Pornire sigură(secure boot sau secure boot) este una dintre funcțiile UEFI care vă permite să luptați împotriva rootkit-urilor și bootkit-urilor (care exploatează vulnerabilitățile din firmware-ul BIOS) chiar și în etapa preliminară de încărcare a sistemului de operare. Tehnologia de pornire securizată este unul dintre straturile de apărare din noile sisteme de operare Microsoft - Windows 8 și Windows Server 2012. În acest articol ne vom uita la aspectele practice și teoretice ale lucrării Pornire securizată în Windows 8(relevant și pentru Windows Server 2012).

Nu este un secret pentru nimeni că, în sistemele moderne, încărcarea sistemului de operare este una dintre cele mai vulnerabile componente din punct de vedere al securității. Un atacator trebuie doar să transfere funcțiile bootloader-ului în propriul său bootloader („răuțios”), iar un astfel de bootloader nu va fi detectat de sistemul de securitate al sistemului de operare și de software-ul antivirus.

Caracteristica Secure Boot din Windows 8 vă permite să organizați o verificare a tuturor componentelor lansate (drivere, programe) în timpul procesului de pornire (înainte de a porni sistemul de operare), asigurându-vă că numai de încredere (semnat digital) programele pot rula în timp ce Windows pornește. Codul nesemnat și codul fără certificate de securitate adecvate (rootkit-uri, bootkit-uri) sunt blocate de UEFI ( cu toate acestea, acest sistem de protecție poate fi ocolit și amintiți-vă de viermele Flame, semnat cu un certificat Microsoft fals). Dacă este detectată o componentă fără semnătură digitală, serviciul Windows Recovery va porni automat și va încerca să facă modificări în Windows, restabilind fișierele de sistem necesare.

Sfaturi. Ce ar trebui să fac dacă, după actualizarea la Windows 8.1, apare mesajul „?” în colțul din dreapta jos?

Merită să înțelegeți clar că, pentru a utiliza tehnologia de pornire securizată, sistemul UEFI trebuie utilizat în loc de BIOS pe computer (ce este descris în articol). În plus, firmware-ul plăcii de bază trebuie să accepte specificația UEFI v2.3.1și aveți în baza dvs. de semnături UEFI un certificat de autoritate de certificare Microsoft Windows (sau certificate de la distribuitorii de hardware OEM certificati de Microsoft). Toate computerele noi cu Windows 8 (64 de biți) preinstalat și care primesc „ Windows 8 gata", după cum a solicitat Microsoft, Neapărat necesită pornire securizată activă. De asemenea, rețineți că Windows 8 pentru ARM (Windows RT) nu poate fi instalat pe echipamente care nu acceptă UEFI sau care vă permite să dezactivați Secure Boot Pentru ca pornirea securizată sau ELAM să funcționeze, modulul TPM (modul de platformă de încredere). nu este necesar!

O altă componentă a Windows 8 Secure Boot este ELAM(Early-launch Anti-Malware - tehnologie de lansare timpurie pentru protecție anti-malware), oferă protecție anti-virus chiar înainte ca computerul să termine pornirea. Astfel, un antivirus certificat (adică produse de la diverși furnizori, nu doar Microsoft) începe să funcționeze chiar înainte ca malware-ul să aibă șansa să ruleze și să-și ascundă prezența.

Configurarea pornirii securizate în Windows 8

Să încercăm să ne dăm seama cum să organizăm o pornire sigură a Windows 8 pe un computer nou (presupunând că avem o versiune în cutie a Windows 8, nu o versiune OEM preinstalată). Pentru experiment a fost aleasă placa de bază Asus P8Z77 cu suport UEFI (și stickerul gata pentru Windows 8). Ar trebui să înțelegeți că pe o altă placă de bază, capturile de ecran și opțiunile specifice vor fi cel mai probabil diferite, principalul lucru este să înțelegeți principiile de bază ale instalării Windows 8 cu boot securizat pe un computer nou

Sistemul este planificat să fie instalat pe o unitate SSD, deci în setările BIOS (de fapt este UEFI) ca SATAModulSelecţie să întrebăm AHCI. ()

Pentru a instala Windows 8 în modul UEFI, avem nevoie fie de un DVD bootabil (fizic) cu distribuția Win 8, fie de o unitate flash USB bootabilă cu Windows 8 (formatată în FAT32) pregătită într-un mod special (), deoarece O unitate flash USB bootabilă cu NTFS în UEFI nu va funcționa. Este de remarcat faptul că instalarea Windows 8 de pe o unitate flash pe o unitate SSD a durat doar aproximativ 7 minute!

Opriți computerul, introduceți un disc de pornire (unitate flash) și porniți computerul. Veți vedea un ecran pentru selectarea opțiunilor de pornire (meniul UEFI Boot), unde trebuie să selectați dispozitivul de pornire (opțiunea Windows Boot Manger este vizibilă în captură de ecran, dar în realitate o veți avea doar după instalarea sistemului în modul EFI ).

Să aruncăm o privire mai atentă la parametrii de partiționare a discului pentru sistem. EFI și pornirea securizată necesită ca discul să fie în modul GPT (nu MBR). În cazul în care discul nu este marcat, nu este nevoie să efectuați alte manipulări cu diskpart, sistemul va face totul singur. Dacă discul este partiționat, ștergeți-le, deoarece... Pentru ca UEFI să funcționeze cu boot securizat, aveți nevoie de patru partiții speciale, pe care instalatorul le va crea automat.

Se presupune că vrem să folosim întregul disc sub Windows 8, așa că facem doar clic Următorul fără a crea partiții. Windows va crea automat patru partiții de dimensiunea necesară și le va da nume:

• Recuperare– 300 MB
• Sistem– 100 MB – Partiția de sistem EFI care conține NTLDR, HAL, Boot.txt, drivere și alte fișiere necesare pentru a porni sistemul.
• MSR (rezervat)– 128 MB – Partiție Microsoft Reserved (MSR), care este creată pe fiecare disc pentru utilizarea ulterioară de către sistemul de operare
• Primar– tot spațiul rămas este partiția în care este instalat de fapt Windows 8

Apoi, instalați Windows 8 ca de obicei, după ce Windows este instalat, puteți utiliza Powershell pentru a verifica dacă Secure Boot este utilizat prin rularea:

Confirmare-SecureBootUEFI

Dacă pornirea securizată este activată, comanda va returna TRUE (dacă returnează false sau comanda nu este găsită, înseamnă că este dezactivată).

Deci, am instalat cu succes Windows 8 în modul Secure Boot cu UEFI.

Bună ziua tuturor. Hei, studiezi BIOS-ul? Lăudabil, lăudabil! Dar dacă nu știi, atunci nu atinge nimic acolo chiar așa! Pentru că există o mulțime de setări SERIOASE în BIOS. Acolo poți chiar influența funcționarea hardware-ului tău, poți crește tensiunea, frecvența... Asta se numește overclocking. Ei bine, ți-am scris asta ca o notă, ca să zic așa.

Și astăzi vom vorbi despre Lansarea CSM, vă voi spune ce este acest articol în BIOS. Deci, am aflat totul. Launch CSM înseamnă Launch Compatibility Support Module și este responsabil pentru activarea modului de compatibilitate. Uneori, pentru că acest mod nu este activat, oamenii nu pot instala Windows 7, la naiba. Apropo, după cum am înțeles, acest mod este dezactivat implicit.

Deci, aici am găsit o poză, acesta este elementul Launch CSM într-un BIOS obișnuit (se poate spune deja că este depășit):

Un alt exemplu:

Ei bine, iată articolul Lansare CSM în noua versiune de BIOS (disponibilă pe aproape toate plăcile de bază noi):

Apropo, se pare că după ce porniți Lansarea CSM veți avea elemente suplimentare. Dacă nu le înțelegeți, lăsați valorile implicite.

Deci băieți, iată mai multe informații. Am aflat că pentru a instala Windows 7 pe un laptop cu UEFI, trebuie să dezactivați și Secure Boot. Adică, activați modul Lansare CSM și dezactivați Secure Boot. De asemenea, am aflat că se pare că Launch CSM poate fi numit diferit, de exemplu CMS Boot, UEFI și Legacy OS, CMS OS și toate acestea pot fi în secțiunea Advanced > BOOT MODE / OS Mode Selection.

Sper că aceste informații te-au ajutat măcar puțin. Mult succes si pozitivitate!

Tranziția masivă la UEFI (Unified Extensible Firmware Interface) a început deja. Microsoft cere ca această interfață să fie utilizată pe toate computerele care vor fi livrate cu Windows 8. Mai exact, vorbim despre UEFI cu caracteristica Secure Boot. În același timp, doar „opt” pot funcționa pe astfel de computere fără probleme: nici Windows XP, nici „șapte” nu pot fi instalate pe o mașină UEFI fără manipulări suplimentare. Nu veți putea să porniți nici de pe o unitate flash Linux Live sau Windows. Ce se poate întâmpla exact dacă încercați să porniți de la unitatea flash de instalare pe un laptop Sony VAIO este arătat în imaginea de mai sus. Și problemele cu UEFI nu se termină aici. Fiecare producător de hardware configurează UEFI la propria discreție, creând astfel dificultăți inutile pentru utilizator. Laptopul IdeaPad de la Lenovo nu a putut recunoaște deloc aceeași unitate flash ca suportul de pornire. În același timp, Lenovo nu are nimic de reproșat: adevărul este că unitatea flash bootabilă este formatată în sistemul de fișiere NTFS, iar UEFI nu acceptă pornirea de pe astfel de medii. Dacă conectați aceeași unitate la un laptop EliteBook de la HP, acesta va porni fără probleme și vă va permite să instalați Windows. Problema este că toate datele de pe discul EliteBook ar fi șterse după instalare.

Fiecare se configurează diferit

Ești confuz? Nu e de mirare: UEFI cu Secure Boot stabilește noi reguli pentru instalarea și pornirea sistemelor de operare, iar producătorii de hardware interpretează aceste reguli în felul lor, ceea ce creează dificultăți suplimentare utilizatorului. Prin urmare, în acest articol, ne-am propus obiectivul de a clarifica confuzia din jurul UEFI. Folosind laptop-uri de la producători importanți ca exemplu, vă vom spune cum funcționează UEFI, ce rol joacă funcția Secure Boot, cum să ocoliți „capcanele” stabilite de noua interfață și de ce aveți nevoie pentru a utiliza unități flash bootabile fără teamă de orice consecințe distructive.

Cum funcționează UEFI

UEFI pornește strict conform regulilor stabilite. Dacă sistemul de operare nu acceptă UEFI, modul de emulare BIOS este activat. Procesul de pornire a unui computer bazat pe BIOS este destul de simplu: după apăsarea butonului de pornire, pornește BIOS-ul, care verifică starea hardware-ului și încarcă firmware-ul - drivere simple pentru componente hardware individuale. BIOS-ul caută apoi bootloader-ul OS și îl activează. Aceasta, la rândul său, încarcă sistemul de operare sau afișează o listă de sisteme de operare disponibile.

Calculatoarele bazate pe UEFI pornesc într-un mod similar numai până când sunt căutate opțiunile de pornire. După aceasta, totul se întâmplă diferit. UEFI are propriul bootloader al sistemului de operare cu manageri de lansare integrati pentru sistemele instalate. Pentru aceasta, pe disc este creată o partiție mică (100–250 MB), formatată în sistemul de fișiere FAT32, care se numește Extensible Firmware Interface System Partition (partiție de sistem ESP). Conține drivere pentru componente hardware care pot fi accesate de sistemul de operare care rulează. Regula generală este că, cu excepția DVD-urilor, UEFI poate porni numai de pe suporturi formatate cu sistemul de fișiere FAT32.

UEFI este un mecanism complex

ESP are avantajele sale: datorită driverelor UEFI și încărcării sistemului de operare, Windows pornește mai rapid și răspunde mai adecvat la erorile critice ale driverului. Dar interfața UEFI impune și restricții: vă permite să instalați sistemul de operare numai pe hard disk-uri care sunt marcate conform standardului GPT. Acesta din urmă nu este acceptat de nicio versiune de BIOS, deoarece, spre deosebire de schema tradițională de partiționare (MBR), folosește adrese de sector pe 64 de biți. Pe lângă Windows 8, interfața UEFI este acceptată doar de versiunile pe 64 de biți ale Windows Vista și 7, precum și de Linux cu kernel 3.2 și o versiune ulterioară. Mai mult, pentru PC-urile certificate să funcționeze cu G8, Microsoft necesită utilizarea opțiunii Secure Boot. În acest mod, UEFI lansează doar sisteme de încărcare a sistemului de operare verificate care conțin drivere Microsoft semnate digital.

Alături de Windows 8, doar bootloader-ul Shim (Linux) are drivere cu semnăturile necesare pentru Secure Boot. Nu sunt disponibile în alte sisteme de operare. Prin urmare, dacă doriți să instalați Windows 7 sau Vista pe un astfel de computer, pe lângă G8, trebuie să deschideți meniul UEFI și să dezactivați Secure Boot. Dacă alegeți un sistem de operare care nu este compatibil cu UEFI ca al doilea sistem de operare, va trebui să utilizați Modulul de suport pentru compatibilitate (CSM), care poate fi activat în UEFI. Din păcate, producătorii folosesc diferite versiuni de UEFI și uneori poate fi dificil să îți dai seama cum să dezactivezi Secure Boot și să intri în modul de emulare BIOS. Vom lua în considerare aceste întrebări în continuare.

Procesul de pornire a computerului bazat pe UEFI

În funcție de configurație, UEFI fie pornește computerul în sine, fie intră în modul de emulare a BIOS-ului standard. Abia după aceasta pornește Windows Boot Manager.

Instalarea Windows pe un PC cu UEFI și Secure Boot

Pe un PC cu Windows 8 bazat pe UEFI Secure Boot, alte versiuni ale sistemului de operare pot fi instalate numai în anumite condiții. Utilizatorul trebuie să selecteze în prealabil modul corect de pornire și să pregătească unitatea flash de instalare în consecință.

Activarea modului de emulare BIOS

Confuzie completă: metoda de intrare în modul de emulare BIOS depinde de versiunea UEFI. Pe Sony VAIO (1) trebuie să activați opțiunea „Legasy”, pe ASUS Zenbook (2) - „Launch CSM”.

Configurare UEFI

Fiecare producător folosește propria sa versiune de UEFI în laptopuri și ultrabook-uri. Cu toate acestea, nu oferă acces la toate funcțiile necesare. Adesea, la încărcarea unui computer sau laptop, afișajul nu afișează numele butonului care poate fi folosit pentru a deschide meniul de setări UEFI. Vă sugerăm să faceți următoarele: în interfața Metro, mergeți la „Opțiuni | Modificați setările PC-ului” în bara laterală și activați „General | Opțiuni speciale de descărcare.” După repornire, va apărea managerul de boot al sistemului de operare, care vă va permite să deschideți meniul UEFI. Excepție este UEFI de la HP, care nu are această opțiune. Următoarele vor ajuta: în timpul încărcării, țineți apăsată tasta „Esc”. În orice caz, mai întâi trebuie să aflați ce buton vă permite să intrați în meniul UEFI. Dacă schimbați modul de pornire la CSM sau Legasy BIOS pentru a porni de pe o unitate flash de salvare, trebuie să treceți înapoi de la CSM la UEFI după operația de recuperare, altfel Windows 8 nu va porni. Dar există și excepții aici: Aptio Setup Utility pe computerele ASUS activează automat UEFI în absența unui suport de pornire compatibil cu BIOS, așa că trebuie doar să deconectați unitatea flash.

Dezactivarea Secure Boot va fi necesară dacă, pe lângă G8, doriți să instalați o versiune pe 64 de biți de Windows Vista sau 7. Uneori, așa-numitul mod hibrid este acceptat, ca în dispozitivele de la HP, în care UEFI poate porni de la toate mediile de pornire și, dacă este necesar, treceți la modul BIOS. În versiunea UEFI utilizată pe scară largă InsydeH2O, aceasta depinde dacă producătorul laptopului a oferit posibilitatea de a dezactiva Secure Boot sau nu. În Acer Aspire S7, această funcție nu este disponibilă, iar pentru a o dezactiva trebuie să treceți de la UEFI la modul BIOS și înapoi.

Dificultăți de recuperare

Odată cu apariția UEFI, producătorii au schimbat modul în care lucrează cu sistemul de recuperare a sistemului de operare. Comanda rapidă de la tastatură „Alt+F10”, care era folosită anterior, de exemplu, la modelele Acer, nu mai funcționează sau este atribuită altor funcții. Și butonul „F9” se încarcă pe noul Zenbook, nu ASUS Preload Wizard, ci programul de recuperare Windows 8 cu un meniu de pornire extins.

Modul de recuperare VAIO Care din laptopurile Sony poate fi deschis într-un meniu similar selectând „Panou de control | Depanare | Recuperare". Dar dacă porniți managerul de boot al sistemului de operare și selectați „Diagnosticare | Restaurare” sau „Restabilire la starea inițială”, dispozitivul vă va cere să introduceți discul Windows 8 original, care nu este inclus în pachet. La modelele Acer, backupul se realizează folosind un program Windows preinstalat, iar restaurarea dintr-o copie de rezervă se realizează de pe o unitate USB externă. Cu toate acestea, trebuie să mergeți mai întâi la meniul UEFI și să specificați un astfel de disc ca unul de pornire.

Accesați meniul UEFI din Windows

Dacă Windows 8 Advanced Startup este activat, puteți accesa meniul UEFI Firmware Options (3) selectând Diagnostics (1) și Advanced Options (2).

Caracteristici utile UEFI

Fiecare producător de laptop folosește versiuni diferite ale interfeței UEFI și o implementează în sistem în conformitate cu ideile sale. Tabelul, defalcat pe model, vă va arăta unde se află principalele caracteristici UEFI.

Rezolvarea problemei: dezactivarea Secure Boot

În unele cazuri, Secure Boot nu poate fi dezactivată direct. În Acer Aspire S7, de exemplu, această funcție nu este disponibilă. Dar dacă treceți la „Legacy BIOS” (1) și înapoi din nou (2), Secure Boot va fi dezactivată.

Totul este posibil în modul hibrid

Versiunea HP a interfeței UEFI acceptă modul hibrid, în care, în funcție de mediul de pornire, este lansat unul dintre cele două moduri - fie UEFI, fie CSM. În acest caz, funcția Secure Boot este dezactivată automat.

Rulați de pe o unitate flash

Vechiul mediu flash de boot și recuperare funcționează numai în modul BIOS. Le vom face compatibile cu UEFI.

Unitățile flash USB au devenit din ce în ce mai utilizate recent ca medii de pornire pentru restaurarea sau instalarea Windows. Acest lucru se datorează faptului că laptopurile moderne au foarte rar unități optice instalate. Dacă ați examinat setările UEFI pe computer, se recomandă să actualizați și unitățile flash. Odată cu apariția UEFI, toate unitățile flash bootabile existente nu mai pot fi utilizate în mod obișnuit. De exemplu, dacă ați creat un suport USB bootabil folosind UNetbootin, va trebui să porniți computerul în modul CSM. Același lucru se aplică tuturor unităților flash vechi, deoarece dezvoltatorii distribuțiilor Linux Live (de exemplu, GParted) au început să adauge un bootloader cu suport UEFI și funcții Secure Boot în cele mai recente versiuni ale aplicațiilor lor.

Cea mai simplă metodă este să dezactivați Secure Boot în UEFI, apoi să utilizați programul gratuit Rufus pentru a crea o unitate flash compatibilă cu UEFI și apoi să copiați cea mai recentă versiune de GParted pe ea.

Programul Microsoft este depășit

Pentru unitățile USB bootabile care rulează sistemul de operare Windows, se aplică reguli ușor diferite. Pentru a fi compatibile cu UEFI, acestea trebuie să fie formatate cu sistemul de fișiere FAT32. Mulți utilizatori, chiar și pentru Windows 8, creează unități de pornire pe unități flash formatate folosind un program de la Microsoft, parte din „șapte”. Cu toate acestea, această aplicație formatează unitatea cu sistemul de fișiere NTFS în mod implicit, făcând ulterior imposibil de instalat sistemul de pe unitate pe un computer cu UEFI. Pentru a evita așteptarea unui program actualizat de la Microsoft, puteți crea o unitate de pornire manual. Pentru a face acest lucru, mai întâi formatați unitatea flash USB folosind un utilitar gratuit. Apoi deschideți imaginea ISO în Windows 8 și copiați fișierele pe care le conține pe media.

Dar pentru ca o unitate flash compatibilă cu UEFI cu Windows 7 pe 64 de biți să pornească fără probleme, va trebui să copiați încărcătorul de încărcare UEFI în directorul dorit de pe unitatea flash. Pentru a face acest lucru, folosind arhivatorul gratuit 7-Zip, găsiți fișierul de arhivă Install.wim în imaginea ISO care conține fișierele de instalare Windows 7 în folderul Surse și deschideți-l. După aceea, copiați fișierul bootmgfw.efi din directorul 1\Windows\Boot\EFI. Apoi salvați-l pe unitatea flash în directorul efi\boot și redenumiți-l bootx64.efi. După aceasta, puteți lucra cu unitatea USB în modul UEFI și veți putea instala Windows 7 de pe aceasta fără probleme.

Crearea de unități flash bootabile bazate pe sisteme Live

Pentru a fi compatibile cu UEFI, unitățile flash trebuie formatate în FAT32. De exemplu, programul UNetbootin (1) creează unități de pornire bazate pe distribuțiile Linux Live, formatându-le în FAT. Cu toate acestea, utilitarul Rufus (2) oferă o opțiune mai corectă.

Unitate flash pentru recuperarea sistemului de operare pe PC cu UEFI

Unitățile flash bazate pe sisteme Live recente, cum ar fi GParted, pot accesa cu ușurință PC-urile UEFI, deoarece instrumentele lor încorporate - cum ar fi GPart (1) și TestDisk (2) - pot funcționa cu partiții GPT.

Formatarea unei unități flash USB bootabilă cu Windows

Versiunea pe 64 de biți a Windows 7 poate fi instalată și pe un PC cu UEFI. Dacă doriți să efectuați această operațiune de pe o unitate USB, trebuie să o formatați folosind programul Windows DiskPart ca sistem de fișiere FAT32 și să îl faceți bootabil.

Înlăturarea încărcării de încărcare UEFI

O unitate flash compatibilă cu UEFI care rulează Windows 7 necesită, în plus, un încărcător de încărcare UEFI - bootmgfw.efi. Trebuie copiat manual din arhiva install.wim pe o unitate flash folosind 7-Zip sau orice alt arhivator.

Sursă

Pornirea securizată este o caracteristică UEFI care împiedică pornirea sistemelor de operare și a software-ului neautorizat în timpul pornirii computerului. Adică, Secure Boot nu este o caracteristică a Windows 8 sau Windows 10, ci este folosită doar de sistemul de operare. Iar principalul motiv pentru care poate fi necesar să dezactivați această funcție este că nu funcționează (chiar dacă unitatea flash USB bootabilă este realizată corect).

După cum sa menționat deja, în unele cazuri devine necesară dezactivarea Secure Boot în UEFI (software de configurare hardware utilizat în prezent în loc de BIOS pe plăcile de bază): de exemplu, această funcție poate interfera cu pornirea de pe o unitate flash sau un disc la instalarea Windows 7, XP sau Ubuntu și în alte cazuri. Unul dintre cele mai frecvente cazuri este mesajul „Secure Boot nu este configurat corect” pe desktop-ul Windows 8 și 8.1. Cum să dezactivați această funcție în diferite versiuni ale interfeței UEFI va fi discutat în acest articol.

Mai jos sunt câteva exemple de dezactivare în diferite interfețe UEFI. Aceste opțiuni sunt folosite și pe majoritatea celorlalte plăci de bază care acceptă această funcție. Dacă opțiunea dvs. nu este pe listă, atunci căutați printre cele disponibile și, cel mai probabil, BIOS-ul dvs. va avea un element similar pentru dezactivarea Secure Boot.

Placi de baza si laptop-uri Asus

Pentru a dezactiva Secure Boot pe echipamentele Asus (versiuni moderne), în setările UEFI, accesați fila Boot - Secure Boot și în elementul OS Type, setați „Other OS” OS), apoi salvați setările (tasta F10) .

Pe unele versiuni de plăci de bază Asus, în același scop, accesați fila Security sau Boot și setați parametrul Secure Boot la Disabled.

Dezactivarea pornirii securizate pe laptopurile HP Pavilion și alte modele HP

Pentru a dezactiva pornirea securizată pe laptopurile HP, faceți următoarele: imediat când porniți laptopul, apăsați tasta „Esc”, ar trebui să apară un meniu cu posibilitatea de a introduce setările BIOS folosind tasta F10.

În BIOS, accesați fila System Configuration și selectați Boot Options. În acest moment, găsiți elementul „Secure Boot” și setați-l în starea „Disabled”. Salvați setările.

Laptop-uri Lenovo și Toshiba

Pentru a dezactiva funcția Secure Boot în UEFI pe laptopurile Lenovo și Toshiba, accesați software-ul UEFI (de regulă, pentru a face acest lucru, trebuie să apăsați tasta F2 sau Fn + F2 când îl porniți).

După aceea, accesați fila de setări „Securitate” și în câmpul „Secure Boot” setați „Dezactivat”. După aceea, salvați setările (Fn + F10 sau doar F10).

Pe laptopurile Dell

Pe laptopurile Dell cu InsydeH2O, setarea Secure Boot se află în secțiunea „Boot” - „UEFI Boot” (consultați Captura de ecran).

Pentru a dezactiva Secure Boot, setați valoarea la „Disabled” și salvați setările apăsând F10.

Dezactivarea pornirii securizate pe Acer

Elementul Secure Boot pe laptopurile Acer se află în fila Boot din setările BIOS (UEFI), dar implicit nu îl puteți dezactiva (setați-l de la Enabled la Disabled). Pe computerele desktop Acer, această funcție este dezactivată în secțiunea Autentificare. (Este posibil să-l găsiți și în Advanced - System Configuration).

Pentru ca această opțiune să devină disponibilă (doar pentru laptopurile Acer), în fila Securitate trebuie să setați o parolă folosind Set Supervisor Password și numai atunci dezactivarea pornirii securizate va deveni disponibilă. În plus, poate fi necesar să activați modul de pornire CSM sau Legacy Mode în loc de UEFI.

Gigabyte

Pe unele plăci de bază Gigabyte, dezactivarea Secure Boot este disponibilă în fila Caracteristici BIOS (setări BIOS).

Pentru a porni computerul de pe o unitate flash USB bootabilă (non-UEFI), va trebui, de asemenea, să activați pornirea CSM și pornirea moștenită (consultați captura de ecran).

Mai multe opțiuni de oprire

Pe majoritatea laptopurilor și computerelor, veți vedea aceleași opțiuni pentru a găsi opțiunea dorită ca și în articolele deja enumerate. În unele cazuri, unele detalii pot diferi, de exemplu, pe unele laptop-uri, dezactivarea Secure Boot poate arăta ca selectarea unui sistem de operare în BIOS - Windows 8 (sau 10) și Windows 7. În acest caz, selectați Windows 7, acesta este echivalent cu dezactivarea pornirii securizate.

Dacă aveți o întrebare despre o anumită placă de bază sau laptop, o puteți întreba în comentarii, sper să vă pot ajuta.

Avansat: Cum să aflați dacă Secure Boot este activată sau dezactivată în Windows

Pentru a verifica dacă Secure Boot este activată în Windows 8 (8.1) și Windows 10, puteți apăsa tasta Windows + R, introduceți msinfo32și apăsați Enter.

În fereastra System Information, selectați partiția rădăcină din lista din stânga, căutați „Secure Boot Status” pentru a obține informații despre dacă această tehnologie este activată.

Comentarii (257) despre Cum se dezactivează Secure Boot

Dacă ați cumpărat un computer sau laptop cu un sistem de operare Windows 8 preinstalat și apoi ați dorit să îl eliminați și să îl schimbați, de exemplu, la „Șapte” sau chiar orice versiune de sistem de operare Linux, atunci veți avea probleme cu aceasta, datorită sistemului „Secure boot” „Boot”.

Dezvoltatorii Microsoft, când au dezvoltat cea mai recentă versiune de Windows 8, au abandonat complet suportul pentru versiunile BIOS pe șaisprezece biți. În schimb, sistemul a devenit 100% compatibil cu așa-numitul UEFI BIOS, care are un sistem de pornire securizat „Secure Boot”.

Sistemul Secure Boot este conceput pentru a preveni lansarea malware-ului înainte ca sistemul de operare și, respectiv, software-ul antivirus să fie încărcate.

S-ar părea un sistem foarte minunat, dar din cauza Secure Boot, este pur și simplu imposibil să instalezi un alt sistem de operare sau software care nu are semnătură digitală pe un PC. Să dăm un exemplu simplu. Ați cumpărat un computer nou cu Windows 8 preinstalat și ați decis să instalați Windows 7 sau un sistem asemănător Unix pe el suplimentar sau în loc de G8. Puteți uita de asta, funcția de pornire securizată nu vă va permite să faceți acest lucru. Dacă nu sunteți de acord cu această stare de lucruri, atunci va trebui să dezactivați Secure Boot în UEFI BIOS, adică să intrați în sistemul I/O și să dezactivați acest sistem enervant.

Producătorii de plăci de bază moderne, în cea mai mare parte, dezactivează această funcție chiar înainte de a împacheta dispozitivele sau de a le pune la vânzare. Dacă dezvoltatorii Unix de sisteme similare au rezolvat deja această problemă în sistemul lor de operare adăugând suport pentru încărcarea securizată UEFI BIOS, atunci colegii lor de la Microsoft nu intenționează să facă deloc modificări în Windows Vista și Windows 7 și având în vedere faptul că multe milioane dintre oameni folosesc aceste sisteme, atunci a ști cum să dezactivați Secure Boot este pur și simplu necesar pentru a vă folosi pe deplin computerul.

Dezactivarea Secure Boot este foarte simplă pentru a face acest lucru, trebuie să reporniți computerul și chiar la începutul pornirii acestuia, apăsați tasta „Del” de pe tastatură (sunt posibile alte opțiuni de taste, de exemplu, F8 sau F2; ) pentru a lansa BIOS-ul (sistem de intrare-ieșire).

Nu vom descrie procesul de dezactivare a pornirii securizate pentru toate BIOS-urile (adică dezvoltatorii de software). Deoarece acest lucru pur și simplu nu este realist și nu avem încă o astfel de oportunitate de a avea la îndemână computere desktop și mobile ale tuturor producătorilor. Să folosim Pheonix SecureCore Tiano ca exemplu, acest BIOS este folosit pe aproape toate laptopurile fabricate de Samsung, precum și pentru UEFI BIOS Utility Asus.

• Dezactivarea pornirii securizate în laptopurile Samsung. Accesați BIOS la secțiunea Boot. Găsiți opțiunea Secure Boot și setați-o la „Disabled”, apoi setați OS Mode Selection la „UEFI and CSM OS”. Gata. Acum puteți elimina Windows 8 de pe laptopul Samsung și puteți instala un alt sistem de operare.
• Dezactivarea pornirii securizate în laptopurile Asus. Deschideți secțiunea UEFI „Boot”, apoi „Secure Boot”, apoi accesați opțiunea „Key Management” și schimbați-i valoarea în „Crear Secure Boot Keys”. Gata, funcția intruzivă este dezactivată.

CSM este un modul de suport pentru compatibilitate pentru sistemul de operare. Dacă placa dvs. de bază este echipată cu un BIOS (UEFI) diferit de cel descris mai sus, atunci pe lângă pașii descriși, încercați să activați funcția Legacy BIOS.

CSM înseamnă Compatibility Support Module for Operating System. În alt BIOS (UEFI), poate fi necesar să activați opțiunea de compatibilitate: Legacy BIOS. Dacă aveți probleme cu instalarea, puteți încerca să comutați controlerul SATA în modul AHCI. Cum se face acest lucru este scris în articolul „Activați suportul ACHI pentru unitățile SATA”