Этот компьютер должен поддерживать безопасную загрузку как исправить gigabyte

Одним из системных требований Windows 11 является наличие безопасной загрузки Secure Boot. Эта функция является частью UEFI и предназначена для проверки запускаемых операционных систем. Secure Boot проверяет цифровую подпись и в случае ошибки блокирует загрузку ОС. Это позволяет защититься от некоторых видов вредоносных программ и контролировать список ОС, которые могут загружаться на компьютере.

После анонса Windows 11 начали интересоваться включением данной опции, чтобы подготовить компьютер к обновлению до новой операционной системы. В этой статье мы расскажем, как включить Secure Boot в BIOS на материнских платах Gigabyte и Gigabyte AORUS.

Для работы Secure Boot диск должен быть в формате GPT. Поэтому, перед включением Secure Boot нужно проверить формат диска и если диск в MBR, то его нужно сконвертировать в GPT. Подробнее:

• Как узнать в каком формате жесткий диск MBR или GPT
• Как преобразовать MBR в GPT в Windows 10

Процесс включения Secure Boot может сильно отличаться от одной материнской платы к другой. Точную информацию для вашей конкретной материнской платы можно получить в инструкции. Ниже мы рассмотрим несколько типичных вариантов для BIOS на платах Gigabyte и Gigabyte AORUS.

Для того чтобы включить Secure Boot на материнских платах Gigabyte или Gigabyte AORUS нужно зайти в настройки BIOS и открыть раздел «BOOT» или «BIOS». Содержимое этих разделов похожее, но в зависимости от модели платы, название может отличаться.

Дальше нужно отключить функцию «CSM Support» если она включена. CSM или Compatibility Support Module – это функция эмуляции старого BIOS, позволяющая загружать операционную систему с жестких дисков с разметкой MBR. Без отключения CSM вы не сможете включить Secure Boot.

После этого нужно открыть раздел «Secure Boot». Обратите внимание, если функция «CSM Support» включена, то раздел «Secure Boot» может не отображаться в меню.

И включить опцию «Secure Boot Enable». После этого необходимо сохранить настройки BIOS и перезагрузить компьютер.

После включение Secure Boot можно проверить ее состояние с помощью программы «Сведения о системе», которая доступна в Windows 10. Для этого нажмите комбинацию клавиш Win-R и выполните команду «msinfo32».

В открывшемся окне нужно найти строки «Режим BIOS» и «Состояние безопасной загрузки». Если все было сделано правильно, то здесь должно быть указано «UEFI» и «Включено», как на скриншоте вверху.

Возможно вам будет интересно:

• Как включить TPM 2.0 в BIOS на GIGABYTE и AORUS.

Посмотрите также:

• Как проверить совместимость компьютера с Windows 11
• Что такое Secure Boot для Windows 11
• Программа для проверки совместимости с Windows 11
• Запуск Windows 11 на этом компьютере невозможен
• Как включить Secure Boot в BIOS на MSI

Автор
Александр Степушин

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Остались вопросы?

Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.

Как включить Secure Boot в BIOS на Gigabyte и AORUS

18.11.2021 Система 6,147 Просмотров

Одним из системных требований Windows 11 является наличие безопасной загрузки Secure Boot. Эта функция является частью UEFI и предназначена для проверки запускаемых операционных систем. Secure Boot проверяет цифровую подпись и в случае ошибки блокирует загрузку ОС. Это позволяет защититься от некоторых видов вредоносных программ и контролировать список ОС, которые могут загружаться на компьютере.

После анонса Windows 11 начали интересоваться включением данной опции, чтобы подготовить компьютер к обновлению до новой операционной системы. В этой статье мы расскажем, как включить Secure Boot в BIOS на материнских платах Gigabyte и Gigabyte AORUS.

Для работы Secure Boot диск должен быть в формате GPT. Поэтому, перед включением Secure Boot нужно проверить формат диска и если диск в MBR, то его нужно сконвертировать в GPT. Подробнее:

• Как узнать в каком формате жесткий диск MBR или GPT
• Как преобразовать MBR в GPT в Windows 10

Процесс включения Secure Boot может сильно отличаться от одной материнской платы к другой. Точную информацию для вашей конкретной материнской платы можно получить в инструкции. Ниже мы рассмотрим несколько типичных вариантов для BIOS на платах Gigabyte и Gigabyte AORUS.

Для того чтобы включить Secure Boot на материнских платах Gigabyte или Gigabyte AORUS нужно зайти в настройки BIOS и открыть раздел «BOOT» или «BIOS». Содержимое этих разделов похожее, но в зависимости от модели платы, название может отличаться.

Дальше нужно отключить функцию «CSM Support» если она включена. CSM или Compatibility Support Module – это функция эмуляции старого BIOS, позволяющая загружать операционную систему с жестких дисков с разметкой MBR. Без отключения CSM вы не сможете включить Secure Boot.

После этого нужно открыть раздел «Secure Boot». Обратите внимание, если функция «CSM Support» включена, то раздел «Secure Boot» может не отображаться в меню.

И включить опцию «Secure Boot Enable». После этого необходимо сохранить настройки BIOS и перезагрузить компьютер.

После включение Secure Boot можно проверить ее состояние с помощью программы «Сведения о системе», которая доступна в Windows 10. Для этого нажмите комбинацию клавиш Win-R и выполните команду «msinfo32».

В открывшемся окне нужно найти строки «Режим BIOS» и «Состояние безопасной загрузки». Если все было сделано правильно, то здесь должно быть указано «UEFI» и «Включено», как на скриншоте вверху.

Возможно вам будет интересно:

• Как включить TPM 2.0 в BIOS на GIGABYTE и AORUS.

How to enable secure boot on gigabyte motherboard

Источник

Как включить Secure Boot в BIOS на Gigabyte и AORUS

Одним из системных требований Windows 11 является наличие безопасной загрузки Secure Boot. Эта функция является частью UEFI и предназначена для проверки запускаемых операционных систем. Secure Boot проверяет цифровую подпись и в случае ошибки блокирует загрузку ОС. Это позволяет защититься от некоторых видов вредоносных программ и контролировать список ОС, которые могут загружаться на компьютере.

После анонса Windows 11 начали интересоваться включением данной опции, чтобы подготовить компьютер к обновлению до новой операционной системы. В этой статье мы расскажем, как включить Secure Boot в BIOS на материнских платах Gigabyte и Gigabyte AORUS.

Для работы Secure Boot диск должен быть в формате GPT. Поэтому, перед включением Secure Boot нужно проверить формат диска и если диск в MBR, то его нужно сконвертировать в GPT. Подробнее:

Процесс включения Secure Boot может сильно отличаться от одной материнской платы к другой. Точную информацию для вашей конкретной материнской платы можно получить в инструкции. Ниже мы рассмотрим несколько типичных вариантов для BIOS на платах Gigabyte и Gigabyte AORUS.

Для того чтобы включить Secure Boot на материнских платах Gigabyte или Gigabyte AORUS нужно зайти в настройки BIOS и открыть раздел « BOOT » или « BIOS ». Содержимое этих разделов похожее, но в зависимости от модели платы, название может отличаться.

Дальше нужно отключить функцию « CSM Support » если она включена. CSM или Compatibility Support Module – это функция эмуляции старого BIOS, позволяющая загружать операционную систему с жестких дисков с разметкой MBR. Без отключения CSM вы не сможете включить Secure Boot.

После этого нужно открыть раздел « Secure Boot ». Обратите внимание, если функция « CSM Support » включена, то раздел « Secure Boot » может не отображаться в меню.

И включить опцию « Secure Boot Enable ». После этого необходимо сохранить настройки BIOS и перезагрузить компьютер.

После включение Secure Boot можно проверить ее состояние с помощью программы « Сведения о системе », которая доступна в Windows 10. Для этого нажмите комбинацию клавиш Win-R и выполните команду « msinfo32 ».

В открывшемся окне нужно найти строки « Режим BIOS » и « Состояние безопасной загрузки ». Если все было сделано правильно, то здесь должно быть указано « UEFI » и « Включено », как на скриншоте вверху.

Источник

Активация безопасной загрузки на ПК для установки Windows 11

В дополнение к Доверенному платформенному модулю (TPM) ваш компьютер также должен иметь включенную безопасную загрузку для обновления до Windows 11.

Secure Boot – это функция безопасности, встроенная в большинство устройств с современным оборудованием и прошивкой UEFI, которая обеспечивает безопасную среду для запуска Windows и предотвращает проникновение вредоносных программ в систему во время процесса загрузки.

Другими словами, безопасная загрузка позволяет компьютеру загружаться только с доверенным программным обеспечением от производителя оригинального оборудования (OEM).

Преимуществом этой функции является более безопасный опыт, что является одной из причин, по которой Microsoft делает её обязательным требованием для установки Windows 11.

Однако, есть один нюанс: включение этой опции предотвращает запуск других операционных систем, таких как Linux.

В этом руководстве по Windows 11 мы расскажем, как проверить и включить безопасную загрузку для обновления устройства с Windows 10.

Как проверить состояние безопасной загрузки в Windows 10

Чтобы проверить, включена ли безопасная загрузка, выполните следующие действия:

1. Откройте меню «Пуск».
2. В поисковой строке введите сведения о системе и щелкните верхний результат, чтобы открыть приложение.
3. В левой колонке щелкните «Сведения о системе» на левой панели.
4. Проверьте информацию «Состояние безопасной загрузки». Если отображается значение Вкл. , значит она включена. Если отображается значение Откл. , значит она отключена или недоступна.

Проверьте информацию «Режим BIOS». Если он установлен как UEFI, вы можете включить безопасную загрузку. Если – Legacy (BIOS), вы можете включить эту функцию, но для этого потребуются дополнительные действия.

После выполнения этих шагов, если функция отключена и режим BIOS установлен на UEFI, вы можете использовать шаги, описанные ниже, чтобы обеспечить более безопасную работу с Windows 11.

Если для параметра «Состояние безопасной загрузки» задано значение Откл., а для «Режим BIOS» установлено значение «Устаревшая», создайте резервную копию компьютера, воспользуйтесь этими инструкциями для преобразования установки из MBR в GPT, а затем выполните следующие действия, чтобы включить безопасную загрузку.

Как включить безопасную загрузку в Windows 10

Чтобы включить безопасную загрузку на компьютере с UEFI, выполните следующие действия:

Предупреждение: изменение настроек прошивки может помешать правильному запуску вашего устройства. Вам следует обращаться к настройкам материнской платы только тогда, когда у вас есть веская причина. Предполагается, что вы знаете, что делаете.

1. Откройте Параметры.
2. Щелкните Обновление и безопасность.
3. Щелкните Восстановление.
4. В разделе «Расширенный запуск» нажмите кнопку Перезагрузить сейчас .

Щелкните Поиск и устранение неисправностей.

Щелкните Дополнительные параметры.

Выберите Параметры встроенного ПО UEFI.

Совет: если у вас устаревшая версия BIOS, эта опция будет недоступна.

Нажмите кнопку Перезагрузить .

Откройте страницу настроек загрузки или безопасности.

Краткое примечание: настройки UEFI различаются в зависимости от производителя и даже модели компьютера. В результате вам может потребоваться посетить веб-сайт поддержки вашего производителя для получения более подробной информации, чтобы найти соответствующие настройки.

Найдите и выберите вариант Secure Boot Control и нажмите Enter .

Выберите вариант Enabled и нажмите Enter .

Выйдите из настроек UEFI.

Подтвердите изменения, чтобы перезагрузить компьютер.

После того, как вы выполните эти шаги, функция безопасности будет включена, и теперь устройство должно соответствовать требованиям Windows 11.

Как включить безопасную загрузку при запуске

Кроме того, вы можете включить безопасную загрузку, загрузившись в прошивку UEFI во время запуска вместо использования приложения «Настройки».

Чтобы получить доступ к микропрограмме устройства во время процесса загрузки, выполните следующие действия:

1. Нажмите кнопку питания.
2. Посмотрите на заставку на экране, чтобы определить клавишу, которую необходимо нажать для входа в прошивку (если применимо).
3. Нажимайте требуемую кнопку несколько раз, пока не войдёте в режим настройки. Обычно нужно нажать Esc , Delete или одну из функциональных клавиш (F1, F2, F10 и т.д.).
4. Откройте страницу настроек загрузки или безопасности (при необходимости).
5. Выберите вариант Secure Boot Control и нажмите Enter .
6. Выберите вариант Enabled и нажмите Enter .
7. Выйдите из настроек UEFI.
8. Подтвердите изменения, чтобы перезагрузить компьютер.

После выполнения этих шагов безопасная загрузка позволит вам поддерживать установку Windows 11.

Если вы не можете получить доступ к прошивке с помощью клавиатуры, вам может потребоваться проверить документацию производителя, чтобы определить клавишу, которую нужно нажать во время загрузки. Вот некоторые бренды и соответствующие ключи для доступа к прошивке устройства:

• Dell: F2 или F12 .
• HP: Esc или F10 .
• Acer: F2 или Delete .
• Asus: F2 или Delete .
• Lenovo: F1 или F2 .
• MSI: Delete .
• Toshiba: F2 .
• Samsung: F2 .
• Surface: нажмите и удерживайте кнопку увеличения громкости.

Важно отметить, что в процессе разработки Microsoft не полностью соблюдает все системные требования. Однако это может измениться, когда выйдет окончательная версия.

Источник

Secure Boot: как отключить защиту или настроить правильно в UEFI

Компьютерные вирусы стали неотъемлемой частью нашей жизни. О них слышали даже те люди, которые сроду не пользовались компьютерами. Для улучшение защиты от зловредного ПО и был внедрен протокол Secure Boot. О том, с чем его едят и как его отключать будет подробно описано в статье.

Что такое Secure Boot (Безопасная загрузка) и когда может потребоваться ее отключение?

Secure Boot – одно из новшеств, привнесенных при внедрении UEFI. Это в свою очередь приемник БИОСа. Он, соответственно, отвечает за подготовку и загрузку ОС. BIOS можно считать очень простой утилитой с примитивным дизайном, которая прошита в материнскую плату. UEFI выполняет те же функции, но это уже весьма красивая и продвинутая программа. Например, при упорстве с помощью UEFI можно даже просматривать содержимое подключенных накопителей, что для BIOS считалось бы невероятным новшеством.

Не одними только эстетическими побуждениями руководствовались творцы UEFI. Одной из важных целей при разработке было обнаружить и ограничить влияние вредоносного ПО. Предполагалось, что технология станет препятствовать его загрузке вместе с операционной системой (ОС), а также исполнению на уровня ядра ОС после ее запуска. Честь исполнять эту важную миссию выпала на протокол Secure Boot. Техническая реализация была такой: использовалась криптографическая схема с открытыми и закрытыми сигнатурами (электронными цифровыми подписями, ЭЦП). В общем виде цели были достигнуты, но на практике это требовало определенных и правильных действий не только со стороны пользователей, но и со стороны производителей компьютерного оборудования. Описание всего процесса займет много времени, так что остановимся на ключевых особенностях:

• программные компоненты (драйвера, загрузчики ОС) имеют специальные ЭЦП, также они есть и в прошивке материнки, но характеристики этих ЭЦП отличается;
• при использовании ресурсов компьютера компоненты должны доказать при помощи ЭЦП, что они не вирусы;
• ключевой фактор безопасности – закрытый ключ, который в идеале должен быть уникальным у каждого ПК.

Сложности с технологией начались еще на этапе внедрения, когда Microsoft заявила, что с помощью протокола будет ограничивать установку других ОС на компьютеры с предустановленной Windows. Тогда от таких планов отказались под натиском общественности, но осадок остался. На сегодня основная сложность заключается в том, что производители материнских плат используют одинаковые закрытые ключи для всей своей продукции либо для отдельных линеек. В любом случае благие намерения привели к тупику.

В подавляющем большинстве случаев отключать Secure Boot стоит для решения двух проблем:

1. Если не устанавливается или не загружается ОС.
2. При невозможности загрузиться с загрузочной флешки.

Secure Boot сам по себе никаким образом не нагружает систему, так как работает на более низком программном уровне. Отключение протокола однозначно не улучшит отзывчивость системы и не повысит быстродействие процессора.

Как отключить защиту Secure Boot в БИОСе?

Отметим, что некоторые пользователи ошибочно думают, что протокол Secure Boot отключается в BIOS. У этой достаточно примитивной прошивки нет, не было, и не может быть поддержки СекюрБут. Этот протокол безопасности работает исключительно на UEFI и отключение нужно производить именно там. Природа этой ошибки вполне простая. За многие годы пользователи привыкли, что все, что возникает на экране до загрузки ОС это и есть БИОС. В действительности времена этой программной надстройки уходят и она уже является устарелой в любом отношении.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Общий алгоритм всегда один и тот же:

1. Вход в UEFI.
2. Поиск нужной опции.
3. Отключение SecureBoot.
4. Запись изменений.

Важно, что этот протокол безопасности поддерживается только в Windows 8 и более поздних версиях. Следовательно, если у вас в прошивке материнской платы включен Secure Boot, но на ПК установлена Windows 7, то ничего отключать не надо. Опция безопасной загрузки все равно не работает, а возможные проблемы с запуском ОС нужно искать в других местах.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire?

Есть много моделей ноутбуков этого производителя, но специфика такова, что сначала требуется создать собственный пароль. Общий алгоритм действия следующий:

• заходите в BIOS-UEFI нажатием на клавишу F2 или Delete;
• переходите во вкладку “Security”, выбираете опцию “Set Supervisor Password”;
• в специальном окошке 2 раза вводите пароль. Не изощряйтесь, используйте простую комбинацию;
• успешность будет подтверждена сообщением “Changes have been saved”;
• переходите во вкладку “Boot” и в строке “Boot Mode” указываете значение “Legacy”;
• жмете F10 и выполняете запись модификаций установок;
• при последующей перегрузке снова войдите в UEFI;
• переходите во вкладку “Security”, выбираете опцию “Set Supervisor Password”, вводите ранее указанный пароль;
• переходите во вкладку “Boot” и в строке “Secure Boot” указываете значение “Disabled”;
• снова сохраняете изменения.

Отключение Secure Boot на ноутбуках Pavilion и других моделях HP?

1. Для входа в биос жмите на ESC или ESC => F10 перед запуском Windows.
2. Перейдите во вкладку “System Configuration”, а в ней отыщите строчку “Boot Options”.
3. Установите для критерия “Secure Boot” опцию “Disabled”, а для критерия “Legacy support” – “Enabled”.
4. Система спросит, действительно ли вы готовы изменить настройки – подтвердите это нажатием на “Yes”.
5. В конце нужно сохранить выполненные изменения нажатием на F10 и подтверждением “Yes”.

При последующей перезагрузке будьте внимательны. Система перестрахуется и включит “защиту от дурака”. Нужно смотреть на то, что идет после надписи “Operating System Boot Mode Change (021)” – там будет указана цифровая последовательность. Наберите ее и нажмите Enter. Если вам нужно просто отключить Secure Boot, то дальше ничего делать не нужно. Если же изначально все делалось ради возможности загрузиться с USB-носителя, то сразу после прохождения “защиты от дурака” жмите ESC, а потом F9. Установите требуемой флешке максимальный приоритет, чтобы она грузилась первой на жесткий диск.

На ноутбуках Dell

1. F12 сразу после включения компьютера и перед стартом ОС.
2. В верхней панели переходите во вкладку Boot и заходите в подраздел UEFI BOOT.
3. Устанавливаете для критерия “Secure Boot” опцию “Disabled”.
4. Сохраняете изменения (F10 => “Yes”) и перезагружаете ноутбук.

Secure Boot на ноутбуках Леново и Тошиба

Для входа в UEFI на этих устройствах нужно жать F12, после чего выполнять следующие действия:

• перейдите во вкладку “Security”;
• установите для критерия “Secure Boot” опцию “Disabled”;
• перейдите на вкладку “Advanced”, а в ней зайдите в меню “System Configuration”;
• установите для критерия “Boot Mode (OS Mode Selection)” опцию “CSM Boot (CMS OS), (UEFI and Legacy OS)”;
• сохраните все нажатием на F10 => “Yes”.

Отключения Secure Boot на материнских платах

Рынок материнских плат для настольных компьютеров достаточно консервативен и явными лидерами являются 2 компании: Asus и Gigabyte. Они поставляют более половины всего оборудования, так что рассматривать способы деактивации Secure Boot рациональней всего именно в разрезе этих производителей. В любом случае третье и четвертое место давно оккупировали MSI и ASRock, – первая четверка полностью состоит из компаний Тайваня. Итог: принципиальных различий в инструкции по отключению все равно не будет и большая часть пользователей найдет ниже именно то, что ищет.

Отметим, что перейти сразу в UEFI можно в некоторых случаях напрямую с Windows (от 8 версии и более поздних). Для этого пробуйте следующее:

• На рабочем столе справа вызовите выдвижную панель.
• После следуйте по пути: “Параметры” => “Изменение параметров…” => “Обновление и…” => “Восстановление”;
• В возникшем окне найдите опцию перезагрузки системы и установите в этой строке значение “Настройки по UEFI” или “Параметры встроенного ПО UEFI”;
• После жмите на “Перезагрузить” и в дальнейшем должен автоматически запуститься UEFI.

Как отключить Secure Boot на материнской плате Gigabyte?

После входа в UEFI (нажатием на F12 перед запуском ОС) действуйте следующим образом:

• перейдите во вкладку “BIOS Features”;
• установите для критерия “Windows 8 Features” опцию “Other OS”;
• для критерия “Boot Mode Selection” — “Legacy only” или “UEFI and Legacy” (между ними нет особой разницы);
• для критерия “Other PCI Device ROM Priority” – “Legacy OpROM”.

После всего нужно выполнить запись изменений, то есть нажать F10 => “OK”.

Материнские платы и ноутбуки Асус

Сразу отметим, что чаще всего на материнках именно этого производителя появляется ошибка при загрузке ОС: Invalid signature detected. Check Secure Boot Policy in Setup. В большинстве случаев для устранения проблемы следует выключить Secure Boot, а для этого необходимо:

• зайти в UEFI – жмите перед загрузкой ОС на F2, Delete или комбинацию клавиш Fn+F2;
• на начальном экране жмите на F7 (Advanced Mode), а потом перейдите в меню “Boot” => “Secure Boot Menu”;
• укажите в строчке “Secure Boot State” значение “Enabled”, а в строчке “OS Type” – “Other OS”;
• вернитесь на один уровень назад в меню “Boot” => “Compatibility Support Module (CSM)”;
• установите в строчке “Launch CSM” значение “Enabled”, а в строчке “Boot Device Control” – “UEFI and Legacy …” либо “Legacy OpROM …”, а в строке “Boot From Storage Devices” – “Both Legacy opROM first”, либо “Legacy opROM first”;
• после этого жмите на F10 и сохраняйте все изменения, а после проверяйте корректность выполненных настроек.

Конкретно для ноутбуков Asus алгоритм будет следующим:

• зайдите в UEFI;
• перейдите во вкладку “Security”;
• отыщите строчку “Secure Boot Control”, укажите в ней значение “Disabled”;
• перейдите во вкладку “Boot”;
• отыщите строчку “Fast Boot”, установите в ней значение “Disabled”, а в строке “Launch CSM” значение “Enabled”.

Как узнать активирована ли функция Secure Boot на Windows?

Этот протокол несложно активировать и деактивировать, а для понимания текущего статуса есть несколько проверенных подходов:

1. При помощи сведений о системе. Запустите утилиту “Выполнить”. Для этого необходимо зажать комбинацию клавиш Win+R, в появившейся строке ввести msinfo32 и нажать на Enter. Возникнет новое окно. Убедитесь, что в его левой панели выбрана строчка “Сведения о системе”. В правой панели ищите строку “Состояние безопасной загрузки”, у которой есть только 2 значения “Включить” и “Отключить”.
2. При помощи PowerShell. В утилите “Выполнить” запустите команду powershell. Откроется новое окно, в которое скопируйте следующее: Confirm-SecureBootUEFI. Если на этот запрос выдаст ответ “True”, то значит опция активна, а если “False”, то деактивированна. Если же появится уведомление иного характера, то значит материнка не поддерживает функцию Secure Boot.
3. Эмпирическим путем. Создайте загрузочную флешку с Windows и попробуйте загрузиться с нее после перезагрузки компьютера. Если все получается успешно, то значит опция выключена, при иных обстоятельствах будет отображаться соответствующее сообщение о невозможности загрузки по соображениям безопасности.

Заключение

1. Secure Boot появился в компьютерном мире относительно недавно и этот протокол безопасности является составляющей UEFI – современным и актуальным видом прошивки материнских плат.
2. Протокол безопасности препятствует запуску вредоносного ПО на более низком уровне, чем это делают обычные антивирусы. Поэтому при правильной настройке эта технология может существенно повысить устойчивость ПК к вирусам.
3. Secure Boot стоит отключать по необходимости, если он препятствует старту системы с загрузочной флешки или при переустановке Windows. Просто для эксперимента технологию деактивировать не стоит.
4. Для любого компьютера схема деактивации одна и та же – за счет указания подходящего критерия в нужном меню UEFI. Главное – это найти правильный путь к такому меню. Даже при существенных сложностях это займет не больше 10 минут.

Источник

You can either activate Safe Boot or bypass its verification

by Loredana Harsana

Loredana is a passionate writer with a keen interest in PC software and technology. She started off writing about mobile phones back when Samsung Galaxy S II was… read more

Updated on August 25, 2022

Reviewed by
Vlad Turiceanu

Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more

Windows 11 is officially available for download, so it comes as no surprise that you want to install it right away. Microsoft introduced a new set of system requirements, and Secure Boot is one of them. On some machines, it isn’t enabled by default.

This feature is part of the newest Unified Extensible Firmware Interface (UEFI) specification, and it basically defines a new interface between the OS and the firmware or BIOS.

If you don’t have this feature enabled, during the Windows 11 setup you will see the message This PC can’t run Windows 11 followed by This PC must support Secure Boot.

If your PC meets Windows 11’s hardware requirements but Secure Boot is disabled, enabling it in BIOS is not so complicated. Before that, here’s what you need to know about the Secure Boot feature.

What does This PC must support secure boot mean?

The most recent Unified Extensible Firmware Interface (UEFI) specification, version 2.3.1, includes Secure Boot as one of its features. This feature defines a completely new interface between the operating system and any firmware or BIOS that may be present.

A machine is better able to withstand malicious software attacks and infections when the Secure Boot feature has been activated. And all of its settings have been specified.

Windows 11 requires the UEFI Secure Boot feature in order to install it. Even if you have this feature, it might be turned off, hence the error messages:

• GigaByte This PC must support Secure Boot – Dell computers are no exception from Windows 11’s check for the Secure Boot feature.
• ASRock This PC must support Secure Boot – Follow the steps below in order to activate your UEFI Secure Boot feature.
• Lenovo This PC must Support Secure Boot – In case your Lenovo PC does not have the feature, you can try to bypass it by following the steps in our last section.
• This PC must support Secure Boot bypass – This is the general message that appears on users’ screen when they try to install Windows 11 but they don’t meet the requirements.

Follow along as we will show you how to turn on Secure Boot or how to bypass this check as well as the TPM 2.0 one.

Why should I enable Secure Boot?

When enabled, Secure Boot helps your computer to resist malware attacks that may not be detected by antivirus software. It identifies any unwanted modifications of the boot loaders and the system files by validating their digital signatures.

Practically, if such a trespassing action is detected, it will be blocked from running before it attacks or infects the system.

You can see the Secure Boot like a security gate. When you access it with a valid code, it will pass through the gate and will be executed. If not, Secure Boot blocks the code at the entry point.

Should you be worried if it is disabled? Clearly no. If you use your machine for basic tasks, you will still be safe.

However, you may see it as an important element in your computer’s security. That’s why enabling it is recommended as it helps you ensure better defense against all kinds of threats.

How do I fix This PC must support Secure Boot on Windows 11?

1. Check if Secure Boot is enabled without entering BIOS

1. Press the Windows + R shortcut to open the Run application then type msinfo32 and click Yes or press Enter.
2. Under System Summary, you will find an option called Secure Boot State. If it’s On it means that Secure Boot is enabled and if it’s Off, Secure Boot is disabled.
3. If it’s disabled, follow the instructions from the next step to enable it.

One of the best things about Windows is that it’s very flexible. And easy to use and the same reflects in this scenario. To check if Secure Boot is enabled you don’t need to boot into BIOS and waste your time.

Instead, you can use msinfo32 just like we described in the steps above to check this information quickly.

Read more about this topic

• Enable Secure Boot on Windows 11 while in User Mode: 3 Tips
• Secure Boot stopped working? Here’s how we fixed the issue
• Don’t bother trying to run Valorant if you don’t have Secure Boot activated

2. How to enable Secure Boot for Windows 11 (from BIOS)

1. Click on the Start button and select Settings.
2. Then click on Update and Security.
3. In the left tab, find and click on the Recovery option, then select the Restart now button.
4. When you get to the boot options, select Troubleshoot.
5. Now click on Advanced options.
6. Select the UEFI Firmware settings option.
7. Your PC will then reboot into BIOS click on the Security, then select the Secure Boot option.
8. Now enable the Secure Boot by toggling the option to On and accept the changes.
9. Press F10 on your keyboard to save the changes and exit BIOS.
10. After the system reboots, restart the Windows 11 installation process.

Remember, for this solution to work, you also need to have a UEFI boot system and not the Legacy BIOS. It’s another Windows 11 requirement that you need to comply with.

If you have to make extra changes, we have an article on how to switch from UEFI to Legacy BIOS but the guide can go both ways.

How do I enable TPM 2.0 and Secure Boot?

TPM is a security component and a prerequisite for Windows 11 that has been the focus of controversy due to the fact that it is required in order to install the most recent version of the operating system.

A lot of different manufacturers use the integrated version that is attached to other chips. The firmware-based versions are also quite common. And they operate within a reliable execution environment on your central processing unit (CPU).

Check out our post on how to enable TPM 2.0 in different versions of BIOS in order to be able to upgrade to Windows 11.

Can you install Windows 11 without Secure Boot?

It is no longer a secret that in order to install Windows 11, you will require TPM 2.0 and Secure Boot, but it is also no longer a secret that you may enable these features using the UEFI BIOS Mode.

On the other hand, we have a solution that will assist you in installing Windows 11 on Legacy BIOS without TPM 2.0 and Secure Boot checks being performed.

Make sure that you have a backup copy of all the crucial data on your drive before beginning the procedure, then take a look at how to install Windows 11 without Secure Boot.

How to bypass the Secure Boot requirement? (Insider account needed)

1. Log into your Insider account, then head over Microsoft’s dedicated webpage, and download the Windows 11 Preview Build. You have to log into your Insider account and set into the Dev Channel.
2. Choose Windows 11 under Select edition and click on Confirm.
3. The download will start and you will get the Windows 11 ISO.
4. Press the Windows + E combination from your keyboard to start File Explorer.
5. Locate the Windows 11 ISO you just downloaded, right-click it, and select Mount.
6. Go to the Windows 11 image, select all files, right-click and then copy all files or use the Ctrl + C shortcut.
7. Create a new folder by right-clicking an empty space on one of your drives and selecting New, then Folder.
8. We suggest naming the folder Windows 11.
9. Now open the folder and paste the contents by right-clicking an empty space and selecting Paste or by using the Ctrl + V shortcut.
10. Mount a Windows 10 ISO just like you did for the Windows 11 ISO in this solution. If you don’t have a Windows 10 ISO, you can download one by using step 1 from this solution and select a Windows 10 ISO instead of the Windows 11 one.
11. Access the sources folder within the Windows 10 image.
12. Locate the appraiserres.dll file, right-click on it, and select Copy.
13. Now go back to the Windows 11 folder you created earlier, open the sources folder, and paste the appraiserres.dll file.
14. Select Replace the file in the destination.
15. Next, double-click the setup.exe file from the Windows 11 folder to start the installation.

This solution will enable you to bypass the Secure Boot check from the installation of Windows 11 so you won’t need to make any changes to your BIOS.

To download the Windows 11 ISO, you will need a Windows Insider account and you need to be listed in the Dev Channel. On the other hand, you can download the Windows 10 ISO without it.

So, the Secure Boot feature is not absolutely necessary but when it comes to your PC, nowadays you shouldn’t spare any efforts to protect your data and privacy.

Of course, you can also get an extra layer of defense with the best antiviruses with unlimited license that will help you forget all about activation headaches. Check out the updated list of antivirus programs for Windows 11 as well.

Did this article help you enable Secure Boot and solve the error This PC Must Support Secure Boot To Run Windows 11? Share your feedback in the comments section below.

You can either activate Safe Boot or bypass its verification

by Loredana Harsana

Loredana is a passionate writer with a keen interest in PC software and technology. She started off writing about mobile phones back when Samsung Galaxy S II was… read more

Updated on August 25, 2022

Reviewed by
Vlad Turiceanu

Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more

Windows 11 is officially available for download, so it comes as no surprise that you want to install it right away. Microsoft introduced a new set of system requirements, and Secure Boot is one of them. On some machines, it isn’t enabled by default.

This feature is part of the newest Unified Extensible Firmware Interface (UEFI) specification, and it basically defines a new interface between the OS and the firmware or BIOS.

If you don’t have this feature enabled, during the Windows 11 setup you will see the message This PC can’t run Windows 11 followed by This PC must support Secure Boot.

If your PC meets Windows 11’s hardware requirements but Secure Boot is disabled, enabling it in BIOS is not so complicated. Before that, here’s what you need to know about the Secure Boot feature.

What does This PC must support secure boot mean?

The most recent Unified Extensible Firmware Interface (UEFI) specification, version 2.3.1, includes Secure Boot as one of its features. This feature defines a completely new interface between the operating system and any firmware or BIOS that may be present.

A machine is better able to withstand malicious software attacks and infections when the Secure Boot feature has been activated. And all of its settings have been specified.

Windows 11 requires the UEFI Secure Boot feature in order to install it. Even if you have this feature, it might be turned off, hence the error messages:

• GigaByte This PC must support Secure Boot – Dell computers are no exception from Windows 11’s check for the Secure Boot feature.
• ASRock This PC must support Secure Boot – Follow the steps below in order to activate your UEFI Secure Boot feature.
• Lenovo This PC must Support Secure Boot – In case your Lenovo PC does not have the feature, you can try to bypass it by following the steps in our last section.
• This PC must support Secure Boot bypass – This is the general message that appears on users’ screen when they try to install Windows 11 but they don’t meet the requirements.

Follow along as we will show you how to turn on Secure Boot or how to bypass this check as well as the TPM 2.0 one.

Why should I enable Secure Boot?

When enabled, Secure Boot helps your computer to resist malware attacks that may not be detected by antivirus software. It identifies any unwanted modifications of the boot loaders and the system files by validating their digital signatures.

Practically, if such a trespassing action is detected, it will be blocked from running before it attacks or infects the system.

You can see the Secure Boot like a security gate. When you access it with a valid code, it will pass through the gate and will be executed. If not, Secure Boot blocks the code at the entry point.

Should you be worried if it is disabled? Clearly no. If you use your machine for basic tasks, you will still be safe.

However, you may see it as an important element in your computer’s security. That’s why enabling it is recommended as it helps you ensure better defense against all kinds of threats.

How do I fix This PC must support Secure Boot on Windows 11?

1. Check if Secure Boot is enabled without entering BIOS

1. Press the Windows + R shortcut to open the Run application then type msinfo32 and click Yes or press Enter.
2. Under System Summary, you will find an option called Secure Boot State. If it’s On it means that Secure Boot is enabled and if it’s Off, Secure Boot is disabled.
3. If it’s disabled, follow the instructions from the next step to enable it.

One of the best things about Windows is that it’s very flexible. And easy to use and the same reflects in this scenario. To check if Secure Boot is enabled you don’t need to boot into BIOS and waste your time.

Instead, you can use msinfo32 just like we described in the steps above to check this information quickly.

Read more about this topic

• Enable Secure Boot on Windows 11 while in User Mode: 3 Tips
• Secure Boot stopped working? Here’s how we fixed the issue
• Don’t bother trying to run Valorant if you don’t have Secure Boot activated

2. How to enable Secure Boot for Windows 11 (from BIOS)

1. Click on the Start button and select Settings.
2. Then click on Update and Security.
3. In the left tab, find and click on the Recovery option, then select the Restart now button.
4. When you get to the boot options, select Troubleshoot.
5. Now click on Advanced options.
6. Select the UEFI Firmware settings option.
7. Your PC will then reboot into BIOS click on the Security, then select the Secure Boot option.
8. Now enable the Secure Boot by toggling the option to On and accept the changes.
9. Press F10 on your keyboard to save the changes and exit BIOS.
10. After the system reboots, restart the Windows 11 installation process.

Remember, for this solution to work, you also need to have a UEFI boot system and not the Legacy BIOS. It’s another Windows 11 requirement that you need to comply with.

If you have to make extra changes, we have an article on how to switch from UEFI to Legacy BIOS but the guide can go both ways.

How do I enable TPM 2.0 and Secure Boot?

TPM is a security component and a prerequisite for Windows 11 that has been the focus of controversy due to the fact that it is required in order to install the most recent version of the operating system.

A lot of different manufacturers use the integrated version that is attached to other chips. The firmware-based versions are also quite common. And they operate within a reliable execution environment on your central processing unit (CPU).

Check out our post on how to enable TPM 2.0 in different versions of BIOS in order to be able to upgrade to Windows 11.

Can you install Windows 11 without Secure Boot?

It is no longer a secret that in order to install Windows 11, you will require TPM 2.0 and Secure Boot, but it is also no longer a secret that you may enable these features using the UEFI BIOS Mode.

On the other hand, we have a solution that will assist you in installing Windows 11 on Legacy BIOS without TPM 2.0 and Secure Boot checks being performed.

Make sure that you have a backup copy of all the crucial data on your drive before beginning the procedure, then take a look at how to install Windows 11 without Secure Boot.

How to bypass the Secure Boot requirement? (Insider account needed)

1. Log into your Insider account, then head over Microsoft’s dedicated webpage, and download the Windows 11 Preview Build. You have to log into your Insider account and set into the Dev Channel.
2. Choose Windows 11 under Select edition and click on Confirm.
3. The download will start and you will get the Windows 11 ISO.
4. Press the Windows + E combination from your keyboard to start File Explorer.
5. Locate the Windows 11 ISO you just downloaded, right-click it, and select Mount.
6. Go to the Windows 11 image, select all files, right-click and then copy all files or use the Ctrl + C shortcut.
7. Create a new folder by right-clicking an empty space on one of your drives and selecting New, then Folder.
8. We suggest naming the folder Windows 11.
9. Now open the folder and paste the contents by right-clicking an empty space and selecting Paste or by using the Ctrl + V shortcut.
10. Mount a Windows 10 ISO just like you did for the Windows 11 ISO in this solution. If you don’t have a Windows 10 ISO, you can download one by using step 1 from this solution and select a Windows 10 ISO instead of the Windows 11 one.
11. Access the sources folder within the Windows 10 image.
12. Locate the appraiserres.dll file, right-click on it, and select Copy.
13. Now go back to the Windows 11 folder you created earlier, open the sources folder, and paste the appraiserres.dll file.
14. Select Replace the file in the destination.
15. Next, double-click the setup.exe file from the Windows 11 folder to start the installation.

This solution will enable you to bypass the Secure Boot check from the installation of Windows 11 so you won’t need to make any changes to your BIOS.

To download the Windows 11 ISO, you will need a Windows Insider account and you need to be listed in the Dev Channel. On the other hand, you can download the Windows 10 ISO without it.

So, the Secure Boot feature is not absolutely necessary but when it comes to your PC, nowadays you shouldn’t spare any efforts to protect your data and privacy.

Of course, you can also get an extra layer of defense with the best antiviruses with unlimited license that will help you forget all about activation headaches. Check out the updated list of antivirus programs for Windows 11 as well.

Did this article help you enable Secure Boot and solve the error This PC Must Support Secure Boot To Run Windows 11? Share your feedback in the comments section below.

Ужесточение системных требований для Windows 11 изначально было предметом острых дискуссий – очень многие компьютеры, даже достаточно мощные, не обладают такими функциями, как TPM 2.0 и/или Secure Boot. Сегодня мы поговорим о безопасной загрузке (она же Secure Boot): что это такое, для чего нужна, как проверить наличие, включить или отключить.

Кратко о назначении Secure Boot

Под этим термином следует понимать специальный протокол, разработанный для тестирования операционных систем в момент их загрузки. Он является частью микропрограммного кода UEFI, а его деятельность заключается в проверке цифровой подписи загружаемых компонентов ОС, включая драйвера, и, если таковая не будет обнаружена, дальнейший запуск операционной системы останавливается с выдачей соответствующего ошибочного сообщения.

Такая проверка предотвращает загрузку вместе с операционной системой вредоносного кода, который может внедриться, например, в драйверы. Самый известный пример такого заражения – вирус Petya из категории вымогателей, который активно распространялся в сети в 2017 году.

Поскольку речь не идёт о проверке сигнатур и прочих хитростях, используемых антивирусными программами, сам модуль Secure Boot достаточно компактен, чтобы включить его в UEFI.

Такой подход имеет и недостатки – это совместимость на уровне операционных систем. В семействе Windows поддержка безопасной загрузки реализована, начиная с «восьмёрки», есть она и у некоторых ОС семейства Linux (Fedora, Debian, CentOS, Ubuntu и др.).

Но только в Windows 11 компьютер должен поддерживать безопасную загрузку на безусловном уровне, как и модуль TPM 2.0, реализуемый на аппаратном уровне. Впрочем, на программном уровне необходимость наличия этих функций реализована только факультативно, на этапе установки системы. В обычной работе компьютер вполне может обходиться и без них.

Как узнать наличие и статус Secure Boot

Если на вашем компьютере отсутствует или неактивны функция безопасной загрузки, вы просто не сможете обновиться с «десятки» до Windows 11. Так что первым делом нужно узнать, как конкретно у вас обстоят дела с этой фишкой. Сделать это можно несколькими способами. Например, с помощью встроенных в Windows 10 системных утилит (здесь и далее мы предполагаем, что будем обновляться или производить чистую установку именно с «десятки»):

Если в графе «Режим BIOS» указано Legacy, то в графе «Состояние безопасной загрузки» будет указано, что такой режим не поддерживается. Это не приговор, если у вас в UEFI и активирована эмуляция устаревшего BIOS, так иногда делают для обеспечения совместимости со старым ПО. В этом случае функцию эмуляцию (чаще всего она обозначается аббревиатурой CSM) нужно выключить, и проблема будет решена.

Если речь идёт об устаревшем BIOS, то здесь ситуация безвыходная, то есть придётся делать апгрейд или прибегать к другим не рекомендуемым Microsoft ухищрениям.

Итак, если вы убедились, что безопасная загрузка на вашем компьютере присутствует, можно приступать к её активации. Существует два способа, как сделать активной безопасную загрузку: через «параметры» Windows 10, и при загрузке ПК. Рассмотрим оба варианта – они равноценные, хотя первый намного проще.

Включение Secure Boot через «Параметры»

Последовательность действий должна быть такой:

ПК перезагрузится с активированной функцией Secure Boot. Если параметр Secure Boot Control отсутствует, скорее всего, безопасная загрузка здесь не поддерживается.

Включение безопасной загрузки при запуске Windows

Первым делом нам необходимо попасть в пользовательский интерфейс UEFI – у разных производителей чипсетов вход в настройки реализован по-своему, единого стандарта здесь не существует. Чаще всего для этого используются клавиши Delete и F2, но могут быть задействованы и другие функциональные клавиши.

Обычно эта информация выводится на стартовую заставку при загрузке системы, но она мелькает так быстро, что что-либо прочитать зачастую не представляется возможным. Можно найти эту информацию в документации, бумажной или онлайн, указав модель материнской платы.

Мы для удобства приводим таблицу, в которой указаны используемые ведущими производителями Motherboard клавиши для входа в BIOS:

Производитель	Клавиши
HP	F10/Esc
Dell	F2/F12
Acer	Delete/F2
Lenovo	F1/F2
Asus	Delete/F2
Samsung	F2
MSI	Delete
Toshiba	F2

Итак, после включения питания компьютера и появления заставки нажимаем нужную клавишу 2-4 раза ИП дожидаемся загрузки пользовательского интерфейса UEFI. Здесь жёстких стандартов тоже нет, поэтому состав меню UI может быть организован по-разному, хотя смысловая нагрузка микропрограммы будет примерно одинаковой.

Нам нужно искать параметр, включающий безопасную загрузку, то есть содержащий фразу Secure Boot. Чаще всего эта опция расположена в разделе «Boot», но в вашем случае это может быть и другая локация, например, раздел «System Configuration» или «Security».

Если ваши поиски не увенчались успехом, скорее всего, сам параметр необходимо где-то активировать, но здесь поможет только фирменная документация материнской платы или интернет. В последнем случае вам нужно определить модель своей МП, например, с помощью встроенной утилиты msinfo32, о которой мы уже упоминали, в разделе «Сведения о системе».

Найдя параметр Secure Boot, останется активировать его, присвоив значение Enabled и выйти из настроек UEFI с сохранением произведённых изменений.

Отключение безопасной загрузки

Если у вас стоит «десятка», может возникнуть необходимость в установке младших версий Windows или Linux. С включённой опцией Secure Boo вы этого не сможете сделать. Безопасная загрузка может стать помехой и для работы некоторых видеоадаптеров или другого «железа», особенно если это оборудование не оснащено цифровой подписью и будет определено при загрузке как ненадёжное. Сама загрузка ОС при этом прервётся.

Так что в этих случаях Secure Boot необходимо деактивировать. Способов, как отключить функцию безопасной загрузки Windows, существует тоже два, через «Параметры» и через настройки UEFI. Всё, что вам нужно сделать, – воспользоваться описанными выше инструкциями, а на завершающей стадии изменить значение параметра Secure Boot на Disabled.

Заключение

Включение Secure Boot – задача несложная. Может ли Windows 11 работать без этой функции? Вполне, она действительно нужна только при установке операционной системы. Но в сети уже выкладываются способы, как обойти такую проверку при инсталляции ОС, и эти методы можно использовать и для тех компьютеров, BIOS которых не поддерживает безопасную загрузку.

Как включить Secure Boot в BIOS на Gigabyte и AORUS

Одним из системных требований Windows 11 является наличие безопасной загрузки Secure Boot. Эта функция является частью UEFI и предназначена для проверки запускаемых операционных систем. Secure Boot проверяет цифровую подпись и в случае ошибки блокирует загрузку ОС. Это позволяет защититься от некоторых видов вредоносных программ и контролировать список ОС, которые могут загружаться на компьютере.

После анонса Windows 11 начали интересоваться включением данной опции, чтобы подготовить компьютер к обновлению до новой операционной системы. В этой статье мы расскажем, как включить Secure Boot в BIOS на материнских платах Gigabyte и Gigabyte AORUS.

Для работы Secure Boot диск должен быть в формате GPT. Поэтому, перед включением Secure Boot нужно проверить формат диска и если диск в MBR, то его нужно сконвертировать в GPT. Подробнее:

Процесс включения Secure Boot может сильно отличаться от одной материнской платы к другой. Точную информацию для вашей конкретной материнской платы можно получить в инструкции. Ниже мы рассмотрим несколько типичных вариантов для BIOS на платах Gigabyte и Gigabyte AORUS.

Для того чтобы включить Secure Boot на материнских платах Gigabyte или Gigabyte AORUS нужно зайти в настройки BIOS и открыть раздел « BOOT » или « BIOS ». Содержимое этих разделов похожее, но в зависимости от модели платы, название может отличаться.

Дальше нужно отключить функцию « CSM Support » если она включена. CSM или Compatibility Support Module – это функция эмуляции старого BIOS, позволяющая загружать операционную систему с жестких дисков с разметкой MBR. Без отключения CSM вы не сможете включить Secure Boot.

После этого нужно открыть раздел « Secure Boot ». Обратите внимание, если функция « CSM Support » включена, то раздел « Secure Boot » может не отображаться в меню.

И включить опцию « Secure Boot Enable ». После этого необходимо сохранить настройки BIOS и перезагрузить компьютер.

После включение Secure Boot можно проверить ее состояние с помощью программы « Сведения о системе », которая доступна в Windows 10. Для этого нажмите комбинацию клавиш Win-R и выполните команду « msinfo32 ».

В открывшемся окне нужно найти строки « Режим BIOS » и « Состояние безопасной загрузки ». Если все было сделано правильно, то здесь должно быть указано « UEFI » и « Включено », как на скриншоте вверху.

Возможно вам будет интересно:

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Не выключается csm. материнка gigabyte h110m-s2.

Если компьютер не загружается после выключения, то скорее всего у вас диск в MBR и его нужно конвертировать в GPT.

Я выключаю csm а она включается обратно. А Secure Boot ругается на то что СSM включен

Диск в MBR или GPT? Если в MBR, то конвертируйте в GPT и снова попробуйте отключить CSM.

Как подсказали внизу в комментариях, вероятно, что-то из вашего оборудование не поддерживает UEFI, скорее всего видеокарта. Поэтому BIOS автоматически включает CSM, чтобы компьютер запустился.

После всех манипуляций система после сохранения настроек все время перезаходит в Биос, ТК перестает видеть все загрузочные диски с системой и без нее. Как это лечить. Gigabyte b550 aorus ac pro

Источник

Что такое Secure Boot для Windows 11

Вместе с анонсом Windows 11, компания Microsoft опубликовала и новые системные требования для установки операционной системы Windows 11. В них требуется поддержка TPM 2.0, UEFI и Secure Boot. В результате, вокруг этих технологий возникло много вопросов. Пользователей интересует, что такое Secure Boot, как проверить его наличие на компьютере и как его включить в BIOS (UEFI), если он отключен.

Что такое Secure Boot или безопасная загрузка

Secure Boot – это протокол проверки загружаемых операционных систем, который является частью UEFI. Данный протокол проверяет цифровую подпись операционных систем или драйверов UEFI, которые загружаются при включении компьютера, и при отсутствии такой подписи предотвращает их запуск.

Использование Secure Boot защищает систему от внедрения вредоносного кода в загружаемые компоненты операционных систем. Такое внедрение, например, использовалось вирусом-вымогателем Petya, который распространялся в 2017 году. Также Secure Boot может использоваться для ограничения списка ОС, которые могут запускаться на компьютере.

На данный момент Secure Boot поддерживается такими операционными системами как Windows 8 и Windows 10, а также некоторыми дистрибутивами Linux, например, Fedora, openSUSE, RHEL, CentOS, Debian и Ubuntu.

В еще не выпущенной Windows 11 протокол Secure Boot является обязательным условием и указан в системных требованиях. Хотя, с помощью небольших ухищрений текущие сборки Windows 11 можно установить без TPM и Secure Boot.

Как узнать включен ли Secure Boot

Для того чтобы узнать включен ли Secure Boot на вашем компьютере можно воспользоваться средствами встроенными в Windows 10. Для этого нажмите Win-R на клавиатуре и выполните команду « msinfo32 ».

В результате должно появиться окно « Сведения о компьютере ». Здесь в строке « Режим BIOS » будет указано, в каком режиме работает BIOS – UEFI или Устаревший (Legacy), а в строке « Состояние безопасной загрузки » – состояние Secure Boot (включено или отключено).

Если у вас Secure Boot включен и все готово к установке Windows 11, то должно быть так, как на скриншоте внизу:

Также возможен следующий вариант:

В этом случае для обновления до Windows 11 нужно будет включить безопасную загрузку в BIOS.

Подробней в статье:

Конвертация диска с MBR в GPT

Если включить Secure Boot для уже установленной Windows 10, то система может не загрузиться, а вы получите сообщение о том, что « Загрузочное устройство не найдено ». Это происходит из-за того, что на диске используется таблица разделов MBR. Для решения этой проблемы диск нужно предварительно конвертировать из формата MBR в GPT.

Конвертацию диска из MBR в GPT можно выполнить непосредственно в процессе установки Windows 11, вызвав командную строку с помощью комбинации клавиш Shift-F10 (или Shift-Fn-F10 ), либо заранее, из рабочей Windows 10. Конвертацию при установке мы рассматривали в статье о преобразовании диска с MBR в GPT, здесь же будет рассмотрена конвертация из рабочей Windows 10.

Итак, для начала нужно открыть меню « Параметры » (комбинация клавиш Win-i ), перейти в раздел « Обновление и безопасность – Восстановление » и нажать на кнопку « Перезагрузить сейчас ».

После этого появится меню с дополнительными действиями. Здесь нужно выбрать « Поиск и устранение неисправностей », а потом « Командная строка ». Также может понадобиться выбор пользователя и ввод пароля.

В результате перед вами появится командная строка. Сначала нужно выполнить команду, которая проверит возможность конвертации диска:

Если все нормально и конвертация возможна, то вы получите сообщение « Validation completed successfully ». Чтобы запустить конвертацию выполните команду:

Если же проверка диска выдала сообщение « Failed », то нужно попробовать вручную указать номер диска. Для этого нужно добавить параметр « /disk:0 », где 0 – это номер диска.

Чтобы узнать номер диска выполните следующие команды:

В результате в консоль будет выведен список дисков и их объем. Используя эту информацию, можно определить номер диска, который необходимо конвертировать.

После успешной проверки можно запускать конвертацию диска. Для этого нужно выполнить следующую команду:

Где 0 – это номер диска.

После конвертации диска с MBR в GPT нужно зайти в BIOS и выполнить следующие настройки:

Подробней в статьях:

Как включить Secure Boot в BIOS

Для работы Secure Boot диск должен быть в формате GPT. Посмотрите раздел о конвертации диска (выше).

Процесс включения Secure Boot отличается в зависимости от производителя. Точные инструкции по работе с вашим BIOS можно получить в инструкции к материнской плате или ноутбуку. Здесь мы покажем настройку BIOS на примере материнской платы от ASUS.

Чтобы включить Secure Boot на материнской плате ASUS нужно войти в настройки BIOS, активировать режим « Advanced mode ( F7) » и перейти в раздел « Boot ». Здесь нужно открыть подраздел « CSM (Launch Compatibility Support Module) », который отвечает за эмуляцию старого BIOS.

Если функция « CSM » включена, то ее нужно отключить.

После этого нужно вернуться в раздел « Boot » и перейти в подраздел « Меню безопасной загрузки ».

Здесь нужно поменять параметр « Тип ОС » на « Режим Windows UEFI ».

После этого сохраняем настройки BIOS и загружаемся в Windows 10. Если диск был сконвертирован в GPT, то загрузка должна пройти без проблем.

Настройка Secure Boot на других платах :

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

«mbr2gpt /disk:0 /validate»
Ну и что делать, если и после этого «Failed»?

Все очень здорово и подробно, большое спасибо за подробную инструкцию. Очень долго искал такой доходчивый вариант порядка действий. Большое спасибо

Источник

Как включить Secure Boot в BIOS на ASUS

Системные требования операционной системы Windows 11 включают поддержку Secure Boot (Безопасная загрузка). Эта функция проверяет загрузчик Windows на наличие цифровой подписи. Такая проверка позволяет контролировать загружаемые операционные системы и защититься от внедрения вирусов в загрузчик ОС.

В данной статье мы расскажем о том, как включить Secure Boot в BIOS на материнской плате от ASUS для установки Windows 11.

Для работы Secure Boot диск должен быть в формате GPT. Поэтому перед включением Secure Boot нужно проверить в каком формате жесткий диск и если используется MBR, то диск нужно конвертировать в GPT. Подробнее:

Кроме этого, нужно отметить, что интерфейс BIOS может значительно отличаться в зависимости от конкретной модели вашей материнской платы. Поэтому для получения точной информации следует использовать инструкцию к материнской плате. В данной статье мы рассмотрим процесс на примере материнской платы ASUS TUF B350M Plus Gaming.

Для того чтобы включить Secure Boot на материнской плате от ASUS нужно перезагрузить компьютер и зайти в BIOS (UEFI). В BIOS нужно перейти в режим « Advanced mode » (клавиша F7 ) и открыть раздел « Boot ». В данном разделе доступны все настройки, которые касаются загрузки операционной системы. В частности, здесь можно включить или отключить быструю загрузку, эмуляцию старого BIOS (CSM), а также выбрать накопитель для загрузки операционной системы.

Для включения Secure Boot в первую очередь нужно отключить эмуляцию старого BIOS. Делается это в разделе « CSM (Launch Compatibility Support Module) ».

Если опция « Запуск CSM » включена, то ее нужно отключить.

Дальше нужно вернуться в раздел « Boot » и открыть раздел « Меню безопасной загрузки ».

В данном разделе нужно открыть опцию « Тип ОС » и выбрать вариант « Режим Windows UEFI ».

На этом включение Secure Boot для платы ASUS завершено. Сохраните настройки BIOS (клавиша F10) и перезагрузите компьютер. Если накопитель был сконвертирован в GPT, то операционная система должна загрузиться без проблем.

После перезагрузки можно проверить состояние безопасной загрузки. Для этого нужно нажать Win-R и выполнить команду « msinfo32 ». В результате откроется окно « Сведения о системе », здесь нужно найти параметры « Режим BIOS » и « Состояние безопасной загрузки ».

Если все было настроено правильно, то в строке « Режим BIOS » будет указано « UEFI », а в строке « Состояние безопасной загрузки » — « Включено ».

Возможно вам будет интересно:

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Странно. Попробуйте запустить PowerShell с правами администратора и выполнить команду «Confirm-SecureBootUEFI». Если безопасная загрузка включена, то должно выдать True.

Возможно, что-то из вашего оборудование не поддерживает UEFI, скорее всего видеокарта. Поэтому BIOS автоматически включает CSM, чтобы компьютер запустился.

У меня такая же проблема как у Евгения
материнская плата у меня: asus tuf gaming b450m-pro gaming

Тоже не пишет! Хотя в биосе все норм. bios 3211. Пишет устаревший Биос!

Источник

Как включить Secure Boot в BIOS на MSI

Для работы новой операционной системы Windows 11 требуется поддержка Безопасной загрузки или Secure Boot. Данная функция проверяет загружаемые операционные системы на наличие цифровой подписи и в случае ее отсутствия блокирует загрузку. Такая проверка позволяет защитить компьютер от некоторых видов вирусов и контролировать список загружаемых операционных систем.

Функция Secure Boot уже давно доступна в настройках BIOS на большинстве компьютеров. В этой статье мы расскажем о том, как включить Secure Boot в BIOS на материнских платах от MSI.

Также нужно отметить, что интерфейс BIOS может сильно отличаться в зависимости от модели материнской платы. Поэтому для получения точной информации следует обращаться к инструкции к конкретно вашей материнской плате. В этой статье мы рассмотрим только пример на основе платы MSI MPG Z390 GAMING PLUS.

Итак, для того чтобы включить Secure Boot на плате от MSI нужно открыть настройки BIOS и перейти в раздел « Settings – Boot ». Здесь нужно переключить параметр « Boot Mode select » в режим « UEFI ». UEFI – это современный способ загрузки операционной системы, который требуется для работы Secure Boot.

После этого нужно перейти в раздел « Settings – Advanced – Windows OS Configuration ». Здесь есть параметр « Windows 10 WHQL Support », который также нужно переключить в режим « UEFI ».

После этого нужно открыть раздел « Secure Boot » и включить там функцию « Secure Boot Support ». Обратите внимание, данный раздел доступен только после переключения « Windows 10 WHQL Support » в режим « UEFI ».

Дальше нужно сохранить настройки BIOS и перезагрузить компьютер. Для того чтобы проверить правильность настройки загрузите Windows 10, нажмите комбинацию клавиш Win-R и выполните команду « msinfo32 ». В результате появится окно « Сведения о системе », здесь нужно найти строки « Режим BIOS » и « Состояние безопасной загрузки ».

Если все правильно настроено, то в строке « Режим BIOS » должно быть указано « UEFI », а в строке « Состояние безопасной загрузки » — « Включено », как на скриншоте вверху.

Возможно вам будет интересно:

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

После изменения настроек биоса и перезагрузки, грузится снова биос.

Ровно такая же проблема. А конкретнее, нет пункта «Windows 10 WHQL Support», ну и при переводе всех указанных пунктов в «UEFI», идет перезагрузка снова в биос.

Возможно в «Settings – Advanced – Windows OS Configuration» у вас есть пункт «BIOS UEFI / CSM Mode», если да, то его тоже нужно переключить в «UEFI».

Кроме этого нужно помнить, что для работы Secure boot ваш диск с Windows должен быть в формате GPT, если он в MBR, то его нужно конвертировать.

Также возможно что-то из оборудования не поддерживает UEFI, в этом случае нужно все вернуть назад и включить CSM.

Какой же геморрой. Остаюсь на 10-ке.

Обновился на релизную версию 11 винды. После того, как я произвел все эти действия, все работало нормально, но биос больше не загружался. Просто черный экран. Решить проблему удалось только путем вытаскивания батарейки матери на несколько секунд. Что мне сделать? Мать — msi b450 a-pro-max

Непонятно в чем проблема. Если вы не можете зайти в BIOS, то возможно проблема в быстрой загрузке, попробуйте зайти через «Среду восстановления Windows». Подробней в этой статье.

Спасибо. Попробую завтра и отпишу, что выйдет.

Так-с, после всех действий, когда пытаюсь включить именно secure boot — пишет «Warning: csm is loaded. Disable the csm in setup. Repeat operation after reboot to ensure UEFI video (gop) driver is operational

Как я понял, перед включением secure boot нужно сохранить настройки и перезагрузиться, но после перезагрузки и попытки захода просто черный экран. Но в саму Винду входит. Из-за режима восстановления твердой же черный экран. Вытащил батарейку опять, чтобы сбросить Биос.

Похоже видеокарта не поддерживает UEFI. Посмотрите комментарии здесь.
Там у человека похожая проблема, но там даже сброс BIOS не помогал.

Моя видяха — 1660S. Смоееваюсь, что она может не поддерживать. После переключения на UEFI винда 11 запускается, но вот Биос больше не запускается, если не вынуть батарею. У того чела в комментах это не работало уже после включения secure boot.
В общем, мне стоит сдаться. Видимо, не суждено. Но спасибо, что пытались помочь!)

Сделал все как надо, комп не старый, формат жесткого диска нужный, а после включения secure boot после перезагрузки черный экран. Как только выключаю, все нормально.

Монитор случайно не через DisplayPort подключен?

Потому что есть обновление прошивки от NVIDIA, где указывается что DisplayPort может вызывать черный экран или зависание загрузки при использовании UEFI.

Монитор подключен через DisplayPort, но это обновление не поддерживает моя видеокарта(RTX 3070)

А если вообще нету раздела Boot mode select и windows oc configuration?

Смотрите инструкцию к материнской плате или ноутбуку.

Источник

Исправлено: Secure Boot неправильно настроен в Windows 8.1/10

Функция безопасной загрузки в Windows 10 или Windows 8.1/8 гарантирует пользователю, что его компьютер загружается с использованием только микропрограммы, которой доверяет производитель, и никто другой. Таким образом, при наличии неправильных настроек конечным пользователям может быть предложен водяной знак Безопасная загрузка не настроена правильно в правом нижнем углу рабочего стола.

Почему эта функция приобретает важность? Что ж, когда на ПК активирована безопасная загрузка, ПК проверяет каждую часть программного обеспечения, включая дополнительные ПЗУ, драйверы UEFI, приложения UEFI и операционную систему, на наличие баз данных с проверенными сигнатурами, поддерживаемыми в микропрограмме. Если каждая часть программного обеспечения является действительной, микропрограмма запускает программное обеспечение и операционную систему. Запрещено запускать неавторизованное программное обеспечение, такое как вирусы руткита.

Таким образом, если вы видите, что защищенная загрузка не настроена правильно для водяного знака на рабочем столе, это, вероятно, означает, что функция безопасной загрузки Windows либо отключена, либо не настроена на вашем ПК. Проблема была мало известна, пока первые пользователи Windows 8 не начали переходить на последнее обновление Windows 8.1, которое можно бесплатно получить в Магазине Windows.

Безопасная загрузка не настроена правильно

Несколько пользователей начали получать сообщение Безопасная загрузка не настроена правильно после обновления до новой Windows 8.1. Несмотря на то, что в настоящее время нет обходного пути, Microsoft предлагает несколько инструкций для устранения проблемы.

Читать : как обезопасить процесс загрузки Windows 10.

Отключить или включить безопасную загрузку

Хотя я не рекомендую отключать безопасную загрузку, если в вашей системе присутствует эта опция, при желании вы можете отключить безопасную загрузку, настроив свой BIOS. Используя Дополнительные параметры в Windows 8, нажмите «Настройки прошивки UEFI» и перезагрузите компьютер. Теперь на экране настроек BIOS в настройках UEFI материнских плат вы увидите вариант включить или отключить безопасную загрузку где-то в разделе «Безопасность».

Просмотр и проверка средства просмотра событий

Чтобы выяснить возможные причины, вы можете проверить журналы Windows. Средство просмотра событий Windows отображает журнал приложений и системных сообщений – ошибок, информационных сообщений и предупреждений.

Затем найдите одно из этих зарегистрированных событий:

Вы также можете использовать команды PowerShell для проверки статуса.

Чтобы узнать, отключена ли безопасная загрузка, используйте команду PowerShell: Confirm-SecureBootUEF I. Вы получите один из следующих ответов:

ПРИМЕЧАНИЕ. Microsoft выпустила обновление, которое удаляет водяной знак « Windows SecureBoot неправильно настроен » в Windows 8.1 и Windows Server 2012 R2. Иди получить его на KB2902864.

Источник