Как выключить безопасную загрузку в биосе. Отключаем Secure Boot в BIOS. Проверка активности функции

Secure Boot – это опция, которая была разработана компанией Microsoft в 2012 году специально для того, чтобы проверять ключи, которые имеются только в Windows 8. При этой проверке ноутбук перестает реагировать и попасть в Windows становится проблематично. Поэтому данную опцию рекомендуется отключить. Сделать это можно достаточно просто, следуя инструкциям.

Инструкция, как отключить Secure Boot на ноутбуке HP

Для того, чтобы отключить данную опцию, стоит зайти в BIOS (следуйте инструкции к ноутбуку, так как комбинации клавиш разные из-за различий моделей ноутбуков). Далее нужно открыть раздел «System Configuration», а затем вкладку «Boot Option». Здесь нужно задать опции «Secure Boot» значение «Disabled», а для «Legacy Support» - «Enabled».

Далее сохраняем настройки и перезагружаем ноутбук. На экране монитора появится сообщение с таким текстом «A change to the operating system secure boot mode is pending…». Если перевести этот текст, то становится понятным, что система предупреждает о внесенных изменениях в настройки и предлагает подтвердить их кодом. Просто нужно ввести код, показанный на экране и нажать на Enter.

Далее нужно просто перезагрузить ноутбук. Чтобы загрузиться с флешки или диска после данных манипуляций, при включении ноутбука HP, стоит нажать ESC, а в стартовом меню выбрать пункт «Boot Device Options», дальше можно выбрать устройство, с которого предпочитаете загрузиться.

Как отключить Secure Boot на ноутбуке Acer

Пошаговая инструкция, как отключить опцию Secure Boot в ноутбуке Acer, будет подобной до выше представленной. Изначально нужно войти в BIOS, а далее перейти во вкладку «BOOT». Здесь нужно посмотреть, активна ли вкладка «Secure Boot». Вероятнее всего, она будет не активной и ее нельзя будет изменить.

Чтобы изменить данную ситуацию, стоит задать пароль администратора в разделе BIOS «Security». Для этого переходим в раздел «Security» и открываем опцию «Set Supervisor Password» и нажимаем на Enter. Вводим пароль и подтверждаем его.

После этого можно открыть раздел «Boot», выбрать вкладку «Secure Boot». Она будет активна и ее можно переключить в Disabled.

Отключаем Secure Boot на ноутбуке Dell

В ноутбуках производства Dell отключение Secure Boot самое простое.

  • Заходим в BIOS;
  • Открываем раздел «Boot». Для определенных опций задаем следующие значения: для «Boot List Option» ставим «Legacy», а для «Security Boot» - «Disabled».

  • Далее на свое усмотрение выставляем приоритетность загрузки носителей и сохраняем изменения, путем нажатия клавиши «F10».

Способ отключения Secure Boot на ноутбуке Asus

Для отключения опции Secure Boot на ноутбуке Asus стоит выполнить следующее:

  • Заходим в BIOS и открываем раздел «Security».
  • Внизу будет пункт «Secure Boot Control». Задаем ему значение «Disabled», т.е. выключить.
  • Нажимаем «F10», чтобы настройки были сохранены.

  • После перезагрузки ноутбука нужно вновь войти в BIOS, а затем в разделе «Boot» выставить для «Fast Boot» режим «Disabled». Также «Launch CSM» переключаем в режим «Enabled».
  • Снова жмем «F10». Сохраняем настройки и перезагружаем ноутбук.

После перезагрузки входим в BIOS выставляем приоритетность загрузки носителей. Опция Secure Boot отключена и не будет мешать загрузке ноутбука.

UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
  • Поддержка GPT (GUID Partition Table)
GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
  • Поддержка сервисов
В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.
  • Модульная архитектура
Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
  • Встроенный менеджер загрузки
В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

Сайт.

?????????? ??? ??????????? ?????? ????????? ???????????? ?

??????????? ?????? ? ????????? ????????

??????????? ?? ?????

http://11222.ru/konkurent.

?????? ??? ????? ? ????????????

boho lace wedding dresses написал
в статье Вход в почту Gmail

Mother needs a gorgeous dress. Lalamira.com offers a variety of mother of the bride dresses,colorful selection of short or plus size dresses under 100 https://www.lalamira.com/Mother-Of-The-Bride-Dresses-c8/. 2019 New Mother of the Bride Dresses for women.
boho lace wedding dresses https://www.vdressy.com/Lace-Wedding-Dresses/

cheap short prom dresses написал
в статье Вход в почту Gmail

Best Cheap Wedding Dresses, red prom Dress Trends from Spring 2019 Bridal,Find the best selection of cheap wedding dresses at vdressy.com,We offer the best products for the cheap prom dresses cheap bridesmaid dresses mother of the bride dresses and wedding guest dresses.#weddingdresses,#cheapweddingdresses,#cheapbridesmaiddresses
cheap short prom dresses https://www.vdressy.com/Cheap-Prom-Dresses-c18/

Find the Best Bridesmaid Dresses Online:Looking for affordable wedding dresses? A bride on a budget can find high-quality.The Best Places to Buy Bridesmaids Dresses Online,Shop huge inventory of Childrens Bridesmaid Dresses, Purple Bridesmaid Dresses, Girls Bridesmaid Dresses and more in Elegant Dresses for Women.With dozens of styles and colors to choose from, your bridal party will love these stylish and affordable bridesmaid dresses.
plus size black wedding dresses https://www.vdressy.com/Plus-Size-Wedding-Dresses/

https://www.lalamira.com/Cheap-Cocktail-Dresses-c16/ of short cocktail dresses that includes mini dresses, strapless party dresses, short formal dresses, and so much more.Formal Dresses and Cocktail Party Dresses at Lalamira.com.#CocktailDresses,#CheapCocktailDresses,#AffordableShortCocktailDre
sses,#CocktailDresses2019
lace wedding dresses https://www.vdressy.com/Lace-Wedding-Dresses/

Cheap Wedding Dresses 2019, Bridal Wedding Gowns Online UK- Seek fashion & cheap bridal/wedding gowns from thousands of quality wedding dresses online. Various affordable wedding dresses/gowns with big discount.#weddingdresses,#cheapweddingdresses,#cheapbridesmaiddresses
cheap short evening dresses online https://www.vdressy.com/Short-Evening-Dresses/

RichardFal написал
в статье Вход в почтовый ящик Рамблер

????????????! ???? ????? ????????? ??????!
? ???? ?????????? ? ???? ????????? ????????? ?? ?????? ??? ??????????!
??????????? ?? 25.000?. ??? ???????!

https://cloud.mail.ru/public/MNuB/4t5XY9CU5

cd key for counter strike 1.6 steamhallmark card studio 2012 deluxe download freerealplayer plus per windows 7bamberger and yaeger 1997sql server 2000 standard edition download iso
avg antispyware 7.5 - antivirus portable
office 2007 professional plus download lost cd
everything is illuminated pdf free download
powerstrip 3.90 keygen

Доброго времени суток.

Довольно часто многие пользователи задают вопросы насчет Secure Boot (например, данную опцию иногда требуется отключить при установке Windows). Если ее не отключить, то эта защитная функция (разработанная Microsoft в 2012г.) будет проверять и искать спец. ключи, которые имеются только у ОС Windows 8 (и выше). Соответственно, загрузить ноутбук с какого-либо носителя вы не сможете…

В этой небольшой статье я хочу рассмотреть несколько популярных марок ноутбуков (Acer, Asus, Dell, HP) и показать на примере, как отключить Secure Boot.

В ажная заметка! Чтобы отключить Secure Boot, необходимо зайти в BIOS - а для этого нужно нажать соответствующие кнопки сразу после включения ноутбука. Этому вопросу посвящена одна из моих статей - . В ней указаны кнопки для разных производителей и подробно рассказано, как войти в BIOS. Поэтому, в этой статье я на этом вопросе останавливаться не буду…

Acer

(Скриншоты из BIOS ноутбука Aspire V3-111P)

После того, как вошли в BIOS, необходимо открыть вкладку «BOOT» и посмотреть активна ли вкладка «Secure Boot «. Скорее всего, она будет не активной и ее нельзя будет изменить. Такое происходит из-за того, что не установлен пароль администратора в разделе BIOS «Security «.

Чтобы его установить, следует открыть данный раздел и выбрать пункт «Set Supervisor Password » и нажать на Enter.

Собственно, после этого можно открыть раздел «Boot » - вкладка «Secure Boot » будет активна и ее можно переключить в Disabled (т.е. выключить, см. скриншот ниже).

После перезагрузки ноутбука, он должен грузиться с любого* загрузочного устройства (например, с флешки с Windows 7).

Asus

Некоторые модели ноутбуков Asus (особенно новые) ставят, порой, начинающих пользователей в тупик. На самом деле, как в них можно отключить защищенную загрузку?

1. Сначала заходим в BIOS и открываем раздел «Security «. В самом низу будет пункт «Secure Boot Control » - его нужно переключить в disabled, т.е. выключить.

2. После перезагрузки снова войтдите в BIOS и затем в разделе «Boot» сделайте следующее:

  • Fast Boot - переводим в режим Disabled (т.е. отключаем быструю загрузку. Вкладка есть не везде! Если у вас ее нет - то просто пропустите эту рекомендацию);
  • Launch CSM - переключаем в режим Enabled (т.е. включаем поддержку и совместимость со «старыми» ОС и ПО);
  • Затем снова жмем F10 - сохраняем настройки и перезагружаем ноутбук.

3. После перезагрузки входим в BIOS и открываем раздел «Boot » - в пункте «Boot Option» можно бужет выбрать загрузочный носитель, который подключен к USB порту (например). Скриншот ниже.

Затем сохраняем настройки BIOS и перезагружаем ноутбук (кнопка F10).

Dell

(Скриншоты с ноутбука Dell Inspiron 15 3000 Series)

В ноутбуках Dell отключение Secure Boot, наверное, одно из самых простых - достаточно одного захода в Bios и ненужно никаких паролей администраторов и пр.

После входа в BIOS - откройте раздел «Boot» и задайте следующие параметры:

  • Boot List Option - Legacy (этим мы включаем поддержку старых ОС, т.е. совместимость);
  • Security Boot - disabled (отключаем защищенную загрузку).

Собственно, далее можно отредактировать очередь загрузки. Большинство устанавливает новую ОС Windows с загрузочных USB флешек - поэтому ниже привожу скриншот, какую строку нужно подвинуть на самый верх, чтобы можно было загрузиться с флешки (USB Storage Device ).

После введенных настроек нажмите кнопку F10 - этим вы сохраните введенные настройки, а затем кнопку Esc - благодаря ей вы выйдите из BIOS и перезагрузите ноутбук. Собственно, на этом отключение защищенной загрузки на ноутбуке Dell - завершено!

HP

После входа в BIOS, откройте раздел «System Configuration «, а затем перейдите во вкладку «Boot Option » (см. скриншот ниже).

После перезагрузки появиться текст «A change to the operating system secure boot mode is pending…».

Нас предупреждают о внесенных изменениях в настройки и предлагают подтвердить их кодом. Просто нужно ввести код, показанный на экране и нажать на Enter.

После этого изменения ноутбук перезагрузиться, а Secure Boot будет отключен.

Чтобы загрузиться с флешки или диска: при включении ноутбука HP нажмите на ESC, а в стартовом меню выберите пункт «F9 Boot Device Options», дальше сможете выбрать устройство, с которого хотите загрузиться.

В принципе, в ноутбуках других марок отключение Secure Boot проходит аналогичным образом, никаких особых различий нет. Единственный момент: на некоторых моделях «усложнен» вход в BIOS (например, в ноутбуках Lenovo - об этом можете прочитать в этой статье: ). На сим закругляюсь, всем всего доброго!

Пытались ли вы когда-нибудь установить параллельно с Windows другую операционную систему? Если да, то, в зависимости от того, что вы пытались установить, вы могли столкнуться с функцией безопасной загрузки UEFI (UEFI Secure Boot). Если Secure Boot не узнает программу, которую вы пытаетесь установить, то не позволит вам осуществить установку. Secure Boot действительно полезен для защиты компьютера от вредоносных программ. Однако он также препятствует загрузке вполне «добропорядочных» операционных систем - таких, как Kali Linux, Android x86 и TAILS.
К счастью, есть способ разрешить эту ситуацию. В данной статье мы расскажем, как отключить функцию безопасной загрузки UEFI, чтобы иметь возможность установить вторую операционную систему.

Для начала рассмотрим, как именно Secure Boot защищает вашу систему.
Secure Boot - это функция UEFI, то есть единого расширяемого интерфейса прошивки, а UEFI, в свою очередь, является более продвинутой альтернативой интерфейса BIOS, присутствующего на многих устройствах.

Secure Boot можно сравнить с контрольно-пропускным пунктом. Прежде чем допустить программу в систему, он проверяет ее. Если программа имеет надлежащую цифровую подпись, ее пропускают через «ворота». Если же распознать цифровую подпись не удается, Secure Boot не дает программе запуститься и требует перезагрузки системы.
Но случается, что, хотя программа безопасна и имеет надежный источник, ее цифровая подпись в базе данных Secure Boot отсутствует.
Так, даже если вы будете загружать дистрибутивы Linux напрямую с сайта их разработчика и проверять контрольные суммы, чтобы убедиться, что ПО не было взломано, Secure Boot все равно может их «не пропустить». Та же участь может постичь и другие операционные системы, а также драйвера и аппаратное ПО.

Как отключить Secure Boot

Прежде всего, следует помнить, что Secure Boot - не просто какая-то надоедливая «фича», от которой нужно поскорее избавиться. В конце концов, эта функция стоит на страже интересов вашего же компьютера.
Также, имейте в виду, что, когда вы снова активируете Secure Boot, вам, возможно, понадобится перезагрузить BIOS. Свои данные вы при этом не потеряете, а вот персональные настройки BIOS будут сброшены. Кроме того, может получиться так, что, однажды отключив Secure Boot, вернуть его вы уже не сможете.
Итак, чтобы отключить Secure Boot, сделайте следующее:

  • Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить). Затем нужно нажать на Troubleshoot (Диагностика) > Advanced Options (Дополнительные параметры): UEFI Firmware Settings (Настройки прошивки UEFI).
  • Найдите функцию Secure Boot (Безопасная загрузка). Если есть возможность, выберите Disabled (Отключить). Обычно опция Secure Boot находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
  • Нажмите на Save (Сохранить) и Exit (Выйти). Система перезагрузится.

Итак, вы успешно отключили Secure Boot. Теперь смело берите флэшку с операционной системой, которую раньше установить не удавалось, и пытайтесь снова.

Как снова активировать Secure Boot

Чтобы снова включить Secure Boot, вам придется удалить с компьютера все следы присутствия неподписанной операционной системы- иначе ничего не получится.

  • Деинсталлируйте все неподписанное ПО, установленное в то время, пока Secure Boot был отключен.
  • Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить).
  • Найдите параметр Secure Boot (Безопасная загрузка) и выберите Enabled (Включить). Обычно опция безопасной загрузки находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
  • Если включить безопасную загрузку не удается, попробуйте перезагрузить BIOS, чтобы вернуть его к заводским настройкам. Вернув заводские настройки, попробуйте снова включить Secure Boot.
  • Нажмите Save (Сохранить) и Exit (Выйти). Система перезагрузится.
  • Если система не загружается, снова отключите Secure Boot.

Диагностика ошибки, препятствующей включению Secure Boot

Чтобы решить проблему отказа загрузки системы с включенным Secure Boot, попробуйте сделать следующее:

  • Проверьте, чтобы в меню BIOS была включена опция UEFI. Тем самым вы также убедитесь в том, что устаревший режим загрузки отключен.
  • Выясните тип раздела вашего жесткого диска. Чтобы это сделать, введите в поисковой строке стартового меню Windows Управление компьютером (Computer Management). Далее выберите Управление диском (Disk Management). Найдите основной диск, нажмите на правую кнопку мыши и выберите Свойства (Properties). Теперь найдите тип раздела диска. UEFI требует тип GPT, а не MBR, использующегося в более ранних версиях BIOS.
  • Поменять тип MBR на GPT можно только одним способом: создать резервную копию своих данных и стереть всю информацию с диска.
  • В некоторых прошивках есть опция восстановления заводских настроек (Restore Factory Keys), которая обычно находится в том же меню, что и другие параметры Secure Boot. Если у вас есть такая опция, восстановите заводские настройки, сохраните их, выйдете и перезагрузитесь.

Если активировать Secure Boot не удается, на помощь придет функция надежной загрузки Trusted Boot. Правда, она способна распознавать только цифровую подпись Windows 10. Trusted Boot проверяет драйвера, файлы запуска и другие аспекты Windows.
Если Trusted Boot обнаружит поврежденную или вредоносную программу, то, как и в случае с Secure Boot, он не даст ей загрузиться. Однако, в отличие от Secure Boot, Trusted Boot способен автоматически исправлять некоторые ошибки.

Совместная работа Secure Boot и Trusted Boot

Нужен ли Secure Boot?

Стоит помнить, что, отключая Secure Boot, вы подвергаете свой компьютер потенциальной угрозе.
Можно сказать, что сегодня, во времена разгула руткитов и прочего вредоносного ПО, безопасная загрузка становится более актуальной, чем когда-либо. Так что, обеспечьте своей UEFI-системе дополнительный уровень безопасности, и спите спокойно.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.