборудования.

Стандарт UEFI Secure Boot, как следует из названия, был разработан с целью предотвращения компьютерных атак определенного типа, в случае которых вредоносное ПО загружается в память системы еще до установки операционной системы. В случае задействования Secure Boot интерфейс UEFI предварительно проверяет подлинность цифрового сертификата любой программы, в том числе и загрузчика ОС, и допускает загрузку только при отсутствии каких-либо «сюрпризов».

Изображение выше показывает обычный процесс загрузки загрузчика ОС в сравнении с Secure Boot. Казалось бы, ничего зазорного в этом нет. Более того, многие дистрибутивы Linux поддерживают Secure Boot, но Microsoft гнет свою линию, требуя от производителей включить по умолчанию UEFI Secure Boot.

Аналогичная ситуация уже вызвала глубокую обеспокоенность сообщества свободного ПО в 2011 году, когда определенный набор цифровых ключей прописывался в прошивке. Любая попытка загрузки альтернативного загрузчика на системе с включенным Secure Boot блокировалась UEFI, если он был не подписан действительным цифровым сертификатом. Тогда Microsoft разрядила обстановку, потребовав у производителей реализации возможности отключения Secure Boot и объединившись с VeriSign для разработки механизма подписания сторонних двоичных файлов за дополнительную плату в размере $99. С выпуском Windows 10 ситуация меняется.

Если в случае Windows 8 линия раздела проходила по архитектуре процессора – системы на процессорах x86 поставлялись с выключателем режима Secure Boot, а ARM-устройства без него, то теперь все будет зависеть от мобильности устройства. В частности, в обычных настольных системах выключатель может присутствовать или нет (все зависит от желание производителя), но в мобильных устройствах применение режима безопасной загрузки будет обязательным и без возможности отключения. Насколько масштабным будет эффект от данного изменения в правилах сертификации оборудования для Windows 10 – покажет время. Сейчас можно с уверенностью сказать лишь одно: перспектива жесткой привязки оборудования к Windows 10 вряд ли обрадует многих.

Источник: Extreme Tech

Установка Windows 11 без TPM, Secure Boot и других проверок

Для установки Windows 11 (или при обновлении с Windows 10), ваш компьютер должен соответствовать определённом минимальным системам требованиям: наличие чипа TPM 2.0 (Trusted Platform Module), режим UEFI + Secure Boot, 4 Гб RAM, 64 Гб диск и совместимый двухъядерный процессор 1 ГГц (не все процессоры поддерживаются!). Microsoft ограничивает установку Windows 11 на несовместимые компьютеры, выполняя проверку на соответствие системным требования перед началом установки Windows. В этой статье мы покажем, как установить Windows 11 на несовместимые устройства без проверки требований к CPU, TPM, Secure Boot (и т.д.)

Если компьютер не соответствует минимальным требованиям для Windows 11, то при установке ОС появится ошибка:

  • Запуск Windows 11 на этом компьютере не возможен
    . Этот компьютер не соответствует минимальным требованиям к системе для установки этой версии Windows. Дополнительные сведения см. на сайте aka.ms/WindowsSysReq
  • This PC can’t run Windows 11. This PC doesn’t meet the minimum system requirements to install this version of Windows. For more information, visit aka.ms/WindowsSysReq

Чтобы понять, каким конкретно требованиям не соответствует вашим компьютер, нужно изучить лог ошибок установки Windows 11 setuperr.log. В этом файле содержаться только ошибки установки Windows (полный лог установки находится в файле setupact.log, но изучать его сложно из-за большого объема).

Чтобы открыть файл лога ошибок установки Windows, откройте командную строку прямо на экране установки, нажав Shift + F10 и выполните команду:

notepad x:\windows\panther\setuperr.log

В нашем случае ошибка говорит, что на компьютере недостаточно оперативной памяти (всего 2 Гб вместо 3).

2021-11-11 10:57:51, Error VerifyRAMRequirements: System has INSUFFICIENT system memory: [2048 MB] vs [3686 MB]

Обратите внимание, что если ваш компьютер не соответствует нескольким системным требованиям для установки Windows, то в логе будет указана только первая из причин. Т.е. если вы исправили (или пропустили) одну из ошибок несовместимости, то при следующем запуске установки Windows 11 в логе будет содержаться следующая ошибка совместимости.

После того, как мы добавили RAM появилась другая ошибка:

2021-11-11 11:13:37, Error VerifyTPMSupported:Tbsi_GetDeviceInfo function failed - 0x8028400f[gle=0x0000007a]

Т.е. установщик определил, что на компьютере отсутствует TPM чип.

Если вы устанавливаете Windows 11 в виртуальную машину VMWare, вы можете добавить виртуальный TPM чип в соответствии с этой статьей. Для Hyper-V используется другая инструкция.

Однако вы можете продолжить установку Windows 11, просто игнорировал одно или все требования совместимости.

Для этого нужно в командной строке на экране установки Windows 11:

  1. Запустить редактор реестра regedit.exe ;
  2. Перейти в раздел HKEY_LOCAL_MACHINE\SYSTEM\Setup и создать новую ветку с именем LabConfig;
  3. В этой ветке нужно создать DWORD параметры со значением 1 для тех проверок совместимости, которые вы хотите пропустить при установке

Доступны следующие параметры, позволяющие установить Windows 11 на устройства:

  • BypassCPUCheck – с несовместимыми процессорами;
  • BypassTPMCheck – без чипа TPM 2;
  • BypassRAMCheck – не проверять минимальное количество RAM
  • BypassSecureBootCheck –с Legacy BIOS (или UEFI с отключенным Secure Boot)
  • BypassStorageCheck – не проверять размер системного диска

Например, чтобы не проверять наличие TPM модуля при установке, нудно создать параметр реестра BypassTPMCheck со значением 1. Параметр можно создать с помощью графического редактора реестра или с помощью команды:

reg add HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1

Аналогичным образом нужно создать другие параметры для проверок, который вы хотите пропустить при установке Windows 11.

Затем вернитесь в окно установки Window 11, вернитесь на шаг назад и продолжите обычную установки без проверки совместимости.

Вы можете модифицировать установочный ISO образ Windows 11, чтобы все эти проверки TPM, SecureBoot, диск, память, CPU) пропускались автоматически при установке ОС.

Для этого создайте текстовый файл AutoUnattend.xml со следующим содержимым:

<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Order>1</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassTPMCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>2</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassSecureBootCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>3</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassRAMCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>5</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassCPUCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>4</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassStorageCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
</RunSynchronous>
<UserData>
<ProductKey>
<Key></Key>
</ProductKey>
</UserData>
</component>
</settings>
</unattend>

Если вы хотите отключить экран создания онлайн аккаунта Microsoft, добавьте в файл следующий секцию компонента:
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<ProtectYourPC>3</ProtectYourPC>
</OOBE>
</component>

Скопируйте данный файл в корень установочной USB флешки с Windows 11.

Если вам нужно добавить файл ответов в ISO образ Windows 11, распаккуйте его содержимое в любую папку на компьютере, скопируйте в этот каталог файл AutoUnattend.xml и пересоберите ISO образ.

Я использовал для создания образа бесплатную утилиту DISM++ (Toolkit -> ISO maker).

Теперь никакие проверки совместимости не будут производится при установке Windows 11.

В новой версии утилиты Rufus, использующейся для создания загрузочных USB флешек, появилась специальная опция Extended Windows 11 Installation (no TPM/no Secure Boot/8Gb- RAM). Данная опция позволяет создать образ для установки Windows 11 без проверки TPM и Secure Boot:

Что это, как отключить безопасную загрузку windows 10

Secure Boot (также именуется как «безопасная загрузка») — это протокол защищённой загрузки ОС. Используется компанией Microsoft для защиты загрузчика от модифицирования, а также делает невозможной установку сторонних операционных систем на устройство (преимущественно ноутбуки).
В этой статье пошагово, со прикрепленными скринами разберёмся, каким образом можно отключить Secure Boot и создаёт ли это какие-то риски для пользователя.

Как отключить Secure Boot в BIOS

 

Сразу стоит заметить, что Secure Boot в BIOS — не интегрируется. Он встречается только в UEFI (является более продвинутой версией BIOS, иногда — с полноценным графическим интерфейсом).

 

По умолчанию UEFI Secure Boot отключить можно двумя способами:

  • Непосредственно через настройки UEFI.
  1. Нужно выключить ПК.
  2. Нажать кнопку включения. При появлении логотипа производителя ноутбука или материнской платы нажать Del на клавиатуре.
  3. После — найти пункт «Secure Boot» (как правило, располагается в «Security») и выбрать «Disable».
  4. Затем нажмите F10. Это автоматическое сохранение параметров с последующим выключением (или перезагрузкой) устройства.
  1. Зайти в «Параметры»
  2. Далее «Обновление и безопасность»
  3. Затем — «Восстановление», кликнуть на «Перезагрузить».
  4. После этого автоматически откроется окно диагностики системы. Нужно нажать на «Дополнительные параметры»
  5. Далее укажите «Настройка UEFI».

Как отключить Secure Boot (видеоинструкция)

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

На ноутах и платах от разных производителей отключить безопасную загрузку можно по одному и тому же алгоритму. В общих чертах это:

  1. Зайти в UEFI.
  2. Найти пункт Secure Boot.
  3. Выставить значение «Disable» или «Off». А далее — перезагрузить ПК.

Но нужно учесть, что данная функция отвечает за автоматическую интеграцию лицензионного кода Windows в систему. Если производитель использует такую функцию, то после отключения безопасной загрузки лицензия на Windows будет отключена.

То есть, потребуется код ввести вручную (через штатное меню «Активация») или же приобрести новую лицензию (например, если планируется перейти на расширенную редакцию).

Отключить Secure Boot на материнских платах и ноутбуках Asus

  1. Вход в UEFI осуществляется при помощи Del при включении.
  2. Далее перейти в «Boot».
  3. Во вкладке «Secure Boot» выбрать «Other OS».
  4. Сохранить при помощи F10 (или нажать на «Save» курсором мыши).

 

Как отключить Secure Boot в Windows 10 на ноутбуках 2009 – 2013 года выпуска.

Отключение происходит схожим образом, но там UEFI — без графического интерфейса (визуально схож на BIOS). Там потребуется:

  1. Перейти во вкладку «Security». И в строке «Secure Boot» выбрать «Disable».
  2. После — сохранить настройки через F10.

Отключение Secure Boot на ноутбуках HP Pavilion и других моделях HP

В ноутах от HP для входа в настройки UEFI нужно при появлении логотипа на экране (после нажатия кнопки включения устройства)

  1. Нажать несколько раз клавишу Esc.
  2. Появится меню дополнительных опций запуска девайса. Для входа в UEFI нужно нажать F10.
  3. А чтобы отключить безопасную загрузку нужно перейти в раздел «System Configuration», в строке «Secure Boot» выбрать «Disable».
  4. С помощью F10 — сохранить настройки (устройство после этого перезагрузится автоматически).

Как отключить безопасную загрузку в Ноутбуке Lenovo и Toshiba

Вся процедура выполняется похоже, как и на ноутбуках Asus, у которых UEFI без современного графического интерфейса. Единственное отличие заключается в том, что при появлении логотипа производителя необходимо:

  1. Нажимать не Del, а клавишу F2
  2. Или комбинацию Fn+F2 на ноутбуках, на клавиатуре которых отсутствует цифровой блок NumPad
  3. Затем — перейти в раздел «Security» и в строке «Secure Boot» указать «Disable».
  4. Клавиша F10 позволит сохранить настройки и автоматически перезагрузить устройство.

Отключить Secure Boot на ноутбуках Dell

  1. Вход в UEFI осуществляется по нажатию Del при включении.
  2. Затем нужно перейти в раздел «Boot» выбрать «UEFI Boot». В строке «Secure Boot» выставить «Disable», после чего сохранить параметры с помощью F10.

Отключить Secure Boot на устройствах Acer

По умолчанию на устройствах Acer отключение Secure Boot недоступно (пункт выделен серым фоном). Поэтому:

  1. Первым делом необходимо после входа в UEFI (при помощи Del при включении) перейти в раздел «Security» и установить пароль для входа. Он автоматически будет запрашиваться при следующей попытке входа в BIOS.
  2. После — сохранить при помощи F10, выполнить перезагрузку. При включении, после нажатия Del, потребуется ввести тот самый пароль.
  3. Затем нужно зайти в раздел «Boot», в строке «Secure Boot» выставить «Disable».
  4. Затем снова при помощи F10 перезагрузить устройство. На некоторых устройствах требуемый пункт расположен в разделе «Authentication».

На некоторых материнских платах ещё нужно предварительно включить пункт «Legacy Bios» (тоже находится в разделе «Boot»). Это относится к тем устройствам, которые выпускались в период 2009 – 2011 год. Именно тогда массово интегрировали UEFI, но для поддержки устаревших ОС также добавляли традиционный BIOS (работал в режиме совместимости).

И отключение Secure Boot доступно будет только в этом режиме (по умолчанию там строки о безопасной загрузке вовсе не предусмотрено).

Отключить Secure Boot на ноутбуке Samsung

  1. Для входа в UEFI используется клавиша F2.
  2. Далее необходимо перейти в раздел «Boot», выставить в строке «Secure Boot» значение «Disable».

Но даже после этого установить стороннюю ОС (например, Linux-дистрибутив) — не получится.

При попытке загрузиться с установочного накопителя устройство лишь выдаст ошибку, что не обнаружен совместимый загрузчик.

Чтобы исправить это, нужно в разделе «Boot» выбрать «OS Mode» и выбрать «Legacy» или «CSM».
А далее — сохранить параметры через F10.

Как отключить Secure Boot для материнской платы Gigabyte

Одно из преимуществ UEFI в материнских платах от Гигабит — это полная поддержка русского языка (начиная с самых первых версий). И, чтобы отключить безопасную загрузку, необходимо:

  1. Перейти в «BIOS Features» и выключить соответствующий пункт (установить значение «Выключено»).
  2. Затем выбрать «Загрузка CSM» и установить «Всегда».

Для установки некоторых ОС ещё потребуется в строке «Фильтр опции загрузки» поставить «Прежняя».

Для сохранения настроек воспользоваться F10, либо выбрать соответствующий пункт в нижней части экрана (при помощи курсора мыши).

Как узнать включена или отключена безопасная загрузка Secure Boot в Windows

Узнать о том, включена ли безопасная загрузка, в Windows можно штатной утилитой MSinfo32. С её помощью можно получить общие сведения о программной и аппаратной составляющей устройства.

  1. Для запуска утилиты нужно на клавиатуре нажать Win+R, ввести msinfo32 и нажать Enter.
  2. Откроется диалоговое окно, в котором нужно кликнуть на «Сведения о системе».
  3. В строке «Состояние безопасной загрузки» будет указано, включён ли Secure Boot.

Итого, предусмотрено несколько способов, как можно отключить безопасную загрузку (Secure Boot), что потребуется для установки других операционных систем, выпущенных не компанией Microsoft.

А включён ли  Secure Boot на вашем ПК или ноутбуке? Приходилось ли вам вообще сталкиваться с проблемой, когда на устройство невозможно установить стороннюю ОС? Расскажите об этом в комментариях.

Специалист программирования компьютерных систем и устройств на базе ОС «Android»

Задать вопрос эксперту

Как отключить Secure Boot

Распространение UEFI на материнских платах компьютеров позволило производителям оснастить свои компьютеры специальным протоколом, известным как Secure Boot. Он отвечает за проверку подписи загрузчика операционной системы и таким образом предотвращает запуск потенциально опасных или вредоносных приложений при старте системы. Windows-компьютеры начали поддерживать Secure Boot с приходом Windows 8 и с тех пор протокол стал очень важной частью защитных механизмов современных компьютеров. О других преимуществах UEFI по сравнению с Legacy BIOS читайте в статье «В чем разница между BIOS и UEFI».

Хотя в подавляющем большинстве случаев пользователю не надо отключать Secure Boot (это та часть компьютера, в которую без необходимости лучше не лезть), иногда все-таки приходится выключить этот протокол. Чаще всего из-за необходимости установить старую операционную систему (Windows 7, к примеру, или различные дистрибутивы Linux), запустить приложение из загрузочного диска или установить Windows из дистрибутива, созданного для Legacy BIOS (несоответствие образа режиму работы материнской платы может причиной, из-за которой BIOS не видит флешку).

Как отключить Secure Boot в Windows 10

Отметим, что Secure Boot не является частью операционной системы. Это протокол, входящий в состав UEFI (UEFI саму по себе можно назвать операционной системой, которая живет в небольших чипах памяти на материнской плате и отвечает за работу вашего ПК), и использующийся для проверки подлинности системы.

Прежде чем отключать Secure Boot на своем компьютере, проверьте, активирован ли этот протокол на вашем компьютере и поддерживается ли он вообще. И да, не делайте этого просто так. Отключайте эту функцию только в том случае, если вы знаете, зачем вам ее выключать, а также полностью доверяете программному обеспечению, на которое ругается активированная Secure Boot.

Предупреждение: на некоторых компьютерах отключение Secure Boot может привести к тому, что Windows перестанет запускаться. Восстановить работу Secure Boot можно таким же способом, как и отключить. Если после попытки включить обратно Secure Boot вы не добились желаемого результата, попробуйте сбросить BIOS до заводских настроек. По умолчанию Secure Boot всегда активирована, поэтому сброс может помочь, но при этом вам придется заново настраивать BIOS, включая разгон процессора, памяти или моста.

Нажмите Win + R и введите msinfo32. На основной вкладке Сведения о системе найдите пункт Состояние безопасной загрузки. Оно должно быть в состоянии Вкл. Если ваша материнская плата не поддерживает Secure Boot, там будет указано «Недоступно» или «Не поддерживается». Также проверить состояние Secure Boot можно в Центре безопасности Защитника Windows. Нажмите на иконку встроенного в Windows антивируса в правой нижней части экрана, а затем перейдите на вкладку Безопасность устройства. Secure Boot будет указан в списке механизмов защиты (если поддерживается).

Для справки: если ваш компьютер не поддерживает Secure Boot, но вы хотите воспользоваться этой технологией, придется покупать себе материнскую плату поновее.

Если Secure Boot поддерживается и включена, можно пробовать ее отключать. Для этого перезагрузите компьютер и зайдите в BIOS (правильно будет говорить «зайдите в UEFI», но “BIOS” стало универсальным понятием, подразумевающим как Legacy BIOS, так и UEFI).

У разных производителей параметры Secure Boot расположены в разных разделах. Вам надо искать страницу с настройками загрузки компьютера (Boot) или его безопасности. К примеру, на материнских платах Asus надо зайти в раздел Boot – Secure Boot – OS Type и установить Other OS вместо Windows UEFI. У других моделей параметр Secure Boot будет реализован проще и предложит только два понятных параметра – включено или выключено. На материнских платах Gigabyte ищите раздел Bios Features и пункт Secure Boot. Встречаются также компьютеры (Acer, к примеру), на которых изменение Secure Boot будет доступно только после установки пароля Администратора внутри BIOS. Эта опция доступна на вкладке Authentication. На некоторых материнских платах настройка Secure Boot подписана как OS Type. В таком случае Secure Boot будет включен при выборе Windows 8 (10) и отключен при выборе Windows 7 или Other OS.

Параметры, отвечающие за Secure Boot на компьютере HP.

Для загрузки с накопителей, созданных под Legacy BIOS и MBR-диски, придется также активировать поддержку CSM (Compatibility Support Mode).

Поскольку с каждым годом, каждым обновлением UEFI и каждой новой материнской платой разработчики что-то меняют в интерфейсах UEFI и улучшают их, сложно указать в статье все пути к параметру отключения Secure Boot на всех существующих материнских платах. Со своей стороны мы можем лишь подсказать, в какие вкладки BIOS надо заглянуть при поиске. Ищите в разделах System Configuration, Security, Authentication, BIOS Features, Boot и так далее.

Как проверить, включена или отключена Безопасная загрузка (Secure Boot) в Windows 10

В данной статье показаны действия, с помощью которых можно проверить, включена или отключена Безопасная загрузка (Secure Boot) в интерфейсе операционной системы Windows 10.

Чтобы обеспечить дополнительную безопасность компьютера от воздействия вредоносных программ, изготовители компьютеров используют безопасную загрузку.

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же права доступа, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя.

Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Безопасная загрузка — это стандарт безопасности, который гарантирует пользователю, что его компьютер при загрузке использует только программное обеспечение, которому доверяет изготовитель компьютера.

При запуске компьютера встроенное программное обеспечение проверяет подписи всех компонентов, включая драйверы, приложения EFI и операционную систему. Если подписи являются надежными, то компьютер загружается, и микропрограмма передает управление операционной системе.

Проверка через службу «Безопасность Windows»

Чтобы проверить, включена или отключена «Безопасная загрузка», откройте службу Безопасность Windows (прежнее название Центр безопасности Защитника Windows) и выберите Безопасность устройства.

В разделе Безопасная загрузка (если поддерживается) проверьте, включена ли безопасная загрузка или выключена.

Используя сведения о системе

Чтобы проверить, включена или отключена «Безопасная загрузка» в окне «Сведения о системе», нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите msinfo32 и нажмите клавишу Enter↵.

В открывшемся окне «Сведения о системе», в правой области окна в строке Состояние безопасной загрузки вы увидите значение Вкл., Откл., или Не поддерживается (см. скриншоты ниже).

Компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время включена.

Компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время отключена.

Компьютер не поддерживает безопасную загрузку или Windows установлена с устаревшей версией BIOS

Просмотр состояния в Windows PowerShell

Чтобы проверить, включена или отключена «Безопасная загрузка», откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Confirm-SecureBootUEFI

В зависимости от того какое значение возвращает выполненная команда вы будете знать, включена ли безопасная загрузка, отключена или не поддерживается.

True — компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время включена.

False — компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время отключена.

Отображение ошибки — компьютер не поддерживает безопасную загрузку или Windows установлена с устаревшей версией BIOS

Включить безопасную загрузку на устройствах Windows — Microsoft Intune

  • Статья
  • 2 минуты на чтение
  • 5 участников

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Secure Boot — это стандарт безопасности, разработанный представителями индустрии ПК, чтобы убедиться, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM). Политики управления устройствами вашей организации могут потребовать, чтобы вы включили его, прежде чем получить доступ к их внутренним ресурсам.

Если вы используете мобильное устройство, обратитесь в службу поддержки, и они помогут вам включить безопасную загрузку.

Если вы используете ПК, вы можете:

  • Обратитесь за помощью к специалисту службы поддержки.
  • Включите безопасную загрузку в меню BIOS ПК. Пошаговые инструкции см. в разделе Повторное включение безопасной загрузки.

Проверить состояние безопасной загрузки

Чтобы проверить состояние безопасной загрузки на вашем ПК:

  1. Перейти к Пуску.
  2. В строке поиска введите msinfo32 и нажмите Enter.
  3. Информация о системе открывается. Выберите Сводка системы .
  4. В правой части экрана посмотрите на Режим BIOS и Состояние безопасной загрузки . Если в режиме BIOS отображается UEFI , а в состоянии безопасной загрузки отображается Off , безопасная загрузка отключена.

Следующие шаги

Общие сведения о безопасной предварительной загрузке Windows 10 UEFI

Эта статья является частью 1 ( Windows 10 UEFI Secure Boot ) новой серии статей о Windows, в которой я объясню встроенные меры безопасности, реализованные в Windows 10 для защитить этапы загрузки ОС, чтобы обеспечить целостность платформы ОС для корпоративного использования.

Введение

В моей предыдущей статье под названием «Общие сведения об аттестации работоспособности устройства и проверке соответствия устройств Intune» я кратко рассказал о Secure Boot , Code Integrity и TPM Boot Measurement . Если вы еще этого не читали, то я бы посоветовал сначала прочитать.

В этом посте я расскажу вам о безопасной загрузке UEFI и о том, как она помогает защитить предзагрузочную фазу Windows. Итак, давайте начнем.

Классификация потока загрузки Windows

Процесс загрузки ОС Windows можно разделить на три части –

  • Фаза предварительной загрузки
  • Фаза загрузчика
  • Фаза инициализации ядра
88 Безопасная загрузка

Опять же, в зависимости от настроек микропрограммы платформы процесс загрузки окна можно классифицировать следующим образом:

  • Традиционный/устаревший поток загрузки
  • Современный/процесс загрузки UEFI

Традиционный процесс загрузки Windows – почему это не так безопасный?

В традиционном/устаревшем процессе загрузки — при включении системы Включено

  • Встроенное ПО выполняет Самотестирование при включении питания — последовательность диагностического тестирования для проверки компонентов системы и определения возможности ее продолжения к следующему этапу.Если все в порядке, прошивка инициализирует аппаратные компоненты.
  • Микропрограмма затем считывает загрузочную информацию с CMOS для вызова Диспетчера загрузки Windows , который считывает Данные конфигурации загрузки для вызова Загрузчика Windows , который, в свою очередь, загружает ядро ​​9 ОС RAM и Kernel вступают во владение отсюда.

До Windows 10 запускалась служба Защитника Windows после инициализации ядра — родной защиты от вредоносных программ, поставляемой с ОС Windows.

Таким образом, в традиционном или устаревшем потоке загрузки ни на одном этапе не реализована мера безопасности для проверки на наличие поврежденного или вредоносного кода (руткитов/буткитов) и предотвращения их выполнения во время процесса загрузки.

Таким образом, параметры загрузки можно легко изменить для запуска вредоносного кода во время процесса загрузки, что может привести к нестабильной загрузке системы или нарушению безопасности во время выполнения. Это серьезная угроза, если мы рассмотрим последствия в корпоративных сценариях.

Улучшает ли Windows 10 сценарий?

В Windows 10 Microsoft представила ряд функций безопасности, встроенных в ОС, чтобы справиться с вышеуказанным и защитить процесс загрузки Windows.

  • Надежная загрузка Windows
  • Ранний запуск драйвера защиты от вредоносных программ
  • Измеряемая загрузка Windows (зависимость TPM для аттестации работоспособности)
  • Device Guard
  • Credential Guard
  • Widows Defender, но функция, которая формирует основу

    Appliction Guard

  • для защищенной платформы Windows — Secure Boot — в центре внимания этой статьи.

    Вход в безопасную загрузку UEFI Windows 10

    Безопасная загрузка UEFI Windows 10, функция UEFI согласно спецификации 2.3.1 errata C, помогает защитить предзагрузочную фазу Windows, снижая риски, связанные с руткитами и буткитами.

    Для системы UEFI при запуске она сначала проверяет, имеет ли прошивка цифровую подпись, тем самым снижая риск руткитов прошивки. Если в UEFI включена безопасная загрузка, микропрограмма проверяет цифровую подпись загрузчика, чтобы убедиться, что она не была изменена и что ее выполнение можно доверять.

    Давайте снова пройдем тот же процесс загрузки, но на этот раз с включенной функцией безопасной загрузки в UEFI.

    • При включении устройства  Core Root of Trust Management ( обычно реализуется в ЦП, первый блок кода, который выполняется при включении устройства и неявно доверен для формирования корня доверия ) проверяет подпись загрузчика UEFI , предоставленную поставщиком SoC (System on Chip), и запускает его.
    • Загрузчик UEFI проверяет подпись образа прошивки UEFI перед его загрузкой.
    • Микропрограмма UEFI затем проверяет подписи драйверов UEFI и OEM-приложений UEFI перед их инициализацией. Затем микропрограмма проверяет подпись диспетчера загрузки Windows (bootmgfw.efi) , расположенную по адресу \EFI\Microsoft\Boot\ в системном разделе EFI, и запускает его.

    Безопасная загрузка Windows 10 UEFI — диспетчер загрузки Windows

    В случае, если UEFI обнаружит проблему с диспетчером загрузки Windows (bootmgfw.efi), он заменит его резервной копией и попытается продолжить процесс загрузки. В случае, если это также не удается, микропрограмма UEFI инициирует исправление, указанное OEM.

    • Учитывая отсутствие проблем с диспетчером загрузки Windows, bootmgfw.efi считывает данные конфигурации загрузки (BCD) , расположенные по адресу \EFI\Microsoft\Boot\BCD в системном разделе EFI, найдите48 загрузчик ОС 900 (winload.efi)  , который обычно находится по адресу  %SystemRoot%\System32\

    Безопасная загрузка Windows 10 UEFI — загрузчик Windows

    С Bitlocker Device Encryption, запечатанным на TPM , и включенным ключом Biter , в зависимости от значения измерения PCR, TPM автоматически распечатывает ключ Bitlocker, чтобы расшифровать том ОС, чтобы диспетчер загрузки Windows мог получить доступ и вызвать загрузчик Windows.Однако, если значение измерения PCR не соответствует значению, с которым был запечатан ключ, TPM не распечатывает ключ, и поэтому запускается восстановление Bitlocker.

    • Учитывая отсутствие изменений в значении измерения PCR, Bitlocker автоматически разблокирует диск ОС для bootmgfw.efi , чтобы проверить подпись winload.efi , прежде чем передать ему управление .

    В случае возникновения какой-либо проблемы, связанной с повреждением драйверов начальной загрузки или образа ядра NTOS, микропрограмма UEFI инициирует среду восстановления Windows (WinRE) для восстановления/восстановления драйверов/ядра ОС.

    Выполнение загрузчика ОС означает конец юрисдикции безопасной загрузки. Хотя его юрисдикция заканчивается, но не его роль, поскольку он закладывает основу проверки целостности кода, которая будет продолжать проверять фазу загрузки ядра ОС Windows.

    Схема потока безопасной загрузки

    Поскольку все компоненты EFI проверяются на доверие перед выполнением, создавая цепочку доверия, это помогает снизить риски руткитов/буткитов, как если бы подпись/хэш не соответствовали базе данных подписей UEFI, это будет предотвращено от выполнения, что устраняет риск.

    Защищенный поток безопасной загрузки для загрузки загрузчика ОС схематично представлен ниже

    Безопасная загрузка Windows 10 UEFI — схема предзагрузочного потока Windows Режим модуля (CSM) включен. Он доступен только в чистом режиме UEFI.

    Windows 10 UEFI Secure Boot Internals

    Он основан на криптографии с открытым ключом для проверки подлинности кода перед его выполнением.Ниже представлено представление переменных UEFI Secure в соответствии с иерархией.

    Windows 10 UEFI Безопасный ботинок — рабочие внутренние органы

    компонент EFI проверены доверенным, если бы это

    • без знака , но имеет SHA256 Hashhh изображений в дБ , а не в DBX ,
    • или подписан и имеет подпись в db , но не в dbx .

    Связанные ключи:

    • Платформенный ключ (pk)
    • База данных ключей обмена ключами (KEK)
    • База данных подписей (db)
    • База данных запрещенных подписей (dbx)
    6 OEM хранит эти 9 UE 6 NVRAM во время производства как Безопасные переменные UEFI согласно разделу 7.2 спецификации UEFI 2.3.1 с ошибками C.

    Безопасная переменная UEFI хранит как ключ, так и время создания переменной или монотонный счетчик. Это делается для того, чтобы более новое обновление имело либо более позднее время, либо более высокое монотонное количество.

    Требуется, чтобы каждый компонент EFI был подписан OEM-производителем в цифровой форме с использованием закрытого ключа, открытый ключ которого должен присутствовать в базе данных подписи UEFI (db), чтобы ему можно было доверять и разрешать выполнение на этапе загрузки. Если подпись компонента EFI не соответствует какому-либо открытому ключу, присутствующему в базе данных подписи ключа UEFI (db), или соответствует открытому ключу, присутствующему в базе данных отозванных/запрещенных подписей (dbx), то этот компонент не может быть выполнен. и процесс загрузки останавливается.

    Назначение Платформенный ключ (PK)

    Назначение этого ключа — установить доверительные отношения между владельцем платформы (производителем ПК/OEM) и прошивкой (UEFI BIOS) и контролировать доступ к базе данных KEK . Это считается корнем доверия .

    Для каждой платформы может быть только один ПК. Однако по собственному усмотрению OEM-производитель решает, будет ли он создавать уникальный PK для каждого ПК, для каждой модели ПК или для каждой линейки продуктов ПК.Открытая часть этого ключа хранится в UEFI NV-RAM OEM во время производства. Частная часть остается у OEM.

    Назначение базы данных ключей обмена ключами (KEK)  

    Назначение ключа KEK — установить доверительные отношения между ОС (и каждым сторонним приложением, которому требуется обмен данными с микропрограммой) и микропрограммой. Частная часть KEK (KEK_Priv) используется для обновления/модификации баз данных сигнатур или подписания двоичных файлов для действительного выполнения. OEM регистрирует общедоступную часть ключа (KEK_Pub) в UEFI NV-RAM.

    База данных KEK может содержать несколько ключей типа x.509 или RSA-2048 , любой из которых может выполнять функцию KEK и защищен PK_Pub. Любое обновление базы данных KEK должно быть подписано с помощью PK_Priv, и поэтому обычно именно OEM-производитель обновляет содержимое базы данных KEK с помощью обновлений прошивки, которые подписаны ключом EK_Priv или Secure Firmware Update , как известно.

    Хотя для каждой платформы может быть несколько ключей KEK, в основном все OEM-производители ПК включают

    • Microsoft Corporation KEK CA 2011  как KEK_Pub, что позволяет Microsoft управлять списком загрузчиков ОС, разрешенных безопасной загрузкой, а также обновлять подпись Базы данных, чтобы разрешить более новые версии Windows или отозвать плохие образы.
    • KEK, специфичный для OEM-производителя, который позволяет OEM-производителю также обновлять базы данных сигнатур

    Таким образом, с помощью безопасной загрузки Microsoft каким-то образом контролирует разрешенную ОС, которой разрешено загружаться на платформе. По этой причине при включенной безопасной загрузке у вас не может быть системы с двойной загрузкой, если загрузчик 2-й ОС подписан или не подписан пользователем или не подписан Microsoft.

    Вот почему многие дистрибутивы Linux не загружаются с включенной безопасной загрузкой, поскольку она не может проверить свою подпись загрузчика.Однако Microsoft предлагает услугу подписи пользовательских загрузчиков по адресу https://sysdev.microsoft.com. Загрузчики Ubuntu и Fedora подписываются с использованием этого процесса, а также некоторых других прокладок и предварительных загрузчиков Linux, что позволяет использовать их для безопасной загрузки.

    Назначение базы данных подписей (db)

    Эта переменная UEFI Secure используется для хранения набора ключей, подписей или хэшей, которым доверяют. Подпись двоичного файла EFI (или хэш SHA265, если подпись отсутствует) сравнивается с записями, хранящимися в этой переменной, и разрешается выполняться, если найдено только совпадение.Содержимое этой переменной UEFI можно обновить, только подписав дескриптор аутентификации с помощью KEK_Priv, при условии, что KEK_Pub присутствует в KEK_db.

    Назначение базы данных запрещенных подписей (dbx)

    Эта переменная UEFI Secure используется для хранения набора ключей, подписей или хэшей, которые, как известно, являются вредоносными или ненадежными. Подпись двоичного файла EFI (или хэш SHA265, если подпись отсутствует) сравнивается с записями, хранящимися в этой переменной, и, если совпадение найдено, выполнение отклоняется.Бинарные файлы EFI, которые не подписаны и не имеют хэша ни в db, ни в dbx, автоматически отказываются выполняться. Как и в случае с db, содержимое этой переменной UEFI можно обновить только путем подписания дескриптора аутентификации с помощью KEK_Priv при условии, что KEK_Pub присутствует в KEK_db.

    Проверка переменных безопасной загрузки UEFI, присутствующих в вашей системе

    Я использовал инструмент Insyde® UEFI Secure Boot Checkup, чтобы проверить содержимое переменной безопасной загрузки UEFI. Программа предназначена только для диагностики и не может вносить какие-либо изменения в конфигурацию безопасной загрузки.

    Безопасная загрузка Windows 10 UEFI — проверка переменных UEFI Secure

    Как видно, PK взят из Lenovo , OEM-производителя для моей системы.

    Присутствуют два KEK — один из OEM (Lenovo) и один из Microsoft (Microsoft Corporation KEK CA 2011), который позволяет обновлять/изменять базу данных сигнатур (db) и базу данных отозванных сигнатур (dbx). ).

    База данных подписей (db) имеет 4 сертификата —

    • 3 зависят от поставщика (от Lenovo), что позволяет инициализировать прошивку UEFI с помощью приложений Lenovo UEFI и корневых драйверов Lenovo.
    • Сертификат Microsoft Windows Production PCA 2011 , который используется Microsoft для подписи диспетчера загрузки Windows EFI (bootmgfw.efi) и загрузчика Windows EFI (winload.efi)

    Однако база данных подписей не включает сертификат Microsoft Corporation UEFI CA 2011 , который используется Microsoft для подписи загрузчиков ОС других производителей.

    Таким образом, моя система не разрешает загрузку любой ОС от стороннего поставщика с включенной безопасной загрузкой.

    Что делать, если вам нужно запустить пользовательскую ОС или дистрибутив Linux?

    Возможные варианты:

    • Отключить безопасную загрузку ( Не совсем рекомендуется )
    • Подписать пользовательский загрузчик ОС с помощью службы подписи Microsoft Secure Boot ( Проверить наличие Microsoft Corporation) разрешена база данных подписи, иначе это тоже не будет работать )
    • Очистить безопасные переменные UEFI, чтобы сбросить все значения и добавить свои пользовательские ключи (только для высокотехнических пользователей)

    Это относится к обновлению/изменению базы данных подписей (db) требует наличия KEK_Priv, который должен совпадать с KEK_Pub, хранящимся в базе данных KEK.Теперь для обновления/изменения базы данных KEK требуется PK_Priv, который принадлежит OEM-производителю и не может быть извлечен отдельным пользователем.

    В соответствии со спецификацией UEFI версии 2.7, раздел 31.3.2, очистка ключа платформы возможна через

    • Подписание нового ключа с помощью существующего ключа (PK_Priv), что невозможно для физического лица. Это используется OEM через капсулы обновления микропрограммы для обновления платформы новым ПК, если существующий ПК каким-либо образом скомпрометирован.
    • Использование утилит настройки UEFI для загрузки UEFI в режим настройки, но эта функция зависит от поддержки встроенного ПО и не является универсальной.
    • Использование специальных инструментов для очистки содержимого переменной безопасности UEFI. Для этого у Intel есть SYSCFG, который работает на платформах Intel. Или, если вам удобно работать в Linux, вы можете использовать efitools , чтобы очистить переменные безопасной загрузки и добавить к ним свои собственные.

    Конец? Продолжение…

    Если вы дочитали до этого, то теперь у вас есть четкое представление и знания о безопасной загрузке UEFI и о том, как она помогает защитить предзагрузочную фазу Windows 10.

    В следующей статье этой серии я продолжу этап инициализации ядра Windows , объясняя роль Windows Trusted Boot/Code Integrity и ELAM , которая использует преимущества основы, предоставляемой UEFI Secure Boot. .

    Ресурсы

    ИСПРАВЛЕНИЕ

    : безопасная загрузка не поддерживается или недоступна (решено) — wintips.org

    Если вы пытаетесь установить Windows 11 и не можете, потому что безопасная загрузка не поддерживается или недоступна, продолжайте читать ниже. Microsoft, начиная с Windows 8, поддерживает новую функцию безопасности под названием Secure Boot. Безопасная загрузка доступна почти на всех современных компьютерах и встроена в UEFI (унифицированный расширяемый интерфейс прошивки), чтобы предотвратить захват компьютера вредоносным ПО во время процесса загрузки.

    Windows 7, Vista и XP раньше работали в устаревшем режиме загрузки (также известном как режим «CSM»), в котором используется таблица разделов основной загрузочной записи (MBR).

    Windows 8, 8.1 и 10 также предназначены для работы в режиме загрузки UEFI, в котором используется таблица разделов GUID (GPT), чтобы воспользоваться расширенными функциями, предлагаемыми UEFI, такими как функция безопасности «Безопасная загрузка». .

    Microsoft сделала безопасную загрузку необходимым условием для пользователей, желающих перейти на Windows 11.Итак, если вы получаете сообщение об ошибке «Безопасная загрузка не поддерживается» или «Безопасная загрузка недоступна», то, вероятно, происходит одно из следующих событий:

      1. Ваш компьютер настроен на режим загрузки UEFI, но безопасная загрузка отключена.
      2. Ваш компьютер настроен на устаревший режим загрузки, который не поддерживает ни безопасную загрузку, ни стиль разделов GPT.
      3. Ваш компьютер не поддерживает UEFI и безопасную загрузку.

    В этом руководстве вы найдете пошаговые инструкции по устранению следующих проблем при попытке установить Windows 11:

    • Безопасная загрузка не поддерживается
    • Безопасная загрузка недоступна
    • Безопасная загрузка отключена

     

    Как исправить: безопасная загрузка не поддерживается или выключена (отключена) и не удается установить Windows 11.

    Шаг 1. Проверьте состояние безопасной загрузки и режима BIOS.
    Чтобы узнать, включена ли безопасная загрузка, отключена или не поддерживается на вашем устройстве, следуйте приведенным ниже инструкциям:

    1. Нажмите клавиши Windows + R , чтобы открыть окно команды запуска.
    2. Введите msinfo32 и нажмите OK , чтобы открыть Сведения о системе.

     

    3. На странице информации о системе проверьте режим BIOS и состояние безопасной загрузки.

    4. Теперь в соответствии с вашим случаем действуйте следующим образом:

    • СЛУЧАЙ A:  Если Режим BIOS  – это UEFI , а Состояние безопасной загрузки  – Выкл. , это означает, что режим загрузки вашего ПК установлен на UEFI, но функция Безопасная загрузка 8 отключена 8 в вашей системе. В этом случае перейдите к части 1 , чтобы включить безопасную загрузку в настройках прошивки BIOS/UEFI.

     

    • СЛУЧАЙ B:  Если режим BIOS  – это Legacy , а Secure Boot State  – Unsupported или Unavailable , перейдите к step-2 9044
      1. Ваш компьютер поддерживает режим загрузки UEFI, но он отключен, так как он работает в устаревшем режиме загрузки, который не поддерживает безопасную загрузку и GPT, или…
      2. …ваш компьютер не поддерживает режим загрузки UEFI и, следовательно, не поддерживает безопасную загрузку (и TPM 2.0, который необходим для установки Windows 11).

    Шаг 2. Узнайте, поддерживает ли ваш компьютер UEFI.

    На этом этапе и прежде чем продолжить, вы должны убедиться, что ваше устройство поддерживает UEFI и безопасную загрузку, выполнив одно из следующих действий:

      1. Выключите компьютер.

      2. Включите компьютер и сразу же нажмите клавиши DEL или F2, F10, F12, чтобы войти в настройки прошивки BIOS/UEFI.(Для получения более подробной информации о том, как войти в настройки BIOS, посетите веб-сайт поддержки производителя вашего компьютера/материнской платы).

      3. В настройках BIOS проверьте Boot Options , если вы можете включить режим загрузки UEFI или если вы можете отключить поддержку Legacy . Если да, то ваш компьютер поддерживает UEFI. В этом случае выйдите из настроек BIOS без сохранения и перейдите к Part-2 . Если вы не можете, ваш компьютер/материнская плата не поддерживает UEFI и нуждается в замене.*

    * Примечание. Самый безопасный способ проверить, поддерживает ли ваше устройство UEFI, — посетить веб-сайт производителя. Специально для пользователей, которые хотят обновить свою систему до Windows 11, компьютер должен также поддерживать TPM версии 2.0.

    , часть 1. Включите безопасную загрузку в BIOS/UEFI.

    Если ваш компьютер работает в режиме загрузки UEFI, но безопасная загрузка отключена/выключена (случай A), продолжите и активируйте безопасную загрузку в настройках BIOS/UEFI одним из следующих способов:

    Способ 1: изменить состояние безопасной загрузки в настройках UEFI/BIOS.

    1. Как только вы включите компьютер, нажмите клавиши DEL или F2, F10, F12, чтобы войти в настройки прошивки BIOS/UEFI. (Для получения более подробной информации о том, как войти в настройки BIOS, посетите веб-сайт поддержки производителя вашего компьютера).

    2. Перейдите к Параметры безопасности или к Параметры загрузки и измените Безопасная загрузка на Включено . *

    * Примечание. Если вы хотите установить/обновить до Windows 11, вы также должны включить TPM в настройках BIOS.TPM может называться (в зависимости от производителя) следующим образом: Intel Platform Trusted Module, Intel TPM, Intel Platform Trust Technology, Intel PTT, Security Device, Security Device Support, TPM State, AMD fTPM Switch, AMD PSP fTPM.

    3. Сохраните и выйдите из настроек BIOS.

    Способ 2. Активируйте безопасную загрузку в настройках прошивки UEFI из Windows RE.

    Второй способ войти в настройки BIOS/UEFI — использовать параметры среды восстановления Windows (WinRE):

    1. Удерживая нажатой клавишу Shift , на значке Power выберите Перезапустите , чтобы загрузить систему в среде восстановления Windows (WinRE).

     

    2. Затем выберите Устранение неполадок -> Дополнительные параметры -> Параметры прошивки UEFI и выберите Перезагрузить.

     

    3. Перейдите на вкладку Конфигурация системы , выберите Параметры загрузки.

     

    4. В параметрах загрузки измените Безопасная загрузка и выберите Включено. *

    * Примечание. Если вы не можете найти здесь параметр «Безопасная загрузка», перейдите на веб-сайт поддержки производителя для получения инструкций. (Параметры прошивки BIOS/UEFI различаются у разных производителей компьютеров)

     

    5. Сохраните и выйдите из из настроек BIOS.

    6.Перезагрузите ПК и откройте Сведения о системе (msinfo.exe), чтобы убедиться, что безопасная загрузка включена.

     

    Часть 2. Преобразование DISK в GPT и включение UEFI и безопасной загрузки.

    Как упоминалось в начале этой статьи, безопасная загрузка поддерживается только на современных компьютерах, для которых установлен режим загрузки UEFI, а таблица разделов — GPT.

    Итак, если на вашем компьютере установлен режим загрузки Legacy, а таблица разделов — MBR (случай B), то для включения безопасной загрузки необходимо сначала преобразовать схему разделов из MBR в GPT, а затем переключиться с режима загрузки Legacy на UEFI режим загрузки.*

    * Предупреждение: Прежде чем перейти к описанным ниже шагам, сделайте резервную копию своих данных, чтобы избежать потери данных, если что-то пойдет не так, и убедитесь, что ваше устройство поддерживает UEFI (см. шаг 2 выше).

    Шаг 1. Убедитесь, что текущий стиль раздела — MBR.

    Прежде чем преобразовывать схему разделов, сначала убедитесь, что стиль разделов на основном диске — MBR, а НЕ GPT.

    1. Нажмите клавиши Windows   + R , чтобы открыть диалоговое окно Выполнить .
    2. Введите diskmgmt.msc и нажмите Enter.

     

    3. Щелкните правой кнопкой мыши диск с ОС Windows и выберите Свойства .

     

    4. Выберите вкладку Тома .

    5. Теперь посмотрите на «Стиль раздела» и убедитесь, что это Основная загрузочная запись (MBR). *

    * Примечание. Если в стиле раздела указано Таблица разделов GUID (GPT ), вам не нужно продолжать.Просто следуйте инструкциям в части 1 выше, чтобы включить безопасную загрузку в BIOS.

     

    6. После того, как вы подтвердите, что стиль раздела — «MBR», перейдите к шагу 2 ниже, чтобы преобразовать стиль раздела в GPT.

    Шаг 2. Преобразование стиля раздела MBR в GPT.

    Windows Creator Update (1703) или более поздней версии позволяет преобразовать схему разделов без потери данных. Microsoft разработала инструмент MBR2GPT.exe для простого преобразования и сохранения данных.Однако безопаснее преобразовать схему разделов, когда Windows находится в автономном режиме (не работает). Для этого:

    1. Удерживая нажатой клавишу Shift , на значке Power выберите Перезапустите , чтобы загрузить систему в среде восстановления Windows (WinRE).

     

    2. Затем перейдите к Устранение неполадок -> Дополнительные параметры -> Командная строка. (если будет предложено, выберите учетную запись администратора и введите ее пароль, чтобы продолжить).

    3. Введите команду ниже, чтобы преобразовать диск из MBR в GPT, и нажмите Введите:

     

    4. Когда процесс завершится, закройте командную строку и выключите ПК.
    5. Перейдите к шагу 3 ниже.

     

    Шаг 3. Включите UEFI и безопасную загрузку в настройках прошивки BIOS/UEFI.

    После преобразования стиля раздела из MBR в GPT компьютер не сможет нормально загрузиться, пока режим загрузки ПК не будет изменен с Legacy на UEFI.Итак, перед загрузкой Windows выполните следующие действия.

    1. Как только вы включите компьютер, нажмите клавиши DEL или F2, F10, F12, чтобы войти в настройки прошивки BIOS/UEFI. (Для получения более подробной информации о том, как войти в настройки BIOS, посетите веб-сайт поддержки производителя вашего компьютера).

    2. Перейдите на вкладку Конфигурация системы и выберите Параметры загрузки.

     

    3. В Параметры загрузки выполните следующие действия:

    а.Установите Legacy Support на UEFI или Disabled (это автоматически активирует UEFI)

    б. Измените Secure Boot на Enabled. *

    * Примечание. Если вы не можете найти здесь параметр «Безопасная загрузка», перейдите на веб-сайт поддержки производителя для получения инструкций. (Параметры прошивки BIOS/UEFI различаются у разных производителей компьютеров)

     

    4. Сохраните и выйдите из из настроек BIOS.

    5. Загрузитесь в Windows и проверьте системную информацию, чтобы убедиться, что безопасная загрузка ON . Вы также заметите, что режим BIOS — UEFI .

     

    6. На этом этапе вы можете приступить к обновлению вашего устройства до Windows 11, если вы хотели достичь этой цели с помощью этих изменений.

    Вот оно! Дайте мне знать, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Поставьте лайк и поделитесь этим руководством, чтобы помочь другим.

    Если эта статья была для вас полезна, поддержите нас, сделав пожертвование. Даже 1 доллар может иметь огромное значение для нас в наших усилиях продолжать помогать другим, сохраняя при этом этот сайт бесплатным: Если вы хотите оставаться постоянно защищенными от вредоносных программ, существующих и будущих , мы рекомендуем вам установить Malwarebytes Anti-Malware PRO , нажав ниже (мы зарабатывайте комиссию с продаж, произведенных по этой ссылке, но без дополнительных затрат для вас.У нас есть опыт работы с этим программным обеспечением, и мы рекомендуем его, потому что оно полезно и полезно):

    Полная защита домашних компьютеров — защитите до 3 компьютеров с помощью НОВОЙ программы Malwarebytes Anti-Malware Premium!

    Как отключить или включить безопасную загрузку в Windows 10 и 11

    В этом посте вы узнаете о значении безопасной загрузки и о том, как отключить или включить ее в Windows 10 и 11. На протяжении многих лет безопасность корпоративных и персональных систем была серьезной проблемой для пользователей компьютеров.Вы не только рискуете потерять свои данные, но также рискуете скомпрометировать свою конфиденциальность, когда вас атакует человек посередине. Исходя из этого, Microsoft представила безопасную загрузку для защиты процесса загрузки при запуске компьютера. Его можно найти на новых ПК с прошивкой UEFI. Задача безопасной загрузки — предотвратить загрузку неподписанных драйверов UEFI и загрузчиков в процессе запуска.

    Вы также можете узнать больше о том, как решить проблему «Неверный параметр» на внешнем жестком диске в Windows, как очистить кэш в Windows 10, контроллер домена: как установить и настроить доменные службы Active Directory в Windows Server 2022, как для расшифровки файлов и папок, зашифрованных с помощью файловой системы шифрования в Windows 10, как создать и настроить общую папку на Windows Server и сетевой файловой системе: как установить NFS Server на Windows Server.

    Что такое безопасная загрузка?

      Microsoft Secure Boot — это компонент Microsoft Windows 8, расширенный с дополнительными улучшениями безопасности до операционных систем Windows 10 и 11, который опирается на функциональность безопасной загрузки спецификации UEFI, помогающую предотвратить загрузку вредоносных приложений и «неавторизованных» операционных систем во время работы компьютера. процесс запуска.  

    Несмотря на то, что его активация затруднит установку Linux или других операционных систем на компьютер, функция безопасной загрузки в первую очередь предназначена для защиты пользователей от руткитов и других низкоуровневых вредоносных атак путем блокировки несанкционированных действий и загрузки драйверов во время процесс запуска.Современные компьютеры поставляются с включенной функцией. Это функция платформы в UEFI, которая заменяет традиционный BIOS для ПК.

    Если вы слышали о слове «Двойная загрузка» и надеетесь попробовать его на своем компьютере и обнаружили, что вам нужно отключить безопасную загрузку для достижения ваших целей. Тогда этот пост приходит к вам в нужное время. Цель опробовать двойную загрузку — установить на ПК более одной операционной системы. Вы можете установить Windows 11, 10 и операционную систему Unix/Linux на один ПК и выбрать, какую из ОС вы хотите использовать в процессе загрузки.

    Что такое двойная загрузка ?
      Двойная загрузка — это просто установка нескольких операционных систем на один компьютер и возможность выбрать, какую из них загружать. Термин двойная загрузка относится к общей конфигурации двух операционных систем. Для мультизагрузки может потребоваться специальный загрузчик.  

    Проверьте, включена ли безопасная загрузка

    Прежде чем мы перейдем к отключению или включению безопасной загрузки, давайте сначала проверим, включена ли она уже или нет.На большинстве ПК и ноутбуков включена безопасная загрузка. Если вы хотите проверить его статус,

    1. Нажмите клавишу Window + R, чтобы открыть окно «Выполнить».
    2. Введите команду «msinfo32»
    . как показано ниже.

    Состояние безопасной загрузки

    Как отключить безопасную загрузку в Windows 11

    Действия по отключению функции безопасной загрузки почти одинаковы для систем Windows 11 и Windows 10.

    1. Найдите Расширенный параметр запуска в параметре поиска на панели задач Windows. Затем выберите Изменить дополнительные параметры запуска , как показано ниже на снимке экрана, или вы можете одновременно нажать клавиши Ctrl + Alt + Delete на клавиатуре, чтобы открыть меню диспетчера задач. Затем нажмите кнопку Power , нажмите и удерживайте клавишу Shift  на клавиатуре и нажмите кнопку Restart  .
    Поиск дополнительных параметров запуска

    Шаг 2 — После того, как вы нажмете «изменить дополнительные параметры запуска», появится следующий экран.Вам просто нужно нажать Перезагрузить сейчас  в расширенном запуске.

    Нажмите «Перезагрузить сейчас». Некоторые из расширенных параметров включают использование внешнего устройства, устранение неполадок в Windows с помощью дополнительных параметров или сброс настроек ПК и т. д. Экран выглядит примерно так. Нажмите  Устранение неполадок.

    Шаг 4 – Выше вы можете видеть, что опция «Устранение неполадок » имеет два варианта: сброс компьютера и дополнительные параметры.Итак, как только вы нажмете «Устранение неполадок», у вас появятся те же два варианта. Нажмите Дополнительные параметры , как показано ниже.

    Шаг 5. Дополнительные параметры выглядят так, как показано на снимке экрана ниже. Выберите Настройки микропрограммы UEFI .

    Выберите «Настройки прошивки UEFI»

    . Шаг 6. После того, как вы нажмете на настройки прошивки UEFI, система снова перезагрузится или попросит вас перезагрузить систему в случае Windows 11. Итак, нажмите «Перезагрузка» на следующем экране.

    Нажмите Restart

    . Однако вышеуказанное действие запустит ваш компьютер в BIOS, и вы увидите другую настройку BIOS. Как показано на снимке экрана ниже, вам нужно будет только использовать клавиши со стрелками вверх и вниз для переключения между отключением и включением.

    Отключение/включение безопасной загрузки

    Обратите внимание, что описанные выше шаги применимы к Windows 10. Единственное различие заключается во внешнем виде Windows 10 и Windows 11.

    Кроме того, вы можете получить доступ к микропрограмме материнской платы или настройкам BIOS, нажав несколько раз клавишу F12, как только ваш компьютер загрузится.Это может быть другой ключ для открытия настроек прошивки в зависимости от производителя устройства. Некоторые производители ПК назначают такие клавиши, как F2 или Del.

    .

    Что происходит после отключения безопасной загрузки

    После отключения этой функции безопасности ПК не будет проверять, используете ли вы операционную систему с цифровой подписью или нет. Однако вы не почувствуете никакой разницы при использовании Windows 11 или Windows 10 на своем устройстве.

    Ниже приведены некоторые условия, которые будут разрешены на вашем ПК после отключения параметра безопасной загрузки Windows:

    1. Загрузка Windows на ПК с внешнего устройства, такого как USB или компакт-диск.
    2. Двойная загрузка ОС, например Windows с Linux, MacOS, Ubuntu или Fedora.
    3. Загрузка Windows с помощью средств восстановления пароля Windows
    4. Запуск предыдущих версий Windows и т. д.

    Спасибо, что прочитали этот пост. Пожалуйста, поделитесь им с другими.

    Связанные

    Включение UEFI и SecureBoot после обновления с Windows 7 OEM до Windows 10 OEM

    Содержание

    1. Учебное пособие видео
      1. Введение
        1. Проверка того, как ваш UEFI BIOS настроен
          1. , глядя на MSINFO32 в Windows
            1. , глядя на управление диском в Windows и запуском инструмент преобразования MBR2GPT
              1. Преобразование

                Загрузка UEFI позволяет использовать схему разделов таблицы глобальных уникальных идентификаторов (GPT) в отличие от устаревшей основной загрузочной записи (MBR).Эта схема разделов позволяет использовать 128 разделов вместо 4, поддерживает диски > 2 ТБ и более надежна, поскольку вместо одной загрузочной записи используется несколько загрузочных записей.

                Безопасная загрузка, как следует из названия, разрешает загрузку только проверенного кода. Этот код должен иметь проверенную подпись Microsoft. Это предотвращает загрузку предзагрузочного вредоносного ПО до Windows 10, а встроенный в него Защитник Windows полностью выводит из строя операционную систему. Это было довольно распространено в эпоху Windows XP/Vista/7.

                В конце 2011 года были усовершенствованы новые аппаратные средства для поддержки загрузки UEFI. В то время ОС Windows 7 64 Bit могла загружаться с использованием UEFI, однако большинство установочных носителей Windows 7 не были настроены для этого. Как следствие, большинство установок Windows 7 в системах с UEFI BIOS устанавливаются с использованием устаревшей загрузки.

                В середине 2012 г. были усовершенствованы аппаратное и программное обеспечение (Windows 8) для обеспечения загрузки UEFI с безопасной загрузкой. Пользовательский интерфейс Windows 8 был ужасен, поэтому конечные пользователи вызвали массовую негативную реакцию.Пользователи не хотели Windows 8, поэтому OEM-производители продолжали продавать новое оборудование с установленной Windows 7 OEM. Поскольку Windows 7 не была обновлена ​​для поддержки безопасной загрузки, эту функцию безопасности нужно было отключить для всех установок Windows 7. Это часто делалось во время установки с использованием устаревшей загрузки, а не загрузки UEFI, как упоминалось ранее.

                Windows 10 поддерживает загрузку UEFI с безопасной загрузкой, и для оптимальной безопасности и производительности обе эти функции должны быть включены. Однако проблема заключается в том, что при установке обновления Windows 7 OEM до Windows 10 OEM сохраняется режим загрузки, что означает, что вы по-прежнему используете устаревшую загрузку без безопасной загрузки.Раньше это можно было исправить только с помощью чистой установки Windows 10.

                В Windows 10 версии 1703 и более поздних версиях Microsoft включила инструмент для преобразования устаревшей схемы разделов MBR в схему разделов GPT. Вы можете использовать этот инструмент, и после преобразования SSD/HDD в GPT вы можете изменить настройки UEFI BIOS, чтобы включить загрузку UEFI с безопасной загрузкой, что повысит производительность, надежность и безопасность вашей системы.

                Выключите компьютер Dell.Подождите 30 секунд, затем включите Dell и нажмите [F12] для доступа к меню загрузки:

                Это приведет вас в меню загрузки, в верхней части которого должны быть указаны режим загрузки и статус безопасной загрузки.

                1. Если для вашего режима загрузки установлено значение UEFI, а безопасная загрузка включена, вам не нужно следовать этому руководству:

                2. Если ваш режим загрузки установлен на Legacy, следуйте этому руководству. Безопасная загрузка всегда будет отключена для устаревшей загрузки:

                .

                3. Если для вашего режима загрузки установлено значение UEFI, но безопасная загрузка отключена, остальная часть руководства неприменима.Все, что вам нужно сделать, это настроить параметры UEFI BIOS, чтобы отключить устаревшие ПЗУ и включить безопасную загрузку. Подробнее см.:

                Унифицированный расширенный интерфейс прошивки (UEFI)

                4. Если у вас есть упоминание об устаревшей загрузке и загрузке UEFI, но нет упоминания о безопасной загрузке, значит, у вас ранняя версия UEFI BIOS. Вам следует обновить UEFI BIOS до последней версии, а затем снова проверить это меню. Если теперь есть упоминание о безопасной загрузке, то есть это выглядит как 2. вы можете продолжить оставшуюся часть этого руководства. С другой стороны, если у вас установлена ​​последняя версия UEFI BIOS, а на экране по-прежнему не упоминается безопасная загрузка, вы можете продолжить работу с этим руководством, чтобы получить загрузку UEFI, но вы не сможете включить безопасную загрузку, поскольку ваша ранняя версия UEFI BIOS не не поддерживает это:

                5.Если в этом меню нет упоминания об UEFI или Legacy, у вас, вероятно, есть компьютер старше появления UEFI с BIOS только для Legacy. Это руководство не применимо к вашей системе:

                Чтобы выйти из меню загрузки UEFI, нажмите [Esc]. Windows должна загрузиться как обычно. После входа в систему нажмите [Windows] и [ r ]. Введите msinfo32 и нажмите [Enter]:

                .

                Должна отображаться системная информация. Зеленым цветом обозначена версия ОС. У вас должна быть сборка 15063 или более поздняя версия. Если вы не используете Windows 10 Media Tool для выполнения установки обновления.

                Фиолетовым цветом показаны сведения о вашей модели, такие как производитель системы, модель системы, версия BIOS и версия SMBIOS. Как правило, вам нужна версия SMBIOS 2.7 или более поздняя, ​​чтобы в системе была загрузка UEFI с безопасной загрузкой. SMBIOS версии 2.6 может иметь загрузку UEFI, но не иметь опции для безопасной загрузки, которую вы должны были подтвердить выше с помощью меню загрузки. Версия SMBIOS 2.5 или ниже предназначена только для Legacy, и вы должны были видеть это в меню загрузки, опять же, это руководство не применимо для вашей системы.

                Красным цветом показаны 2 параметра, которые мы хотим изучить в настоящее время: режим BIOS должен быть устаревшим, а состояние безопасной загрузки не должно поддерживаться, поскольку безопасная загрузка не поддерживается для устаревшей загрузки:

                Преобразование прошло без проблем во всех моих тестах, однако вы можете сделать резервную копию загрузочного диска ОС Windows с помощью Macrium Reflect на внешний жесткий диск или твердотельный накопитель на всякий случай. Подробнее см.:

                Резервное копирование установки Windows с помощью Macrium Reflect

                Чтобы наилучшим образом имитировать реальный сценарий, я выполнил чистую установку Windows 7 с использованием устаревшей загрузки, а затем установил Dell Backup and Recovery, чтобы создать раздел восстановления.Затем я приступил к обновлению Windows 10. Это должно привести к ситуации, аналогичной установке обновления Windows 10 с заводскими настройками Windows 7.

                Чтобы свести к минимуму помехи, закройте все другие приложения, прежде чем выполнять приведенные ниже инструкции.

                Первым шагом является удаление OEM-программ восстановления, таких как Dell Backup and Recovery (ранее называвшихся Dell DataSafe Local Backup), поскольку они устарели.

                Щелкните правой кнопкой мыши «Приложения и функции»:

                Прокрутить вниз:

                Выберите программы и компоненты: 

                Выберите Dell Backup and Recovery (или любые продукты Dell DataSafe) и выберите Удалить:

                Дождитесь начала удаления: 

                Выберите «да» для подтверждения:

                Дождитесь удаления: 

                Перезагрузите компьютер при появлении запроса:

                Далее стоит взглянуть на Управление дисками.Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Управление дисками»:

                .

                Щелкните правой кнопкой мыши загрузочный диск ОС, обычно диск 0:

                .

                Выберите свойства:

                Выберите тома:

                Если стиль раздела — Таблица разделов GUID, то нет необходимости продолжать работу с этим руководством.

                Если это основная загрузочная запись (MBR), нам нужно будет использовать инструмент MBR2GPT и возможность использования Diskpart для удаления раздела восстановления (который сейчас устарел), поскольку MBR имеет максимум 4 раздела, а MBR2GPT создает дополнительный раздел перед диск переключен на GPT.

                Щелкните правой кнопкой мыши кнопку «Пуск» и выберите Windows PowerShell (Admin):

                .

                Примите приглашение управления учетными записями пользователей:

                Введите:

                mbr2gpt /validate/allowFULLOS

                Затем нажмите [Ввод]

                Инструмент должен проверить, можно ли преобразовать ваш диск, если это возможно, он укажет, что проверка завершена успешно:

                Если проверка прошла успешно.

                Введите:

                mbr2gpt /convert /allowFULLOS

                Затем нажмите [Ввод]

                Инструмент завершит преобразование вашего диска, и Windows Powershell может быть закрыт:

                Если проверка не удалась, потому что 4 раздела уже присутствуют, вместо этого вы получите это:

                Чтобы исправить это, нам нужно удалить раздел восстановления.Введите:

                Дискпарт

                Затем нажмите [Ввод]

                Введите:

                Список дисков

                Затем нажмите [Ввод]

                Предполагая, что у вас есть только диск 0 и это единственный тип диска, указанный в:

                Выбрать диск 0

                Затем нажмите [Ввод]

                Чтобы посмотреть раздел на Диске, введите:

                Раздел списка

                Затем нажмите [Ввод]

                Посмотрите на разделы, которые вы хотите сохранить, самый большой раздел, который будет диском C:.Вы также хотите сохранить раздел 94-100 МБ и раздел 450 МБ. Раздел, который вы хотите удалить, — это старый раздел восстановления, обычно размером 5–20 ГБ. В моем случае это раздел 4, но измените его в соответствии с вашим конкретным случаем.

                Чтобы выбрать раздел восстановления:

                Выберите раздел 4

                Затем нажмите [Ввод]

                Чтобы удалить тип раздела:

                Удалить переопределение раздела 

                Затем нажмите [Ввод]

                Теперь вы можете выйти из Diskpart.Введите:

                выход

                Затем нажмите [Ввод]

                Введите:

                mbr2gpt /validate/allowFULLOS

                Затем нажмите [Ввод].

                На этот раз, поскольку есть только 3 раздела и есть возможность создать 4-й в MBR, он должен пройти проверку.

                Введите:

                mbr2gpt /convert /allowFULLOS

                Затем нажмите [Ввод].

                На этот раз он должен завершить преобразование.

                Теперь вы можете проверить, щелкнув правой кнопкой мыши Диск 0:

                Выбор свойств:

                Выбор томов:

                Вы должны увидеть, что теперь он использует таблицу разделов GUID (GPT):

                Если щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Перезагрузить».

                Вместо загрузки Windows вы увидите следующую ошибку. Это связано с тем, что SSD/HDD теперь настроены для UEFI, но вы по-прежнему загружаетесь через Legacy.

                Выключите систему и подождите 30 секунд, а затем следуйте моему руководству Unified Extensive Firmware Interface (UEFI), чтобы включить загрузку UEFI с безопасной загрузкой. После того, как вы включили эти настройки, ваше меню загрузки должно выглядеть следующим образом. Нажмите [Esc], и Windows должна загружаться нормально (на этот раз и каждый раз после использования загрузки UEFI с безопасной загрузкой):

                Вы можете нажать [Windows] и [ r ], снова ввести msinfo32 и нажать [Enter]:

                Теперь режим загрузки должен быть UEFI, а состояние безопасной загрузки должно быть включено:

                Если щелкнуть правой кнопкой мыши «Пуск» и выбрать «Управление дисками»:

                Вы должны заметить, что на Диске 0 теперь есть раздел EFI.Снова щелкните правой кнопкой мыши Диск 0:

                .

                Выберите свойства:

                Выберите тома:

                Стиль раздела должен быть таблицей разделов GUID (изменена с MBR):

                Теперь вы можете пользоваться преимуществами загрузки UEFI, схемы GPT и защиты от безопасной загрузки.

                Поделитесь этим:

                • Twitter
                • Facebook

                Нравится:

                Нравится Загрузка…

                Windows 11 и безопасная загрузка

                Опубликовано в августе 2021 г.

                Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, поскольку их компьютер в настоящее время не поддерживает безопасную загрузку.Если вы не знакомы с таким уровнем технических деталей, мы рекомендуем вам обратиться к информации поддержки производителя вашего ПК для получения дополнительных инструкций, относящихся к вашему устройству.

                Безопасная загрузка – это важная функция безопасности, предназначенная для предотвращения загрузки вредоносного программного обеспечения при запуске (загрузке) компьютера. Большинство современных ПК поддерживают безопасную загрузку, но в некоторых случаях могут быть настройки, из-за которых компьютер не поддерживает безопасную загрузку.Эти настройки можно изменить в прошивке ПК. Микропрограмма, часто называемая BIOS (базовая система ввода/вывода), – это программа, которая запускается перед Windows при первом включении компьютера.

                Чтобы получить доступ к этим настройкам, обратитесь к документации производителя вашего ПК или следуйте этим инструкциям: Запустите Настройки > Обновление и безопасность > Восстановление и выберите Перезагрузить сейчас в разделе Расширенный запуск. На следующем экране выберите Устранение неполадок > Дополнительные параметры > Настройки прошивки UEFI > Перезапустите , чтобы внести изменения.

                Чтобы изменить эти настройки, вам потребуется переключить режим загрузки ПК с «устаревшего» BIOS (также известного как режим «CSM») на UEFI/BIOS (унифицированный расширяемый интерфейс встроенного ПО). В некоторых случаях есть возможность включить как UEFI, так и Legacy/CSM. Если это так, вам нужно будет выбрать UEFI в качестве первого или единственного варианта. Если вы не знаете, как внести необходимые изменения для включения UEFI/BIOS, мы рекомендуем вам проверить информацию о поддержке производителя вашего ПК на их веб-сайте. Вот несколько ссылок на информацию от некоторых производителей ПК, которая поможет вам начать работу:

                Хотя для обновления устройства с Windows 10 до Windows 11 требуется только наличие на ПК возможности безопасной загрузки с включенным UEFI/BIOS, вы также можете включить или включить безопасную загрузку для повышения безопасности.

                См. также

                Системные требования Windows 11

                Способы установки Windows 11

                Справка и обучение Windows

                Как включить безопасную загрузку на ПК с Windows 10

                Подготовьте свой ПК с Windows 10 к Windows 11, включив безопасную загрузку в BIOS, поскольку это необходимо для получения новой версии Windows.

                С анонсом Windows 11 Microsoft представила новый набор минимальных требований, которым должен соответствовать ваш компьютер, чтобы иметь возможность получить обновление. Хотя многие из требований довольно обычные и исключают лишь несколько компьютеров, одно требование из множества заставляет людей ломать голову — «Безопасная загрузка».

                Многие пользователи не знают о функции «Безопасная загрузка» на своем компьютере, несмотря на то, что она всегда доступна для них. Если вы также ищете способ проверить, поддерживает ли ваш компьютер «безопасную загрузку», или если вы ищете способ включить ее, внимательно прочитайте эту статью.

                Что такое безопасная загрузка?

                Чтобы понять безопасную загрузку, сначала необходимо понять два ключевых компонента: BIOS (базовая система ввода/вывода) и UEFI (унифицированный расширяемый интерфейс встроенного ПО). И то и другое является прошивкой или, можно сказать, программным обеспечением, установленным производителями процессоров, чтобы помочь вам загружать операционные системы на ваш компьютер вместе с множеством других функций.

                UEFI более современна, чем система BIOS, поскольку первая существует с 1980-х годов, и, без сомнения, в ней были улучшения.USP UEFI включает в себя поддержку жестких дисков большего размера (поскольку BIOS не может загружать ОС с жесткого диска объемом более 2,1 ТБ), более быструю загрузку, удобство графического интерфейса пользователя, поддержку курсора мыши (в BIOS для навигации можно было использовать только клавиатуру на уровне прошивки). меню) и, конечно же, улучшенная безопасность, включающая механизм безопасной загрузки.

                Теперь задача безопасной загрузки состоит в том, чтобы убедиться, что только проверенные операционные системы и программное обеспечение могут загружаться, чтобы помочь компьютеру загрузиться, и отказать в доступе, если какая-либо вредоносная программа или любое непроверенное программное обеспечение попытается загрузиться до того, как компьютер даже запустится.

                Для достижения указанной функциональности проверенное программное обеспечение/операционные системы, которые необходимо запустить во время загрузки, подписываются открытыми/закрытыми ключами для встроенного ПО UEFI. Во время загрузки безопасная загрузка проверяет эти ключи с помощью UEFI и разрешает доступ к ним, если они были внесены в «белый список» UEFI. Windows 10 поставляется с таким сертификатом для UEFI, который служит ключом, разрешающим его во время загрузки.

                Поскольку теперь вы понимаете основы безопасной загрузки, давайте узнаем, как проверить, включена ли она на вашем компьютере.

                Как проверить, включена ли безопасная загрузка в Windows 10

                Вы можете очень быстро проверить состояние безопасной загрузки на компьютере с Windows 10.

                Для этого сначала нажмите Windows+R на клавиатуре, чтобы вывести на экран «Выполнить команду». Затем введите msinfo32 в текстовую область на панели «Выполнить команду» и нажмите кнопку «ОК».

                После нажатия кнопки «ОК» в вашей системе откроется окно «Информация о системе».

                В правой части окна найдите поле «Режим BIOS», если в нем указано «UEFI», перейдите к следующему шагу.Если указано «Legacy», состояние безопасной загрузки не поддерживается на вашем компьютере.

                После подтверждения режима BIOS перейдите дальше по списку и найдите параметр «Безопасное состояние загрузки». Если параметр «Безопасная загрузка» находится в состоянии «Выкл.», вам необходимо включить его в настройках встроенного ПО UEFI.

                Как включить безопасную загрузку из настроек BIOS

                Примечание. Горячие клавиши, перечисленные в этом разделе для доступа к меню BIOS, предназначены для систем Dell. У разных производителей есть разные горячие клавиши для доступа и навигации по меню, пожалуйста, обратитесь к руководству вашего ПК или посетите веб-сайт производителя, чтобы узнать клавиши, характерные для вашей машины.

                Чтобы получить доступ к настройкам BIOS, выключите систему и снова включите ее. Затем, как только вы увидите логотип Boot на экране, нажмите клавишу F12 на клавиатуре. Вы можете увидеть индикатор на экране, когда машина готовится войти в меню BIOS.

                Затем выберите параметр «Настройка BIOS» на экране либо с помощью клавиш со стрелками на клавиатуре, либо с помощью горячих клавиш, если они отображаются на экране.

                После этого нажмите на опцию «Безопасная загрузка», если ваш BIOS поддерживает курсор мыши, в противном случае перейдите к нему с помощью клавиш со стрелками и нажмите Введите на клавиатуре.

                Затем перейдите к параметру «Включить безопасную загрузку» с помощью мыши или клавиш со стрелками на клавиатуре вашего компьютера.

                На экране «Включить безопасную загрузку» нажмите клавишу со стрелкой вниз, чтобы выделить параметр «Включено», а затем нажмите клавишу пробела , чтобы выбрать его. Вы также можете использовать курсор мыши, чтобы выбрать опцию «Включено».

                Наконец, после выбора опции «Включено», нажмите кнопку «Применить» с помощью мыши или клавиш со стрелками, чтобы перейти к кнопке, а затем нажмите клавишу Enter , чтобы подтвердить изменения.

                Теперь используйте опцию «Выход», чтобы выйти из программы настройки BIOS. Теперь на вашем компьютере включена функция безопасной загрузки.

                После выхода из настройки BIOS ваш компьютер продолжит процесс запуска Windows 10, и в вашей системе будет включена безопасная загрузка.

Добавить комментарий

Ваш адрес email не будет опубликован.