Restore factory keys что это в биосе lenovo
Страница: 77 из 144
• Computrace Module Activation
Значения: Disabled, Enabled, Permanently Disabled
Описание: включение или отключение интерфейса UEFI BIOS для активации модуля Computrace.
Computrace — это дополнительная система мониторинга, разработанная компанией Absolute
Software. Если выбран вариант Permanently Disabled, вы больше не сможете включить эту
настройку.
Значения: Disabled, Enabled
Описание: включите этот параметр, чтобы предотвратить несанкционированную загрузку
операционных систем при включении компьютера.
Примечание: Для этого элемента по умолчанию устанавливается значение Disabled, если для
параметра OS Optimized Defaults в меню Restart установлено значение Disabled. Для этого
элемента по умолчанию устанавливается значение Enabled, если для параметра OS Optimized
Defaults установлено значение Enabled.
Значения: Setup Mode, User Mode
Описание: задает режим работы системы.
Значения: Standard Mode, Custom Mode
Описание: задает режим Secure Boot.
• Reset to Setup Mode
Описание: используйте этот параметр для удаления текущего ключа платформы и сброса Platform
Mode до состояния Setup Mode.
• Restore Factory Keys
Описание: используйте этот параметр для восстановления заводских настроек для всех ключей и
сертификатов в базах данных Secure Boot.
• Clear All Secure Boot Keys
Описание: используйте этот параметр для удаления всех ключей и сертификатов в базах данных
Secure Boot и установки своих ключей и сертификатов.
• Intel (R) SGX Control
Значения: Disabled, Enabled, Software Controlled
Описание: эта функция доступна в некоторых моделях. Включение или выключение функции Intel
Software Guard Extensions (SGX). Если выбран вариант Software Controlled, работой SGX будет
управлять операционная система.
• Owner EPOCH Change
Описание: эта функция доступна в некоторых моделях. Изменение значения Owner EPOCH на
случайное значение. Используйте этот параметр для удаления пользовательских данных SGX.
• Reset to Setup Mode
Описание: используйте этот параметр для удаления текущего ключа платформы и сброса Platform
Mode до состояния Setup Mode.
• Restore Factory Keys
Описание: используйте этот параметр для восстановления заводских настроек для всех ключей и
сертификатов в базах данных Secure Boot.
• Clear All Secure Boot Keys
Описание: используйте этот параметр для удаления всех ключей и сертификатов в базах данных
Secure Boot и установки своих ключей и сертификатов.
• Intel (R) SGX Control
Значения: Disabled, Enabled, Software Controlled
Описание: включение или отключение функции Intel Software Guard Extensions (SGX). Если выбран
вариант Software Controlled, работой SGX будет управлять операционная система.
• Change Owner EPOCH
Описание: изменяет значение «Owner EPOCH» на случайное. Используйте этот параметр для
удаления пользовательских данных SGX.
Значения: Disabled, Enabled
Описание: этот параметр используется для обеспечения поддержки Microsoft Device Guard.
При включении этого параметра автоматически включаются параметры Intel Virtualization
Technology, Intel VT-d Feature, Secure Boot и OS Optimized Defaults. Параметр Intel (R) TXT Feature
автоматически выключается. Порядок загрузки не выбирается. Чтобы завершить настройку Device
Guard, необходимо задать пароль администратора.
Когда этот параметр отключен, параметры настройки задаются и для запуска компьютера можно
выбрать любые параметры загрузки.
Примечание: Элементы меню BIOS могут быть изменены без предупреждения. Значение по
умолчанию может варьироваться в зависимости от модели.
Описание: задает последовательность загрузки.
Описание: выберите загрузочное устройство на случай включения системы по сети (Wake on LAN).
Если функция Wake On LAN включена, администратор сети может включать все компьютеры в
локальной сети в удаленном режиме с помощью программного обеспечения для управления сетью.
Значения: Both, UEFI Only, Legacy Only
Описание: определить возможность загрузки системы.
Безопасная загрузка (SecureBoot) настроена неправильно
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
Способ aaa1112 не подошел,видимо зависит от типа и версии биоса.
У меня так же нет вшитого ключа в биосе.Ноут lenovo,решил проблему следующим образом в биосе зашел в security, затем выбрал restore factory keys, то есть сброс к заводским сертификатам и ключам,после этого напротив режима secure boot стало значение enable после сохранения настроек и загрузки windows надпись пропала.Как понял по умолчанию в secure boot стоит режим setup mode,для установки любой ос без привязки к подписям драйвером и сертификатам.
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
Вышло обновление от Майкрософт, которое убирает данную надпись
Безопасная загрузка (SecureBoot) настроена неправильно в Windows 8.1
После установки Windows 8.1 (или при обновлении с Win 8 до Win 8.1 через Windows Store) в правом нижнем углу рабочего стола у части пользователей появляется надпись:
Windows 8.1 Профессиональная Безопасная загрузка(SecureBoot) настроена неправильно Build 9600.
В английской версии ошибка, соответственно:
Попробуем разобраться, что означает эта запись и к каким последствиям она может привести.
Во первых, сразу всех успокоим и скажем, что появление надписи о неправильности настройки безопасной загрузки ни в коем случае не говорит о том, что ваша Windows 8.1 является пиратской или нелегально активированной. Это также не сообщение о серьезных ошибках или проблемах с Windows 8.1. Скорее, это некое информационное предупреждение (хотя и очень навязчивое) о том, что безопасность системы находится не на высоком уровне, т.к. режим безопасной загрузки (Secure Boot) не настроен.
Как в Windows 8.1 убрать на рабочем столе надпись «Безопасная загрузка (SecureBoot) настроена неправильно»?
В первую очередь нужно определить включен ли режим Secure Boot в вашей системе. В командной строке PowerShell с правами администратора выполните команду:
Согласно статье на TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx командлет может вернуть следующие значения:
С помощью следующей команды проверяется тип политики Secure Boot:
В том случае, если компьютер поддерживает Secure Boot, можно просто активировать безопасную загрузку:
Если же использование Secure Boot в вашем случае невозможно (например, вы используете систему с двойной загрузкой ОС, отличных от Win 8/ 8.1), то официального решения пока нет – есть несколько методик (в том числе ручной через Resource Hacker FX), которые вносят изменения в библиотеки basebrd.dll.mui и shell32.dll.mui, убирая предупреждающую надпись. Однако рекомендовать использовать эту методику мы не будем, т.к. она вносит нестандартные изменения в системные файлы и потенциально опасна.
Скачать пакет можно:
Статья будет обновляться по мере появления новой информации.
Secure Boot – что это за утилита и как её отключить
Что такое Secure Boot, и как её отключать?
Работа встроенной в BIOS (UEFI) утилиты заключается в сравнении специальных ключей с подписями загрузочного кода системы.
При несовпадении Secure Boot прекращает загрузку с целью защиты компьютера от взлома и использования нелицензионного программного обеспечения.
Для загрузки любой другой операционной системы на ПК от пользователя требуется сначала отключить эту утилиту в интерфейсе UEFI.
Рис.1. Сообщение при попытке поставить новую систему на компьютер с Security Boot.
Принцип работы и особенности Secure Boot
Технологию защиты системы от переустановки придумали не разработчики Microsoft, а специалисты из компании Unified EFI Forum, создавшей новый интерфейс БИОС – UEFI.
Функция предусматривает возможность отключения запрета установки другой ОС и управления ключами на любом ноутбуке и стационарном ПК.
Не получится отключить Secure Boot (SB) только на планшете под управлением Windows.
Для компьютеров с Windows 8 и 10 утилита работает в двух режимах:
Для того, чтобы убрать функцию следует воспользоваться первым режимом.
Замена ключей, которые сравниваются с подписями кода, позволит обойти ограничение на переустановку.
Определение режима загрузки
Узнать о том, что на вашем ПК или ноутбуке включена функция Secure Boot можно тремя способами:
Рис.2. Вход в меню «Свойств системы».
Рис.3. Сообщение, показывающее отсутствие поддержки UEFI и Secure Boot.
После определения режима, в котором работает Secure Boot, следует проверить тип его политики с помощью той же командной строки. Для этого вводится уже другая команда – Get-SecureBootPolicy.
Она может вернуть значение <77FA9ABD-0359-4D32-BD60-28F4E78F784B>, что говорит о правильно настроенной политике безопасности.
Любые другие символы показывают, что безопасная загрузка работает в тестовом режиме.
Сообщение типа Secure Boot policy is not enabled on this machine означает, что режим не поддерживается материнской платой.
Отключение утилиты
Если на вашем компьютере требуется отключить безопасный режим и обеспечить загрузку новой ОС, следует выполнить следующие действия:
На компьютерах с Виндовс 8 и выше существует 2 основных способа входа в БИОС:
После того как удалось войти в интерфейс, следует найти в его настройках пункт, отвечающий за отключение.
Он зависит от конкретной модели компьютера и марки материнской платы.
Например, для ноутбуков HP в БИОС следует найти вкладку System Configuration, перейти к пункту Boot Options и изменить значение показателя Secure Boot на Disabled.
После сохранения изменений и перезагрузки компьютера никаких ограничений на установку ОС остаться не должно.
Устройства Lenovo и Toshiba имеют вкладку Security, а Dell – меню UEFI Boot, где тоже следует отключить Secure Boot.
Рис.4. Отключение безопасной загрузки для модели ноутбука Lenovo.
Для устройств Asus, кроме отключения, требуется дополнительно выбрать возможность установки новой ОС, установив параметр Other OS в пункте OS Type.
На стационарных компьютерах Asus функцию отключают, перейдя в раздел Authentication. А для плат марки Gigabyte требуется переход в меню BIOS Features.
Исправление неполадок
Иногда настройки Secure Boot могут оказаться неправильными.
В этом случае, даже установив систему, в углу рабочего стола можно увидеть сообщение об ошибке типа «Профессиональная Безопасная загрузка (SecureBoot) настроена неправильно Build 9600».
Причина появления этой информации заключается вовсе не в том, что операционная система оказалась нелицензионной или была неправильно активирована, а только о снижении безопасности компьютера и необходимости в следующих действиях:
Рис.5. Включение SB в настройках UEFI материнской платы AsRock для решения неполадки.
Если применённый метод не помог устранить проблему, настройки UEFI следует попробовать сбросить до заводских.
Для этого в БИОС есть пункт Factory Default. При отсутствии поддержки этого режима у компьютера решить вопрос, скорее всего, не получится.
Единственный возможный вариант – установка таких обновлений от Microsoft, как KB288320, которое находится в составе пакета GA Rollup A.
Скачать его можно с официального сайта производителя, обязательно учитывая разрядность вашей системы – х86 или 64.
Нужен ли пользователям Secure Boot?
Появление функции было неоднозначно воспринято пользователями Windows.
С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.
С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.
Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:
Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.
Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.
И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.
Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения.
Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.
Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно.
А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.