Что такое secure boot для windows 11, включить безопасную загрузку в bios

Почему БИОС не видит загрузочную флешку

Для начала Вам нужно правильно создать загрузочную флешку, для этого рекомендуем ознакомиться с этой статьей. После того как Вы правильно создали загрузочную флешку нужно в Биосе отключить Secure Boot и установить приоритет загрузки флешки перед Вашим жестким диском.

В общем как Вы могли догадаться если Биос не видит загрузочную флешку Вам стоит отключить опцию Secure Boot. Поскольку она разрешает данную проверку подлинности загрузчика.

Настройка Secure Boot может находиться в BIOS и UEFI по пути:

Boot
Boot Security
System Configuration

А также Вам нужно включить режим загрузки в режиме совместимости Legacy OS или CMS OS.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire

(Утилита InsydeH20 Setup Utility)

Нажмите при загрузке ноутбука клавишу F2 и войдите в UEFI-BIOS. Здесь заходим в раздел «Main» и, найдя параметр «F12 Boot Menu», переключаем его в положение «Enabled». Этим действием мы разрешили появление загрузочного меню ноутбука при нажатии клавиши F12.

Далее переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter. В верхнем поле задаем пароль (в дальнейшем мы его сбросим) и нажимаем Enter. В нижнем поле вводим этот же пароль и опять жмем Enter.

На сообщение «Changes have been saved» еще раз нажмите клавишу Enter.

Дальше переходим в раздел «Boot» и, найдя параметр «Boot Mode», переключите его из положения «UEFI» в положение «Legacy».

Для того чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Так как имеет смысл убрать ранее заданный нами пароль (возможность отключения/включения «Secure Boot» останется), снова по F2 входим в UEFI-BIOS, переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter. В верхнем поле вводим ранее заданный нами пароль и нажимаем Enter. Во втором и третьем поле ничего не вводим, просто нажимая Enter.

На сообщение «Changes have been saved» еще раз нажмите Enter. Вот и все! Пароль сброшен, а возможность отключения/включения «Secure Boot» сохранилась. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Windows Hello для бизнеса

Windows Hello для бизнеса обеспечивает различные варианты проверки подлинности, предназначенные для замены паролей, которые могут быть трудны для запоминания и легко могут быть скомпрометированы. Кроме того, при использовании решений по принципу «имя пользователя — пароль» часто для проверки подлинности на различных устройствах и в различных службах выбираются одинаковые комбинации имени пользователя и пароля; если эти учетные данные станут кому-либо известны, они будут скомпрометированы во многих местах. Windows Hello для бизнеса готовит устройства поочередно и объединяет информацию, указанную на каждом устройстве (т.е. криптографический ключ) с дополнительной информацией для проверки подлинности пользователей. В системе с доверенным платформенным модулем модуль может защитить ключ. Если в системе отсутствует TPM, ключ защищают программные средства. В качестве дополнительных данных, которые пользователь должен предоставить, может служить значение PIN-кода или, если в системе установлено необходимое оборудование, биометрические сведения, такие как отпечаток пальца или распознавание лиц. Для защиты личных данных биометрическая информация используется только на заданном устройстве, у которого имеется доступ к специальному ключу: эти данные не передаются на другие устройства.

Для внедрения новой технологии проверки подлинности необходимо, чтобы поставщик удостоверений и организации развернули и начали применять эту технологию. Windows Hello для бизнеса позволяет пользователям проводить проверку подлинности со своей существующей учетной записью Майкрософт, учетной записью Active Directory, учетной записью Microsoft Azure Active Directory или даже использовать для этого службы поставщика удостоверений от сторонних разработчиков или службы проверяющей стороны, которые поддерживают проверку подлинности Fast ID Online V2.0.

Поставщики удостоверений могут различными способами обрабатывать учетные данные на клиентских устройствах. Например, организация может подготовить только устройства с TPM, чтобы иметь уверенность в том, что TPM защищает учетные данные. Для того чтобы система была способна отличить TPM от вредоносной программы, действующей как TPM, требуются следующие свойства TPM (см. рис. 1):

• Ключ подтверждения. Производитель TPM может создать в модуле специальный ключ, который называется ключ подтверждения. В сертификате ключа подтверждения, подписанного производителем, говорится, что ключ подтверждения присутствует в TPM, который сделал производитель. Решения могут использовать этот сертификат с TPM с содержащимся в нем ключом подтверждения, который подтверждает, что в сценарии действительно задействован TPM от конкретного производителя TPM (а не вредоносная программа, имитирующая TPM).

• Ключ удостоверения подлинности. В целях защиты личных данных в большинстве сценариев TPM не используется ключ подтверждения. Вместо этого в них используются ключи удостоверения подлинности, и ЦС применяет ключ удостоверения подлинности и его сертификат для подтверждения того факта, что в реальном TPM действительно имеется один или несколько ключей удостоверения подлинности. ЦС удостоверений выпускает сертификаты ключей удостоверения подлинности. Несколько ЦС удостоверений, как правило, рассматривают один и тот же сертификат ключа подтверждения, который может определить TPM как уникальный, но создано может быть любое количество сертификатов ключей удостоверения подлинности в целях ограничения распространения информации в другие сценарии.

Рисунок 1. Управление криптографическим ключом TPM

При использовании Windows Hello для бизнеса Майкрософт может выполнять роль ЦС для проверки подлинности. Службы Майкрософт могут выдавать сертификат ключа удостоверения подлинности для каждого устройства, пользователя и поставщика удостоверения, чтобы гарантировать защиту личных данных и помочь поставщикам удостоверений обеспечить выполнение требований TPM на устройстве перед тем, как будут подготовлены учетные данные Windows Hello для бизнеса.

Как отключить Secure Boot и UEFI на материнской плате Asus

Нажимаем при загрузке ноутбука клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Нажимаем F7 для перехода в «Advanced Mode».

Заходим в раздел «Boot», находим там подраздел «Secure Boot» и заходим в него.

Переключите параметр «Secure Boot» в положение «Other OS».

Далее вернитесь в корень раздела «Boot» и перейдите в подраздел «CSM (Compatibility Support Module)».

Переключите параметр «Launch CSM» в положение «Enabled».

В открывшихся дополнительных опциях выбираем «Boot Device Control» и переключаем в положение «Legacy OpROM only» или «UEFI and Legacy OpROM».

Переходим к параметру «Boot from Storage Devices» и переключаем его в положение «Legacy OpROM first» или «Both, Legacy OpROM first».

Этими действиями мы смогли отключить Secure Boot и включили режим расширенной загрузки. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Разница между UEFI и BIOS

Хотя оба интерфейса выполняют одну задачу, разница между UEFI и BIOS есть — найти отличия не сложнее, чем узнать, как выбрать самый лучший винчестер для своего ПК. Первое и главное отличие, которое стоит вынести отдельно, — это обилие функций UEFI, приближающее эту связку к полноценной операционной системе со своими опциями, дополнениями и расширениями.

Кроме того, UEFI отличается от BIOS:

Наличием продвинутого, значительно более приятного для глаза интерфейса, в большинстве случаев — с возможностью выбрать русский язык (прошивок БИОС с такой опцией, мягко говоря, мало).
Поддержкой в качестве средства ввода команд не только клавиатуры, но также мыши и тачпада.
Способностью свободно и без дополнительных «надстроек» работать с дисковой разметкой GPT вместо MBR, а значит — обслуживать жёсткие диски ёмкостью свыше 2 терабайтов, содержащие неограниченное число разбиений.
Возможностью запускать операционную систему с носителей, на которых не сформированы загрузочные разделы; так, для старта Windows с флешки достаточно просто скопировать на карту памяти данные и настроить очерёдность обращения к дискам.
При правильных исходных настройках — большей скоростью загрузки ОС за счёт оптимизации обращений к соответствующим секторам.
Наличием собственной технологии защиты от атаки вирусов на всех этапах работы — так называемой Secure Boot.
Возможностью почти мгновенного перехода из работающей операционной системы в UEFI — чтобы включить интерфейс, не придётся думать, как зайти в БИОС, и судорожно нажимать клавиши, пытаясь успеть до загрузки ОС.

Среди не слишком приятных моментов, отличающих UEFI от BIOS, можно отметить:

Принципиальную невозможность работы оболочки с 32-битными (архитектура х86) операционными системами — как на старых, так и на самых современных компьютерах и ноутбуках.
Отказ разработчиков от поддержки ОС старше Vista, включая XP, и сильно ограниченные возможности работы с так любимой пользователями «Семёркой».
Сложности с обслуживанием жёстких дисков с устаревшей разметкой MBR — что в свою очередь создаёт дополнительные проблемы при установке и запуске Windows 7 как второй операционной системы.

Вариант отключения на устройствах Hewlett-Packard

Читай также: 5 Советов по настройке файла подкачки Windows (7/8/10)

Выполнение данной операции на некоторых моделях ноутбуков HP может быть сопряжено с некоторыми дополнительными действиями.

Одной из таких моделей является HP Pavilion.

BIOS ноутбука HP

Изначально следует запустить ноутбук и в самом начале загрузки (как только на экране монитора появятся самые первые символы) нажать и удерживать некоторое время кнопкой Esc.

После этого появится «Startup Menu», которое содержит варианты загрузки.

Далее нужно воспользоваться кнопкой F10, чтобы попасть в окно настроек BIOS.

Войдя в него вам предстоит выбрать раздел меню «System Configuration», расположенный в верхней части окна, перемещаться к которому следует с помощью кнопок со стрелками.

Нажатием на Enter вы попадете в окно настроек данного пункта, в котором нужно выбрать из имеющегося списка пункт «Secure Boot».

Чтобы его отключить — установите напротив него значение (отключено).

После этого перейдите к пункту «Legacy support», отвечающему за совместимость с другими операционными системами.

Переведите его в состояние , так как по умолчанию данная функция отключена.

На ваши действия система выдаст предупреждение, которое необходимо проигнорировать и выбрать пункт «Yes».

Далее жмете на кнопку Enter, после чего происходит стандартная перезагрузка.

В ее процессе откроется окно с предупреждением о том, что произведено изменение режима безопасной загрузки операционной системы.

Для завершения произведенных настроек будет предложено ввести четырехзначный код и нажать на клавишу Enter.

После этого компьютер продолжит перезагрузку, а все имеющиеся изменения BIOS UEFI вступят в силу.

При его новом запуске необходимо удерживать Esc на клавиатуре, которая позволит войти в загрузочное меню.

Здесь вам понадобится выбрать вариант запуска операционной системы — жесткий диск, CD-Rom или загрузочная флешка.

MSI motherboards

Disable Secure Boot

Enter the BIOS:
1. Reboot system and press Del repeatedly at system start.
2. If that does not work, go in Windows, hold the «Shift» key and select Restart from the Start Menu. After restart, the Advanced Startup menu options will appear. Go to Troubleshoot > Advanced options > UEFI Firmware Settings and press Restart.
Switch to «Advanced Mode» if the BIOS is in «Easy Mode».
Go to «Advanced»-> «Settings»-> «Windows OS Configuration»->Secure Boot-> set «Secure Boot» to Disabled.
Save and exit.

Enable Secure Boot

Precautionary notice: If you haven’t had this enabled before, your OS will not boot if your boot disk partition style is not GPT. See «Checking MBR or GPT partition style» of this guide.

Enter the BIOS:
1. Reboot system and press Del repeatedly at system start.
2. If that does not work, go in Windows, hold the «Shift» key and select Restart from the Start Menu. After restart, the Advanced Startup menu options will appear. Go to Troubleshoot > Advanced options > UEFI Firmware Settings and press Restart.
Switch to «Advanced Mode» if the BIOS is in «Easy Mode».
If you want to enable Secure Boot: «Advanced»-> «Settings»-> «Windows OS Configuration»-> look for «Windows 8/8.1 Feature» or «Windows 10 WHQL Support» and set it to «UEFI».
Save and exit.
Enter BIOS.
Go to «Advanced»-> «Settings»-> «Windows OS Configuration»->Secure Boot-> set «Secure Boot» to Enabled.
Save and exit.

Информация по UEFI Secure Boot

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».

После ввода откроется «Командная строка», куда нужно прописать следующее:

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Войдите в BIOS.

В главном верхнем меню выберите пункт «Boot». В некоторых случаях главного меню может не быть, вместо него будет приведён список различных параметров, где нужно найти пункт с таким же названием.
Перейдите в «Secure Boot» или и найдите параметр «OS Type». Выберите его при помощи клавиш со стрелочками.
Нажмите Enter и в выпавшем меню поставьте пункт «Other OS».

Выйдите при помощи «Exit» в верхнем меню. При выходе подтвердите изменения.

Способ 2: Для HP

Войдите в BIOS.

Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».

Выйдите из BIOS с сохранением изменений, используя клавишу F10 или пункт «Save & Exit».

Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

После входа в BIOS, перейдите в раздел «Security».
В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».

Для того, чтобы все параметры BIOS разблокировались наверняка, рекомендуется произвести выход с сохранением изменений.

Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:

Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».

Теперь выйдите из BIOS с сохранением всех изменений.

Способ 5: Для материнских плат Gigabyte

После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».

Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.

Протокол безопасной загрузки Secure Boot, основанный на специальных сертифицированных ключах, имеющихся только у Windows 8 и выше, не даст установить операционную систему на ваш компьютер с какого-либо установочного носителя, кроме носителя с «восьмеркой» или «десяткой». Поэтому, чтобы начать установку другой системы на ваш стационарный компьютер или ноутбук, потребуется отключить Secure Boot в UEFI-BIOS .

Параметр «Secure Boot», ответственный за отключение протокола безопасной загрузки, в большинстве случаев находится в разделах « Security », « System Configuration » или « Boot ». Но хочу сказать, что для установки, к примеру, Windows 7 на новый ноутбук с UEFI-BIOS мало будет отключить только « Secure Boot » в UEFI-BIOS, нужно еще включить режим совместимости с другими операционными системами.

Называется ответственный за это параметр у всех производителей по разному: « Launch CSM », « CMS Boot », « UEFI and Legacy OS », « CMS OS ». И находится, в подавляющем большинстве, в разделе « Advanced », а в нем, в подразделах « Boot Mode » или « OS Mode Selection ».

Как создать установочную флешку для компьютера с UEFI

Для обеспечения загрузки UEFI с USB-носителя, его форматируют в формате FAT32 (данное условие ограничивает и объём – 4 ГБ), по этой причине официальная утилита Майкрософт нам не подходит. Использовать её можно, только когда будет устанавливаться устаревшая 32-х разрядная ОС в режиме эмуляции BIOS.

Чтобы поставить Windows 10 х64 в UEFI с включённым Secure Boot легче всего записать на флешку данные дистрибутива, просто скопировав их, например, используя Проводник. В создании загрузчика на носителе нет надобности, так как он уже присутствует в системе UEFI.

Рассмотрим несколько вариантов, как создать загрузочную USB-флешку с Windows 10 или 7 для девайса с UEFI.

Создание загрузочной флешки Windows 7 или 10 в Rufus

Для выполнения процедуры потребуется USB-устройство и образ ISO (в новой версии можно скачать, не выходя из программы). Скачав утилиту, приступаем:

Запускаем Rufus, в строке «Устройство» выбираем накопитель, куда будем записывать ОС.
Жмём кнопку «Выбрать» и указываем образ с Windows, если имеется уже скачанный или выбираем «Скачать», нажав на стрелочку возле «Выбрать», затем выбираем и качаем подходящий образ.
В графе «Параметры образа» оставляем «Стандартная установка Windows» (здесь имеется возможность также создания носителя Windows To Go, с него выполняется запуск ОС без её инсталляции).
В графе «Схема разделов» выбираем разметку диска, на который будем ставить систему – MBR (нужно будет переключаться на режим Legacy/CSM) или GPT (для UEFI).
В блоке «Параметры форматирования» можно указать метку носителя.
Файловая система будет выставлена FAT Её можно переставить и на NTFS, но для старта с такой флешки необходимо будет деактивировать безопасный запуск в UEFI (Secure Boot), об этом см. ниже.
Жмём «Старт», соглашаемся с тем, что вся находящаяся на текущий момент информация будет стёрта с накопителя, и ждём завершения процесса копирования файлов.
Жмём «Закрыть» для выхода из утилиты.

Создание загрузочной флешки для UEFI вручную

Этот способ подойдёт пользователям, которые любят работать с командной строкой. Запускается инструмент от имени администратора. В Windows 7 отыскать его можно в стандартных приложениях, на Десятке выбираем из контекстного меню «Пуск».

Чтобы сделать загрузочную флешку с Windows 7, 8 или 10, нужно в терминале последовательно прописывать команды:

Смотрим в отобразившемся перечне, какой номер присвоен флешке, куда будем записывать ОС, например, это будет «1»

Теперь скопируем все элементы из дистрибутива ОС на нашу флеш-накопитель. При создании флешки UEFI на девайсе с Windows 10 или 8, монтируем образ в ОС, нажав ПКМ – «Подключить», выделяем содержимое, жмём ПКМ – «Отправить» – «Съёмный диск». Аналогично копируется и содержимое установочного DVD-носителя.

Если речь о Windows 7, то монтируем образ с дистрибутивом операционной системы посредством стороннего софта и копируем содержимое образа на флешку. Можно открыть ISO также в архиваторе и распаковать его на съёмный накопитель.

При создании загрузочного USB-носителя с Windows 7 (х64) понадобится также выполнить следующее:
Копируем на носителе папку efi\Microsoft\boot в каталог выше, efi.
Посредством архиватора откроем файл souces\install.wim, идём в нём по пути 1\Windows\Boot\EFI\ и копируем находящийся здесь элемент bootmgfw.efi на комп в любое место.
Переименовываем этот элемент в bootx efi и копируем его в efi\boot на USB-носителе.
Флешка готова к использованию.

Как отключить Secure Boot в Windows 10

Нет разницы какая у Вас операционная система, то ли Windows 10 или Windows 8, сама настройка Secure Boot находиться в BIOS или UEFI.

Поэтому нам придется для начала зайти в BIOS. А дальше расположение настройки Secure Boot зависит от версии BIOS. Мы рассмотрим несколько возможных расположений опции Secute Boot в ноутбуках от разных производителей.

Secure Boot на ноутбуках HP

Заходим в BIOS, при загрузке нажимаем Esc или клавишу F10.
Переходим в закладку SystemConfiguration и в раздел BootOptions.
В этом разделе ищем параметр SecureBoot и устанавливаем его значение Disabled.
А параметр Legacy support устанавливаем на Enabled, которая отвечает за совместимость з другими операционными системами.

Secure Boot на ноутбуках Samsung

Заходим в BIOS, нажав при загрузке F2.
Переходим во вкладку Boot и там уже ищем функцию Secure Boot.
Чтобы отключить её меняем значение Enabled на Disabled.
Дальше возможно после перезагрузки появится параметр OS Mode Selection значение которого нам нужно выставить CMS OS или UEFI and Legacy OS.

Secure Boot на ноутбуках Lenovo и Toshiba

Откройте BIOS нажав F2 при загрузке.
Переходим во вкладку Security и напротив Secure Boot устанавливаем значение Disabled.
Дальше Advanced => System Configuration и выбираем параметр Boot Mode или OS Mode Selection значение которого надо установить CSM Boot или UEFI and Legacy OS.

Secure Boot на ноутбуках Acer

Во вкладке Main и найдя параметр F12 Boot Menu переключаем на Enabled.
Во вкладке Security устанавливаем пароль в пункте Set Supervisor Password.
Дальше Authentication и значение параметра Secure Boot меняем на Disabled.
Дополнительно устанавливаем значение CSM или Legacy Mode вместо UEFI по пути Boot => Boot Mode.

Secure Boot на ноутбуках Asus

Если же говорить о ноутбуках от Asus то выключать Secure Boot нам придется в UEFI, а точнее вкладка Boot, дальше Secure Boot и в пункте OS Type устанавливаем значение Other OS.
В некоторых случаях разделе Security или Boot меняем значение параметра Secure Boot на Disabled.

После этих действий нужно сохранить изменения и выйти с BIOS или UEFI.

Trusted Boot

Доверенная загрузка запускается там, где останавливается безопасная загрузка, но в действительности применяется только к цифровой подписи Windows 10. Когда UEFI Secure Boot передает эстафету, Trusted Boot проверяет все остальные аспекты Windows, включая драйверы, файлы запуска и многое другое.

Во многом как Secure Boot, если Trusted Boot находит поврежденный или вредоносный компонент, он отказывается загружаться. Однако, в отличие от Secure Boot, Trusted Boot может автоматически устранять проблему в зависимости от серьезности проблемы. Изображение ниже объясняет, где Secure Boot и Trusted Boot сочетаются друг с другом в процессе загрузки Windows.

Преимущества UEFI

- ускорение загрузки ОС;
- поддержка русского языка;
- нет проблем с применением жестких дисков большого объема (2 Тб и выше);
- поддерживание мультизапуска операционных систем, их правильная организация;
- наглядный контроль состояния частей ПК ;
- удобный и понятный для человека визуальный интерфейс;
- микрокод программы содержит большую защиту от вирусов, чем BIOS;
- подобно полноценным операционным системам имеет собственный софт и сетевое хранилище.

Что касается UEFI Secure Boot, то это заранее предусмотренный разработчиками способ защиты от запуска нелицензионного кода. Он не позволяет вирусным программам заменить загрузчик, а при использовании Microsoft – спасает от пиратской версии ОС. Однако чаще всего данный режим отключен по умолчанию, или же по некоторым причинам пользователям приходится самостоятельно его отключать.

В настоящее время UEFI представляется как отдельная часть стандартного BIOS-а, но уже выпускаются компьютеры с материнскими платами, где все наоборот – BIOS считается дополнительным модулем к UEFI.

Как перейти в UEFI из Windows 10

На девайсах с BIOS для перехода к настройкам низкоуровневого ПО нужно перезагружать устройство и нажимать назначенную для этой цели клавишу или сочетание клавиш, тогда как перейти к UEFI можно также прямо из интерфейса операционной системы. Если компьютером не предусмотрена такая возможность, например, девайс работает в режиме эмуляции BIOS, тогда в UEFI переходим стандартным способом – нажатием назначенной клавиши. Это обычно Del, F2, Fn+F2 или пр., для разных материнских плат клавиши или их комбинации могут отличаться, эта информация обычно указывается на начальном экране при загрузке компьютера.

Рассмотрим, как войти в UEFI из Windows 10:

Открываем оснастку «Параметры» (Win+I или через меню «Пуск»).
Идём в «Обновление и безопасность».
Переходим в меню слева на вкладку «Восстановление» и в блоке «Особые варианты загрузки» выбираем «Перезагрузить сейчас».
После перезагрузки появится меню, где выбираем «Поиск и устранение неисправностей» (в некоторых редакциях «Диагностика»).
Идём в «Дополнительные параметры» – «Параметры встроенного ПО UEFI», после чего компьютер перезагрузится сразу в нужные настройки.

Как отключить Secure Boot и UEFI на ноутбуке Samsung

(Утилита Aptio Setup Utility)

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS. Заходим в раздел «Boot» и находим параметр «Secure Boot».

Переключите его в положение «Disabled» (Выключено).

На предупреждение о том, что компьютер может загрузиться с ошибкой нажмите Enter.

В этом же разделе ниже появится параметр «OS Mode Selection».

Переключите его в положение «CMS OS» или «UEFI and Legacy OS».

Опять появится предупреждение о возможности следующей загрузки ноутбука с ошибкой. Жмем Enter. Чтобы изменения вступили в силу, нажмите клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Теперь мы сможем загрузить на наш ноутбук любую операционку, если не получается, обращайтесь в КомпрайЭкспресс.

Проблемы: безопасную загрузку можно включить, если система находится в пользовательском режиме / состояние безопасной загрузки не поддерживается

Как упоминалось ранее, на большинстве современных ПК есть материнские платы, поддерживающие безопасную загрузку. Но если ваша система использует устаревшую структуру загрузки и безопасная загрузка не включена, вы увидите, что состояние безопасной загрузки «Не поддерживается». Это может произойти, даже если на вашей материнской плате есть опция безопасной загрузки. Давайте рассмотрим несколько исправлений, которые потенциально могут решить проблему.

Исправление № 01: проверьте, поддерживает ли ваш компьютер безопасную загрузку.

Прежде всего, давайте посмотрим, поддерживает ли ПК безопасную загрузку. Для этого нажмите Win + R, чтобы открыть поле ВЫПОЛНИТЬ, введите msinfo32 и нажмите Enter.

Откроется окно «Информация о системе». Здесь найдите «Безопасное состояние загрузки». Его значение должно быть включено.

Если это не так или вместо него вы видите «Не поддерживается», воспользуйтесь приведенными ниже исправлениями, чтобы включить его.

Исправление # 02: повторно включите безопасную загрузку в BIOS.

Для этого исправления вам нужно будет получить доступ к меню BIOS вашего ПК. Для этого нажмите «Пуск» и нажмите кнопку «Питание».

Затем, удерживая нажатой клавишу Shift, нажмите «Перезагрузить».

Ваш компьютер загрузится прямо на экран расширенного запуска. Здесь нажмите Устранение неполадок.

Затем выберите Дополнительные параметры.

Затем нажмите «Настройки прошивки UEFI».

Затем нажмите «Перезагрузить».

Теперь вы увидите меню запуска. Это будет отличаться в зависимости от производителя вашего ПК. Нажмите кнопку, соответствующую «Boot Setup».

Когда откроется окно «Настройка загрузки», найдите параметр «Безопасная загрузка». В большинстве случаев он находится на вкладке «Параметры загрузки» или «Безопасность» и будет зависеть от вашего компьютера. Используйте клавиши со стрелками, чтобы перейти на эту вкладку.

Затем найдите «Безопасная загрузка» и убедитесь, что для нее установлено значение «Включено».

Если это не так, нажмите на нем Enter. Затем выберите Enabled и нажмите Enter.

После внесения этого изменения перейдите на вкладку «Выход».

Нажмите Enter при сохранении изменений и выходе.

Выберите Да и нажмите Enter.

Это повторно включит безопасную загрузку на вашем ПК, и в информации о системе должно отображаться значение «Поддерживается».

Исправление №03: изменить устаревшую версию на UEFI (с MBR на GPT, если поддерживается)

Устаревшие системы BIOS могут загружаться только из таблиц, отформатированных с помощью основной загрузочной записи (MBR). Однако для запуска Windows 11 ее необходимо преобразовать в формат раздела GPT, если это еще не так.

Чтобы проверить формат раздела системного диска, щелкните правой кнопкой мыши меню «Пуск» и выберите «Управление дисками».

Затем щелкните правой кнопкой мыши свой диск слева.

Выберите «Свойства».

Перейдите на вкладку Volumes.

Отметьте «Стиль раздела».

Если вместо GPT написано MBR, вот как его преобразовать:

Нажмите «Пуск», введите cmd и нажмите «Запуск от имени администратора».

Теперь введите следующую команду:

mbr2gpt.exe / convert / allowfullos

Затем нажмите Enter. После завершения проверки процесс конвертации завершится в кратчайшие сроки. Вы можете снова проверить стиль разделов диска через Управление дисками. Теперь он должен читать таблицу разделов GUID (GPT).

Исправление # 04: отключите CSM и переустановите Windows.

Модуль поддержки совместимости (CSM) — это модуль современной системы UEFI. Но поскольку он только имитирует устаревшую среду BIOS для загрузки вашей текущей ОС, он остается неподдерживаемым UEFI.

Чтобы включить UEFI в вашей системе, вам придется сделать лишнюю милю, отключив CSM, а затем переустановив Windows. Чтобы получить пошаговое руководство для этого, ознакомьтесь с разделом Как отключить CSM для установки Windows 11.