1. Hỗ trợ chế độ ĐTCL
  2. Cách chơi Đấu Trường Chân Lý
  3. Tài khoản Đấu Trường Chân Lý & Riot - Các câu hỏi thường gặp

Hướng Dẫn Secure Boot (Khởi Động Sạch)

Avatar
Wolf

Secure Boot (Khởi động sạch) là một tính năng bảo mật được tích hợp trong các PC hiện đại, giúp bảo vệ hệ thống của bạn khỏi phần mềm trái phép trong quá trình khởi động. Một số trò chơi và ứng dụng yêu cầu phải bật Secure Boot để có thể chạy đúng cách. Hầu hết các PC đều đã hỗ trợ Secure Boot, nhưng tùy vào cài đặt BIOS của bạn, tính năng này có thể bị tắt theo mặc định.

Hướng dẫn này sẽ giúp bạn kiểm tra trạng thái Secure Boot, ý nghĩa của các kết quả và nơi tìm các bước cần thiết để bật tính năng này trên thiết bị của bạn.

Trước khi thực hiện bất kỳ thay đổi nào, hãy lưu ý rằng các menu BIOS và UEFI có thể khác nhau tùy theo nhà sản xuất phần cứng của bạn. Việc điều chỉnh các thiết lập này không đúng cách có thể gây ra sự cố hệ thống, vì vậy hãy luôn làm theo hướng dẫn chính thức từ nhà sản xuất PC hoặc bo mạch chủ của bạn.

Đảm bảo Secure Boot đã được bật

  1. Nhấn phím Windows + R để mở hộp thoại Run
  2. Gõ msinfo32 rồi nhấn Enter.
  3. Trong cửa sổ System Information (Thông tin Hệ thống), hãy tìm các trường sau (bạn có thể sử dụng thanh tìm kiếm ở phía dưới):
    • Chế độ BIOS: Nên hiển thị UEFI
    • Secure Boot State (Trạng thái Khởi động sạch): Nên hiển thị On (Bật)

Ý Nghĩa Các Kết Quả Của Bạn

Secure Boot State (Trạng thái Khởi động sạch): Off (Tắt)
Hệ thống của bạn hỗ trợ Secure Boot, nhưng hiện tại tính năng này đang bị tắt. Bạn sẽ cần bật tính năng này trong cài đặt BIOS của mình.

Secure Boot State (Trạng thái Khởi động sạch): Unsupported (Không được hỗ trợ)
Hệ thống của bạn có thể không hỗ trợ Secure Boot. Kiểm tra tài liệu của bo mạch chủ hoặc nhà sản xuất PC để xác nhận.

Chế độ BIOS: UEFI
PC của bạn đang sử dụng UEFI, hỗ trợ Secure Boot. Bạn có thể bật Secure Boot thông qua BIOS.

Chế độ BIOS: Legacy (Di Sản)
PC của bạn không sử dụng UEFI. Để bật Secure Boot, bạn phải chuyển Boot Mode (Chế độ Khởi động) sang UEFI. Điều này có thể yêu cầu bạn chuyển đổi ổ đĩa từ MBR sang GPT trước khi có thể sử dụng UEFI và Secure Boot.

Kiểm tra Disk Partition Style (Kiểu Phân Vùng Ổ Đĩa) của Bạn

Secure Boot yêu cầu hệ thống của bạn sử dụng kiểu phân vùng GPT (GUID Partition Table). Nếu ổ đĩa của bạn đang sử dụng MBR (Master Boot Record), bạn sẽ không thể chuyển Chế độ BIOS sang UEFI cho đến khi ổ đĩa được chuyển đổi.

Làm theo các bước sau để kiểm tra kiểu phân vùng của bạn:

  1. Tìm Disk Management (trình quản lý ổ cứng) trong thanh tìm kiếm Windows rồi nhấn Enter
  2. Nhấp chuột phải vào ổ đĩa chứa hệ điều hành Windows của bạn.
  3. Chọn Properties (Thuộc Tính).
  4. Mở tab Volumes (Âm lượng).
  5. Tìm Partition Style (Kiểu Phân Vùng).

Nếu Partition Style (Kiểu Phân Vùng) kết quả là GPT, bạn có thể tiếp tục. Nếu Partition Style (Kiểu Phân Vùng) của bạn hiển thị MBR, bạn sẽ cần chuyển đổi sang GPT trước khi có thể chuyển Chế Độ BIOS sang UEFI và bật Secure Boot.

Yêu cầu để chuyển đổi MBR sang GPT

Hãy đảm bảo các điều kiện sau được đáp ứng trước khi chuyển đổi:

  • Windows 10 (Phiên bản 1703 và trước đó)
  • Đĩa MBR không có quá ba phân vùng
  • Hệ điều hành là 64-bit
  • BitLocker hoặc bất kỳ mã hóa nào khác đều đã tắt
  • Không thiết lập dual boot setup (khởi động kép)
  • BIOS hỗ trợ chế độ UEFI
  • Secure Boot chưa được kích hoạt

Xem hướng dẫn từng bước chính thức của Microsoft cho quy trình này.

Cách chuyển đổi MBR sang GPT

  • Mở Command Prompt (Dấu Nhắc Lệnh) với quyền Quản trị viên
    1. Nhấn phím Windows, nhập cmd
    2. Nhấp chuột phải vào Command Prompt (Dấu Nhắc Lệnh) và chọn chạy với quyền quản trị viên
  • Xác thực ổ đĩa
    1. Gõ: mbr2gpt /validate /allowFullOS
    2. Nhấn Enter
    3. Nếu xác thực thành công, bạn có thể tiếp tục
  • Chuyển đổi ổ đĩa (Thao tác này sẽ thu nhỏ phân vùng hệ thống một chút và chuyển đổi ổ đĩa sang GPT)
    1. Gõ: mbr2gpt /convert /allowFullOS
    2. Nhấn Enter
  • Khởi động lại vào chế độ UEFI
    1. Khởi động lại PC của bạn
    2. Vào BIOS (sử dụng Khởi động nâng cao hoặc nhấn Del, F2, hoặc F10 trong quá trình khởi động)
    3. Chuyển Boot Mode (Chế Độ Khởi Động) từ Legacy (Di Sản) sang UEFI

Khi Windows khởi động thành công, bạn có thể bật lại Secure Boot.

Bật Secure Boot

Trước khi bắt đầu, hãy lưu ý rằng các thiết lập BIOS và UEFI có thể khác nhau tùy theo nhà sản xuất phần cứng của bạn. Việc điều chỉnh các thiết lập này không đúng cách có thể gây ra sự cố hệ thống. Luôn tuân thủ hướng dẫn chính thức do nhà sản xuất PC hoặc bo mạch chủ của bạn cung cấp khi thực hiện thay đổi. Riot không chịu trách nhiệm cho bất kỳ sự cố nào có thể phát sinh từ việc thay đổi cài đặt BIOS hoặc UEFI của bạn.

Microsoft cũng có một trang hướng dẫn chung về cách bật Secure Boot: https://support.microsoft.com/en-us/windows/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad

Bước 1: Yêu cầu trước khi bật Secure Boot

Hãy đảm bảo các điều kiện sau được đáp ứng:

  • BIOS Boot Mode (Chế độ Khởi động BIOS) được đặt là UEFI (không phải Legacy (Di Sản) hoặc CSM)
  • Disk Partition Style (Kiểu phân vùng đĩa) là GPT, không phải MBR
  • Secure Boot đang được bật trong BIOS của bạn

Các bước dưới đây mô tả những gì bạn có thể gặp phải trong quá trình này, nhưng đây không phải là hướng dẫn đầy đủ. Luôn tham khảo tài liệu chính thức từ nhà sản xuất PC hoặc bo mạch chủ của bạn để được hướng dẫn chính xác.

Bước 2: Truy cập vào cài đặt BIOS hoặc UEFI của bạn

  • Windows 11
    Start > Settings > System > Recovery > Advanced startup > Restart Now
  • Windows 10
    Start > Settings > Update and Security > Recovery > Advanced startup > Restart Now

Sau khi PC của bạn khởi động lại:

  1. Chọn Troubleshoot (Khắc phục sự cố)
  2. Đến Advanced options (Tùy chọn nâng cao)
  3. Chọn UEFI Firmware Settings (Cài đặt Firmware UEFI)

Thao tác này sẽ khởi động lại hệ thống của bạn vào giao diện BIOS.

Bước 3: Tìm cài đặt Secure Boot

  1. Đi tới tab Boot (Khởi động) trong BIOS
  2. Nếu bạn không tìm thấy Secure Boot, nhiều giao diện BIOS có chức năng tìm kiếm tích hợp sẵn (thường truy cập bằng phím F9)
  3. Tham khảo tài liệu hướng dẫn của PC hoặc bo mạch chủ để biết hướng dẫn cụ thể cho từng mẫu
  4. Đặt Secure Boot (hoặc Secure Boot State) thành Enabled (Đã bật)

Bước 4: Save and Reboot (Lưu và Khởi động lại)

  1. Lưu các thay đổi của bạn và thoát BIOS (thường là F10)
  2. Khởi động lại PC của bạn

Bước 5: Xác nhận Secure Boot đã được bật

Khi bạn đã quay lại Windows:

  1. Nhấn tổ hợp phím Windows + R.
  2. Nhập msinfo32
  3. Kiểm tra Secure Boot State (Trạng thái Khởi động sạch) trong cửa sổ System Information (Thông tin Hệ thống)

Các Vấn Đề Có Thể Xảy Ra:

🛠️ Vấn đề 1: Secure Boot không bật. Bạn có thể cần cập nhật BIOS của mình.

Nếu Firmware BIOS của bạn cần được cập nhật, hãy xem bài viết Cách khắc phục sự cố VAN: RESTRICTION (VAN HẠN CHẾ) và làm theo các bước trong mục Cập nhật Firmware BIOS (AMD/Intel)

Chuyển đổi BIOS Boot Mode (Chế độ Khởi động BIOS) từ Legacy (Di Sản) sang UEFI 

Bước 1: Truy cập vào firmware BIOS hoặc UEFI

Bạn có thể vào BIOS theo một số cách sau:

  • Dùng Advanced Restart (Khởi động lại nâng cao)
  • Hoặc nhấn Del, F2 hoặc F10 trong quá trình khởi động (tùy thuộc vào bo mạch chủ)

Nếu Windows khởi động bình thường, hãy khởi động lại PC của bạn và thử lại.

Bước 2: Tìm Boot Mode setting (cài đặt Chế Độ Khởi Động)

Khi bạn đã vào BIOS hoặc UEFI:

  1. Mở tab hoặc mục Boot (Khởi động)
    • Tùy vào nhà sản xuất, mục này cũng có thể nằm trong phần Advanced (Nâng cao) hoặc Startup (Khởi động)
  2. Tìm một cài đặt có tên là Boot Mode (Chế Độ Khởi Động), Boot Option (Tùy Chọn Khởi Động) hoặc UEFI/Legacy Boot (Khởi Động UEFI/Di Sản)

Bước 3: Chuyển Boot Mode (Chế Độ Khởi Động) sang UEFI

Nếu cài đặt hiển thị Legacy (Di Sản), Legacy Only (Chỉ Di Sản) hoặc CSM, hãy chuyển sang:

  • UEFI
  • Hoặc UEFI Only / UEFI First (Chỉ UEFI/Ưu Tiên UEFI), tùy vào các tùy chọn của bạn

Nếu hệ thống của bạn có cài đặt CSM , hãy tắt nó đi.

Bước 4: Bật Secure Boot

Để bật tính năng này:

  1. Chuyển đến tab Security (Bảo mật) hoặc Boot (Khởi động)
  2. Tìm Secure Boot và đặt thành Enabled (Đã bật)

Nếu Secure Boot bị làm mờ, hãy đảm bảo rằng:

  1. Boot Mode (Chế độ Khởi động) được đặt thành UEFI
  2. Sau đó lưu lại, khởi động lại vào BIOS một lần nữa và kiểm tra lại thiết lập

Bước 5: Save Changes and Exit (Lưu thay đổi và thoát)

  1. Sử dụng tab Save Changes and Exit (Lưu thay đổi và thoát) hoặc nhấn phím tắt lưu (thường là F10)
  2. Chọn Save Changes and Exit (Lưu thay đổi và thoát) > Yes
  3. Hệ thống của bạn sẽ khởi động lại ở chế độ UEFI

Bước 6: Xác nhận cài đặt của bạn trong Windows

Khi PC của bạn khởi động lại vào Windows:

  1. Nhấn tổ hợp phím Windows + R
  2. Gõ msinfo32 rồi nhấn Enter
  3. Kiếm tra những thông tin sau:
  4. BIOS Boot Mode (Chế độ khởi động BIOS) > nên là UEFI
  5. Secure Boot State (Trạng thái Khởi động sạch) > nên hiển thị là On (Bật)
Bài viết này có hữu ích không?