В биосе secure boot не активна. Материнские платы и ноутбуки Dell

8 и 8.1 после установки обновлений столкнулись с ошибками системы, которые связаны с так называемой «безопасной загрузкой». Что же это такое? Это функция, которая препятствует запуску неавторизованных ОС и ПО при включении ПК. Нужна она для дополнительной защиты вашего компьютера от вирусов и руткитов, которые могут нанести вред системе в тот момент, когда она загружается. Но что же делать, если указанная функция становится причиной постоянных ошибок? Всё дело в заданных параметрах. В этой статье подробно рассмотрим, как правильно настроить Secure Boot. Давайте разбираться. Поехали!

Если есть такая проблема, данная статья для вас.

Существует ряд проблем, связанных с режимом безопасной загрузки. Чаще всего это сообщение об ошибке «Безопасная загрузка Secure Boot настроена неправильно» или «Secure Boot Violation Invalid signature detected». Что же делать в таком случае? Часто бывает достаточно просто включить указанную функцию через BIOS. Но у некоторых пользователей такой пункт в BIOS отсутствует вовсе. Тогда следует попробовать отключить его. О том, как это сделать, далее в статье.

Теперь вы точно будете знать, что делать, если на вашем компьютере неправильно заданы параметры безопасной загрузки. Как видите, эту ситуацию несложно исправить. Каких-то несколько минут, и ваша система снова работает как надо. Пишите в комментариях, помогла ли вам статья разобраться с ошибкой, и делитесь с другими пользователями своим опытом в решении указанной проблемы.

Безопасный режим (англ. – Safe Mode) – режим диагностики, в котором отключены все ненужные драйвера и функции Виндовс. Применяется для устранения проблем, возникающих в работе ПК. Достаточно лишь запустить безопасный режим и устранить ошибки, после чего ПК снова будет работать как надо.

В каких случаях может понадобиться вход в безопасный режим? Например, для решения проблемы, когда .

Также таким способом можно удалить вирусы, сбросить пароль, исправить ошибки (в т.ч. синий экран смерти), восстановить систему и т.д.

Существует несколько способов. Плюс они несколько отличаются в зависимости от того, какая у Вас стоит операционная система. Поэтому ниже мы рассмотрим все доступные способы, как зайти в безопасный режим Windows.

Существует 2 универсальных способа, которые работают на всех версиях Windows – XP, 7, 8 и 10. К тому же они являются наиболее простыми. Пожалуй, с них и начнем.

Вход через утилиту msconfig

Первый способ – через специальную утилиту. Для этого вам нужно выполнить несложную инструкцию:

1. Нажимаете Win + R (кнопка между «Ctrl» и «Alt») и вводите слово «msconfig».
2. В новом окне выбираете вкладку «Загрузка», указываете нужную ОС и ставите птичку в пункте «Безопасный режим». Здесь существует пару подпунктов – рекомендуется выбирать или «минимальная» (стандартный вариант) или «сеть» (в таком случае будет доступ к интернету).
3. Нажимаете «ОК» и перезагружаете ПК – теперь он включится в безопасном режиме.

Когда устраните ошибки, не забудьте вернуть обычный режим запуска компьютера! Делается это точно так же – с помощью утилиты msconfig (только теперь нужно убрать галочку).

Здесь есть небольшой нюанс: таким способом можно включить безопасный режим в ОС Windows только при условии, что у Вас нормально загружается ОС. Если же не получается даже загрузить рабочий стол, тогда используйте второй способ.

Вход с помощью F8

Этот способ подходит для тех, у кого ПК или ноутбук не включается (не загружается рабочий стол, тухнет монитор и т.д.). В данном случае выполняете следующее:

1. Включаете ПК (или ноутбук) и сразу же многократно нажимаете клавишу F8, пока не появится меню (в некоторых случаях нужно нажимать Shift + F8).
2. Если появился логотип Виндовс или экран потух – у Вас не получилось. Дождитесь, пока система полностью загрузится, потом перезагрузите ПК и повторите попытку.
3. Когда все сделаете правильно, откроется меню, где при помощи стрелок выбираете пункт «Безопасный режим» (оптимальный вариант).

P.S. На Windows 10 этот способ не работает! Данная функция отключена разработчиками.

Особые варианты загрузки для Виндовс 10

Если Виндовс запускается, тогда необходимо выполнить следующее:

Что делать, если Виндовс 10 не запускается? В случае если ПК загружается до момента экрана входа, тогда «Особые варианты загрузки» можно открыть иным способом. Для этого нажимаете по иконке кнопки питания (в нижнем правом углу), зажимаете Shift и выбираете пункт «Перезагрузка».

Используем диск или флешку

Это наиболее надежный способ загрузить Виндовс 10 в безопасном режиме. Но в данном случае нужен DVD-диск или (их можно записать на любом ПК или ноутбуке).

Подключаете USB-носитель или вставляете диск, загружаете их (), а затем выполняете следующее:

1. После загрузки нажимаете Shift + F10.
2. После открытия командной строки вводите – bcdedit /set {default} safeboot minimal.
3. Затем закрываете ее и перезагружаете ПК. Он включится.

Чтобы вернуть обычный запуск ПК, прописываете в командной строке следующее: bcdedit /deletevalue {default} safeboot.

Выполнить это можно тем же способом (или от имени администратора) .

Включить режим в Windows 8 тоже можно 4 разными способами

Первые два подробно расписаны в начале статьи. Остальные два довольно схожи с вариантами, которые подходят для Виндовс 10, но мы все же рассмотрим их подробнее, чтобы Вам было проще ориентироваться.

Средства диагностики

Итак, первый способ – это активация буферного формата (подходит только при условии, что ОС работает нормально). Для этого выполняем следующее:

ПК запустится в Safe Mode, и Вы можете проводить необходимые манипуляции.

И еще один простой вариант по запуску безопасного режима в Windows 8 – посредством загрузочной флешки или DVD-диска с файлами Виндовс. Процедура следующая:

Как быть на Windows 7 и XP

Зайти в безопасный режим Windows 7 или XP можно одним из универсальных способов, описанных в начале этой статьи. Первый вариант подходит в тех случаях, когда ОС работает нормально, а второй – если ПК или ноутбук не включаются.

Стоит отметить, что операционная система никоим образом не связана с BIOS. Также не имеет значения, какая у вас марка ноутбука – Samsung, Asus, Lenovo, HP, Acer, LG и т.д.

Что делать, если Safe Mode не запускается?

Иногда ПК или ноутбук упрямо не хочет включать безопасный режим. Причина банальная – вирусы повредили реестр Виндовс. В подобных ситуациях есть лишь 2 варианта:

• восстановление работы ПК (откат системы к контрольной точке);
• установка специальных программ.

Оптимальным, конечно же, будет первый способ – восстановление работы компьютера с контрольной точки. Если же они у Вас не сохранились (например, отключены), тогда останется лишь вариант с установкой программ для восстановления реестра Виндовс. В данном случае можно использовать бесплатные Safe Mode Repair или SafeBootKeyRepair.

В определенных ситуациях у пользователей может возникнуть необходимость запустить компьютер или ноутбук с загрузочной флешки. Если она создана правильно, никаких проблем с этим возникнуть не должно, когда на компьютере отключен Secure Boot. Если данная опция активирована, неавторизованная операционная система не может быть запущена во время загрузки компьютера. Также из-за нее могут возникать проблемы с установкой Windows.

Что такое Secure Boot

Ошибочно считать, что Secure Boot является опцией операционной системы Windows. Данная функция относится к UEFI – аналогу BIOS. Операционная система Windows лишь пользуется данной функцией для дополнительной защиты компьютера от нежелательных сторонних действий – взлома, самопроизвольного запуска программного обеспечения или нелицензионных приложений.

Отключить Secure Boot можно на любом компьютере. В качестве исключения можно выделить планшеты, работающие под управлением Windows 10.

Как узнать, активна ли функция Secure Boot на компьютере

Можно назвать 3 основных способа, как определить, работает ли функция Secure Boot на компьютере:

Как отключить Secure Boot

Чтобы отключить Secure Boot, необходимо зайти в настройки UEFI, они же настройки BIOS. Сделать это можно двумя способами:

• При включении компьютера до начала загрузки операционной системы нажимать на кнопку Del (или F2), чтобы перейти в BIOS. Стоит отметить, что на некоторых материнских платах (часто в ноутбуках) может потребоваться для перехода в BIOS нажимать сразу несколько кнопок, например, FN+F2. Чаще всего на экране указано, какие кнопки нужно жать для перехода в BIOS;
• Если на компьютере установлена операционная система Windows 8 или 8.1, можно достать в правой части экрана панель, перейти через нее в «Параметры». Далее выбрать пункт «Изменение параметров компьютера». Нажать «Обновление и восстановление» - «Восстановление», а следом «Перезагрузить», настроив в дополнительных параметрах, что перезагрузка должна происходить в «Настройки по UEFI».

Ко второму способу следует прибегать в ситуациях, когда клавиатура компьютера не срабатывает до момента загрузки операционной системы. Часто это бывает с беспроводными клавиатурами.

После того как в UEFI удастся зайти, нужно действовать в зависимости от того, какая версия UEFI установлена на компьютере. Ниже мы приведет примеры, как отключить Secure Boot в самых распространенных вариантах UEFI.

Материнские платы и ноутбуки HP

Чтобы отключить Secure Boot на ноутбуках HP, нужно зайти в BIOS. Далее проследуйте в меню «System Configuration» и выберите в списке вариант «Boot Options». Пролистайте список действий примерно до середины, где будет находиться вариант «Secure Boot». Нажмите на него, и во всплывающем окне выберите Disable, чтобы деактивировать функцию.

Материнские платы и ноутбуки Dell

Компания Dell в UEFI-режиме предусмотрела отдельный пункт специально для настроек опций Boot. Чтобы отключить Secure Boot, нужно перейти в этот раздел, выбрать «UEFI Boot» и опцию «Secure Boot» переключить в режим Disable.

Материнские платы и ноутбуки Asus

Для отключения Secure Boot на устройствах Asus, нужно в UEFI проследовать на вкладку «Boot», далее выбрать опцию «Secure Boot». В отличие от многих других BIOS, здесь потребуется не отключить функцию, а установить в опции «OS Type» в вариант «Other OS».

Обратите внимание: Выше приведен способ для новых моделей ноутбуков и материнских плат Asus. В некоторых модификациях потребуется в UEFI перейти на вкладку «Security», и в ней параметр «Secure Boot» установить в Disable.

Материнские платы и ноутбуки Acer

Ноутбук. Чтобы на ноутбуке Acer отключить Secure Boot, нужно пройти на вкладку «Security» и выбрать вариант «Set Supervisor Password». Следом понадобится придумать пароль, после чего станут доступны дополнительные опции, в частности, возможность перевести функцию «Secure Boot» в положение Disable.

Материнская плата. Отключить Secure Boot на материнской плате Acer можно в разделе «Authentication», выбрав для соответствующей опции значение Disable. Если материнская плата достаточно старая, следует поискать опцию в разделах «Advanced» - «System Configuration».

Материнские платы Gigabyte

Наиболее современная версия UEFI представлена на материнских платах Gigabyte. Чтобы в данной оболочке отключить Secure Boot, нужно перейти на вкладку «BIOS Features» и перевести соответствующий пункт в Disable или Отключено, в зависимости от локализации.

На других материнских платах и моделях ноутбуков примерно схема отключения Secure Boot похожа. Важно отметить, что перед выходом из BIOS, не забудьте сохранить опции, чтобы внесенные изменения не сбросились.

Сегодня мы расскажем о том, что такое Secure Boot. Как отключить данный элемент и для чего он необходим, рассмотрим далее. Речь идет о программном обеспечении настройки оборудования, которое используется сегодня вместо БИОС на различных материнских платах.

Общие сведения

Мы уже определили, что такое Secure Boot. Как отключить данный элемент - это вопрос, который становится особенно актуальным, если функция мешает загрузке с флеш-накопителя либо диска, во время установки Windows или другой операционной системы. Есть и несколько других ситуаций, когда деактивация может быть необходима, однако они менее распространены. Весьма част случай, при котором на основном рабочем столе возникает сообщение, свидетельствующее о неправильной настройке Secure Boot. Как отключить данное уведомление, мы также расскажем. Во многом процедура деактивации зависит от интерфейса UEFI. Поэтому ниже будут описаны рекомендации для нескольких вариантов.

Параметры

Прежде всего, переходим к настройкам UEFI. Иначе говоря, заходим в БИОС компьютера. Для этого существует следующий способ:

• Если на ПК установлена платформа Windows 8 либо 8.1, переходим к правой панели и выбираем пункт «Параметры».
• Далее ждем открытия следующего меню и переходим во вкладку «Изменение параметров».
• Используем функцию «Обновление и восстановление».
• Ожидаем запуска этого инструмента и выбираем «Восстановление».
• Нажимаем кнопку «Перезагрузить».
• Потом переходим к «Дополнительным параметрам», а далее - в «Настройки ПО UEFI».
• Компьютер перезагрузится и отобразит необходимые настройки.

Delete

Продолжаем обсуждать функцию Secure Boot. Как отключить ее, можно понять только лишь после входа в БИОС. Первый вариант запуска этого элемента был описан выше. Но аналогичного результата можно добиться и другим способом. Во время включения настольного компьютера нажимаем Delete. Чтобы решить вопрос, как отключить Secure Boot на ноутбуке Lenovo может потребоваться другая клавиша: чаще всего F2. Обратим внимание на начальный экран при включении. На нем часто указывается необходимая нам кнопка.

Пример деактивации

Далее мы подробно рассмотрим, как отключить Secure Boot на ноутбуке Asus. Данную инструкцию можно считать универсальной, поскольку она подойдет для большинства других материнских плат, которые поддерживают интересующую нас функцию.

Для запуска персонального компьютера с флешки также потребуется активировать загрузку CSM и прежнюю версию включения. На большинстве компьютеров и ноутбуков работают описанные варианты нахождения требуемой функции. Могут меняться определенные детали, но изложенный алгоритм остается постоянным. К примеру, на некоторых моделях ноутбуков HP необходимо зайти в раздел System Configuration. Далее выбрать пункт Boot Options. В возникшем меню отыскать Secure Boot.

Следует также коротко сказать о ноутбуках Acer. В них интересующая нас функция деактивируется посредством раздела Authentication. Возможно, что для достижения результата понадобится перейти в Advanced, а затем открыть System Configuration.

На новых компьютерах Microsoft требует использования UEFI с функцией «Secure Boot». Это усложняет установку других операционных систем.

Плата с блоком памяти NVRAm Популярность ОС Windows привела к тому, что к многочисленным проблемам добавилась еще одна: «черви», вирусное ПО и трояны заставляют нас испытывать недюжинный страх за безопасность операционной системы. По утверждению Microsoft, интерфейс UEFI с функцией «Secure Boot» - это попытка вернуть пользователям уверенность в безопасности. Если загрузка ПК осуществляется UEFI в данном режиме, то такие вредоносные программы, как руткиты, оказываются не в состоянии до старта системы проникнуть в оперативную память. Все дело в том, что в режиме «Secure Boot» менеджер загрузки UEFI выполняет только подписанный цифровым ключом код, который он сверяет с зашифрованной базой данных.

Столь решительную систему защиты Microsoft предписывает использовать на всех компьютерах, которые реализуются под логотипом «Certified for Windows 8». Иными словами, все новые ПК, начиная с десктопов и ноутбуков и заканчивая Windows-планшетами, поставляются с активированным режимом «Secure Boot».

Но помимо защиты от руткитов есть одно неприятное обстоятельство - невозможность выполнения кода, не имеющего цифровой подписи. Это противоречит принципу свободной компьютерной платформы и с особым негодованием было воспринято сообществом Linux. Если режим «Secure Boot» активирован, вы не сможете ни установить, ни тем более запустить старые системы, включая Windows XP и 7. Более подробное знакомство с технологией позволит ответить на вопрос «почему?».

Удобство и быстрый запуск благодаря UEFI

Unified Extensible Firmware Interface (унифицированный расширяемый интерфейс прошивки), или кратко UEFI, призван заменить на всех компьютерах уходящий в прошлое интерфейс BIOS, который связывает аппаратные средства с операционной системой и отвечает за запуск ПК. Разработчики UEFI прежде всего преследовали цель устранить некоторые ограничения, присущие традиционной BIOS, которая появилась более 30 лет назад и перестала отвечать современным требованиям.

Отдельные этапы инициализации компонентов платформы в некоторой степени соответствуют BIOS, однако они выполняются намного быстрее. После этапа инициализации запускается менеджер загрузки UEFI. После проверки всех аппаратных компонентов он активирует встроенные в UEFI приложения и драйверы - например, оболочку для ввода команд или функцию поддержки сети. Приложения хранятся либо в NVRAM - запоминающем устройстве UEFI-совместимой материнской платы, либо на жестком диске. На последнем этапе менеджер загрузки UEFI запускает загрузчик ОС, который отвечает за старт операционных систем.

«Secure Boot» проверяет системные компоненты

Именно на этом этапе активируется «Secure Boot» и принимается решение о разрешении или запрете на загрузку операционной системы. Для защиты информации в «Secure Boot» используются три ключа шифрования: в самом верху находится ключ платформы (Platform Key), который создается производителем аппаратного обеспечения. Он требуется для обновления UEFI и загрузки новых ключей KEK (Key Enrollment Key). Согласно стандарту UEFI, ключи KEK должны предоставлять разработчики различных операционных систем, но все это чистая теория. На практике в каждом компьютере содержится лишь KEK от Microsoft для Windows 8, так как сегодня все машины с «Secure Boot» поставляются с данной операционной системой - исключением является только «хромобук» от Google. Ключ KEK занимает центральную позицию в «Secure Boot», так как он открывает доступ к базе данных с разрешенными подписями (Allow DB) и базе данных с запрещенными подписями (Disallow DB). В первой из них содержатся цифровые подписи приложений UEFI, а также подписи и/или хеши компонентов операционной системы - например, менеджера загрузки, ядра и драйверов. Только при их наличии загрузчик ОС запускает систему.

«Secure Boot» в сочетании с поставляемой Windows 8 работает безупречно, но для предыдущих версий операционных систем Microsoft не предоставляет подписей. В данном случае пользователю придется отключать «Secure Boot». Для операционных систем Linux доступны подписанный ключом загрузчик Shim и загрузчик от некоммерческой организации The Linux Foundation.

Справедливости ради стоит отметить, что разработчики Linux не отвергают идею «Secure Boot». Однако они усматривают в ней монополистские притязания Microsoft на аппаратное обеспечение, которые не проявлялись до появления «Secure Boot». С одной стороны, в стандартах по сертификации для Windows 8 компания Microsoft четко указывает, что пользователь имеет возможность отключения «Secure Boot». С другой - может произойти так, что в документации к следующей операционной системе данного примечания просто не окажется.

Последовательность загрузки ПК на основе UEFI Пришедший на смену BIOS интерфейс UEFI активирует аппаратное обеспечение, включая драйверы, и выполняет собственные приложения. Если задействуется режим «Secure Boot», UEFI проверяет наличие у драйверов и программ действительных цифровых подписей. В случае их отсутствия процесс запуска будет прерван. Ту же самую проверку проходят менеджер загрузки и ядра установленных операционных систем.

Активация аппаратных средств

На начальном этапе загрузки UEFI мало чем отличается от традиционной BIOS. После проверки того, подается ли на все аппаратные компоненты напряжение, выполняется запуск компонентов материнской платы, процессора и памяти, а затем загружается код UEFI.

Выполнение кода UEFI

Менеджер загрузки UEFI загружает носитель данных и дополнительный код UEFI из памяти NVRAM, а также из раздела UEFI на жестком диске. При этом драйверы и приложения выполняются только в том случае, если их цифровые подписи соответствуют данным, внесенным в базу Allow DB. В завершение выполняется запуск загрузчика ОС.

Загрузка операционной системы

Загрузчик ОС загружает операционные системы либо напрямую, либо с помощью их менеджеров загрузки. Код загрузки ОС и менеджер загрузки должны обладать действующим сертификатом безопасности, в противном случае процесс будет прерван. То же самое относится и ко всем компонентам ядра, которые в дальнейшем загружаются менеджером загрузки.

Проверка «Secure Boot»

В «Secure Boot» все основные файлы операционной системы (ядро, драйверы) должны обладать цифровой подписью. В таблице сертификатов файла указан подходящий сертификат для «Secure Boot», созданный в соответствии со стандартом X.509, а также снабженные цифровой подписью хеш-значения свойств основных файлов. Они должны соответствовать данным, содержащимся в базе Allow DB.