• Главная
  •  > 
  • Полезное
  •  > 
  • Отключаем Secure Boot на ноутбуках и ПК (UEFI Secure Boot). Настройка BIOS на ноутбуке ASUS X550c Отключение uefi bios asus version 2.17 1249

Отключаем Secure Boot на ноутбуках и ПК (UEFI Secure Boot). Настройка BIOS на ноутбуке ASUS X550c Отключение uefi bios asus version 2.17 1249

Если вы купили ПК или ноутбук с предустановленной операционной системой Windows 8, а потом захотели удалить ее изменить, например, “семеркой” или вообще какой-либо версий ОС Linux, то у вас возникнут с этим проблемы, из-за системы безопасной загрузки “Secure Boot”.

Разработчики компании Microsoft при разработке последней версии ОС Windows 8 полностью отказались от поддержки шестнадцати битных версий BIOS. Вместо этого система стала на 100% совместима с так называемой UEFI BIOS, обладающей системой безопасной загрузки “Secure Boot”.

Система Secure Boot предназначена для того, чтобы не позволить запуск вредоносных программ до загрузки операционной системы и антивирусного ПО соответственно.

Казалось бы, очень даже замечательная система, но, из-за Secure Boot получается попросту невозможным установить на ПК другую операционную систему или программное обеспечение, не имеющее цифровой подписи. Приведем простой пример. Вы купили новый компьютер с предустановленной Windows 8 и решили установить на него дополнительно или вместо “восьмерки” ОС Windows 7 или какую-нибудь Unix подобную систему. Можете забыть про это, функция безопасной загрузки не позволит этого сделать. Если вы не согласны с таким положением дел, то вам потребуется выполнить отключение Secure Boot в UEFI BIOS, то есть зайти в систему ввода-вывода и отключить эту назойливую систему.

Производители современных материнских плат в большинстве своем деактивируют данную функцию еще до комплектации ими устройств или поступления их в продажу. Если разработчики Unix подобных систем уже решили данную проблему в своих ОС добавив в них поддержку безопасной загрузки UEFI BIOS, то вот их коллеги из Microsoft совсем не намерены вносить изменения в Windows Vista и Windows 7. А учитывая то, что данными системами пользуется много миллионов человек, то знать, как отключить Secure Boot просто необходимо, чтобы полноценно пользоваться ПК.

Отключается Secure Boot очень просто, для этого нужно перезагрузить ПК и в самом начале его загрузки несколько раз нажать клавишу “Del” На клавиатуре (возможны другие варианты клавиши, например, F8 или F2), чтобы запустить BIOS (система ввода-вывода).

Мы не станет описывать процесс отключения Secure Boot для всех BIOS (имеется ввиду разработчиков ПО). Так как это просто не реально, да и не имеем мы пока такой возможности, чтобы под рукой были настольные и мобильные ПК всех производителей. Расскажем на примере Pheonix SecureCore Tiano, данная BIOS используется практически на всех ноутбуках, производимых компанией Samsung, а также для UEFI BIOS Utility Asus.

  • Отключаем Secure Boot в ноутбуках Samsung. Перейдите в БИОС в раздел Boot. Найдите опцию Secure Boot и установите ля нее значение “Disabled”, затем установите значение “UEFI and CSM OS” для опции OS Mode Selection. Готово. Теперь вы сможете удалить Windows 8 с ноутбука Samsung и установить другую ОС.
  • Отключаем Secure Boot в ноутбуках Asus. Откройте раздел UEFI “Boot”, затем “Secure Boot”, затем перейдите к опции “Key Management” и измените ее значение на “Crear Secure Boot Keys”. Готово, навязчивая функция отключена.

CSM – это модуль поддержки совместимости для операционной системы. Если ваша материнская плата снабжена отличными от описанных выше разработчиками BIOS (UEFI), то дополнительно к описанным действиям пробуйте активировать функцию Legacy BIOS.

CSM означает Compatibility Support Module for Operating System. В других BIOS (UEFI), возможно, нужно будет включить опцию совместимости: Legacy BIOS. Если возникнут проблемы с установкой, то можно попробовать переключить SATA контроллер в режим AHCI. Как это делается написано в статье “Включаем поддержку ACHI у SATA-дисков”

Массовый переход на UEFI (Unified Extensible Firmware Interface) уже начался. Microsoft требует использовать этот интерфейс на всех компьютерах, которые будут поставляться с Windows 8. Точнее говоря, речь идет об UEFI с функцией Secure Boot. При этом без проблем работать на подобных ПК может только «восьмерка»: ни Windows XP, ни «семерку» не удастся установить на UEFI-машину без дополнительных манипуляций. С флеш-накопителя Linux Live или Windows загрузиться тоже не получится. Что именно может произойти, если попытаться запуститься с установочной флешки на ноутбуке Sony VAIO, показано на картинке вверху. И на этом проблемы с UEFI не заканчиваются. Каждый производитель аппаратных компонентов по своему усмотрению конфигурирует UEFI, тем самым создавая для пользователя ненужные трудности. Лэптоп IdeaPad от Lenovo и вовсе не смог распознать тот же самый флеш-накопитель в качестве загрузочного носителя. При этом Lenovo не в чем упрекнуть: дело в том, что загрузочная флешка отформатирована в файловой системе NTFS, а UEFI не поддерживает загрузку с таких носителей. Если подключить этот же накопитель к ноутбуку EliteBook от HP, то он загрузится без проблем и позволит выполнить установку Windows. Проблема же заключается в том, что все данные, имевшиеся на диске EliteBook, после установки оказались бы удаленными.

Каждый конфигурирует по-своему

Вы в замешательстве? Ничего удивительного: UEFI с функцией Secure Boot устанавливает новые правила инсталляции и загрузки операционных систем, а производители аппаратных средств по-своему трактуют эти правила, что создает для пользователя дополнительные сложности. Поэтому в рамках данной статьи мы поставили перед собой цель устранить неразбериху вокруг UEFI. На примере ноутбуков от основных производителей мы расскажем, как работает UEFI, какая роль отводится функции Secure Boot, как обойти расставляемые новым интерфейсом «ловушки» и что нужно для того, чтобы использовать загрузочные флеш-накопители, не опасаясь никаких разрушительных последствий.

Как работает UEFI

UEFI загружается строго в соответствии с установленными правилами. Если ОС не поддерживает UEFI, активируется режим эмуляции BIOS. Процесс загрузки ПК на основе BIOS достаточно прост: после нажатия кнопки включения запускается BIOS, которая проверяет состояние оборудования и загружает микропрограммное обеспечение - простые драйверы для отдельных аппаратных компонентов. После этого BIOS выполняет поиск загрузчика ОС и активирует его. Тот в свою очередь загружает операционную систему или выводит на экран список доступных ОС.

Компьютеры на базе UEFI загружаются аналогичным образом лишь до момента поиска параметров загрузки. После этого все происходит иначе. UEFI имеет собственный загрузчик ОС с интегрированными менеджерами запуска установленных систем. Для него на диске создается небольшой раздел (100–250 Мбайт), отформатированный в файловой системе FAT32, который называется Extensible Firmware Interface System Partition (системный раздел расширяемого микропрограммного интерфейса, ESP). На нем находятся драйверы аппаратных компонентов, к которым может получать доступ запущенная операционная система. Общее правило таково: за исключением DVD, UEFI может загружаться только с носителя, отформатированного в файловой системе FAT32.

UEFI - сложный механизм

У ESP есть свои преимущества: благодаря драйверам UEFI и загрузчику ОС, Windows запускается быстрее и более адекватно реагирует на критические ошибки драйверов. Но интерфейс UEFI накладывает и ограничения: он позволяет устанавливать ОС только на жесткие диски, которые размечены по стандарту GPT. Последний не поддерживается ни одной версией BIOS, так как, в отличие от традиционной схемы разметки (MBR), использует адреса секторов длиной 64 бита. Помимо Windows 8 интерфейс UEFI поддерживают только 64-битные версии Windows Vista и 7, а также Linux с ядром 3.2 и выше. Более того, для ПК, сертифицированных для работы с «восьмеркой», компания Microsoft предписывает использование опции Secure Boot. В этом режиме UEFI запускает лишь подтвержденные загрузчики ОС, которые содержат драйверы с цифровой подписью Microsoft.

Наряду с Windows 8 только загрузчик Shim (Linux) обладает драйверами с необходимыми для Secure Boot подписями. В других ОС они отсутствуют. Поэтому, если вы захотите установить на подобном компьютере помимо «восьмерки» еще и Windows 7 или Vista, необходимо открыть меню UEFI и отключить Secure Boot. Если в качестве второй ОС вы выберете несовместимую с UEFI, вам потребуется задействовать модуль поддержки совместимости (Compatibility Support Module, CSM), который можно включить в UEFI. К сожалению, производители используют различные версии UEFI, и иногда сложно понять, как отключить Secure Boot и перейти в режим эмуляции BIOS. Эти вопросы мы и рассмотрим далее.

Процесс загрузки ПК на основе UEFI

В зависимости от конфигурации, UEFI либо самостоятельно загружает компьютер, либо переходит в режим эмуляции стандартной BIOS. Только после этого запускается менеджер загрузки Windows.

Установка Windows на ПК с UEFI и функцией Secure Boot

На ПК с Windows 8 на базе UEFI Secure Boot другие версии ОС можно инсталлировать только при определенных условиях. Пользователь должен заранее выбрать правильный режим загрузки и соответствующим образом подготовить установочный флеш-накопитель.


Включение режима эмуляции BIOS

Полная неразбериха: способ перехода в режим эмуляции BIOS зависит от версии UEFI. На Sony VAIO (1) необходимо активировать опцию «Legasy», на ASUS Zenbook (2) - «Launch CSM».


Настройка UEFI

Каждый производитель использует в ноутбуках и ультрабуках свою версию UEFI. При этом он открывает доступ не ко всем нужным функциям. Зачастую при загрузке ПК или лэптопа на дисплей не выводится название кнопки, с помощью которой можно вызвать меню настроек UEFI. Мы предлагаем поступить следующим образом: в интерфейсе Metro перейдите в меню «Параметры | Изменение параметров компьютера» на боковой панели и активируйте пункт «Общие | Особые варианты загрузки». После перезапуска появится менеджер загрузки ОС, который позволит открыть меню UEFI. Исключением является UEFI от HP, где данная опция отсутствует. Здесь поможет следующее: во время загрузки удерживайте нажатой клавишу «Esc». В любом случае необходимо вначале осведомиться, какая кнопка позволяет войти в меню UEFI. Если вы измените режим загрузки на CSM или Legasy BIOS, чтобы загрузиться с аварийной флешки, после операции восстановления необходимо вновь переключиться с CSM на UEFI, иначе Windows 8 не запустится. Но и здесь есть исключения: Aptio Setup Utility на компьютерах ASUS активирует UEFI автоматически при отсутствии совместимого с BIOS загрузочного носителя, поэтому достаточно просто отсоединить флешку.

Отключение Secure Boot потребуется в том случае, если помимо «восьмерки» вы захотите установить 64-битную версию Windows Vista или 7. Иногда поддерживается так называемый гибридный режим, как в устройствах от HP, при котором UEFI может загружаться со всех загрузочных носителей и при необходимости переключаться в режим BIOS. В широко распространенной версии UEFI InsydeH2O это зависит от того, предусмотрел ли производитель ноутбука возможность отключения Secure Boot или нет. В Acer Aspire S7 данная функция недоступна, и для ее деактивации нужно переключиться с UEFI в режим BIOS и обратно.

Сложности с восстановлением

С появлением UEFI производители изменили методы работы с системой восстановления ОС. Сочетание клавиш «Alt+F10», которое использовалось ранее, например, в моделях Acer, больше не работает или закреплено за другими функциями. А кнопка «F9» загружает на новом Zenbook не ASUS Preload Wizard, а программу восстановления Windows 8 с расширенным меню загрузки.

Режим восстановления VAIO Care в ноутбуках Sony можно открыть в аналогичном меню, выбрав опцию «Панель управления | Устранение неполадок | Восстановление». Но если запустить менеджер загрузки ОС и выбрать «Диагностика | Восстановить» или «Вернуть в исходное состояние», устройство попросит вставить оригинальный диск Windows 8, которого нет в комплекте поставки. На Acer-моделях бэкап выполняется с помощью предустановленной Windows-программы, а восстановление из резервной копии осуществляется с внешнего USB-носителя. Однако предварительно необходимо зайти в меню UEFI и указать такой диск в качестве загрузочного.

Переход в меню UEFI из Windows

Если активирована функция запуска Windows 8 с расширенными настройками, то, выбрав пункт «Диагностика» (1) и «Дополнительные параметры» (2), можно получить доступ к меню «Параметры встроенного ПО UEFI» (3).


Полезные функции UEFI

Каждый производитель ноутбуков использует разные версии интерфейса UEFI и реализует его в системе в соответствии со своими представлениями. Из таблицы, разбитой по моделям, вы узнаете, где находятся основные функции UEFI.


Решение проблемы: отключение Secure Boot

В некоторых случаях Secure Boot невозможно деактивировать напрямую. В Acer Aspire S7, например, данная функция недоступна. Но если переключиться в «Legasy BIOS» (1) и снова назад (2), Secure Boot будет отключена.


В гибридном режиме возможно все

В версии интерфейса UEFI от HP есть поддержка гибридного режима, в котором, в зависимости от загрузочного носителя, запускается один из двух режимов - либо UEFI, либо CSM. При этом функция Secure Boot отключается автоматически.


Запуск с флешки

Старые флеш-носители для аварийной загрузки и восстановления работают только в режиме BIOS. Мы сделаем их совместимыми с UEFI.

USB-флешки в последнее время все чаще используются в качестве загрузочных носителей для восстановления или установки Windows. Это связано с тем, что в современных ноутбуках очень редко устанавливаются оптические приводы. Если вы изучили настройки UEFI в своем компьютере, рекомендуется также выполнить и апгрейд флеш-накопителей. С появлением UEFI все имеющиеся загрузочные флешки уже не получится использовать привычным образом. Например, если вы создали загрузочный USB-носитель в программе UNetbootin, вам необходимо будет запустить ПК в режиме CSM. То же самое относится ко всем старым флешкам, так как разработчики дистрибутивов Linux Live (например, GParted) только в последних, наиболее свежих версиях своих приложений начали добавлять загрузчик с поддержкой UEFI и функции Secure Boot.

Наиболее простым является способ, при котором Secure Boot отключается в UEFI, затем с помощью бесплатной программы Rufus создается совместимый с UEFI флеш-накопитель, после чего на него копируется последняя версия GParted.

Программа от Microsoft устарела

В отношении загрузочных USB-носителей с операционной системой Windows действуют несколько иные правила. Для совместимости с UEFI они должны быть отформатированы в файловой системе FAT32. Многие пользователи даже для Windows 8 создают загрузочные накопители на флешках, отформатированных с помощью программы от Microsoft, входящей в состав «семерки». Однако данное приложение по умолчанию форматирует накопитель в файловой системе NTFS, в результате чего имеющуюся на носителе систему впоследствии невозможно установить на компьютер с UEFI. Чтобы не дожидаться выхода обновленной программы от Microsoft, можно создать загрузочный накопитель вручную. Для этого вначале отформатируйте USB-флешку с помощью бесплатной утилиты. Затем откройте в Windows 8 образ ISO и скопируйте содержащиеся в нем файлы на носитель.

А вот чтобы совместимый с UEFI флеш-накопитель с 64-битной Windows 7 загружался без каких-либо проблем, вам потребуется скопировать UEFI-загрузчик в нужный каталог на флешке. Для этого, используя бесплатный архиватор 7-Zip, найдите в образе ISO, который содержит установочные файлы Windows 7, в папке Sources файл архива Install.wim и откройте его. После этого из директории 1\Windows\Boot\EFI скопируйте файл bootmgfw.efi. Затем сохраните его на флеш-накопителе в каталоге efi\boot и переименуйте, присвоив ему имя bootx64.efi. После этого с USB-носителем можно будет работать в режиме UEFI, и вы сумеете без проблем установить с него Windows 7.

Создание загрузочных флешек на основе Live-систем

Для совместимости с UEFI флешки должны быть отформатированы в FAT32. Например, программа UNetbootin (1) создает загрузочные накопители на основе дистрибутивов Linux Live, форматируя их в FAT. Однако утилита Rufus (2) предлагает более правильную опцию.


Флеш-накопитель для восстановления ОС на ПК с UEFI

Флеш-накопители на основе свежих Live-систем, такие как GParted, способны без проблем получать доступ к ПК с UEFI, так как встроенные в них инструменты - например, GPart (1) и TestDisk (2) - могут работать с GPT-разделами.


Форматирование загрузочной флешки с Windows

64-битную версию Windows 7 можно установить и на ПК с UEFI. Если вы хотите выполнить данную операцию с USB-накопителя, необходимо отформатировать его с помощью Windows-программы DiskPart в файловой системе FAT32 и сделать его загрузочным.


Извлечение UEFI-загрузчика

Совместимый с UEFI флеш-накопитель с Windows 7 дополнительно нуждается в загрузчике UEFI - bootmgfw.efi. Его необходимо вручную скопировать из архива install.wim на флешку, используя программу 7-Zip или любой другой архиватор.


Источник

Secure boot представляет собой функцию UEFI, предотвращающую запуск не авторизованных операционных систем и программного обеспечения во время запуска компьютера. То есть Secure Boot не является функцией Windows 8 или Windows 10, а лишь используется операционной системой. А главная причина, по которой может быть нужным отключить эту функции - не работает (хотя загрузочная флешка сделана правильно).

Как уже было сказано, в некоторых случаях возникает необходимость отключить Secure Boot в UEFI (ПО настройки оборудования, использующийся в настоящее время вместо БИОС на материнских платах): например, данная функция может мешать загрузке с флешки или диска, при установке Windows 7, XP или Ubuntu и в других случаях. Один из самых распространенных случаев - сообщение «Безопасная загрузка Secure Boot настроена неправильно» на рабочем столе Windows 8 и 8.1. О том, как это отключить эту функцию в разных вариантах интерфейса UEFI и пойдет речь в этой статье.

Ниже - несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции. Если вашего варианта нет в списке, то просмотрите имеющиеся и, вероятнее всего, в вашем БИОСе найдется аналогичный пункт для отключения Secure Boot.

Материнские платы и ноутбуки Asus

Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) - Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).

На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.

Отключение Secure Boot на ноутбуках HP Pavilion и других моделях HP

Для отключения безопасной загрузки на ноутбуках HP проделайте следующее: сразу при включении ноутбука, нажимайте клавишу «Esc», должно появиться меню с возможностью входа в настройки БИОС по клавише F10.

В БИОС перейдите на вкладку System Configuration и выберите пункт Boot Options. В этом пункте найдите пункт «Secure Boot» и установите его в состояние «Disabled». Сохраните сделанные настройки.

Ноутбуки Lenovo и Toshiba

Для отключения функции Secure Boot в UEFI на ноутбуках Lenovo, и Toshiba, зайдите в ПО UEFI (как правило, для этого при включении нужно нажать клавишу F2 или Fn+F2).

После этого зайдите на вкладку настроек «Security» и в поле «Secure Boot» установите «Disabled». После этого сохраните настройки (Fn + F10 или просто F10).

На ноутбуках Dell

На ноутбуках Dell c InsydeH2O настройка Secure Boot находится в разделе «Boot» - «UEFI Boot» (см. Скриншот).

Для отключения безопасной загрузки, установите значение в «Disabled» и сохраните настройки, нажав клавишу F10.

Отключение Secure Boot на Acer

Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced - System Configuration).

Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).

Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).

Еще варианты отключения

На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых ноутбуках отключение Secure Boot может выглядеть как выбор операционной системы в БИОС - Windows 8 (или 10) и Windows 7. В таком случае выбираем Windows 7, это равнозначно отключению безопасной загрузки.

Если у вас возникнет вопрос по какой-то конкретной материнской плате или ноутбуку, можете задать его в комментариях, надеюсь, я смогу помочь.

Дополнительно: как узнать включена или отключена безопасная загрузка Secure Boot в Windows

Для проверки, включена ли функция Secure Boot в Windows 8 (8.1) и Windows 10, вы можете нажать клавиши Windows + R, ввести msinfo32 и нажать Enter.

В окне сведений о системе, выбрав корневой раздел в списке слева, найдите пункт «Состояние безопасной загрузки» для получения сведений о том, задействована ли данная технология.

Комментарии (257) к Как отключить Secure Boot

Казалось бы, чего стоит переустановить операционную систему на компьютере, сложно ничего нет, тем более если это делал уже много раз. Самое первое, что нужно сделать, так это выставить в BIOS загрузку с диска либо флешки, где находится дистрибутив с установкой операционной системы. Оказывается, не всегда всё происходит как, обычно, в ноутбуке ASUS X550c была предустановлена операционная система Windows 8, производитель настроил BIOS таким образом, что найти приоритет загрузки, то есть загрузку с диска или флешки, не сразу получается.

Для изменения настроек нужно зайти в BIOS, нажав клавишу F2 при включении компьютера.

Во вкладке Boot нужно у пункта Launch CSM установить параметр Enabled . Если он не активен, зачастую так и бывает, нужно перейти во вкладку Security и напротив Secure Boot Control установить Disabled .

После этого нажать клавишу F10 и повторно войти в BIOS . После перезагрузки пункт Launch CSM станет активен. Как я писал выше, нужно изменить параметр на Enabled .

Появится пункт Launch PXE OpROM с параметром Disabled , его менять не нужно. Для дальнейших настроек потребуется сохранение и перезагрузка, нажимайте клавишу F10 , заходите снова в BIOS. После перезагрузки снова нужно войти во вкладку Boot . Теперь у нас доступны две загрузочные области.