Secure boot control что это
Secure Boot Control — что это в биосе? (Acer, Asus, Dell, HP)
Приветствую друзья. Некоторые опции биоса необходимы для обеспечения дополнительной безопасности, ограждая нас от ненужных проблем, глюков. Поэтому производитель можно установить запрет на некоторые возможности, например установить другую виндовс, отличную от той, которая была на ноуте при покупке.
Secure Boot Control — что это такое?
Опция защиты от установки неподдерживаемой операционной системы. Название переводится как контроль безопасной загрузки.
Например производитель ноутбука может гарантировать 100% стабильную работу только при установке Windows 8. На практике часто утрировано — можно установить и десятку и семерку. Работать в большинстве случаев будет также стабильно.
Может присутствовать во многих ноутах фирм Acer, Asus, Dell, HP и других. Однако в некоторых она называется просто Secure Boot.
Функция присутствует и на материнских платах, например в MSI может содержаться в данном разделе:
Settings > Advanced > Windows OS Configuration
Также может присутствовать в разделе Secure Boot Menu.
Некий пользователь demon-kh форума Ixbt дал расширенное описание опции:
Secure Boot Control — включать или нет?
Разумеется при включенной настройке часто невозможно установить любую виндовс, а только ту, которую предусмотрел производитель.
Например при попытке установить стороннюю операционку и включенной опции вы можете получить ошибку:
Invalid signature detected. Check Secure Boot Policy in Setup.
Часто установка сторонней Windows подразумевает не только отключение Secure Boot Control, но и включение Launch CSM (позволяет устанавливать старые версии операционок, к ним уже можно отнести Windows 7).
Собственно чтобы включить опцию — ставим Enable (либо Enabled), отключить — Disable (либо Disabled).
В среде Windows можно проверить — включена настройка либо нет:
Заключение
В случае проблем с настройками биоса хороший вариант решения — сбросить их к заводскому состоянию. Для этого откройте раздел Exit, где должна быть опция с названием Load Optimized Defaults либо Load UEFI Defaults (название зависит от фирмы материнки).
Secure boot в BIOS
Как можно понять из перевода secure boot он означает безопасную загрузку. Данный протокол начал использоваться в UEFI BIOS и его основная цель в защите компьютера или ноутбука, на котором он установлен, от несанкционированных вмешательств, таких как взлом, изменение загрузочных записей, установка нелицензионного ПО. Более подробно о secure boot вы узнаете в данной статье.
Что такое secure boot?
Secure boot представляет собой безопасный протокол загрузки, который каждый раз при загрузке системы сверяет сигнатуры загрузочного кода системы со специальными ключами, вшитыми в BIOS. В случае нахождения несоответствий загрузка прекращается, выдавая соответствующее сообщение.
Сообщение о нахождении несоответствий опцией secure boot
Именно по этому при включенной опции Secure Boot невозможно переустановить операционную систему, установленную в ноутбуке по умолчанию.
Лишь отключив secure boot вы сможете переустановить Windows.
Как узнать включен ли Secure boot из ОС Windows, не входя в BIOS?
Если вы хотите узнать в защищенном ли режиме загружена ваша операционная система, то сделать это можно следующим образом.
Откройте окно “Выполнить“, зажав комбинацию кнопок WIN+R.
Вызов сведений о системе
В нем наберите msinfo32 и и нажмите “ОК“.
После этого отобразится окно “Сведения о системе“, где в строке “Состояние безопасной загрузки” будет отображен статус опции secure boot – (поддерживается – значит включена, не поддерживается – значит выключена).
Просмотр активности функции secure boot из ОС Windows
Как отключить Secure Boot?
Итак, чтобы переустановить предустановленную версию Windows на компьютере или ноутбуке вам для начала, как говорилось выше, нужно отключить secure boot.
О том, как это сделать мы уже писали, когда рассказывали решение проблемы “invalid signature detected check secure boot policy in setup“.
Secure Boot – что это за утилита и как её отключить
Что такое Secure Boot, и как её отключать?
Работа встроенной в BIOS (UEFI) утилиты заключается в сравнении специальных ключей с подписями загрузочного кода системы.
При несовпадении Secure Boot прекращает загрузку с целью защиты компьютера от взлома и использования нелицензионного программного обеспечения.
Для загрузки любой другой операционной системы на ПК от пользователя требуется сначала отключить эту утилиту в интерфейсе UEFI.
Рис.1. Сообщение при попытке поставить новую систему на компьютер с Security Boot.
Принцип работы и особенности Secure Boot
Технологию защиты системы от переустановки придумали не разработчики Microsoft, а специалисты из компании Unified EFI Forum, создавшей новый интерфейс БИОС – UEFI.
Функция предусматривает возможность отключения запрета установки другой ОС и управления ключами на любом ноутбуке и стационарном ПК.
Не получится отключить Secure Boot (SB) только на планшете под управлением Windows.
Для компьютеров с Windows 8 и 10 утилита работает в двух режимах:
Для того, чтобы убрать функцию следует воспользоваться первым режимом.
Замена ключей, которые сравниваются с подписями кода, позволит обойти ограничение на переустановку.
Определение режима загрузки
Узнать о том, что на вашем ПК или ноутбуке включена функция Secure Boot можно тремя способами:
Рис.2. Вход в меню «Свойств системы».
Рис.3. Сообщение, показывающее отсутствие поддержки UEFI и Secure Boot.
После определения режима, в котором работает Secure Boot, следует проверить тип его политики с помощью той же командной строки. Для этого вводится уже другая команда – Get-SecureBootPolicy.
Она может вернуть значение <77FA9ABD-0359-4D32-BD60-28F4E78F784B>, что говорит о правильно настроенной политике безопасности.
Любые другие символы показывают, что безопасная загрузка работает в тестовом режиме.
Сообщение типа Secure Boot policy is not enabled on this machine означает, что режим не поддерживается материнской платой.
Отключение утилиты
Если на вашем компьютере требуется отключить безопасный режим и обеспечить загрузку новой ОС, следует выполнить следующие действия:
На компьютерах с Виндовс 8 и выше существует 2 основных способа входа в БИОС:
После того как удалось войти в интерфейс, следует найти в его настройках пункт, отвечающий за отключение.
Он зависит от конкретной модели компьютера и марки материнской платы.
Например, для ноутбуков HP в БИОС следует найти вкладку System Configuration, перейти к пункту Boot Options и изменить значение показателя Secure Boot на Disabled.
После сохранения изменений и перезагрузки компьютера никаких ограничений на установку ОС остаться не должно.
Устройства Lenovo и Toshiba имеют вкладку Security, а Dell – меню UEFI Boot, где тоже следует отключить Secure Boot.
Рис.4. Отключение безопасной загрузки для модели ноутбука Lenovo.
Для устройств Asus, кроме отключения, требуется дополнительно выбрать возможность установки новой ОС, установив параметр Other OS в пункте OS Type.
На стационарных компьютерах Asus функцию отключают, перейдя в раздел Authentication. А для плат марки Gigabyte требуется переход в меню BIOS Features.
Исправление неполадок
Иногда настройки Secure Boot могут оказаться неправильными.
В этом случае, даже установив систему, в углу рабочего стола можно увидеть сообщение об ошибке типа «Профессиональная Безопасная загрузка (SecureBoot) настроена неправильно Build 9600».
Причина появления этой информации заключается вовсе не в том, что операционная система оказалась нелицензионной или была неправильно активирована, а только о снижении безопасности компьютера и необходимости в следующих действиях:
Рис.5. Включение SB в настройках UEFI материнской платы AsRock для решения неполадки.
Если применённый метод не помог устранить проблему, настройки UEFI следует попробовать сбросить до заводских.
Для этого в БИОС есть пункт Factory Default. При отсутствии поддержки этого режима у компьютера решить вопрос, скорее всего, не получится.
Единственный возможный вариант – установка таких обновлений от Microsoft, как KB288320, которое находится в составе пакета GA Rollup A.
Скачать его можно с официального сайта производителя, обязательно учитывая разрядность вашей системы – х86 или 64.
Нужен ли пользователям Secure Boot?
Появление функции было неоднозначно воспринято пользователями Windows.
С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.
С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.
Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:
Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.
Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.
И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.
Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения.
Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.
Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно.
А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.
Как включить Secure Boot в BIOS на ASUS
Системные требования операционной системы Windows 11 включают поддержку Secure Boot (Безопасная загрузка). Эта функция проверяет загрузчик Windows на наличие цифровой подписи. Такая проверка позволяет контролировать загружаемые операционные системы и защититься от внедрения вирусов в загрузчик ОС.
В данной статье мы расскажем о том, как включить Secure Boot в BIOS на материнской плате от ASUS для установки Windows 11.
Для работы Secure Boot диск должен быть в формате GPT. Поэтому перед включением Secure Boot нужно проверить в каком формате жесткий диск и если используется MBR, то диск нужно конвертировать в GPT. Подробнее:
Кроме этого, нужно отметить, что интерфейс BIOS может значительно отличаться в зависимости от конкретной модели вашей материнской платы. Поэтому для получения точной информации следует использовать инструкцию к материнской плате. В данной статье мы рассмотрим процесс на примере материнской платы ASUS TUF B350M Plus Gaming.
Для того чтобы включить Secure Boot на материнской плате от ASUS нужно перезагрузить компьютер и зайти в BIOS (UEFI). В BIOS нужно перейти в режим « Advanced mode » (клавиша F7 ) и открыть раздел « Boot ». В данном разделе доступны все настройки, которые касаются загрузки операционной системы. В частности, здесь можно включить или отключить быструю загрузку, эмуляцию старого BIOS (CSM), а также выбрать накопитель для загрузки операционной системы.
Для включения Secure Boot в первую очередь нужно отключить эмуляцию старого BIOS. Делается это в разделе « CSM (Launch Compatibility Support Module) ».
Если опция « Запуск CSM » включена, то ее нужно отключить.
Дальше нужно вернуться в раздел « Boot » и открыть раздел « Меню безопасной загрузки ».
В данном разделе нужно открыть опцию « Тип ОС » и выбрать вариант « Режим Windows UEFI ».
На этом включение Secure Boot для платы ASUS завершено. Сохраните настройки BIOS (клавиша F10) и перезагрузите компьютер. Если накопитель был сконвертирован в GPT, то операционная система должна загрузиться без проблем.
После перезагрузки можно проверить состояние безопасной загрузки. Для этого нужно нажать Win-R и выполнить команду « msinfo32 ». В результате откроется окно « Сведения о системе », здесь нужно найти параметры « Режим BIOS » и « Состояние безопасной загрузки ».
Если все было настроено правильно, то в строке « Режим BIOS » будет указано « UEFI », а в строке « Состояние безопасной загрузки » — « Включено ».
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Странно. Попробуйте запустить PowerShell с правами администратора и выполнить команду «Confirm-SecureBootUEFI». Если безопасная загрузка включена, то должно выдать True.
Возможно, что-то из вашего оборудование не поддерживает UEFI, скорее всего видеокарта. Поэтому BIOS автоматически включает CSM, чтобы компьютер запустился.
У меня такая же проблема как у Евгения
материнская плата у меня: asus tuf gaming b450m-pro gaming
Тоже не пишет! Хотя в биосе все норм. bios 3211. Пишет устаревший Биос!