Вместе с анонсом Windows 11, компания Microsoft опубликовала и новые системные требования для установки операционной системы Windows 11. В них требуется поддержка TPM 2.0, UEFI и Secure Boot. В результате, вокруг этих технологий возникло много вопросов. Пользователей интересует, что такое Secure Boot, как проверить его наличие на компьютере и как его включить в BIOS (UEFI), если он отключен.
Что такое Secure Boot или безопасная загрузка
Secure Boot – это протокол проверки загружаемых операционных систем, который является частью UEFI. Данный протокол проверяет цифровую подпись операционных систем или драйверов UEFI, которые загружаются при включении компьютера, и при отсутствии такой подписи предотвращает их запуск.
Использование Secure Boot защищает систему от внедрения вредоносного кода в загружаемые компоненты операционных систем. Такое внедрение, например, использовалось вирусом-вымогателем Petya, который распространялся в 2017 году. Также Secure Boot может использоваться для ограничения списка ОС, которые могут запускаться на компьютере.
На данный момент Secure Boot поддерживается такими операционными системами как Windows 8, Windows 10 и Windows 11, а также некоторыми дистрибутивами Linux, например, Fedora, openSUSE, RHEL, CentOS, Debian и Ubuntu.
В еще не выпущенной Windows 11 протокол Secure Boot является обязательным условием и указан в системных требованиях. Хотя, с помощью небольших ухищрений текущие сборки Windows 11 можно установить без TPM и Secure Boot.
Как узнать включен ли Secure Boot
Для того чтобы узнать включен ли Secure Boot на вашем компьютере можно воспользоваться средствами встроенными в Windows 10. Для этого нажмите Win-R на клавиатуре и выполните команду «msinfo32».
В результате должно появиться окно «Сведения о компьютере». Здесь в строке «Режим BIOS» будет указано, в каком режиме работает BIOS – UEFI или Устаревший (Legacy), а в строке «Состояние безопасной загрузки» – состояние Secure Boot (включено или отключено).
Если у вас Secure Boot включен и все готово к установке Windows 11, то должно быть так, как на скриншоте внизу:
- Режим BIOS – UEFI;
- Состояние безопасной загрузки – Вкл.
Также возможен следующий вариант:
- Режим BIOS – UEFI;
- Состояние безопасной загрузки – Откл.
В этом случае для обновления до Windows 11 нужно будет включить безопасную загрузку в BIOS.
Еще один вариант:
- Режим BIOS – Устаревший (Legacy);
- Состояние безопасной загрузки – не поддерживается.
В этом случае возможно 2 варианта, либо у вас старый компьютер без поддержки UEFI и Secure Boot, либо в настройках BIOS включена эмуляция старого BIOS (режим совместимости). Во втором случае для обновления до Windows 11 нужно будет отключить эмуляцию старого BIOS и включить Secure Boot. Функция эмуляции обычно называется CSM (Launch Compatibility Support Module).
Подробней в статье:
- Как проверить включена ли Безопасная загрузка на компьютере
Конвертация диска с MBR в GPT
Если включить Secure Boot для уже установленной Windows 10, то система может не загрузиться, а вы получите сообщение о том, что «Загрузочное устройство не найдено». Это происходит из-за того, что на диске используется таблица разделов MBR. Для решения этой проблемы диск нужно предварительно конвертировать из формата MBR в GPT.
Конвертацию диска из MBR в GPT можно выполнить непосредственно в процессе установки Windows 11, вызвав командную строку с помощью комбинации клавиш Shift-F10 (или Shift-Fn-F10), либо заранее, из рабочей Windows 10. Конвертацию при установке мы рассматривали в статье о преобразовании диска с MBR в GPT, здесь же будет рассмотрена конвертация из рабочей Windows 10.
Итак, для начала нужно открыть меню «Параметры» (комбинация клавиш Win-i), перейти в раздел «Обновление и безопасность – Восстановление» и нажать на кнопку «Перезагрузить сейчас».
После этого появится меню с дополнительными действиями. Здесь нужно выбрать «Поиск и устранение неисправностей», а потом «Командная строка». Также может понадобиться выбор пользователя и ввод пароля.
В результате перед вами появится командная строка. Сначала нужно выполнить команду, которая проверит возможность конвертации диска:
mbr2gpt /validate
Если все нормально и конвертация возможна, то вы получите сообщение «Validation completed successfully». Чтобы запустить конвертацию выполните команду:
mbr2gpt /convert
Если же проверка диска выдала сообщение «Failed», то нужно попробовать вручную указать номер диска. Для этого нужно добавить параметр «/disk:0», где 0 – это номер диска.
mbr2gpt /disk:0 /validate
Чтобы узнать номер диска выполните следующие команды:
diskpart lis dis exit
В результате в консоль будет выведен список дисков и их объем. Используя эту информацию, можно определить номер диска, который необходимо конвертировать.
После успешной проверки можно запускать конвертацию диска. Для этого нужно выполнить следующую команду:
mbr2gpt /disk:0 /convert
Где 0 – это номер диска.
После конвертации диска с MBR в GPT нужно зайти в BIOS и выполнить следующие настройки:
- Отключить эмуляцию старого BIOS;
- Включить безопасную загрузку.
Подробней в статьях:
- Как узнать в каком формате жесткий диск MBR или GPT
- Как преобразовать MBR в GPT в Windows 10
Как включить Secure Boot в BIOS
Для работы Secure Boot диск должен быть в формате GPT. Посмотрите раздел о конвертации диска (выше).
Процесс включения Secure Boot отличается в зависимости от производителя. Точные инструкции по работе с вашим BIOS можно получить в инструкции к материнской плате или ноутбуку. Здесь мы покажем настройку BIOS на примере материнской платы от ASUS.
Чтобы включить Secure Boot на материнской плате ASUS нужно войти в настройки BIOS, активировать режим «Advanced mode (F7)» и перейти в раздел «Boot». Здесь нужно открыть подраздел «CSM (Launch Compatibility Support Module)», который отвечает за эмуляцию старого BIOS.
Если функция «CSM» включена, то ее нужно отключить.
После этого нужно вернуться в раздел «Boot» и перейти в подраздел «Меню безопасной загрузки».
Здесь нужно поменять параметр «Тип ОС» на «Режим Windows UEFI».
После этого сохраняем настройки BIOS и загружаемся в Windows 10. Если диск был сконвертирован в GPT, то загрузка должна пройти без проблем.
Настройка Secure Boot на других платах:
- MSI;
- ASUS;
- Gigabyte / AORUS.
Посмотрите также:
- Как проверить совместимость компьютера с Windows 11
- Программа для проверки совместимости с Windows 11
- Запуск Windows 11 на этом компьютере невозможен
- Как включить Secure Boot в BIOS на Gigabyte и AORUS
- Как включить Secure Boot в BIOS на MSI
Если системные требования не изменятся, ОС будет недоступна для некоторых пользователей, по крайней мере, официально.
После презентации Windows 11 компания Microsoft опубликовала расширенные системные требования операционной системы. Из них стало известно, что для установки ОС компьютер должен будет поддерживать UEFI, функцию безопасной загрузки Secure Boot и быть оснащён доверенным платформенным модулем TPM версии 2.0.
- UEFI — системная прошивка, которая используется на современных компьютерах вместо традиционного BIOS. Для того, чтобы узнать, используется ли на компьютере UEFI, необходимо нажать Win+R и ввести в окне «Выполнить» команду msinfo32. В открывшейся программе «Сведения о системе» будет указан режим BIOS.
- Secure Boot — защитный протокол, внедрённый в UEFI, который защищает компьютер от выполнения неподписанного кода.
- Модуль TPM — это криптографический процессор, который выполняет операции шифрования и содержит несколько механизмов физической защиты для предотвращения взлома. Windows 11 потребует наличие модуля TPM версии 2.0. Проверить версию платформы TPM можно, нажав Win + R и написав команду tpm.msc.
- Модуль TPM может быть отключен в BIOS, поэтому пользователям рекомендуется дополнительно проверять его наличие в спецификациях устройства. В настройках он может проходить под разными названиями, включая TPM, Trusted Platform Module, TPM Device, Security Chip, fTPM и PTT.
- В компьютере необязательно должен быть дискретный модуль TPM 2.0, так как Intel и AMD реализовали эмуляцию чипа в UEFI.
Как проверить, пойдёт ли на компьютере Windows 11
Microsoft выпустила утилиту, которая позволяет определить, соответствует ли компьютер или ноутбук минимальным требованиям. Её можно загрузить с официального сайта компании. Программа собирает сведения о ПК и выполняет быструю проверку, оповещая о результате.
Также Microsoft опубликовала список процессоров AMD и Intel, поддерживаемых Windows 11.
Кроме того, пройти проверку можно на специальной странице сайта Microsoft, которая не требуется загружать утилиту. Пользователи сообщили, что в отдельных случаях веб-сервис может показывать, что компьютер поддерживает Windows 11, тогда как утилита уведомляет об обратном. Вероятнее всего, это связано с тем, что программа получает больше прав для проверки и выдаёт более точный результат по сравнению с сайтом.
Стоит отметить, что после того, как в сеть попала предварительная сборка Windows 11, пользователи нашли способ обойти ограничения системы, в том числе требование о наличии модуля TPM 2.0.
Материал дополнен редакцией
Published August 2021
This article is intended for users who are not able to upgrade to Windows 11 because their PC is not currently Secure Boot capable. If you are unfamiliar with this level of technical detail, we recommend that you consult your PC manufacturer’s support information for more instructions specific to your device.
Secure Boot is an important security feature designed to prevent malicious software from loading when your PC starts up (boots). Most modern PCs are capable of Secure Boot, but in some instances, there may be settings that cause the PC to appear to not be capable of Secure Boot. These settings can be changed in the PC firmware. Firmware, often called BIOS (Basic Input/Output System), is the software that starts up before Windows when you first turn on your PC.
To access these settings, you can consult your PC manufacturer’s documentation or follow these instructions: Run Settings > Update & Security > Recovery and select Restart now under Advanced startup. From the next screen, select Troubleshoot > Advanced options > UEFI Firmware Settings > Restart to make changes.
To change these settings, you will need to switch the PC boot mode from one enabled as “Legacy” BIOS (also known as “CSM” Mode) to UEFI/BIOS (Unified Extensible Firmware Interface). In some cases, there are options to enable both UEFI and Legacy/CSM. If so, you will need to choose for UEFI to be the first or only option. If you are unsure how to make any necessary changes to enable the UEFI/BIOS, we recommend that you check your PC manufacturer’s support information on their website. Here are a few links to information from some PC manufacturers to help get you started:
-
Dell
-
Lenovo
-
HP
While the requirement to upgrade a Windows 10 device to Windows 11 is only that the PC be Secure Boot capable by having UEFI/BIOS enabled, you may also consider enabling or turning Secure Boot on for better security.
See also
Windows 11 System Requirements
Ways to install Windows 11
Windows help & learning
Need more help?
Ужесточение системных требований для Windows 11 изначально было предметом острых дискуссий – очень многие компьютеры, даже достаточно мощные, не обладают такими функциями, как TPM 2.0 и/или Secure Boot. Сегодня мы поговорим о безопасной загрузке (она же Secure Boot): что это такое, для чего нужна, как проверить наличие, включить или отключить.
Кратко о назначении Secure Boot
Под этим термином следует понимать специальный протокол, разработанный для тестирования операционных систем в момент их загрузки. Он является частью микропрограммного кода UEFI, а его деятельность заключается в проверке цифровой подписи загружаемых компонентов ОС, включая драйвера, и, если таковая не будет обнаружена, дальнейший запуск операционной системы останавливается с выдачей соответствующего ошибочного сообщения.
Такая проверка предотвращает загрузку вместе с операционной системой вредоносного кода, который может внедриться, например, в драйверы. Самый известный пример такого заражения – вирус Petya из категории вымогателей, который активно распространялся в сети в 2017 году.
Поскольку речь не идёт о проверке сигнатур и прочих хитростях, используемых антивирусными программами, сам модуль Secure Boot достаточно компактен, чтобы включить его в UEFI.
Такой подход имеет и недостатки – это совместимость на уровне операционных систем. В семействе Windows поддержка безопасной загрузки реализована, начиная с «восьмёрки», есть она и у некоторых ОС семейства Linux (Fedora, Debian, CentOS, Ubuntu и др.).
Но только в Windows 11 компьютер должен поддерживать безопасную загрузку на безусловном уровне, как и модуль TPM 2.0, реализуемый на аппаратном уровне. Впрочем, на программном уровне необходимость наличия этих функций реализована только факультативно, на этапе установки системы. В обычной работе компьютер вполне может обходиться и без них.
Как узнать наличие и статус Secure Boot
Если на вашем компьютере отсутствует или неактивны функция безопасной загрузки, вы просто не сможете обновиться с «десятки» до Windows 11. Так что первым делом нужно узнать, как конкретно у вас обстоят дела с этой фишкой. Сделать это можно несколькими способами. Например, с помощью встроенных в Windows 10 системных утилит (здесь и далее мы предполагаем, что будем обновляться или производить чистую установку именно с «десятки»):
Если в графе «Режим BIOS» указано Legacy, то в графе «Состояние безопасной загрузки» будет указано, что такой режим не поддерживается. Это не приговор, если у вас в UEFI и активирована эмуляция устаревшего BIOS, так иногда делают для обеспечения совместимости со старым ПО. В этом случае функцию эмуляцию (чаще всего она обозначается аббревиатурой CSM) нужно выключить, и проблема будет решена.
Если речь идёт об устаревшем BIOS, то здесь ситуация безвыходная, то есть придётся делать апгрейд или прибегать к другим не рекомендуемым Microsoft ухищрениям.
Итак, если вы убедились, что безопасная загрузка на вашем компьютере присутствует, можно приступать к её активации. Существует два способа, как сделать активной безопасную загрузку: через «параметры» Windows 10, и при загрузке ПК. Рассмотрим оба варианта – они равноценные, хотя первый намного проще.
Включение Secure Boot через «Параметры»
Последовательность действий должна быть такой:
ПК перезагрузится с активированной функцией Secure Boot. Если параметр Secure Boot Control отсутствует, скорее всего, безопасная загрузка здесь не поддерживается.
Включение безопасной загрузки при запуске Windows
Первым делом нам необходимо попасть в пользовательский интерфейс UEFI – у разных производителей чипсетов вход в настройки реализован по-своему, единого стандарта здесь не существует. Чаще всего для этого используются клавиши Delete и F2, но могут быть задействованы и другие функциональные клавиши.
Обычно эта информация выводится на стартовую заставку при загрузке системы, но она мелькает так быстро, что что-либо прочитать зачастую не представляется возможным. Можно найти эту информацию в документации, бумажной или онлайн, указав модель материнской платы.
Мы для удобства приводим таблицу, в которой указаны используемые ведущими производителями Motherboard клавиши для входа в BIOS:
| Производитель | Клавиши |
| HP | F10/Esc |
| Dell | F2/F12 |
| Acer | Delete/F2 |
| Lenovo | F1/F2 |
| Asus | Delete/F2 |
| Samsung | F2 |
| MSI | Delete |
| Toshiba | F2 |
Итак, после включения питания компьютера и появления заставки нажимаем нужную клавишу 2-4 раза ИП дожидаемся загрузки пользовательского интерфейса UEFI. Здесь жёстких стандартов тоже нет, поэтому состав меню UI может быть организован по-разному, хотя смысловая нагрузка микропрограммы будет примерно одинаковой.
Нам нужно искать параметр, включающий безопасную загрузку, то есть содержащий фразу Secure Boot. Чаще всего эта опция расположена в разделе «Boot», но в вашем случае это может быть и другая локация, например, раздел «System Configuration» или «Security».
Если ваши поиски не увенчались успехом, скорее всего, сам параметр необходимо где-то активировать, но здесь поможет только фирменная документация материнской платы или интернет. В последнем случае вам нужно определить модель своей МП, например, с помощью встроенной утилиты msinfo32, о которой мы уже упоминали, в разделе «Сведения о системе».
Найдя параметр Secure Boot, останется активировать его, присвоив значение Enabled и выйти из настроек UEFI с сохранением произведённых изменений.
Отключение безопасной загрузки
Если у вас стоит «десятка», может возникнуть необходимость в установке младших версий Windows или Linux. С включённой опцией Secure Boo вы этого не сможете сделать. Безопасная загрузка может стать помехой и для работы некоторых видеоадаптеров или другого «железа», особенно если это оборудование не оснащено цифровой подписью и будет определено при загрузке как ненадёжное. Сама загрузка ОС при этом прервётся.
Так что в этих случаях Secure Boot необходимо деактивировать. Способов, как отключить функцию безопасной загрузки Windows, существует тоже два, через «Параметры» и через настройки UEFI. Всё, что вам нужно сделать, – воспользоваться описанными выше инструкциями, а на завершающей стадии изменить значение параметра Secure Boot на Disabled.
Заключение
Включение Secure Boot – задача несложная. Может ли Windows 11 работать без этой функции? Вполне, она действительно нужна только при установке операционной системы. Но в сети уже выкладываются способы, как обойти такую проверку при инсталляции ОС, и эти методы можно использовать и для тех компьютеров, BIOS которых не поддерживает безопасную загрузку.
Содержание
- 1. Проверьте системные требования
- 2. Активируйте программный модуль TPM
- 3. Активируйте Secure Boot
- 4. Что еще нужно сделать
Получить Windows 11 можно тремя способами: бесплатно обновиться с Windows 10, купить готовый компьютер с предустановленной Windows 11 или купить систему отдельно.
Если у вас есть лицензионная копия Windows 10 и компьютер соответствует минимальным системным требованиям, то обновление вы получите бесплатно. По словам Microsoft, распространение обновлений начнется позднее в этом году и продолжится в 2022 году. Обновление не будет одновременным для всех. Уведомление о доступном обновлении появится в «Центре обновления Windows». Обратите внимание, что у вас должны быть установлены все последние обновления для Windows 10. Кроме того, позднее в этом году можно будет приобрести готовый персональный компьютер с предустановленной Windows 11. Точные сроки не называются.
- Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot
- Как настроить TPM 2.0 для установки Windows 11
- Как получить бета-версию Windows 11. Как подключиться к Windows Insider. Какой канал выбрать. Что делать, если процессор не соответствует системным требованиям Windows 11
- Поддерживаемые процессоры для Windows 11. Список процессоров от intel и AMD, на которых будет работать новая операционная система
- Как убрать виджет «Погода» с панели задач в Windows 10 и Windows 11. Как настроить «Новости и интересы» в Windows 10
- Оптимизация Windows 10 и Windows 11. Как ускорить систему, отключить автозапуск программ, удалить временные файлы и другие советы
- Как навсегда отключить обновления в Windows 10, Windows 11 и остановить фоновую загрузку приложений
- Чем отличаются версии Home и Pro у Windows 11
- Как можно уменьшить потребление оперативной памяти в Windows 11
- Как и чем заменить меню «Пуск» в Windows 11
- 25 команд Windows, которые вам точно стоит запомнить
- Как изменить время до блокировки экрана в Windows 11
- Как отключить сенсорный экран в ноутбуке с Windows 11
- Как сделать маленькую панель задач в Windows 11
- Как зайти в UEFI в Windows 11
- Как Windows 11 сделать похожей на Windows 10
- Как ускорить компьютер на Windows 10 и Windows 11 при помощи одной функции
Проверьте системные требования
Официальные системные требования указаны на сайте Microsoft:
- процессор: 64-битный двухъядерный с тактовой частотой не менее 1 ГГц;
- оперативная память: 4 гигабайта;
- накопитель: 64 гигабайта;
- видео: с поддержкой DirectX 12 или более поздней версии и драйвером WDDM 2.0;
- дисплей: не менее 9 дюймов;
- прочее: модуль TPM 2.0 и поддержка Secure Boot.
Несмотря на довольно скромные требования по процессору, компания представила список официально поддерживаемых CPU. В него не входят довольно распространенные AMD Ryzen первого поколения (с архитектурой Zen) и процессоры Intel до восьмого поколения (Coffee Lake). Но паниковать не стоит, скорее всего, это просто официальные рекомендации компании, а не исчерпывающий список. Полный список процессоров можно найти по ссылкам: Intel и AMD.
Тем не менее программа PC Health Check, которая предназначена для проверки совместимости вашей системы с Windows 11, вряд ли даст зеленый свет официально незаявленным процессорам. У автора этой статьи так и не вышло «получить разрешение» на процессоре Ryzen 1600.
Активируйте программный модуль TPM
TPM — это криптографический модуль для шифрования данных и защиты от взлома. Он представляет собой отдельный чип на материнской плате. На большинстве моделей, продающихся в России, такого модуля нет из-за необходимой сертификации такого оборудования. Но может быть специальный слот для его подключения. Также многие материнские платы поддерживают программную реализацию TPM.
Обратите внимание, в системных требованиях Windows 11 указан TPM версии 2.0. Напомним, ранее компания заявляла, что будет достаточно более старой версии 1.2.
Чтобы проверить наличие модуля, нажмите сочетание клавиш Win + R и выполните команду tpm.msc. Откроется окно «Управление доверенным платформенным модулем на локальном компьютере». Если высветилось предупреждение «Не удается найти совместимый доверенный платформенный модуль», значит модуль не активен.
Рассмотрим активацию модуля на примере материнской платы ASUS с логикой от AMD. Сначала нужно попасть в BIOS (при загрузке нажмите Del или F2). Затем нажмите F7, чтобы перейти к расширенным настройкам. Переключитесь на вкладку Advanced и выберите строку AMD fTPM configuration. Далее активируйте (enabled) строку AMD fTPM switch. Подробнее об активации модуля TPM на других материнских платах читайте в нашем гайде «Как настроить TPM 2.0 для установки Windows 11».
Кроме того, в сети уже научились обходить требование Windows 11 по TPM путем замены файла appraiserres.dll, который можно взять из образа Windows 10.
Активируйте Secure Boot
Secure Boot — это режим безопасной загрузки, который является частью UEFI. Если говорить проще, то UEFI представляет собой более современную и продвинутую реализацию BIOS. В системных требованиях Windows 11 обязательно наличие UEFI и Secure Boot. Проверить наличие UEFI и Secure Boot можно так: нажмите сочетание клавиш Win + R и введите команду msinfo32. Обратите внимание на две строчки: в пункте «Режим BIOS» должно стоять UEFI, а «Состояние безопасной загрузки» должно быть включено.
Также проверить эти параметры можно через программу HWiNFO 64. Откройте главное окно программы — это корневая папка с названием вашего компьютера в левой части экрана. В правой части экрана должны быть строчки UEFI Boot: Present и Secure Boot: Present.
Если безопасная загрузка не работает, то нужно включить ее в BIOS. Разберем активацию Secure Boot на примере материнской платы ASUS. Во время загрузки системы нажмите клавишу Del или F2, чтобы зайти в BIOS. Перейдите в расширенные настройки, нажав клавишу F7. Далее перейдите на вкладку Boot и выберите строчку Secure Boot. Далее в строке Secure Boot State выставьте значение Enabled. В строке OS Type должно быть Windows UEFI mode.
Что еще нужно сделать
Также стоит попробовать выключить CSM. На примере материнской платы ASUS: зайдите во вкладку Boot и выберите строчку Launch CSM. Выставьте параметр Disabled. Обратите внимание, что в этом режиме работает только UEFI, который не поддерживает структуру разделов MBR. В этом случае загрузочный диск должен иметь структуру GPT, в противном случае вы не сможете загрузить систему.
Кроме того, стоит попробовать включить опцию Fast Boot, которая находится в той же вкладке Boot.
- Послушайте подкаст VGTimes. Главные детали Windows 11, Гоблин против S.T.A.L.K.E.R. 2, Atomic Heart забанили на YouTube
- Что нужно знать о Windows 11: новое меню «Пуск», быстрые загрузки игр и выросшие системные требования. Обновляться ли?
- Программа от энтузиастов покажет, чего не хватает компьютеру для работы с Windows 11. Причём лучше, чем официальная утилита
Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.
В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.
Проверка состояния безопасной загрузки, особенности работы после включения
Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.
- Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.
Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.
Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.
Включение безопасной загрузки Secure Boot в БИОС/UEFI
Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:
- Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
- Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
- Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.
Примеры расположения опции для включения безопасной загрузки (Secure Boot)
Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.
Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).
ASUS
На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).
Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.
В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.
AsRock
Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».
Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).
Acer
Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.
Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.
Lenovo
ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:
Ещё один пример с ноутбука Lenovo:
Gigabyte
Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:
- На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
- После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.
Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:
Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:
В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.
Windows 11 и безопасная загрузка — как включить? Войдите в раздел «Параметры», кликните на пункт «Обновление и безопасность», жмите на «Восстановление» и перейдите в «Расширенный запуск». Кликните на «Перезагрузить сейчас», выберите «Поиск и устранение неисправностей», войдите в «Дополнительные …» и «Параметры встроенного ПО UEFI». Жмите «Перезагрузить» войдите на страницу загрузки / безопасности, найдите Secure Boot Control, войдите, выберите Enable и подтвердите настройку. Далее выйдите из настроек и подтвердите изменения и перезагрузитесь.
Как включить безопасную загрузку
Вопрос, как включить безопасную загрузку для Виндовс 11, возникает при установке операционной системы. Это важный протокол, являющийся частью UEFI. В его функции входит проверка подписи ОС или драйверов, которые загружаются при запуске ПК. Включение безопасной загрузки для Windows 11 является обязательным, ведь без нее поставить новую ОС не получится, а проверка обновления будет выдавать ошибку.
Для начала необходимо проверить, включена ли эта опция на вашем ПК / ноутбуке. Алгоритм действий имеет следующий вид:
- Кликните на меню «Пуск».
- В строке поиска введите «Сведения о системе».
- Слева жмите на кнопку «Сведения о системе» слева.
- Проверьте информацию по состоянию безопасной загрузки. Если показывает «Вкл», значит, опция активна, а если «Откл», значит, безопасная загрузка для Windows 11 не поддерживается или ее нужно включить одним из доступных способов.
- Посмотрите режим «Режим BIOS». Если он установлен как UEFI, вы можете включить Secure Boot. Если стоит Legacy (BIOS), вы можете включить эту опцию.
Как включить Secure Boot
Существует несколько способов, как включить на Windows 11 Secure Boot — с помощью встроенных возможностей или через БИОС. Рассмотрим каждый из вариантов подробнее.
Способ №1
Сразу отметим, что компьютер должен поддерживать безопасную загрузку Windows 11. Если это так, сам процесс не занимает много времени. Пройдите следующие шаги:
- Войдите в «Параметры».
- Кликните на «Обновление и безопасность».
- Жмите «Восстановление».
- Войдите в пункт «Расширенный запуск» и кликните на «Перезагрузить сейчас».
- Зайдите в «Поиск и устранение неисправностей».
- Жмите «Дополнительные параметры».
- Войдите на «Параметры встроенного ПО UEFI».
- Кликните «Перезагрузить» и дождитесь, пока загрузится система.
- Отыщите вариант Secure Boot Control и кликните «Ввод».
- Выберите Enable и подтвердите действие.
- Выйдите из настроек.
- Подтвердите изменения для перезагрузки ПК.
Способ №2
Второй способ, как сделать безопасную загрузку в Windows 11 — выполнить работу при запуске. Сделайте следующее:
- Жмите на кнопку питания.
- Смотрите на информацию на заставке, чтобы понять, какую клавишу нажать для входа. Для ASUS, MSI и других материнских плат могут быть разные клавиши.
- Откройте страницу загрузки / безопасности.
- Выберите Secure Boot Control, а после жмите «Ввод».
- Кликните «Enable».
- Выйдите из UEFI-настроек, подтвердите данные и выйдите.
Если не поддерживается
Наиболее сложная ситуация, когда компьютер не поддерживает безопасную загрузку для Windows 11. В таком случае может потребоваться обновление оборудования и покупка более современного «железа».
Включение безопасного режима (Safe Mode)
Следующий по важности вопрос — как загрузить Виндовс 11 в безопасном режиме. Для этого также существует несколько методов.
Способ №1
Наиболее простой метод, как выполнить запуск в Windows 11 в безопасном режиме — сделать это через командную строку. Алгоритм действий такой:
- Кликните Win+R.
- Введите msconfig.
- В появившемся окне «Конфигурация системы» поставьте отметку в нужной опции.
- Примите настройки и перезапустите ПК / ноутбук.
Способ №2
Если Windows 11 требует безопасную загрузку, можно включить этот режим через раздел параметров. Сделайте следующие шаги:
- Зайдите в пункт «Параметры» или кликните Win+I.
- В разделе «Система» войдите в пункт «Восстановление».
- В категории «Параметры восстановления» перейдите в «Расширенные параметры запуска».
- Кликните «Перезагрузить сейчас».
- Подтвердите перезапуск.
- Войдите в «Поиск и устранение неисправностей», кликните «Дополнительные …», жмите «Параметры загрузки», а после «Перезагрузить».
- Выберите подходящий режим для запуска Виндовс 11 в необходимом режиме.
Способ №3
Если не удается разобраться, как войти в Windows 11 в безопасный режим при загрузке, войдите в него через окно блокировки. Чтобы включить опцию, сделайте следующее:
- Кликните на кнопку питания справа в углу блокировки.
- Нажмите Shift и, удерживая ее, жмите «Перезагрузка».
- Войдите в «Поиск и устранение неисправностей».
- Кликните на дополнительные параметры, а после «Параметры загрузки».
- Подтвердите перезагрузку.
- Жмите F4 или 4 для пуска.
Если в любом из приведенных способов ПК / ноутбук не загружается в Safe Mode, попробуйте другой вариант.
Что это такое и для чего
Безопасная загрузка в Windows 10 — обязательное условие для Windows 11. Это функция безопасности, которая встроена в большую часть современной аппаратуры и прошивки UEFI. В ее функции входит обеспечение безопасной среды для запуска Виндовс и предотвращение проникновения вредоносного ПО.
Применение Secure Boot позволяет защитить систему от вредоносного кода, а также для ограничения списка ОС. В большинстве современных система такая опция есть. При этом состояние безопасной загрузки не поддерживается для Windows 11 только на старых устройствах. При необходимости его можно включить.
Не стоит путать Secure Boot с другой опцией — Safe Mode. Вопрос, как запустить Windows 11 в безопасном режиме, может возникнуть при необходимости диагностики системы. Он используется для исправления разных ошибок в операционной системе. При этом в ОС загружается минимальное количество элементов.
Частые проблемы и пути решения
В большинстве случаев зайти в безопасный режим не составляет труда. Если какой-то из способов не сработал, можно использовать следующий и т. д. Если не удается войти в Safe Mode, может потребоваться удаление файла faceit, из-за которого зачастую возникает ошибка.
В случае с Secure Boot все сложнее, ведь такая опция либо поддерживается оборудованием, либо нет. В первом случае ее необходимо включить, а во втором — обойти проверку или установить более новое «железо».
Теперь вы знаете, для чего нужен специальный режим для Windows 11 и безопасная загрузка, как включить, и какие функции он выполняет. В комментариях расскажите, приходилось ли вам сталкиваться с такой задачей, что для этого необходимо, и какие есть варианты.
Отличного Вам дня!
- Зачем включать режим безопасной загрузки на Windows 11?
- Как проверить, включена ли безопасная загрузка?
- Включение безопасной загрузки из-под Windows 10
- Включение безопасной загрузки из настроек BIOS/UEFI
Сразу обозначим такой момент — безопасную загрузку в Windows 11 включить не то чтобы невозможно, это, скажем так, нелогично. Ведь требования к компьютеру со стороны данной версии операционной системы гласят, что для ее установки тот должен поддерживать Secure Boot (это и есть «Безопасная загрузка»). Т.е. если установка Windows 11 прошла успешно, это значит, что функция Secure Boot уже и так активна.
Потому мы будем рассматривать вопрос, как включить безопасную загрузку для последующей установки Windows 11. А это уже можно сделать через Windows 10, точнее — из среды восстановления (WinRE). Есть и «традиционный» способ активации Secure Boot — из пользовательского интерфейса (настроек) чипа BIOS/UEFI.
Зачем включать режим безопасной загрузки на Windows 11?
Если вкратце функция Secure Boot предназначена для защиты Windows и, как следствие, компьютера от вредоносных программ, способных загружаться вместе с операционной системой. Подобные вирусы считаются наиболее опасными, т.к. они загружаются до антивируса, благодаря чему последний не может их обнаружить. Обычно так действуют самые изощренные вирусы — шифровальщики данных (и по совместительству — вирусы-вымогатели), руткиты (открывают удаленный доступ к компьютеру), майнеры («добывают» криптовалюту, используя мощности компьютера) и т.д.
И, конечно, безопасная загрузка просто необходима для пользователей Windows 10, решивших обновиться до Windows 11 через «Центр обновлений» либо путем записи на загрузочную флешку оригинального образа системы (у неоригинальных, т.е. пиратских/модифицированных образов эта функция проверки наличия Secure Boot может быть отключена).
Как проверить, включена ли безопасная загрузка?
Невозможность обновиться с 10-ки до Windows 11 может быть связана с несколькими причинами. Потому сначала не мешало бы убедиться, действительно ли на компьютере отключена безопасная загрузка. Для этого:
- Вызовите сочетанием клавиш «Win + R» окно «Выполнить», введите в него без кавычек команду «msinfo32» и нажмите «ОК»:
1
- Откроется окно «Сведения о системе». В правой его части найдите элемент «Состояние безопасной загрузки»:
- Если здесь указано «Откл.», значит, Secure Boot либо не включен, либо вообще не поддерживается компьютером.
Другой способ — использование бесплатной программы WhyNotWin11, которая предназначена для определения совместимости компьютера с Windows 11:
- Скачать программу WhyNotWin11 можно на нашем сайте.
- Просто запустите ее и посмотрите, что указано напротив «Secure Boot»:
Теперь, когда мы выяснили, что причина невозможности обновления до Windows 11 кроется в отключенной функции Secure Boot, можно приступать к ее включению.
Включение безопасной загрузки из-под Windows 10
Для начала откройте окно «Параметры» сочетанием клавиш «Win + I» (или кликнув по значку «Параметры» с изображением шестеренки в меню «Пуск»). Далее откройте в этом окне вкладку «Восстановление», затем в правой его части в блоке «Особые варианты загрузки» кликните по кнопке «Перезагрузить сейчас»:
Дальнейшие действия будут выполняться после перезагрузки компьютера:
- После включения компьютера операционная система войдет в режим восстановления «WinRE». Кликните по кнопке «Поиск и устранение неисправностей»:
- Далее выбираем «Дополнительные параметры»:
- Далее «Параметры встроенного ПО UEFI»:
Включение безопасной загрузки из настроек BIOS/UEFI
Для начала нам нужно попасть в сами настройки (пользовательский интерфейс) чипа BIOS/UEFI. Обычно это можно сделать путем нажатия функциональной клавиши (от F1 до F10, а чаще всего — F2) или клавиши Del/Delete сразу после включения компьютера. Но существуют и другие варианты открытия настроек BIOS/UEFI — здесь все зависит от модели материнской платы.
Это можно выяснить самому — при включении компьютера на экране обычно присутствует надпись с указанием клавиши, нажатие на которую приведет к открытию настроек BIOS/UEFI. Например, «Press <Del> to enter setup», «Press <F2> to run setup» или «Press F1 to continue, DEL to enter SETUP», как здесь:
После входа в пользовательский интерфейс BIOS/UEFI, предстоит немного «покопаться» в нем (мы не может точно сказать, где находится нужная опция, т.к. данный интерфейс может иметь разную структуру). Нам требуется найти опцию, которая отвечает за активацию безопасной загрузки. В большинстве случаев она находится во вкладке/в разделе «Boot», но не всегда. Опция, как правило, прямо так и называется — «Secure Boot».
Вот пример пользовательского интерфейса BIOS/UEFI, в котором нужная опция расположена в разделе «System Configuration»:
А в этом конкретном случае нужная нам опция находится в меню «Security»:
Вот пример расположения опции «Secure Boot» в современном графическом интерфейсе UEFI материнской платы Asus:
Если опцию «Secure Boot» не удается найти, возможно, что предварительно нужно активировать или перенастроить какой-либо другой параметр BIOS/UEFI. Об этом можно узнать из документации к материнской плате или просто в интернете. Но чтобы начать поиски, потребуется сначала определить модель платы. Это можно сделать из рассмотренного раньше системного приложения «msinfo32», т.е. «Сведения о системе»:
На этом и завершим.