Как отключить Secure Boot в БИОСе UEFI? Привет админ, не мог бы ты сделать небольшой обзор на эту тему? Очень часто приходится переустанавливать друзьям на Windows 7, а для этого сам знаешь, нужно отключить опцию «Secure Boot» в UEFI. Ноутбуки и компьютеры у всех разных производителей и интерфейс тоже разный, соответственно опции содержащие в себе эту настройку немного отличаются и иногда трудно во всём этом разобраться.

Как отключить Secure Boot

Привет друзья! Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой». Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

Опция протокола безопасной загрузки Secure Boot в основном находится в разделах Security, реже System Configuration или Boot, но хочу сказать, что для установки Windows 7 на новый ноутбук с БИОСом UEFI мало отключить только одну опцию Secure Boot в интерфейсе в UEFI, нужно ещё включить «режим совместимости с другими операционными системами» и называется он тоже у всех производителей по разному: «Launch CSM», или «CMS Boot», «UEFI and Legacy OS», «CMS OS», и находится в основном разделе БИОСа UEFI под названием Advanced, далее смотрите подраздел «BOOT MODE» или «OS Mode Selection».

Давайте рассмотрим настройки типичного для всех ноутбуков БИОСа InsydeH20 setup utility с элементами UEFI, к примеру данный БИОС имеют ноутбуки Acer и затем ещё рассмотрим другие подобные утилиты, которые могут иметь новейшие ноутбуки и стационарные компьютеры.

Как отключить Secure Boot на ноутбуке Toshiba. Утилита InsydeH20 setup utility

Заходим в БИОС и идём в раздел Security, видим нужную нам опцию «Secure Boot», передвигаемся к ней с помощью стрелок на клавиатуре и нажимаем Enter,

Опять же с помощью стрелок выбираем Disabled (отключено)

И жмём Enter. Такими нехитрыми действиями мы смогли отключить Secure Boot в БИОСе UEFI.

Но это ещё не всё, теперь нам нужно включить режим «режим совместимости с другими операционными системами. Идём в раздел „Advanced" находим опцию "System configuration"

И заходим в неё, здесь выбираем опцию "Boot Mode" или "OS Mode Selection", и ставим её вместо положения UEFI OS (может быть UEFI BOOT) в положение "CSM Boot" или «UEFI and Legacy OS», «CMS OS»

Чтобы наши изменения вступили в силу сохраняем наши изменения в БИОС, нажимаем F10,

Затем соглашаемся Yes и жмём Enter

происходит перезагрузка. Вот теперь мы сможем загрузить наш ноутбук с установочного диска с любой операционной системой.
Далее можете войти в меню загрузки ноутбука (обычно нужно жать при включении клавишу ESC или F10) и выбрать вашу (уже подсоединённую) загрузочную флешку с операционной системой или установочный диск, если не знаете как это сделать читайте нашу статью .

Как отключить опцию Secure Boot на ноутбуке HP

Иногда всё проходит нет так гладко, например на некоторых моделях ноутбуков нужно пройти ещё несколько дополнительных шагов.

Входим в БИОС UEFI и выбираем опцию «System Configuration», входим в неё и выбираем Boot Options, также заходим в неё.

Видим наш параметр безопасной загрузки Secure Boot, выставляем его в положение Disabled (отключено), а опцию «режима совместимости с другими операционными системами» «Legacy support» переводим в положение «Enabled»,

На предупреждение отвечаем Yes.

Сохраняем настройки, жмём F-10, выбираем Yes и Enter, ноутбук перезагружаемся, после перезагрузки выходит вот такое окно с предупреждением «A change to the operating system secure boot mode is peding…» По «англицки» на предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код конечно будет другой) и нажать Enter, после этого изменения в настройках БИОСа UEFI будут сохранены и ноутбук перезагрузится.

При включении ноута HP жмём клавишу ESC и попадаем в стартовое меню, в нём выбираем F-9 Boot Device Options (изменение настроек загрузки), далее выбираем для загрузки нашу флешку или дисковод с установочным диском.

Как отключить опцию Secure Boot на ноутбуке Samsung. Aptio Setup Utility

Данная утилита в основном установлена на ноутбуках Samsung. Нажимаем при загрузке ноутбука клавишу F2 и входим в BIOS. Идём в раздел Boot, отключаем опцию «Secure Boot»,

С помощью стрелок на клавиатуре выделяем её и ставим в «Disabled», нажимаем «Enter»

На предупреждение о том, что компьютер может загрузиться с ошибкой жмём Enter.

В этом же разделе ниже появляется параметр «OS Mode Selection», выделяем его и жмём «Enter»

выставляем в положение «CMS OS» или «UEFI and Legacy OS» и нажимаем «Enter».

Опять выходит предупреждение о возможности следующей загрузки ноутбука с ошибкой жмём Enter. Сохраняем изменения, произведённые нами в BIOS нажимаем «F10», соглашаемся Yes, нажимаем Enter. Ноутбук перезагружается, жмём при загрузке F10 и попадаем в загрузочное меню, в нём выбираем дисковод ноутбука или загрузочную флешку.

Как отключить Secure Boot на ноутбуке Acer Aspire

Друзья, во-первых у нас есть , ну а здесь просто замечу, что на ноутбуках Acer Aspire опция Secure Boot по умолчанию неактивна, для того чтобы её активировать и затем отключить, нужно прежде всего назначить пароль на вход в UEFI БИОС. Что для этого нужно сделать!

Входим на вкладку "Security " и выбираем пункт "Set Supervisor Password ", нажимаем Enter и назначаем пароль. После назначения пароля опция Secure Boot станет активной и её можно будет поставить в положение Disable.

Как отключить опцию Secure Boot на ноутбуке Packard Bell

Жмём при загрузке клавишу F2 , реже F6 и попадаем в БИОС UEFI ноутбука,

Здесь идём во вкладку Boot .

Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.

Выставляем опцию Boot Mode в положениеLegacy BIOS.

А опцию Secure Boot выставляем в положение Disabled .

Теперь флешка должна определиться . Выставляйте флешку на первую позицию, сохраняйте настройки и перезагружайтесь. Если загрузочная флешка сделана по нашим статьям, то загрузка произойдёт успешно.

Как отключить Secure Boot на стационарном компьютере

На многих стационарных компьютерах установлены современные материнские платы с БИОСом UEFI и протоколом безопасной загрузки Secure Boot. Возьмём для примера материнскую плату ASUS, Asrock, Gigabyte. Нужно сказать, что на материнских платах для стационарных компьютеров функциональные возможности БИОСа UEFI намного расширены, здесь вам и русский язык и возможность пользоваться мышью и производить всевозможные регулировки рабочих параметров комплектующих.
Нажимаем при загрузке Delete или F2 и входим в UEFI BIOS. Нажимаем Дополнительно (F7).
Идём во вкладку Boot (Загрузка), далее выбираем опцию Secure Boot (Безопасная загрузка),

Жмём Enter и входим в неё, опять жмём Enter и выбираем Other OS (другая операционная система),

Теперь выходим отсюда и выбираем CSM (Compatibility Support Module),

Ставим опцию Запуск CSM в Enabled.

В открывшихся дополнительных опциях выбираем Параметры загрузочных устройств и выставляем Только Legacy OpROM или UEFI и Legacy OpROM.

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Нажимаем F10, и сохраняем изменения внесённые нами в UEFI BIOS. Сохранить конфигурацию и выполнить сброс? Да.

Отключаем опцию Secure Boot в интерфейсе UEFI материнской платы Asrock.

Если у вас материнская плата Gigabyte читайте нашу подробную статью .

Материнская плата MSI. Подраздел "Boot mode select".

Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь .

Казалось бы, чего стоит переустановить операционную систему на компьютере, сложно ничего нет, тем более если это делал уже много раз. Самое первое, что нужно сделать, так это выставить в BIOS загрузку с диска либо флешки, где находится дистрибутив с установкой операционной системы. Оказывается, не всегда всё происходит как, обычно, в ноутбуке ASUS X550c была предустановлена операционная система Windows 8, производитель настроил BIOS таким образом, что найти приоритет загрузки, то есть загрузку с диска или флешки, не сразу получается.

Для изменения настроек нужно зайти в BIOS, нажав клавишу F2 при включении компьютера.

Во вкладке Boot нужно у пункта Launch CSM установить параметр Enabled . Если он не активен, зачастую так и бывает, нужно перейти во вкладку Security и напротив Secure Boot Control установить Disabled .

После этого нажать клавишу F10 и повторно войти в BIOS . После перезагрузки пункт Launch CSM станет активен. Как я писал выше, нужно изменить параметр на Enabled .

Появится пункт Launch PXE OpROM с параметром Disabled , его менять не нужно. Для дальнейших настроек потребуется сохранение и перезагрузка, нажимайте клавишу F10 , заходите снова в BIOS. После перезагрузки снова нужно войти во вкладку Boot . Теперь у нас доступны две загрузочные области.

Массовый переход на UEFI (Unified Extensible Firmware Interface) уже начался. Microsoft требует использовать этот интерфейс на всех компьютерах, которые будут поставляться с Windows 8. Точнее говоря, речь идет об UEFI с функцией Secure Boot. При этом без проблем работать на подобных ПК может только «восьмерка»: ни Windows XP, ни «семерку» не удастся установить на UEFI-машину без дополнительных манипуляций. С флеш-накопителя Linux Live или Windows загрузиться тоже не получится. Что именно может произойти, если попытаться запуститься с установочной флешки на ноутбуке Sony VAIO, показано на картинке вверху. И на этом проблемы с UEFI не заканчиваются. Каждый производитель аппаратных компонентов по своему усмотрению конфигурирует UEFI, тем самым создавая для пользователя ненужные трудности. Лэптоп IdeaPad от Lenovo и вовсе не смог распознать тот же самый флеш-накопитель в качестве загрузочного носителя. При этом Lenovo не в чем упрекнуть: дело в том, что загрузочная флешка отформатирована в файловой системе NTFS, а UEFI не поддерживает загрузку с таких носителей. Если подключить этот же накопитель к ноутбуку EliteBook от HP, то он загрузится без проблем и позволит выполнить установку Windows. Проблема же заключается в том, что все данные, имевшиеся на диске EliteBook, после установки оказались бы удаленными.

Каждый конфигурирует по-своему

Вы в замешательстве? Ничего удивительного: UEFI с функцией Secure Boot устанавливает новые правила инсталляции и загрузки операционных систем, а производители аппаратных средств по-своему трактуют эти правила, что создает для пользователя дополнительные сложности. Поэтому в рамках данной статьи мы поставили перед собой цель устранить неразбериху вокруг UEFI. На примере ноутбуков от основных производителей мы расскажем, как работает UEFI, какая роль отводится функции Secure Boot, как обойти расставляемые новым интерфейсом «ловушки» и что нужно для того, чтобы использовать загрузочные флеш-накопители, не опасаясь никаких разрушительных последствий.

Как работает UEFI

UEFI загружается строго в соответствии с установленными правилами. Если ОС не поддерживает UEFI, активируется режим эмуляции BIOS. Процесс загрузки ПК на основе BIOS достаточно прост: после нажатия кнопки включения запускается BIOS, которая проверяет состояние оборудования и загружает микропрограммное обеспечение - простые драйверы для отдельных аппаратных компонентов. После этого BIOS выполняет поиск загрузчика ОС и активирует его. Тот в свою очередь загружает операционную систему или выводит на экран список доступных ОС.

Компьютеры на базе UEFI загружаются аналогичным образом лишь до момента поиска параметров загрузки. После этого все происходит иначе. UEFI имеет собственный загрузчик ОС с интегрированными менеджерами запуска установленных систем. Для него на диске создается небольшой раздел (100–250 Мбайт), отформатированный в файловой системе FAT32, который называется Extensible Firmware Interface System Partition (системный раздел расширяемого микропрограммного интерфейса, ESP). На нем находятся драйверы аппаратных компонентов, к которым может получать доступ запущенная операционная система. Общее правило таково: за исключением DVD, UEFI может загружаться только с носителя, отформатированного в файловой системе FAT32.

UEFI - сложный механизм

У ESP есть свои преимущества: благодаря драйверам UEFI и загрузчику ОС, Windows запускается быстрее и более адекватно реагирует на критические ошибки драйверов. Но интерфейс UEFI накладывает и ограничения: он позволяет устанавливать ОС только на жесткие диски, которые размечены по стандарту GPT. Последний не поддерживается ни одной версией BIOS, так как, в отличие от традиционной схемы разметки (MBR), использует адреса секторов длиной 64 бита. Помимо Windows 8 интерфейс UEFI поддерживают только 64-битные версии Windows Vista и 7, а также Linux с ядром 3.2 и выше. Более того, для ПК, сертифицированных для работы с «восьмеркой», компания Microsoft предписывает использование опции Secure Boot. В этом режиме UEFI запускает лишь подтвержденные загрузчики ОС, которые содержат драйверы с цифровой подписью Microsoft.

Наряду с Windows 8 только загрузчик Shim (Linux) обладает драйверами с необходимыми для Secure Boot подписями. В других ОС они отсутствуют. Поэтому, если вы захотите установить на подобном компьютере помимо «восьмерки» еще и Windows 7 или Vista, необходимо открыть меню UEFI и отключить Secure Boot. Если в качестве второй ОС вы выберете несовместимую с UEFI, вам потребуется задействовать модуль поддержки совместимости (Compatibility Support Module, CSM), который можно включить в UEFI. К сожалению, производители используют различные версии UEFI, и иногда сложно понять, как отключить Secure Boot и перейти в режим эмуляции BIOS. Эти вопросы мы и рассмотрим далее.

Процесс загрузки ПК на основе UEFI

В зависимости от конфигурации, UEFI либо самостоятельно загружает компьютер, либо переходит в режим эмуляции стандартной BIOS. Только после этого запускается менеджер загрузки Windows.

Установка Windows на ПК с UEFI и функцией Secure Boot

На ПК с Windows 8 на базе UEFI Secure Boot другие версии ОС можно инсталлировать только при определенных условиях. Пользователь должен заранее выбрать правильный режим загрузки и соответствующим образом подготовить установочный флеш-накопитель.

Включение режима эмуляции BIOS

Полная неразбериха: способ перехода в режим эмуляции BIOS зависит от версии UEFI. На Sony VAIO (1) необходимо активировать опцию «Legasy», на ASUS Zenbook (2) - «Launch CSM».

Настройка UEFI

Каждый производитель использует в ноутбуках и ультрабуках свою версию UEFI. При этом он открывает доступ не ко всем нужным функциям. Зачастую при загрузке ПК или лэптопа на дисплей не выводится название кнопки, с помощью которой можно вызвать меню настроек UEFI. Мы предлагаем поступить следующим образом: в интерфейсе Metro перейдите в меню «Параметры | Изменение параметров компьютера» на боковой панели и активируйте пункт «Общие | Особые варианты загрузки». После перезапуска появится менеджер загрузки ОС, который позволит открыть меню UEFI. Исключением является UEFI от HP, где данная опция отсутствует. Здесь поможет следующее: во время загрузки удерживайте нажатой клавишу «Esc». В любом случае необходимо вначале осведомиться, какая кнопка позволяет войти в меню UEFI. Если вы измените режим загрузки на CSM или Legasy BIOS, чтобы загрузиться с аварийной флешки, после операции восстановления необходимо вновь переключиться с CSM на UEFI, иначе Windows 8 не запустится. Но и здесь есть исключения: Aptio Setup Utility на компьютерах ASUS активирует UEFI автоматически при отсутствии совместимого с BIOS загрузочного носителя, поэтому достаточно просто отсоединить флешку.

Отключение Secure Boot потребуется в том случае, если помимо «восьмерки» вы захотите установить 64-битную версию Windows Vista или 7. Иногда поддерживается так называемый гибридный режим, как в устройствах от HP, при котором UEFI может загружаться со всех загрузочных носителей и при необходимости переключаться в режим BIOS. В широко распространенной версии UEFI InsydeH2O это зависит от того, предусмотрел ли производитель ноутбука возможность отключения Secure Boot или нет. В Acer Aspire S7 данная функция недоступна, и для ее деактивации нужно переключиться с UEFI в режим BIOS и обратно.

Сложности с восстановлением

С появлением UEFI производители изменили методы работы с системой восстановления ОС. Сочетание клавиш «Alt+F10», которое использовалось ранее, например, в моделях Acer, больше не работает или закреплено за другими функциями. А кнопка «F9» загружает на новом Zenbook не ASUS Preload Wizard, а программу восстановления Windows 8 с расширенным меню загрузки.

Режим восстановления VAIO Care в ноутбуках Sony можно открыть в аналогичном меню, выбрав опцию «Панель управления | Устранение неполадок | Восстановление». Но если запустить менеджер загрузки ОС и выбрать «Диагностика | Восстановить» или «Вернуть в исходное состояние», устройство попросит вставить оригинальный диск Windows 8, которого нет в комплекте поставки. На Acer-моделях бэкап выполняется с помощью предустановленной Windows-программы, а восстановление из резервной копии осуществляется с внешнего USB-носителя. Однако предварительно необходимо зайти в меню UEFI и указать такой диск в качестве загрузочного.

Переход в меню UEFI из Windows

Если активирована функция запуска Windows 8 с расширенными настройками, то, выбрав пункт «Диагностика» (1) и «Дополнительные параметры» (2), можно получить доступ к меню «Параметры встроенного ПО UEFI» (3).

Полезные функции UEFI

Каждый производитель ноутбуков использует разные версии интерфейса UEFI и реализует его в системе в соответствии со своими представлениями. Из таблицы, разбитой по моделям, вы узнаете, где находятся основные функции UEFI.

Решение проблемы: отключение Secure Boot

В некоторых случаях Secure Boot невозможно деактивировать напрямую. В Acer Aspire S7, например, данная функция недоступна. Но если переключиться в «Legasy BIOS» (1) и снова назад (2), Secure Boot будет отключена.

В гибридном режиме возможно все

В версии интерфейса UEFI от HP есть поддержка гибридного режима, в котором, в зависимости от загрузочного носителя, запускается один из двух режимов - либо UEFI, либо CSM. При этом функция Secure Boot отключается автоматически.

Запуск с флешки

Старые флеш-носители для аварийной загрузки и восстановления работают только в режиме BIOS. Мы сделаем их совместимыми с UEFI.

USB-флешки в последнее время все чаще используются в качестве загрузочных носителей для восстановления или установки Windows. Это связано с тем, что в современных ноутбуках очень редко устанавливаются оптические приводы. Если вы изучили настройки UEFI в своем компьютере, рекомендуется также выполнить и апгрейд флеш-накопителей. С появлением UEFI все имеющиеся загрузочные флешки уже не получится использовать привычным образом. Например, если вы создали загрузочный USB-носитель в программе UNetbootin, вам необходимо будет запустить ПК в режиме CSM. То же самое относится ко всем старым флешкам, так как разработчики дистрибутивов Linux Live (например, GParted) только в последних, наиболее свежих версиях своих приложений начали добавлять загрузчик с поддержкой UEFI и функции Secure Boot.

Наиболее простым является способ, при котором Secure Boot отключается в UEFI, затем с помощью бесплатной программы Rufus создается совместимый с UEFI флеш-накопитель, после чего на него копируется последняя версия GParted.

Программа от Microsoft устарела

В отношении загрузочных USB-носителей с операционной системой Windows действуют несколько иные правила. Для совместимости с UEFI они должны быть отформатированы в файловой системе FAT32. Многие пользователи даже для Windows 8 создают загрузочные накопители на флешках, отформатированных с помощью программы от Microsoft, входящей в состав «семерки». Однако данное приложение по умолчанию форматирует накопитель в файловой системе NTFS, в результате чего имеющуюся на носителе систему впоследствии невозможно установить на компьютер с UEFI. Чтобы не дожидаться выхода обновленной программы от Microsoft, можно создать загрузочный накопитель вручную. Для этого вначале отформатируйте USB-флешку с помощью бесплатной утилиты. Затем откройте в Windows 8 образ ISO и скопируйте содержащиеся в нем файлы на носитель.

А вот чтобы совместимый с UEFI флеш-накопитель с 64-битной Windows 7 загружался без каких-либо проблем, вам потребуется скопировать UEFI-загрузчик в нужный каталог на флешке. Для этого, используя бесплатный архиватор 7-Zip, найдите в образе ISO, который содержит установочные файлы Windows 7, в папке Sources файл архива Install.wim и откройте его. После этого из директории 1\Windows\Boot\EFI скопируйте файл bootmgfw.efi. Затем сохраните его на флеш-накопителе в каталоге efi\boot и переименуйте, присвоив ему имя bootx64.efi. После этого с USB-носителем можно будет работать в режиме UEFI, и вы сумеете без проблем установить с него Windows 7.

Создание загрузочных флешек на основе Live-систем

Для совместимости с UEFI флешки должны быть отформатированы в FAT32. Например, программа UNetbootin (1) создает загрузочные накопители на основе дистрибутивов Linux Live, форматируя их в FAT. Однако утилита Rufus (2) предлагает более правильную опцию.

Флеш-накопитель для восстановления ОС на ПК с UEFI

Флеш-накопители на основе свежих Live-систем, такие как GParted, способны без проблем получать доступ к ПК с UEFI, так как встроенные в них инструменты - например, GPart (1) и TestDisk (2) - могут работать с GPT-разделами.

Форматирование загрузочной флешки с Windows

64-битную версию Windows 7 можно установить и на ПК с UEFI. Если вы хотите выполнить данную операцию с USB-накопителя, необходимо отформатировать его с помощью Windows-программы DiskPart в файловой системе FAT32 и сделать его загрузочным.

Извлечение UEFI-загрузчика

Совместимый с UEFI флеш-накопитель с Windows 7 дополнительно нуждается в загрузчике UEFI - bootmgfw.efi. Его необходимо вручную скопировать из архива install.wim на флешку, используя программу 7-Zip или любой другой архиватор.

Источник

Как отключить Secure Boot в БИОСе UEFI? Привет админ, не мог бы ты сделать небольшой обзор на эту тему? Очень часто приходится переустанавливать друзьям на Windows 7, а для этого сам знаешь, нужно отключить опцию «Secure Boot» в UEFI. Ноутбуки и компьютеры у всех разных производителей и интерфейс тоже разный, соответственно опции содержащие в себе эту настройку немного отличаются и иногда трудно во всём этом разобраться.

Как отключить Secure Boot

Привет друзья! Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой». Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

Опция протокола безопасной загрузки Secure Boot в основном находится в разделах Security, реже System Configuration или Boot, но хочу сказать, что для установки Windows 7 на новый ноутбук с БИОСом UEFI мало отключить только одну опцию Secure Boot в интерфейсе в UEFI, нужно ещё включить «режим совместимости с другими операционными системами» и называется он тоже у всех производителей по разному: «Launch CSM», или «CMS Boot», «UEFI and Legacy OS», «CMS OS», и находится в основном разделе БИОСа UEFI под названием Advanced, далее смотрите подраздел «BOOT MODE» или «OS Mode Selection».

Давайте рассмотрим настройки типичного для всех ноутбуков БИОСа InsydeH20 setup utility с элементами UEFI, к примеру данный БИОС имеют ноутбуки Acer и затем ещё рассмотрим другие подобные утилиты, которые могут иметь новейшие ноутбуки и стационарные компьютеры.

Как отключить Secure Boot на ноутбуке Toshiba. Утилита InsydeH20 setup utility

Заходим в БИОС и идём в раздел Security, видим нужную нам опцию «Secure Boot», передвигаемся к ней с помощью стрелок на клавиатуре и нажимаем Enter,

Опять же с помощью стрелок выбираем Disabled (отключено)

И жмём Enter. Такими нехитрыми действиями мы смогли отключить Secure Boot в БИОСе UEFI.

Но это ещё не всё, теперь нам нужно включить режим «режим совместимости с другими операционными системами. Идём в раздел „Advanced" находим опцию "System configuration"

И заходим в неё, здесь выбираем опцию "Boot Mode" или "OS Mode Selection", и ставим её вместо положения UEFI OS (может быть UEFI BOOT) в положение "CSM Boot" или «UEFI and Legacy OS», «CMS OS»

Чтобы наши изменения вступили в силу сохраняем наши изменения в БИОС, нажимаем F10,

Затем соглашаемся Yes и жмём Enter

происходит перезагрузка. Вот теперь мы сможем загрузить наш ноутбук с установочного диска с любой операционной системой.
Далее можете войти в меню загрузки ноутбука (обычно нужно жать при включении клавишу ESC или F10) и выбрать вашу (уже подсоединённую) загрузочную флешку с операционной системой или установочный диск, если не знаете как это сделать читайте нашу статью .

Как отключить опцию Secure Boot на ноутбуке HP

Иногда всё проходит нет так гладко, например на некоторых моделях ноутбуков нужно пройти ещё несколько дополнительных шагов.

Входим в БИОС UEFI и выбираем опцию «System Configuration», входим в неё и выбираем Boot Options, также заходим в неё.

Видим наш параметр безопасной загрузки Secure Boot, выставляем его в положение Disabled (отключено), а опцию «режима совместимости с другими операционными системами» «Legacy support» переводим в положение «Enabled»,

На предупреждение отвечаем Yes.

Сохраняем настройки, жмём F-10, выбираем Yes и Enter, ноутбук перезагружаемся, после перезагрузки выходит вот такое окно с предупреждением «A change to the operating system secure boot mode is peding…» По «англицки» на предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код конечно будет другой) и нажать Enter, после этого изменения в настройках БИОСа UEFI будут сохранены и ноутбук перезагрузится.

При включении ноута HP жмём клавишу ESC и попадаем в стартовое меню, в нём выбираем F-9 Boot Device Options (изменение настроек загрузки), далее выбираем для загрузки нашу флешку или дисковод с установочным диском.

Как отключить опцию Secure Boot на ноутбуке Samsung. Aptio Setup Utility

Данная утилита в основном установлена на ноутбуках Samsung. Нажимаем при загрузке ноутбука клавишу F2 и входим в BIOS. Идём в раздел Boot, отключаем опцию «Secure Boot»,

С помощью стрелок на клавиатуре выделяем её и ставим в «Disabled», нажимаем «Enter»

На предупреждение о том, что компьютер может загрузиться с ошибкой жмём Enter.

В этом же разделе ниже появляется параметр «OS Mode Selection», выделяем его и жмём «Enter»

выставляем в положение «CMS OS» или «UEFI and Legacy OS» и нажимаем «Enter».

Опять выходит предупреждение о возможности следующей загрузки ноутбука с ошибкой жмём Enter. Сохраняем изменения, произведённые нами в BIOS нажимаем «F10», соглашаемся Yes, нажимаем Enter. Ноутбук перезагружается, жмём при загрузке F10 и попадаем в загрузочное меню, в нём выбираем дисковод ноутбука или загрузочную флешку.

Как отключить Secure Boot на ноутбуке Acer Aspire

Друзья, во-первых у нас есть , ну а здесь просто замечу, что на ноутбуках Acer Aspire опция Secure Boot по умолчанию неактивна, для того чтобы её активировать и затем отключить, нужно прежде всего назначить пароль на вход в UEFI БИОС. Что для этого нужно сделать!

Входим на вкладку "Security " и выбираем пункт "Set Supervisor Password ", нажимаем Enter и назначаем пароль. После назначения пароля опция Secure Boot станет активной и её можно будет поставить в положение Disable.

Как отключить опцию Secure Boot на ноутбуке Packard Bell

Жмём при загрузке клавишу F2 , реже F6 и попадаем в БИОС UEFI ноутбука,

Здесь идём во вкладку Boot .

Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.

Выставляем опцию Boot Mode в положениеLegacy BIOS.

А опцию Secure Boot выставляем в положение Disabled .

Теперь флешка должна определиться . Выставляйте флешку на первую позицию, сохраняйте настройки и перезагружайтесь. Если загрузочная флешка сделана по нашим статьям, то загрузка произойдёт успешно.

Как отключить Secure Boot на стационарном компьютере

На многих стационарных компьютерах установлены современные материнские платы с БИОСом UEFI и протоколом безопасной загрузки Secure Boot. Возьмём для примера материнскую плату ASUS, Asrock, Gigabyte. Нужно сказать, что на материнских платах для стационарных компьютеров функциональные возможности БИОСа UEFI намного расширены, здесь вам и русский язык и возможность пользоваться мышью и производить всевозможные регулировки рабочих параметров комплектующих.
Нажимаем при загрузке Delete или F2 и входим в UEFI BIOS. Нажимаем Дополнительно (F7).
Идём во вкладку Boot (Загрузка), далее выбираем опцию Secure Boot (Безопасная загрузка),

Жмём Enter и входим в неё, опять жмём Enter и выбираем Other OS (другая операционная система),

Теперь выходим отсюда и выбираем CSM (Compatibility Support Module),

Ставим опцию Запуск CSM в Enabled.

В открывшихся дополнительных опциях выбираем Параметры загрузочных устройств и выставляем Только Legacy OpROM или UEFI и Legacy OpROM.

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Нажимаем F10, и сохраняем изменения внесённые нами в UEFI BIOS. Сохранить конфигурацию и выполнить сброс? Да.

Отключаем опцию Secure Boot в интерфейсе UEFI материнской платы Asrock.

Если у вас материнская плата Gigabyte читайте нашу подробную статью .

Материнская плата MSI. Подраздел "Boot mode select".

Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь .

UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Основные отличия UEFI от BIOS:

• Поддержка GPT (GUID Partition Table)

GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).

• Поддержка сервисов

В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.

• Модульная архитектура

Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.

• Встроенный менеджер загрузки

В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.

Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:

«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!