Как отключить опцию secure boot в uefi. Исправление ошибок Secure Boot

Здравствуйте админ, вопрос такой, на новом ноутбуке Acer Aspire V5 хочу установить вместо Windows 8.1 операционную систему Windows 7, знаю, что для этого нужно отключить в БИОСе опцию Secure Boot и включить режим расширенной загрузки Legacy.

Действую так, вставляю в ноутбук установочную флешку Windows 7 и перезагружаюсь, жму при загрузке F2 и вхожу в БИОС UEFI, но опция Secure Boot замылена (выделена серым цветом), то есть неактивна, и непонятно, как перевести её в режим Legacy. В БИОСе моя загрузочная флешка не отображается. Если нажать F12 при загрузке ноутбука и войти в загрузочное меню, то флешка там тоже отсутствует.

Привет всем! Хочу откатить новый ноутбук Acer Aspire к заводским настройкам, но перед этим мне нужно вытащить свои файлы с рабочего стола Windows 8.1, ведь при восстановлении заводской конфигурации с диска (C:) всё удалится. Загружаю ноутбук с флешки, на которой находится операционная система Linux, но в загрузочном меню (F12) флешки нет. На вашем сайте говорят, что нужно сначала задать пароль администратора в BIOS, затем отключить опцию Secure Boot и только тогда получится загрузить ноут с флешки. Всё это как-то мудрено, не подскажите, как всё сделать правильно?

Как отключить Secure Boot на ноутбуке Acer Aspire. Как убрать пароль на БИОС ноутбука Acer

Привет друзья! Автора первого письма я хочу отговорить от замены Windows 8.1 на Windows 7, по моему мнению минусов у восьмёрки не так уж и много, чтобы вот так просто, за раз, сносить её с нового ноутбука, но, как говорится, - хозяин барин и решение за вами.

А вот автору второго письма придётся отключить Secure Boot, потому как, большая часть дистрибутивов Linux не сможет пройти протокол безопасной загрузки! Кстати, вот неплохая , которой Secure Boot будет не помеха.

С помощью нажатия клавиши F2 при загрузке заходим в БИОС UEFI, переходим на вкладку Main , выставляем опцию F12 Boot Menu в Enabled, этим действием мы разрешаем появление загрузочного меню ноутбука при нажатии клавиши F12.

Далее переходим на вкладку Security , опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в верхнем поле вводим пароль (потом мы его сбросим) и нажимаем Enter,

В нижнем поле вводим этот же пароль и опять жмём Enter.

На сообщение

Changes have been saved (изменения сохранены), ещё раз нажимаем Enter.

Теперь идём на вкладку Boot . Выделяем опцию Boot Mode (находится в положении UEFI ) , выбираем Legacy

и подтверждаем выбор.

Жмём F10 (сохраняем произведённые изменения) и перезагружаем ноутбук, при загрузке жмём F12 и входим в загрузочное меню, выбираем среди других устройств нашу флешку.

Убираем пароль на БИОС ноутбука Acer, возможность отключения/включения Secure Boot остаётся

Во всей этой истории есть один неприятный момент, если вдруг вы захотите попасть в БИОС ноутбука, то вам придётся ввести придуманный пароль,

как говорится, нафик надо, ведь его можно забыть.

Входим в BIOS, идём на вкладку Security , опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в первом поле вводим придуманный нами пароль, и жмём Enter.

Во втором поле ничего не вводим, просто жмём Enter,

в третьем поле также ничего не вводим, просто жмём Enter,

выходит сообщение

Changes have been saved (изменения сохранены), подтверждаем.

Вот и всё, пароль сброшен.

Нажимаем клавишу F10 для сохранения изменения настроек и перезагружаемся, возможность отключения/включения Secure Boot остаётся.

Хотя в подавляющем большинстве случаев пользователю не надо отключать Secure Boot (это та часть компьютера, в которую без необходимости лучше не лезть), иногда все-таки приходится выключить этот протокол. Чаще всего из-за необходимости установить старую операционную систему (Windows 7, к примеру, или различные дистрибутивы Linux), запустить приложение из загрузочного диска или установить Windows из дистрибутива, созданного для Legacy BIOS (несоответствие образа режиму работы материнской платы может причиной, из-за которой ).

Как отключить Secure Boot в Windows 10

Отметим, что Secure Boot не является частью операционной системы. Это протокол, входящий в состав UEFI (UEFI саму по себе можно назвать операционной системой, которая живет в небольших чипах памяти на материнской плате и отвечает за работу вашего ПК), и использующийся для проверки подлинности системы.

Прежде чем отключать Secure Boot на своем компьютере, проверьте, активирован ли этот протокол на вашем компьютере и поддерживается ли он вообще. И да, не делайте этого просто так. Отключайте эту функцию только в том случае, если вы знаете, зачем вам ее выключать, а также полностью доверяете программному обеспечению, на которое ругается активированная Secure Boot.

Предупреждение : на некоторых компьютерах отключение Secure Boot может привести к тому, что Windows перестанет запускаться. Восстановить работу Secure Boot можно таким же способом, как и отключить. Если после попытки включить обратно Secure Boot вы не добились желаемого результата, попробуйте до заводских настроек. По умолчанию Secure Boot всегда активирована, поэтому сброс может помочь, но при этом вам придется заново настраивать BIOS, включая разгон процессора, памяти или моста.

Нажмите Win + R и введите msinfo 32 . На основной вкладке Сведения о системе найдите пункт Состояние безопасной загрузки . Оно должно быть в состоянии Вкл . Если ваша материнская плата не поддерживает Secure Boot, там будет указано «Недоступно» или «Не поддерживается». Также проверить состояние Secure Boot можно в Центре безопасности Защитника Windows. Нажмите на иконку встроенного в Windows антивируса в правой нижней части экрана, а затем перейдите на вкладку Безопасность устройства . Secure Boot будет указан в списке механизмов защиты (если поддерживается).

Для справки : если ваш компьютер не поддерживает Secure Boot, но вы хотите воспользоваться этой технологией, придется покупать себе материнскую плату поновее.

Если Secure Boot поддерживается и включена, можно пробовать ее отключать. Для этого перезагрузите компьютер и зайдите в BIOS (правильно будет говорить «зайдите в UEFI», но “BIOS” стало универсальным понятием, подразумевающим как Legacy BIOS, так и UEFI).

У разных производителей параметры Secure Boot расположены в разных разделах. Вам надо искать страницу с настройками загрузки компьютера (Boot) или его безопасности. К примеру, на материнских платах Asus надо зайти в раздел Boot – Secure Boot – OS Type и установить Other OS вместо Windows UEFI. У других моделей параметр Secure Boot будет реализован проще и предложит только два понятных параметра – включено или выключено. На материнских платах Gigabyte ищите раздел Bios Features и пункт Secure Boot. Встречаются также компьютеры (Acer, к примеру), на которых изменение Secure Boot будет доступно только после установки пароля Администратора внутри BIOS. Эта опция доступна на вкладке Authentication. На некоторых материнских платах настройка Secure Boot подписана как OS Type. В таком случае Secure Boot будет включен при выборе Windows 8 (10) и отключен при выборе Windows 7 или Other OS.

Параметры, отвечающие за Secure Boot на компьютере HP.

Для загрузки с накопителей, созданных под Legacy BIOS и MBR-диски, придется также активировать поддержку CSM (Compatibility Support Mode).

Поскольку с каждым годом, каждым обновлением UEFI и каждой новой материнской платой разработчики что-то меняют в интерфейсах UEFI и улучшают их, сложно указать в статье все пути к параметру отключения Secure Boot на всех существующих материнских платах. Со своей стороны мы можем лишь подсказать, в какие вкладки BIOS надо заглянуть при поиске. Ищите в разделах System Configuration , Security, Authentication , BIOS Features , Boot и так далее.

UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Основные отличия UEFI от BIOS:

Поддержка GPT (GUID Partition Table)

GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).

Поддержка сервисов

В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.

Модульная архитектура

Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.

Встроенный менеджер загрузки

В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.

Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:

«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

Secure Boot - протокол, позволяющий производить безопасную загрузку операционной системы.
Этот протокол является функцией UEFI, которая, пришла на смену привычному нам BIOS .
Эта технология дает возможность сделать проверку подписей драйверов и модулей ядра, вычисляя, тем самым, присутствие неподписанного вредоносного кода.
Поэтому Secure Boot довольно эффективно защищает ваш компьютер от вредоносных программ (буткитов), которые переписывают первый загрузочный сектор жесткого диска .
Основываясь на специфических сертифицированных ключах, Secure Boot не позволит в большинстве случаев произвести загрузку ноутбука с какого-либо другого загрузочного устройства, кроме как установочного диска с Windows 8 или Windows 10 .
В случае, если вы приобретали свой ноутбук после 2010 года (именно тогда на смену BIOS пришла система UEFI) - вам для установки другой операционной системы либо для ее загрузки с установочной флешки потребуется отключение Unified Extensible Firmware Interface (UEFI).
Стоит отметить, что интерфейс BIOS UEFI у разных производителей ноутбуков и стационарных компьютеров в значительной степени отличается друг от друга, поэтому Secure Boot как отключить мы рассмотрим на примерах с различными моделями устройств.

Общие правила отключения функции UEFI

Читай также: Как зайти в БИОС? Все возможные способы входа

Для отключения можно использовать различные способы.

Первый из которых возможен при наличии на вашем устройстве операционной системы Windows 8 или выше.

В этом случае вам понадобится открыть правую панель и выбрать пункт «Параметры» , после чего перейти в раздел изменения параметров компьютера.

Затем следует выбрать пункт «Восстановление» в разделе «Обновление и восстановление» и кликнуть по кнопке «Перезагрузить сейчас» с использованием особых вариантов загрузки компьютера.

В дополнительных параметрах выбираете настройки UEFI и производите перезагрузку устройства.

Еще одним способом, позволяющим войти в БИОС вашего ноутбука, является использование комбинации клавиш Fn +F2 .

После этого вы также получите доступ ко всем настройкам BIOS.

На некоторых ОС «горячие клавиши» могут отличаться.

Так у стационарных компьютеров это чаще всего клавиша Delete , а у большинства ноутбуков - F2 .

Для того, чтобы не ошибиться с тем, какие клавиши позволяют войти в настройки BIOS на вашем устройстве - вы их можете увидеть на начальном экране в момент запуска.

Для начала стоит рассмотреть настройки БИОС InsideH20 setup utility с имеющейся функцией UEFI, так как это распространенный набор микропрограмм для большинства ноутбуков.

Сюда можно отнести устройства таких брендов как Acer и Toshiba, перевод Secure Boot в неактивное состояние на которых несколько схоже.

Отключение на устройствах Acer

Читай также: Расшифровка звуковых сигналов для 7 видов BIOS: Главные причины появления проблем

Используя клавишу F2 в самом начале загрузки операционной системы откройте окно BIOS.

Зайдя таким образом в настройки BIOS UEFI необходимо будет перейти в раздел «Main» и из присутствующего списка выбрать пункт «F12 Boot Menu» .

По умолчанию данная функция активна, однако, ее следует деактивировать, установив напротив нее параметр .

В этом случае вы сможете после нажатия клавиши F12 попасть в загрузочное меню своего ноутбука.

После этого необходимо с помощью клавиш со стрелками переместиться в раздел «Security» и выбрать пункт «Set Supervisor Password» .

Нажатием клавиши Enter вызывается поле установки пароля, ввод которого обязателен (его потом можно попросту сбросить).

После его ввода снова жмете Enter для подтверждения.

Кроме этого, необходим повторный ввод этого же пароля в нижнее поле окна «Set Supervisor Password» .

Результатом данных действий будет появление сообщения о том, что изменения были сохранены, на что вы снова жмете кнопку ввода.

Выделите его и активируйте вариант Legacy, а для подтверждения нажмите кнопку Enter .

Останется лишь в самом начале перезагрузки ноутбука нажать клавишу F12 , чтобы попасть в его загрузочное меню, в котором указать один из вариантов загрузки операционной системы.

Отключение на ноутбуке Toshiba

Читай также: [Инструкция] Как зайти в Безопасный режим в операционной системе Windows (XP/7/8/10)

Зайдите в BIOS.

Необходимо найти раздел «Security» , который присутствует в верхнем списке меню.

Не забывайте, что все перемещения по списку производятся при помощи клавиш со стрелками.

Выбрав таким образом необходимый пункт - жмете на клавишу Enter , чтобы войти в его настройки.

После этого опускаетесь к опции «Secure Boot» , расположенной в нижней части вкладки.

По умолчанию данная функция включена и имеет надпись .

При нажатии на данном пункте кнопкой Enter вам представится возможность выбрать вариант - отключено.

С помощью этих действий вы отключите функцию Secure Boot на своем ноутбуке, но для того, чтобы установить на него другую операционную систему - этого будет недостаточно.

Вам еще понадобится активировать режим совместимости с другими ОС, для этого перейдите в пункт Advanced с помощью тех же кнопок со стрелками.

На данной вкладке среди имеющегося списка найдите пункт «System Configuration» и нажмите кнопку Enter .

Войдя в настройки данного пункта выберите строку «Boot Mode» (в некоторых моделях может быть «OS Mode Selection» ) и в открывшемся меню перейдите из установленного по умолчанию положения «UEFI Boot» (на некоторых устройствах может быть «UEFI OS») в режим «CSM Boot» (могут быть и такие варианты, как «CMS OS» , «UEFI and Legacy OS» ).

После проведения всех настроек следует нажать клавишу F10 , чтобы они вступили в силу, а в открывшемся окне «Save & reset» подтвердить свое намерение выбором пункта «Yes» и нажать клавишу Enter .

Завершающим этапом будет перезагрузка ноутбука, после которой вы сможете установить на устройство любую другую операционную систему.

Для этого вам снова придется войти в БИОС, используя клавишу F10 либо Esc , и выбрать в его настройках подключенную установочную флешку или загрузочный компакт диск.

Отключение на ноутбуке Samsung

Читай также: ТОП-6 Программ для разгона процессора на платформе Intel & AMD + Пошаговые инструкции для безопасного разгона CPU

На устройствах данного производителя устанавливается программа Aptio Setup utility, ее открытие происходит в момент запуска нажатием клавиши F2 .

Войдя таким образом в BIOS следует открыть настройки раздела «Boot» .

В нем необходимо выбрать пункт «Secure Boot» и перевести его из состояния (включено) в положение (отключено).

Перемещение производится с помощью клавиш со стрелками, а подтверждение изменения - кнопкой для подтверждения.

По окончании этого вам будет доступно изменение находящегося в том же разделе параметра «OS Mode Selection» .

Этот пункт следует перевести в положение «UEFI and Legacy OS» либо «CSM OS» и вновь нажать на клавиатуре Enter .

Перед вами снова появится сообщение о возможном появлении ошибки в процессе перезагрузки.

Игнорируйте его нажатие клавиши Enter

Одной из таких моделей является HP Pavilion.

Изначально следует запустить ноутбук и в самом начале загрузки (как только на экране монитора появятся самые первые символы) нажать и удерживать некоторое время кнопкой Esc .

После этого появится «Startup Menu» , которое содержит варианты загрузки.

Войдя в него вам предстоит выбрать раздел меню «System Configuration» , расположенный в верхней части окна, перемещаться к которому следует с помощью кнопок со стрелками.

Нажатием на Enter вы попадете в окно настроек данного пункта, в котором нужно выбрать из имеющегося списка пункт «Secure Boot» .

Чтобы его отключить - установите напротив него значение (отключено).

После этого перейдите к пункту «Legacy support» , отвечающему за совместимость с другими операционными системами.

Переведите его в состояние , так как по умолчанию данная функция отключена.

На ваши действия система выдаст предупреждение, которое необходимо проигнорировать и выбрать пункт «Yes» .

В ее процессе откроется окно с предупреждением о том, что произведено изменение режима безопасной загрузки операционной системы.

Для завершения произведенных настроек будет предложено ввести четырехзначный код и нажать на клавишу Enter .

После этого компьютер продолжит перезагрузку, а все имеющиеся изменения BIOS UEFI вступят в силу.

При его новом запуске необходимо удерживать Esc на клавиатуре, которая позволит войти в загрузочное меню.