Руководство по безопасной загрузке (Secure Boot)

Безопасная загрузка (Secure Boot) – это встроенная в современные ПК функция безопасности, которая помогает защитить систему от постороннего ПО во время запуска. Некоторые игры и приложения требуют включения Secure Boot для корректной работы. Большинство ПК уже поддерживают Secure Boot, но в зависимости от настроек BIOS эта функция может быть отключена по умолчанию.

В этом руководстве вы узнаете, как проверить статус Secure Boot, что означает та или иная информация и где найти инструкции по его включению на своем устройстве.

Перед тем как что-либо менять, помните: меню BIOS и UEFI могут отличаться в зависимости от производителя аппаратного обеспечения. Неправильное изменение этих настроек может привести к проблемам с системой, поэтому всегда следуйте официальным инструкциям от производителя ПК или материнской платы.

Убедитесь, что функция Secure Boot включена

1. Нажмите клавиши Windows + R, чтобы открыть окно "Выполнить".
2. Введите msinfo32 и нажмите Enter.
3. В окне "Сведения о системе" найдите следующие поля (можно воспользоваться строкой поиска ниже):
   • Режим BIOS: должно быть указано UEFI.
   • Состояние Secure Boot: должно быть включено.

Что означает эта информация

Состояние безопасной загрузки: выкл.
Ваша система поддерживает Secure Boot, но сейчас эта функция отключена. Вам нужно включить ее в настройках BIOS.

Состояние Secure Boot: не поддерживается
Ваша система может не поддерживать Secure Boot. Проверьте документацию к материнской плате или ПК, чтобы узнать наверняка.

Режим BIOS: UEFI
Ваш ПК использует режим UEFI, поддерживающий Secure Boot. Вы можете включить Secure Boot через BIOS.

Режим BIOS: устаревший
Ваш ПК не использует UEFI. Чтобы включить Secure Boot, нужно переключить режим загрузки на UEFI. Прежде чем включить UEFI и Secure Boot, может понадобиться преобразовать формат диска из MBR в GPT.

Проверьте стиль раздела диска

Для работы Secure Boot система должна использовать стиль раздела GPT (таблица разделов GUID). Если на вашем диске используется MBR (Основная загрузочная запись), вы не сможете переключить режим BIOS на UEFI, пока не преобразуете его.

Выполните эти шаги, чтобы проверить стиль раздела:

1. Введите управление дисками в поисковой строке Windows и нажмите Enter.
2. Щелкните правой кнопкой мыши по диску, на котором установлена ОС Windows.
3. Выберите пункт Свойства.
4. Откройте вкладку Томы.
5. Найдите Стиль раздела.

Если в поле "Стиль раздела" указано GPT, продолжайте. Если стиль раздела этого диска – MBR, нужно будет преобразовать его в GPT, прежде чем переключать режим BIOS на UEFI и включать Secure Boot.

Требования к преобразованию MBR в GPT

Перед преобразованием убедитесь, что выполнены следующие условия:

• Windows 10 (1703 и более поздние версии).
• Не больше трех разделов на диске MBR.
• 64-разрядная операционная система.
• Отключен BitLocker или другой тип шифрования.
• Не настроена двойная загрузка.
• BIOS поддерживает режим UEFI.
• Отключена функция Secure Boot.

Ознакомьтесь с официальной пошаговой инструкцией Microsoft для этого процесса.

Как преобразовать MBR в GPT

• Откройте командную строку от имени администратора.
  1. Нажмите клавишу Windows, введите cmd.
  2. Щелкните правой кнопкой мыши по значку "Командная строка" и запустите ее от имени администратора.
• Проверьте диск.
  1. Тип: mbr2gpt /validate /allowFullOS
  2. Нажмите клавишу Enter.
  3. Если проверка пройдет успешно, можно продолжать.
• Преобразуйте диск (размер системного раздела немного уменьшится, а диск будет преобразован в GPT).
  1. Тип: mbr2gpt /convert /allowFullOS
  2. Нажмите клавишу Enter.
• Перезагрузите компьютер в режиме UEFI.
  1. Перезапустите ПК.
  2. Зайдите в BIOS (используя специальную перезагрузку либо нажав Del, F2 или F10 во время запуска).
  3. Смените режим загрузки с "Устаревший" на UEFI

Когда Windows успешно загрузится, можно снова включить Secure Boot.

Включение Secure Boot

Перед началом помните, что настройки BIOS и UEFI могут отличаться в зависимости от производителя устройства. Неправильное изменение этих настроек может привести к проблемам с системой. Всегда следуйте официальным инструкциям от производителя ПК или материнской платы. Riot не несет ответственности за возможные проблемы, которые могут возникнуть при изменении настроек BIOS или UEFI.

У Microsoft также есть страница с общей информацией о включении безопасной загрузки (Secure Boot): https://support.microsoft.com/ru-ru/windows/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad

Шаг 1: требования к включению Secure Boot.

Убедитесь, что выполнены следующие условия:

• Режим загрузки BIOS установлен на UEFI (не "Устаревший" или CSM).
• Стиль раздела диска – GPT (не MBR).
• Secure Boot включен в настройках BIOS.

Ниже описаны основные этапы процесса, однако это не следует воспринимать как полный набор инструкций. Обратитесь к официальной документации производителя своего ПК или материнской платы для получения точных инструкций.

Шаг 2: откройте настройки BIOS или UEFI.

• Windows 11:
  Пуск > Настройки > Система > Восстановление > Особые варианты загрузки > Перезагрузить сейчас
• Windows 10:
  Пуск > Настройки > Обновление и безопасность > Восстановление > Особые варианты загрузки > Перезагрузить сейчас

После перезагрузки ПК:

1. Выберите "Поиск и устранение неполадок".
2. Выберите пункт "Дополнительные параметры".
3. Выберите "Параметры встроенного ПО UEFI".

Это перезагрузит систему и откроет интерфейс BIOS.

Шаг 3: найдите настройки Secure Boot.

1. Перейдите на вкладку Boot в BIOS.
2. Если вы не можете найти Secure Boot, во многих интерфейсах BIOS есть встроенный поиск (как правило, вызывается клавишей F9).
3. Обратитесь к документации своего ПК или материнской платы для получения инструкций, подходящих именно к этой модели.
4. Установите для Secure Boot (или Secure Boot State) значение Enabled.

Шаг 4: сохраните и перезагрузите ПК.

1. Сохраните изменения и выйдите из BIOS (обычно F10).
2. Перезапустите ПК.

Шаг 5: убедитесь, что Secure Boot включен.

По возвращении в Windows:

1. Нажмите клавиши Windows + R.
2. Введите msinfo32.
3. Проверьте состояние Secure Boot в окне "Сведения о системе".

Возможные проблемы

Secure Boot не включается. Возможно, необходимо обновить BIOS.

Если требуется обновить прошивку BIOS, загляните в нашу статью Как устранить ошибку VAN: RESTRICTION и выполните шаги из раздела Обновление прошивки BIOS (AMD/Intel)

Измените режим загрузки BIOS с "Устаревший" на UEFI 

Шаг 1: откройте BIOS или прошивку UEFI.

Войти в BIOS можно несколькими способами:

• Используйте "Особые варианты загрузки".
• Либо нажмите Del, F2 или F10 во время загрузки (зависит от материнской платы).

Если Windows запускается как обычно, перезагрузите ПК и попробуйте снова.

Шаг 2: найдите настройку режима загрузки.

Войдя в BIOS или UEFI:

1. Откройте вкладку или раздел Boot.
   • В зависимости от производителя этот параметр может находиться в разделе Advanced или Startup.
2. Найдите опцию под названием Boot Mode, Boot Option или UEFI/Legacy Boot.

Шаг 3: измените значение Boot Mode на UEFI

Если в настройках указано Legacy, Legacy Only или CSM, измените это значение на:

• UEFI
• Или UEFI Only / UEFI First – в зависимости от доступных вариантов.

Если в системе есть настройка CSM, отключите ее.

Шаг 4: включите Secure Boot.

Для этого:

1. Перейдите на вкладку Security или Boot.
2. Найдите Secure Boot и установите значение на Enabled.

Если Secure Boot нельзя выбрать, убедитесь, что:

1. Значение Boot Mode установлено на UEFI.
2. Затем сохраните изменения, перезагрузите компьютер и снова войдите в BIOS, чтобы перепроверить настройку.

Шаг 5: сохраните изменения и выйдите.

1. Используйте вкладку Save and Exit или нажмите горячую клавишу сохранения (обычно F10).
2. Выберите Save and Exit > Yes.
3. Ваша система перезагрузится в режиме UEFI.

Шаг 6: удостоверьтесь в правильности настроек в Windows

После нормальной загрузки Windows:

1. Нажмите клавиши Windows + R.
2. Введите msinfo32 и нажмите Enter.
3. Проверьте следующее:
4. Режим BIOS > должно быть UEFI.
5. Состояние безопасной загрузки > должно быть включено.