Проникнув на компьютер, большинство вредоносных программ обычно начинают делать свое черное дело уже после запуска основных компонентов Windows, но есть и такие вирусы, которые запускаются еще до старта системы. Так поступают буткиты – вредоносные программы, изменяющие на жестком диске загрузочный сектор. Обнаружить присутствие буткита обычными методами, используемыми большинством антивирусных инструментов не всегда возможно. Обзаведясь максимальными привилегиями в системе, буткиты получают контроль над многими процессами и легко обходят защиту.

Тем не менее, способы защиты от буткитов существуют. Одной из самых эффективных технологий защиты от этого типа вредоносных программ является технология Secure Boot, входящая в спецификацию UEFI 2.2. Суть ее работы заключается в предотвращении загрузки кода несертифицированного программного обеспечения. Когда какая-нибудь программа или операционная системы пытается загрузиться в память компьютера, Secure Boot сравнивает сигнатуру загрузочного кода с ключами, зашитыми непосредственно в BIOS и, если загрузочный код не проходит проверку подписи, загрузка тут же блокируется.

Появление Secure Boot, однако, было встречено неоднозначно. В частности, много споров было вызвано внедрением этой технологии в Windows 8 компанией Microsoft в 2012 году. Встречались опасения, что из-за Secure Boot на компьютер с предустановленной Windows 8 нельзя будет установить другую операционную системы. Это, конечно, не так. Все сертифицированные для установки десктопные компьютеры и ноутбуки поддерживают отключение Secure Boot на уровне BIOSа. Исключение составляют только планшеты с ARM-архитектурой и предустановленной Windows 8. На них отключить Secure Boot нельзя.

Как отключить Secure Boot

В зависимости от производителя устройства, опция Secure Boot может находиться в разных разделах BIOS/UEFI. На компьютерах Asus чаще всего эта опция находится в разделе Boot или Security. В другом варианте нужно перейти Boot -> Secure Boot -> OS Type и выбрать Other OS. На машинах HP опция Secure Boot обычно находится в разделе System Configuration -> Boot Options, в ноутбуках Dell ищите настройку в разделе Boot -> UEFI Boot.

В ноутбуках Lenovo и Toshiba опция отключения Secure Boot чаще всего находится в разделе Security. А вот с ноутбуками Samsung все немного сложнее. Secure Boot в них отключается в разделе Boot, но при этом также нужно будет согласиться с предупреждением о возможной ошибке при загрузке компьютера, затем выделить появившийся параметр OS Mode Selеction, нажать ввод и установить его в положение CMS OS или UEFI and Legacy OS. И последнее. После отключения функции Secure Boot независимо от модели устройства нужно будет обязательно найти и включить режим совместимости Legacy.

Пытались ли вы когда-нибудь установить параллельно с Windows другую операционную систему? Если да, то, в зависимости от того, что вы пытались установить, вы могли столкнуться с функцией безопасной загрузки UEFI (UEFI Secure Boot). Если Secure Boot не узнает программу, которую вы пытаетесь установить, то не позволит вам осуществить установку. Secure Boot действительно полезен для защиты компьютера от вредоносных программ. Однако он также препятствует загрузке вполне «добропорядочных» операционных систем - таких, как Kali Linux, Android x86 и TAILS.
К счастью, есть способ разрешить эту ситуацию. В данной статье мы расскажем, как отключить функцию безопасной загрузки UEFI, чтобы иметь возможность установить вторую операционную систему.

Для начала рассмотрим, как именно Secure Boot защищает вашу систему.
Secure Boot - это функция UEFI, то есть единого расширяемого интерфейса прошивки, а UEFI, в свою очередь, является более продвинутой альтернативой интерфейса BIOS, присутствующего на многих устройствах.

Secure Boot можно сравнить с контрольно-пропускным пунктом. Прежде чем допустить программу в систему, он проверяет ее. Если программа имеет надлежащую цифровую подпись, ее пропускают через «ворота». Если же распознать цифровую подпись не удается, Secure Boot не дает программе запуститься и требует перезагрузки системы.
Но случается, что, хотя программа безопасна и имеет надежный источник, ее цифровая подпись в базе данных Secure Boot отсутствует.
Так, даже если вы будете загружать дистрибутивы Linux напрямую с сайта их разработчика и проверять контрольные суммы, чтобы убедиться, что ПО не было взломано, Secure Boot все равно может их «не пропустить». Та же участь может постичь и другие операционные системы, а также драйвера и аппаратное ПО.

Как отключить Secure Boot

Прежде всего, следует помнить, что Secure Boot - не просто какая-то надоедливая «фича», от которой нужно поскорее избавиться. В конце концов, эта функция стоит на страже интересов вашего же компьютера.
Также, имейте в виду, что, когда вы снова активируете Secure Boot, вам, возможно, понадобится перезагрузить BIOS. Свои данные вы при этом не потеряете, а вот персональные настройки BIOS будут сброшены. Кроме того, может получиться так, что, однажды отключив Secure Boot, вернуть его вы уже не сможете.
Итак, чтобы отключить Secure Boot, сделайте следующее:

• Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить). Затем нужно нажать на Troubleshoot (Диагностика) > Advanced Options (Дополнительные параметры): UEFI Firmware Settings (Настройки прошивки UEFI).
• Найдите функцию Secure Boot (Безопасная загрузка). Если есть возможность, выберите Disabled (Отключить). Обычно опция Secure Boot находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
• Нажмите на Save (Сохранить) и Exit (Выйти). Система перезагрузится.

Итак, вы успешно отключили Secure Boot. Теперь смело берите флэшку с операционной системой, которую раньше установить не удавалось, и пытайтесь снова.

Как снова активировать Secure Boot

Чтобы снова включить Secure Boot, вам придется удалить с компьютера все следы присутствия неподписанной операционной системы- иначе ничего не получится.

• Деинсталлируйте все неподписанное ПО, установленное в то время, пока Secure Boot был отключен.
• Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить).
• Найдите параметр Secure Boot (Безопасная загрузка) и выберите Enabled (Включить). Обычно опция безопасной загрузки находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
• Если включить безопасную загрузку не удается, попробуйте перезагрузить BIOS, чтобы вернуть его к заводским настройкам. Вернув заводские настройки, попробуйте снова включить Secure Boot.
• Нажмите Save (Сохранить) и Exit (Выйти). Система перезагрузится.
• Если система не загружается, снова отключите Secure Boot.

Диагностика ошибки, препятствующей включению Secure Boot

Чтобы решить проблему отказа загрузки системы с включенным Secure Boot, попробуйте сделать следующее:

• Проверьте, чтобы в меню BIOS была включена опция UEFI. Тем самым вы также убедитесь в том, что устаревший режим загрузки отключен.
• Выясните тип раздела вашего жесткого диска. Чтобы это сделать, введите в поисковой строке стартового меню Windows Управление компьютером (Computer Management). Далее выберите Управление диском (Disk Management). Найдите основной диск, нажмите на правую кнопку мыши и выберите Свойства (Properties). Теперь найдите тип раздела диска. UEFI требует тип GPT, а не MBR, использующегося в более ранних версиях BIOS.
• Поменять тип MBR на GPT можно только одним способом: создать резервную копию своих данных и стереть всю информацию с диска.
• В некоторых прошивках есть опция восстановления заводских настроек (Restore Factory Keys), которая обычно находится в том же меню, что и другие параметры Secure Boot. Если у вас есть такая опция, восстановите заводские настройки, сохраните их, выйдете и перезагрузитесь.

Если активировать Secure Boot не удается, на помощь придет функция надежной загрузки Trusted Boot. Правда, она способна распознавать только цифровую подпись Windows 10. Trusted Boot проверяет драйвера, файлы запуска и другие аспекты Windows.
Если Trusted Boot обнаружит поврежденную или вредоносную программу, то, как и в случае с Secure Boot, он не даст ей загрузиться. Однако, в отличие от Secure Boot, Trusted Boot способен автоматически исправлять некоторые ошибки.

Совместная работа Secure Boot и Trusted Boot

Нужен ли Secure Boot?

Стоит помнить, что, отключая Secure Boot, вы подвергаете свой компьютер потенциальной угрозе.
Можно сказать, что сегодня, во времена разгула руткитов и прочего вредоносного ПО, безопасная загрузка становится более актуальной, чем когда-либо. Так что, обеспечьте своей UEFI-системе дополнительный уровень безопасности, и спите спокойно.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Всем привет сегодня расскажу как отключить Secure Boot. Secure boot представляет собой функцию UEFI, предотвращающую запуск не авторизованных операционных систем и программного обеспечения во время запуска компьютера. То есть Secure Boot не является функцией Windows 8 или 8.1, а лишь используется операционной системой.

В некоторых случаях возникает необходимость отключить Secure Boot в UEFI (ПО настройки оборудования, использующийся в настоящее время вместо БИОС на материнских платах): например, данная функция может мешать загрузке с флешки или диска, при установке Windows 7 , XP или Ubuntu и в других случаях. Один из самых распространенных случаев - сообщение «Безопасная загрузка Secure Boot настроена неправильно» на рабочем столе Windows 8.1 . О том, как это отключить эту функцию в разных вариантах интерфейса UEFI и пойдет речь в этой статье.

Шаг 1 - зайдите в настройки UEFI

Для того, чтобы отключить Secure Boot прежде всего потребуется зайти в настройки UEFI (зайти в БИОС) вашего компьютера. Для этого предусмотрено два основных способа.

Способ 1. Если на вашем компьютере установлена ОС Windows 8.1, то вы можете зайти в правой панели в Параметры - Изменение параметров компьютера - Обновление и восстановление - Восстановление и нажать кнопку Перезагрузить в особых вариантах загрузки. После этого, выбрать дополнительные параметры - Настройки ПО UEFI, компьютер перезагрузится сразу в необходимые настройки.

Способ 2. При включении компьютера нажать Delete (для настольных компьютеров) или F2 (для ноутбуков). Я указал обычно используемые варианты клавиш, однако для некоторых материнских плат они могут отличаться, как правило эти клавиши указаны на начальном экране при включении.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Ниже - несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции.

Материнские платы и ноутбуки Asus

Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) - Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).

На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.

Отключение Secure Boot на Acer

Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced - System Configuration).

Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).

Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).

Еще варианты

На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых HP нужно зайти в System Configuration - Boot Options чтобы найти Secure Boot, но суть не меняется.

Счастливые обладатели современных ноутбуков на операционной системе Windows 10 могут неожиданно столкнуться с ошибками, которые возникают в работе разных приложений из-за функции Secure Boot, включенной на устройстве по умолчанию. Так же проблемы могут возникнуть и при попытке загрузиться с установочной флешки или диска. Давайте вместе разберёмся что это за функция и как отключить Secure Boot в Windows 10 при необходимости переустановки предустановленной ОС, либо при проблемах с запуском игр и программ на устройстве.

Итак, в начале приведу немного теории, чтобы Вы понимали с чем мы имеем дело.

Безопасная загрузка Secure Boot

Протокол Secure Boot или «безопасная загрузка» по русски, является частью спецификации UEFI (Unified Extensible Firmware Interface). Смысл его действия достаточно просто. В хранилище системы лежат сигнатуры выполняемых UEFI образов. При загрузке операционной системы подписи сравниваются с эталонными и, если они не совпадают, то загрузка не происходит. Грубо говоря, UEFI это промежуточный интерфейс между операционной системой и специальными низкоуровневыми микропрограммами, предназначенный для корректной инициализации оборудования при включении ПК и дальнейшей передачи управления загрузчику Windows.

Несмотря на то, что изначально протокол не является обязательным для реализации производителями, ещё в 2011 году, всвязи с выходом Windows 8, компания Microsoft включила в требования для сертификации компьютеров под управлением своих операционных систем включенный Secure Boot с использованием ключа Microsoft. Потому и не стоит удивляться почему на большинстве современных ноутбуков Acer, Asus, HP, Lenovo, MSI и т.п. не получается просто так переустановить систему.

Отключение Secure Boot в BIOS UEFI

При включении современного ноутбука обычно сразу стартует запуск операционной системы. Чёрный экран, как на старых компьютерах, с приглашением нажать кнопку для входа в BIOS не появляется. Что же делать и как отключить Secure Boot в Windows 10?! А вот как!

Открываем Параметры системы и заходим в раздел Обновление и безопасность >> Восстановление . Здесь будет пункт Особые варианты загрузки .

Здесь надо будет нажать на кнопку «Перезагрузить сейчас». После перезапуска компьютера появится синее окно с выбором варианта действия:

Нам надо выбрать пункт Диагностика >> Дополнительные параметры , после чего нажать на плитку и согласиться на перезагрузку. Вот только после этих действий в Windows 10 получится попасть в BIOS ноутбука.

Теперь надо будет открыть раздел «Boot» и найти там пункт Secure Boot и поставить ему значение Disable .

Примечание: Несмотря на то, что у разных ноутбуков меню БИОСа может немного различаться — пугаться не стоит! Принцип действий везде одинаков!

Доброго времени суток.

Довольно часто многие пользователи задают вопросы насчет Secure Boot (например, данную опцию иногда требуется отключить при установке Windows). Если ее не отключить, то эта защитная функция (разработанная Microsoft в 2012г.) будет проверять и искать спец. ключи, которые имеются только у ОС Windows 8 (и выше). Соответственно, загрузить ноутбук с какого-либо носителя вы не сможете…

В этой небольшой статье я хочу рассмотреть несколько популярных марок ноутбуков (Acer, Asus, Dell, HP) и показать на примере, как отключить Secure Boot.

В ажная заметка! Чтобы отключить Secure Boot, необходимо зайти в BIOS - а для этого нужно нажать соответствующие кнопки сразу после включения ноутбука. Этому вопросу посвящена одна из моих статей - . В ней указаны кнопки для разных производителей и подробно рассказано, как войти в BIOS. Поэтому, в этой статье я на этом вопросе останавливаться не буду…

Acer

(Скриншоты из BIOS ноутбука Aspire V3-111P)

После того, как вошли в BIOS, необходимо открыть вкладку «BOOT» и посмотреть активна ли вкладка «Secure Boot «. Скорее всего, она будет не активной и ее нельзя будет изменить. Такое происходит из-за того, что не установлен пароль администратора в разделе BIOS «Security «.

Чтобы его установить, следует открыть данный раздел и выбрать пункт «Set Supervisor Password » и нажать на Enter.

Собственно, после этого можно открыть раздел «Boot » - вкладка «Secure Boot » будет активна и ее можно переключить в Disabled (т.е. выключить, см. скриншот ниже).

После перезагрузки ноутбука, он должен грузиться с любого* загрузочного устройства (например, с флешки с Windows 7).

Asus

Некоторые модели ноутбуков Asus (особенно новые) ставят, порой, начинающих пользователей в тупик. На самом деле, как в них можно отключить защищенную загрузку?

1. Сначала заходим в BIOS и открываем раздел «Security «. В самом низу будет пункт «Secure Boot Control » - его нужно переключить в disabled, т.е. выключить.

2. После перезагрузки снова войтдите в BIOS и затем в разделе «Boot» сделайте следующее:

• Fast Boot - переводим в режим Disabled (т.е. отключаем быструю загрузку. Вкладка есть не везде! Если у вас ее нет - то просто пропустите эту рекомендацию);
• Launch CSM - переключаем в режим Enabled (т.е. включаем поддержку и совместимость со «старыми» ОС и ПО);
• Затем снова жмем F10 - сохраняем настройки и перезагружаем ноутбук.

3. После перезагрузки входим в BIOS и открываем раздел «Boot » - в пункте «Boot Option» можно бужет выбрать загрузочный носитель, который подключен к USB порту (например). Скриншот ниже.

Затем сохраняем настройки BIOS и перезагружаем ноутбук (кнопка F10).

Dell

(Скриншоты с ноутбука Dell Inspiron 15 3000 Series)

В ноутбуках Dell отключение Secure Boot, наверное, одно из самых простых - достаточно одного захода в Bios и ненужно никаких паролей администраторов и пр.

После входа в BIOS - откройте раздел «Boot» и задайте следующие параметры:

• Boot List Option - Legacy (этим мы включаем поддержку старых ОС, т.е. совместимость);
• Security Boot - disabled (отключаем защищенную загрузку).

Собственно, далее можно отредактировать очередь загрузки. Большинство устанавливает новую ОС Windows с загрузочных USB флешек - поэтому ниже привожу скриншот, какую строку нужно подвинуть на самый верх, чтобы можно было загрузиться с флешки (USB Storage Device ).

После введенных настроек нажмите кнопку F10 - этим вы сохраните введенные настройки, а затем кнопку Esc - благодаря ей вы выйдите из BIOS и перезагрузите ноутбук. Собственно, на этом отключение защищенной загрузки на ноутбуке Dell - завершено!

HP

После входа в BIOS, откройте раздел «System Configuration «, а затем перейдите во вкладку «Boot Option » (см. скриншот ниже).

После перезагрузки появиться текст «A change to the operating system secure boot mode is pending…».

Нас предупреждают о внесенных изменениях в настройки и предлагают подтвердить их кодом. Просто нужно ввести код, показанный на экране и нажать на Enter.

После этого изменения ноутбук перезагрузиться, а Secure Boot будет отключен.

Чтобы загрузиться с флешки или диска: при включении ноутбука HP нажмите на ESC, а в стартовом меню выберите пункт «F9 Boot Device Options», дальше сможете выбрать устройство, с которого хотите загрузиться.

В принципе, в ноутбуках других марок отключение Secure Boot проходит аналогичным образом, никаких особых различий нет. Единственный момент: на некоторых моделях «усложнен» вход в BIOS (например, в ноутбуках Lenovo - об этом можете прочитать в этой статье: ). На сим закругляюсь, всем всего доброго!