Что безопасная загрузка. Материнские платы и ноутбуки HP. Как отключить Secure Boot и UEFI на ноутбуке Samsung

Сегодня поговорим о том что такое безопасная загрузка Secure Boot. Большинство пользователей, пользующихся современными компьютерами на не задумываются о его защите. Сейчас полно вредоносных программ, которые так и норовят вывести из строя какие-то компоненты системы или компьютера. Как только основные компоненты системы запустятся, то вирусы начинают промышлять свои нехорошие дела. Например, довольно опасными вирусами выступают так называемые буткиты – вредоносное ПО, которое изменяет на жестком диске загрузочный сектор. Самое интересное, что просто так обнаружить буткит с помощью стандартного антивирусного программного обеспечения не всегда возможно.

Все же, защита от буткитов есть. Существует технология, которая входит в спецификацию BIOS UEFI 2.2, под названием Secure Boot, которая защищает компьютер от различного вредоносного ПО. Принцип работы данной функции заключается в том, что если несертифицированное ПО пытается загрузиться, то она его блокирует. Например, какая-то программа или даже ОС начинает загрузку, тогда, Secure Boot рассматривает загрузочный код и сверяет его с ключами, которые вшиты в BIOS, если, таким образом, при проверке кода, проверка подписи не проходит, то загрузка программы блокируется.

Появление технологии Secure Boot способствовало бурному обсуждению и возникало много споров. Например, внедрение этой технологии в Windows 8 в 2012 году. Были разговоры о том, что с Secure Boot не получится установить другую операционную систему, кроме той, которая уже предустановлена. Но это не проблема, так как, большинство устройств, как компьютеры и ноутбуки имеют возможность отключения Secure Boot, делается это . Отключить Secure Boot не получиться только на планшетах или других устройствах с ARM-архитектурой.

Предлагаю вашему вниманию качественное восстановление жесткого диска в Москве , компания, оказывающая данные услуги делает свое дело на ура.

Давайте теперь разберем вопрос отключения Secure Boot

Secure Boot, как отключить

В зависимости от того, какая модель ноутбука или материнской платы у вас есть, функция Secure Boot может находится где угодно. Чаще всего, она может находится во вкладке Boot или вкладка Security . Есть вариант, что она находится по следующему пути: Boot потом Secure Boot далее OS Type и выбираем Other OS . Если у вас ноутбук от HP, то данная опция находится в System Configuration и пункт Boot Options . В ноутбуках Dell настройки Boot Options находят во вкладке Boot и UEFI Boot .

Если у вас ноутбук от Lenovo или Toshiba, то в BIOSe вам нужно перейти в раздел Security . В ноутбуках Samsung дело обстоит немного сложнее, во-первых, Secure Boot находится в разделе Boot , как только вы попытаетесь отключить функцию, то высветиться предупреждение, что могут возникнуть ошибки при загрузке компьютера, потом нужно выбрать параметр OS Mode Selеction и переключить в CMS OS , либо в режим UEFI and Legacy OS . Если вам удалось выключить данную функцию, то теперь вам нужно включить режим совместимости Legacy , это делается на любом устройстве.

Чтобы убедиться в том, что Secure Boot отключен, можно зайти в стандартные средства «Сведения о системе» , уже там перейти в раздел «Состояние безопасной загрузки» , оно должно быть в положении «ВЫКЛ» .

Чтобы зайти в сведения о системе откройте окно выполнить с помощью клавиш Win+R и введите фразу msinfo32 . На этом все, теперь вы отключили Secure Boot.

UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
  • Поддержка GPT (GUID Partition Table)
GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
  • Поддержка сервисов
В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.
  • Модульная архитектура
Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
  • Встроенный менеджер загрузки
В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

Одной из функций UEFI является Secure Boot, которая обеспечивает запуск не авторизованных операционок и ПО в процессе старта компьютера. Это означает, что эта функция не принадлежит Windows 8 и 10, а только применяется системой. Причиной для отключения этой функции может стать отсутствие возможности загрузки ПК с USB-накопителя при правильном создании флешки.

Иногда возникает необходимость выключить опцию Secure Boot в UEFI, которое предназначено для настройки оборудования, применяемое на сегодняшний день вместо BIOS на материнках. Secure Boot может не позволять загружаться с диска или USB-накопителя при инсталляции операционки Windows XP, 7 или Ubuntu.

Очень часто на экране рабочего стола в восьмой версии Windows может возникать уведомление о том, что некорректно настроена безопасная загрузка Secure Boot. Чтобы подобного не возникало, необходимо ознакомиться с инструкцией, как выключить эту опцию в различных вариантах UEFI.

Переход в настройки UEFI

Для выключения опции Secure Boot первым делом требуется перейти в настройки UEFI ПК.
Выполнить это можно двумя способами.

Вариант № 1. Если используется восьмая версия Windows, тогда можно перейти в «Параметры», где выбрать «Изменение параметров ПК». В этом окне следует кликнуть на «Обновление и восстановление» и указать «Восстановление». После этого требуется кликнуть «Перезагрузить» в особых случаях загрузки. Далее требуется нажать на «Дополнительные параметры», а потом «Параметры ПО UEFI». Вследствие этого ПК перезагрузится с указанными настройками.

Вариант № 2. Кроме того, при запуске стационарного компьютера нужно нажать Delete. Если запускается ноутбук, тогда следует кликнуть F2. Это самые распространенные кнопки, однако, они могут меняться в зависимости от модели ноутбука. В основном эти кнопки указываются при включении устройства.

Варианты выключения Secure Boot на разных лэптопах и материнках

Существует несколько вариантов отключения этой опции в разных интерфейсах UEFI. Все описанные ниже варианты могут применяться на большинстве существующих материнок, которые поддерживают эту опцию. Если в этом перечне нет подходящего варианта, тогда
в BIOS ноутбука может найтись подобный пункт для выключения Secure Boot.

Материнки и устройства Asus

Для выключения опции безопасной загрузки на компьютерах Asus, а точнее его современных моделях, требуется перейти в UEFI и войти в раздел Boot. После этого нужно выбрать Secure Boot, а затем в параметре OS Type необходимо выставить Other OS. Затем нужно нажать на F10 для сохранения настроек.

Иногда на некоторых разновидностях материнок лэптопов Asus для выполнения этих задач требуется перейти в раздел Security или Boot, в которых необходимо выставить значение Disabled для параметра Secure Boot.

Выключение Secure Boot на лэптопах HP Pavilion и других моделях HP

Чтобы отключить безопасную загрузку на устройствах HP, необходимо выполнить несколько манипуляций. Запустив ПК, требуется сразу нажать на Esc, после чего на кране отобразится меню, через которое можно перейти в настройки BIOS. Для этого необходимо нажать на кнопку F10.

Перейдя в BIOS, нужно посетить раздел System Configuration и выбрать пункт Boot Options. Здесь необходимо отыскать пункт Secure Boot и задать в нем значение Disabled. После всех манипуляций необходимо сохранить все настройки.

Устройства Lenovo и Toshiba

Чтобы выключить опцию Secure Boot в UEFI на лэптопах Lenovo и Toshiba, необходимо перейти в ПО UEFI. Для перехода в UEFI необходимо при запуске ноутбука нажать на F2. Затем требуется перейти в раздел Security. В этой вкладке в строке Secure Boot необходимо выставит Disabled. После всех манипуляций нужно сохранить изменения. Для этого следует нажать F10.

На ноутбуках Dell

В лэптопах Dell с установленным InsydeH2O опция Secure Boot расположена во вкладке Boot, в которой требуется перейти в UEFI Boot. Чтобы выключить безопасную загрузку, необходимо выставить значение Disabled. После всех действий для сохранения изменений нужно нажать F10.

Выключение безопасной загрузки на Acer

Чтобы найти в лэптопах Aser пункт Secure Boot, необходимо перейти в раздел Boot параметров UEFI, но отключить его по умолчанию нельзя, т.е. невозможно изменить значение Enabled на Disabled. На стационарных ПК Aser деактивировать эту опцию можно во вкладке Authentication. Кроме того, этот пункт может размещаться в разделе System Configuration, в который можно попасть через Advanced.

Чтобы появилась возможность изменять эту опцию, необходимо в разделе Security задать пароль, используя Set Supervisor Password. После этих действий можно проводить манипуляции по выключению безопасной загрузки. Кроме того, возможно понадобится активация режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

Чтобы отключить безопасный запуск на материнках Gigabyte, необходимо перейти в BIOS Features. Чтобы запустить ПК с загрузочного накопителя, необходимо активировать загрузку CSM и предыдущую версию загрузки.

Несколько вариантов отключения

На большей части компьютеров можно найти такие же варианты необходимой опции, что описывались выше. Иногда некоторые моменты могут немного разниться. К примеру, выключение Secure Boot может происходить по типу выбора операционки. В BIOS необходимо выбрать Windows 8 или 7. Тогда необходимо выбрать Windows 7, что практически то же самое, что и выключение безопасной загрузки.

Если возникают какие-то вопросы по поводу определенной материнки, можно поискать ответы в интернете или на сайте разработчика устройства. Чтобы поверить активна ли опция Secure Boot в Windows 8 и Windows 10, необходимо нажать на Win+R и прописать команду msinfo32, после чего кликнуть OK.

В появившемся окне требуется указать корневой раздел, где нужно найти «Сведения о системе». Здесь необходимо отыскать пункт «Состояние безопасной загрузки», в котором можно посмотреть запущена ли опция Secure Boot.

8 и 8.1 после установки обновлений столкнулись с ошибками системы, которые связаны с так называемой «безопасной загрузкой». Что же это такое? Это функция, которая препятствует запуску неавторизованных ОС и ПО при включении ПК. Нужна она для дополнительной защиты вашего компьютера от вирусов и руткитов, которые могут нанести вред системе в тот момент, когда она загружается. Но что же делать, если указанная функция становится причиной постоянных ошибок? Всё дело в заданных параметрах. В этой статье подробно рассмотрим, как правильно настроить Secure Boot. Давайте разбираться. Поехали!

Если есть такая проблема, данная статья для вас.

Существует ряд проблем, связанных с режимом безопасной загрузки. Чаще всего это сообщение об ошибке «Безопасная загрузка Secure Boot настроена неправильно» или «Secure Boot Violation Invalid signature detected». Что же делать в таком случае? Часто бывает достаточно просто включить указанную функцию через BIOS. Но у некоторых пользователей такой пункт в BIOS отсутствует вовсе. Тогда следует попробовать отключить его. О том, как это сделать, далее в статье.

Теперь вы точно будете знать, что делать, если на вашем компьютере неправильно заданы параметры безопасной загрузки. Как видите, эту ситуацию несложно исправить. Каких-то несколько минут, и ваша система снова работает как надо. Пишите в комментариях, помогла ли вам статья разобраться с ошибкой, и делитесь с другими пользователями своим опытом в решении указанной проблемы.

В определенных ситуациях у пользователей может возникнуть необходимость запустить компьютер или ноутбук с загрузочной флешки. Если она создана правильно, никаких проблем с этим возникнуть не должно, когда на компьютере отключен Secure Boot. Если данная опция активирована, неавторизованная операционная система не может быть запущена во время загрузки компьютера. Также из-за нее могут возникать проблемы с установкой Windows.

Что такое Secure Boot

Ошибочно считать, что Secure Boot является опцией операционной системы Windows. Данная функция относится к UEFI – аналогу BIOS. Операционная система Windows лишь пользуется данной функцией для дополнительной защиты компьютера от нежелательных сторонних действий – взлома, самопроизвольного запуска программного обеспечения или нелицензионных приложений.

Отключить Secure Boot можно на любом компьютере. В качестве исключения можно выделить планшеты, работающие под управлением Windows 10.

Как узнать, активна ли функция Secure Boot на компьютере

Можно назвать 3 основных способа, как определить, работает ли функция Secure Boot на компьютере:


Как отключить Secure Boot

Чтобы отключить Secure Boot, необходимо зайти в настройки UEFI, они же настройки BIOS. Сделать это можно двумя способами:

  • При включении компьютера до начала загрузки операционной системы нажимать на кнопку Del (или F2), чтобы перейти в BIOS. Стоит отметить, что на некоторых материнских платах (часто в ноутбуках) может потребоваться для перехода в BIOS нажимать сразу несколько кнопок, например, FN+F2. Чаще всего на экране указано, какие кнопки нужно жать для перехода в BIOS;
  • Если на компьютере установлена операционная система Windows 8 или 8.1, можно достать в правой части экрана панель, перейти через нее в «Параметры». Далее выбрать пункт «Изменение параметров компьютера». Нажать «Обновление и восстановление» - «Восстановление», а следом «Перезагрузить», настроив в дополнительных параметрах, что перезагрузка должна происходить в «Настройки по UEFI».

Ко второму способу следует прибегать в ситуациях, когда клавиатура компьютера не срабатывает до момента загрузки операционной системы. Часто это бывает с беспроводными клавиатурами.

После того как в UEFI удастся зайти, нужно действовать в зависимости от того, какая версия UEFI установлена на компьютере. Ниже мы приведет примеры, как отключить Secure Boot в самых распространенных вариантах UEFI.

Материнские платы и ноутбуки HP

Чтобы отключить Secure Boot на ноутбуках HP, нужно зайти в BIOS. Далее проследуйте в меню «System Configuration» и выберите в списке вариант «Boot Options». Пролистайте список действий примерно до середины, где будет находиться вариант «Secure Boot». Нажмите на него, и во всплывающем окне выберите Disable, чтобы деактивировать функцию.

Материнские платы и ноутбуки Dell

Компания Dell в UEFI-режиме предусмотрела отдельный пункт специально для настроек опций Boot. Чтобы отключить Secure Boot, нужно перейти в этот раздел, выбрать «UEFI Boot» и опцию «Secure Boot» переключить в режим Disable.

Материнские платы и ноутбуки Asus

Для отключения Secure Boot на устройствах Asus, нужно в UEFI проследовать на вкладку «Boot», далее выбрать опцию «Secure Boot». В отличие от многих других BIOS, здесь потребуется не отключить функцию, а установить в опции «OS Type» в вариант «Other OS».

Обратите внимание: Выше приведен способ для новых моделей ноутбуков и материнских плат Asus. В некоторых модификациях потребуется в UEFI перейти на вкладку «Security», и в ней параметр «Secure Boot» установить в Disable.

Материнские платы и ноутбуки Acer

Ноутбук. Чтобы на ноутбуке Acer отключить Secure Boot, нужно пройти на вкладку «Security» и выбрать вариант «Set Supervisor Password». Следом понадобится придумать пароль, после чего станут доступны дополнительные опции, в частности, возможность перевести функцию «Secure Boot» в положение Disable.

Материнская плата. Отключить Secure Boot на материнской плате Acer можно в разделе «Authentication», выбрав для соответствующей опции значение Disable. Если материнская плата достаточно старая, следует поискать опцию в разделах «Advanced» - «System Configuration».

Материнские платы Gigabyte

Наиболее современная версия UEFI представлена на материнских платах Gigabyte. Чтобы в данной оболочке отключить Secure Boot, нужно перейти на вкладку «BIOS Features» и перевести соответствующий пункт в Disable или Отключено, в зависимости от локализации.

На других материнских платах и моделях ноутбуков примерно схема отключения Secure Boot похожа. Важно отметить, что перед выходом из BIOS, не забудьте сохранить опции, чтобы внесенные изменения не сбросились.