The pc must support secure boot windows 11

Learn how to change settings to enable Secure Boot if you are not able to upgrade to Windows 11 because your PC is not currently Secure Boot capable.

Published August 2021

This article is intended for users who are not able to upgrade to Windows 11 because their PC is not currently Secure Boot capable. If you are unfamiliar with this level of technical detail, we recommend that you consult your PC manufacturer’s support information for more instructions specific to your device. 

Secure Boot is an important security feature designed to prevent malicious software from loading when your PC starts up (boots).  Most modern PCs are capable of Secure Boot, but in some instances, there may be settings that cause the PC to appear to not be capable of Secure Boot. These settings can be changed in the PC firmware. Firmware, often called BIOS (Basic Input/Output System), is the software that starts up before Windows when you first turn on your PC.  

To access these settings, you can consult your PC manufacturer’s documentation or follow these instructions: Run Settings > Update & Security > Recovery and select Restart now under Advanced startup. From the next screen, select Troubleshoot > Advanced options > UEFI Firmware Settings > Restart to make changes.  

To change these settings, you will need to switch the PC boot mode from one enabled as “Legacy” BIOS (also known as “CSM” Mode) to UEFI/BIOS (Unified Extensible Firmware Interface). In some cases, there are options to enable both UEFI and Legacy/CSM. If so, you will need to choose for UEFI to be the first or only option. If you are unsure how to make any necessary changes to enable the UEFI/BIOS, we recommend that you check your PC manufacturer’s support information on their website.  Here are a few links to information from some PC manufacturers to help get you started:

  • Dell

  • Lenovo

  • HP

While the requirement to upgrade a Windows 10 device to Windows 11 is only that the PC be Secure Boot capable by having UEFI/BIOS enabled, you may also consider enabling or turning Secure Boot on for better security. 

See also

Windows 11 System Requirements

Ways to install Windows 11

Windows help & learning

Need more help?

Как включить безопасную загрузку Secure BootЕсли установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.

В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.

Проверка состояния безопасной загрузки, особенности работы после включения

Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:

  1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом. Состояние безопасной загрузки в msinfo32
  2. Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет. Состояние безопасной загрузки в окне Безопасность Windows

Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.

Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.

Включение безопасной загрузки Secure Boot в БИОС/UEFI

Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:

  1. Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
  2. Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
  3. Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.

Примеры расположения опции для включения безопасной загрузки (Secure Boot)

Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.

Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).

ASUS

На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).

Включение безопасной загрузки на ноутбуке ASUS

Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.

Еще один вариант включения безопасной загрузки на ASUS

В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.

AsRock

Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».

Настройки Secure Boot на AsRock

Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).

Настройки ключей безопасной загрузки AsRock

Acer

Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.

Безопасная загрузка на ноутбуке Acer

Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.

Lenovo

ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:

Включить безопасную загрузку на Lenovo

Ещё один пример с ноутбука Lenovo:

Еще один вариант настроек Secure Boot на Lenovo

Gigabyte

Включение безопасной загрузки на материнской плате Gigabyte

Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:

  1. На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
  2. После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.

Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:

Дополнительные варианты расположения опции безопасной загрузки

Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:

Поиск настроек безопасной загрузки

В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.

Вместе с анонсом Windows 11, компания Microsoft опубликовала и новые системные требования для установки операционной системы Windows 11. В них требуется поддержка TPM 2.0, UEFI и Secure Boot. В результате, вокруг этих технологий возникло много вопросов. Пользователей интересует, что такое Secure Boot, как проверить его наличие на компьютере и как его включить в BIOS (UEFI), если он отключен.

Что такое Secure Boot или безопасная загрузка

UEFI логотипSecure Boot – это протокол проверки загружаемых операционных систем, который является частью UEFI. Данный протокол проверяет цифровую подпись операционных систем или драйверов UEFI, которые загружаются при включении компьютера, и при отсутствии такой подписи предотвращает их запуск.

Использование Secure Boot защищает систему от внедрения вредоносного кода в загружаемые компоненты операционных систем. Такое внедрение, например, использовалось вирусом-вымогателем Petya, который распространялся в 2017 году. Также Secure Boot может использоваться для ограничения списка ОС, которые могут запускаться на компьютере.

На данный момент Secure Boot поддерживается такими операционными системами как Windows 8, Windows 10 и Windows 11, а также некоторыми дистрибутивами Linux, например, Fedora, openSUSE, RHEL, CentOS, Debian и Ubuntu.

В еще не выпущенной Windows 11 протокол Secure Boot является обязательным условием и указан в системных требованиях. Хотя, с помощью небольших ухищрений текущие сборки Windows 11 можно установить без TPM и Secure Boot.

Как узнать включен ли Secure Boot

Для того чтобы узнать включен ли Secure Boot на вашем компьютере можно воспользоваться средствами встроенными в Windows 10. Для этого нажмите Win-R на клавиатуре и выполните команду «msinfo32».

выполните команду msinfo32

В результате должно появиться окно «Сведения о компьютере». Здесь в строке «Режим BIOS» будет указано, в каком режиме работает BIOS – UEFI или Устаревший (Legacy), а в строке «Состояние безопасной загрузки» – состояние Secure Boot (включено или отключено).

Если у вас Secure Boot включен и все готово к установке Windows 11, то должно быть так, как на скриншоте внизу:

  • Режим BIOS – UEFI;
  • Состояние безопасной загрузки – Вкл.

Secure Boot включен

Также возможен следующий вариант:

  • Режим BIOS – UEFI;
  • Состояние безопасной загрузки – Откл.

В этом случае для обновления до Windows 11 нужно будет включить безопасную загрузку в BIOS.

Secure Boot отключен

Еще один вариант:

  • Режим BIOS – Устаревший (Legacy);
  • Состояние безопасной загрузки – не поддерживается.

В этом случае возможно 2 варианта, либо у вас старый компьютер без поддержки UEFI и Secure Boot, либо в настройках BIOS включена эмуляция старого BIOS (режим совместимости). Во втором случае для обновления до Windows 11 нужно будет отключить эмуляцию старого BIOS и включить Secure Boot. Функция эмуляции обычно называется CSM (Launch Compatibility Support Module).

включена эмуляция старого BIOS

Подробней в статье:

  • Как проверить включена ли Безопасная загрузка на компьютере

Конвертация диска с MBR в GPT

Если включить Secure Boot для уже установленной Windows 10, то система может не загрузиться, а вы получите сообщение о том, что «Загрузочное устройство не найдено». Это происходит из-за того, что на диске используется таблица разделов MBR. Для решения этой проблемы диск нужно предварительно конвертировать из формата MBR в GPT.

Конвертацию диска из MBR в GPT можно выполнить непосредственно в процессе установки Windows 11, вызвав командную строку с помощью комбинации клавиш Shift-F10 (или Shift-Fn-F10), либо заранее, из рабочей Windows 10. Конвертацию при установке мы рассматривали в статье о преобразовании диска с MBR в GPT, здесь же будет рассмотрена конвертация из рабочей Windows 10.

Итак, для начала нужно открыть меню «Параметры» (комбинация клавиш Win-i), перейти в раздел «Обновление и безопасность – Восстановление» и нажать на кнопку «Перезагрузить сейчас».

кнопка Перезагрузить сейчас

После этого появится меню с дополнительными действиями. Здесь нужно выбрать «Поиск и устранение неисправностей», а потом «Командная строка». Также может понадобиться выбор пользователя и ввод пароля.

запуск командной строки

В результате перед вами появится командная строка. Сначала нужно выполнить команду, которая проверит возможность конвертации диска:

mbr2gpt /validate

проверка диска

Если все нормально и конвертация возможна, то вы получите сообщение «Validation completed successfully». Чтобы запустить конвертацию выполните команду:

mbr2gpt /convert

Если же проверка диска выдала сообщение «Failed», то нужно попробовать вручную указать номер диска. Для этого нужно добавить параметр «/disk:0», где 0 – это номер диска.

mbr2gpt /disk:0 /validate

проверка диска по номеру

Чтобы узнать номер диска выполните следующие команды:

diskpart
lis dis
exit

В результате в консоль будет выведен список дисков и их объем. Используя эту информацию, можно определить номер диска, который необходимо конвертировать.

номер диска в diskpart

После успешной проверки можно запускать конвертацию диска. Для этого нужно выполнить следующую команду:

mbr2gpt /disk:0 /convert

Где 0 – это номер диска.

конвертация диска

После конвертации диска с MBR в GPT нужно зайти в BIOS и выполнить следующие настройки:

  • Отключить эмуляцию старого BIOS;
  • Включить безопасную загрузку.

Подробней в статьях:

  • Как узнать в каком формате жесткий диск MBR или GPT
  • Как преобразовать MBR в GPT в Windows 10

Как включить Secure Boot в BIOS

Для работы Secure Boot диск должен быть в формате GPT. Посмотрите раздел о конвертации диска (выше).

Процесс включения Secure Boot отличается в зависимости от производителя. Точные инструкции по работе с вашим BIOS можно получить в инструкции к материнской плате или ноутбуку. Здесь мы покажем настройку BIOS на примере материнской платы от ASUS.

Чтобы включить Secure Boot на материнской плате ASUS нужно войти в настройки BIOS, активировать режим «Advanced mode (F7)» и перейти в раздел «Boot». Здесь нужно открыть подраздел «CSM (Launch Compatibility Support Module)», который отвечает за эмуляцию старого BIOS.

подраздел CSM (Launch Compatibility Support Module)

Если функция «CSM» включена, то ее нужно отключить.

отключение функции CSM

После этого нужно вернуться в раздел «Boot» и перейти в подраздел «Меню безопасной загрузки».

подраздел Меню безопасной загрузки

Здесь нужно поменять параметр «Тип ОС» на «Режим Windows UEFI».

Тип ОС - Режим Windows UEFI

После этого сохраняем настройки BIOS и загружаемся в Windows 10. Если диск был сконвертирован в GPT, то загрузка должна пройти без проблем.

Настройка Secure Boot на других платах:

  • MSI;
  • ASUS;
  • Gigabyte / AORUS.

Посмотрите также:

  • Как проверить совместимость компьютера с Windows 11
  • Программа для проверки совместимости с Windows 11
  • Запуск Windows 11 на этом компьютере невозможен
  • Как включить Secure Boot в BIOS на Gigabyte и AORUS
  • Как включить Secure Boot в BIOS на MSI

You can either activate Safe Boot or bypass its verification

by Loredana Harsana

Loredana is a passionate writer with a keen interest in PC software and technology. She started off writing about mobile phones back when Samsung Galaxy S II was… read more


Updated on August 25, 2022

Reviewed by
Vlad Turiceanu

Vlad Turiceanu

Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more

  • If you encounter the error saying This PC must support Secure Boot, you won’t be able to go ahead with the Windows 11 installation.
  • Microsoft made Secure Boot and TPM support mandatory for running Windows 11 and claims that this is crucial for the device’s security.
  • Secure Boot ensures that the computer boots using only the OS trusted by the manufacturer. 

How to enable Secure Boot

XINSTALL BY CLICKING THE DOWNLOAD FILE

Fix Windows 11 OS errors with Restoro PC Repair Tool:This software repairs common computer errors by replacing the problematic system files with the initial working versions. It also keeps you away from critical file loss, hardware failure, and repairs damages made by malware and viruses. Fix PC issues and remove viruses now in 3 easy steps:

  1. Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
  2. Click Start Scan to find Windows 11 issues that could be causing PC problems.
  3. Click Repair All to fix issues affecting your computer’s security and performance
  • Restoro has been downloaded by 0 readers this month.

Windows 11 is officially available for download, so it comes as no surprise that you want to install it right away. Microsoft introduced a new set of system requirements, and Secure Boot is one of them. On some machines, it isn’t enabled by default.

This feature is part of the newest Unified Extensible Firmware Interface (UEFI) specification, and it basically defines a new interface between the OS and the firmware or BIOS.

If you don’t have this feature enabled, during the Windows 11 setup you will see the message This PC can’t run Windows 11 followed by This PC must support Secure Boot.

If your PC meets Windows 11’s hardware requirements but Secure Boot is disabled, enabling it in BIOS is not so complicated. Before that, here’s what you need to know about the Secure Boot feature.

What does This PC must support secure boot mean?

The most recent Unified Extensible Firmware Interface (UEFI) specification, version 2.3.1, includes Secure Boot as one of its features. This feature defines a completely new interface between the operating system and any firmware or BIOS that may be present.

A machine is better able to withstand malicious software attacks and infections when the Secure Boot feature has been activated. And all of its settings have been specified.

Windows 11 requires the UEFI Secure Boot feature in order to install it. Even if you have this feature, it might be turned off, hence the error messages:

  • GigaByte This PC must support Secure Boot – Dell computers are no exception from Windows 11’s check for the Secure Boot feature.
  • ASRock This PC must support Secure Boot – Follow the steps below in order to activate your UEFI Secure Boot feature.
  • Lenovo This PC must Support Secure Boot – In case your Lenovo PC does not have the feature, you can try to bypass it by following the steps in our last section.
  • This PC must support Secure Boot bypass – This is the general message that appears on users’ screen when they try to install Windows 11 but they don’t meet the requirements.

Follow along as we will show you how to turn on Secure Boot or how to bypass this check as well as the TPM 2.0 one.

Why should I enable Secure Boot?

When enabled, Secure Boot helps your computer to resist malware attacks that may not be detected by antivirus software. It identifies any unwanted modifications of the boot loaders and the system files by validating their digital signatures.

Practically, if such a trespassing action is detected, it will be blocked from running before it attacks or infects the system.

You can see the Secure Boot like a security gate. When you access it with a valid code, it will pass through the gate and will be executed. If not, Secure Boot blocks the code at the entry point.

Should you be worried if it is disabled? Clearly no. If you use your machine for basic tasks, you will still be safe.

However, you may see it as an important element in your computer’s security. That’s why enabling it is recommended as it helps you ensure better defense against all kinds of threats.

How do I fix This PC must support Secure Boot on Windows 11?

1. Check if Secure Boot is enabled without entering BIOS

  1. Press the Windows + R shortcut to open the Run application then type msinfo32 and click Yes or press Enter.
  2. Under System Summary, you will find an option called Secure Boot State. If it’s On it means that Secure Boot is enabled and if it’s Off, Secure Boot is disabled.
  3. If it’s disabled, follow the instructions from the next step to enable it.

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

One of the best things about Windows is that it’s very flexible. And easy to use and the same reflects in this scenario. To check if Secure Boot is enabled you don’t need to boot into BIOS and waste your time.

Instead, you can use msinfo32 just like we described in the steps above to check this information quickly.

Read more about this topic

  • Enable Secure Boot on Windows 11 while in User Mode: 3 Tips
  • Secure Boot stopped working? Here’s how we fixed the issue
  • Don’t bother trying to run Valorant if you don’t have Secure Boot activated

2. How to enable Secure Boot for Windows 11 (from BIOS)

  1. Click on the Start button and select Settings.settings-w10-menu this pc must support secure boot
  2. Then click on Update and Security.
  3. In the left tab, find and click on the Recovery option, then select the Restart now button.
  4. When you get to the boot options, select Troubleshoot.troubleshoot-opt this pc must support secure boot
  5. Now click on Advanced options.advanced this pc must support secure boot
  6. Select the UEFI Firmware settings option.uefi this pc must support secure boot
  7. Your PC will then reboot into BIOS click on the Security, then select the Secure Boot option.
  8. Now enable the Secure Boot by toggling the option to On and accept the changes.
  9. Press F10 on your keyboard to save the changes and exit BIOS.
  10. After the system reboots, restart the Windows 11 installation process.

Remember, for this solution to work, you also need to have a UEFI boot system and not the Legacy BIOS. It’s another Windows 11 requirement that you need to comply with.

If you have to make extra changes, we have an article on how to switch from UEFI to Legacy BIOS but the guide can go both ways.

How do I enable TPM 2.0 and Secure Boot?

TPM is a security component and a prerequisite for Windows 11 that has been the focus of controversy due to the fact that it is required in order to install the most recent version of the operating system.

A lot of different manufacturers use the integrated version that is attached to other chips. The firmware-based versions are also quite common. And they operate within a reliable execution environment on your central processing unit (CPU).

Check out our post on how to enable TPM 2.0 in different versions of BIOS in order to be able to upgrade to Windows 11.

Can you install Windows 11 without Secure Boot?

It is no longer a secret that in order to install Windows 11, you will require TPM 2.0 and Secure Boot, but it is also no longer a secret that you may enable these features using the UEFI BIOS Mode.

On the other hand, we have a solution that will assist you in installing Windows 11 on Legacy BIOS without TPM 2.0 and Secure Boot checks being performed.

Make sure that you have a backup copy of all the crucial data on your drive before beginning the procedure, then take a look at how to install Windows 11 without Secure Boot.

How to bypass the Secure Boot requirement? (Insider account needed)

  1. Log into your Insider account, then head over Microsoft’s dedicated webpage, and download the Windows 11 Preview Build. You have to log into your Insider account and set into the Dev Channel.
  2. Choose Windows 11 under Select edition and click on Confirm.
  3. The download will start and you will get the Windows 11 ISO.
  4. Press the Windows + E combination from your keyboard to start File Explorer.
  5. Locate the Windows 11 ISO you just downloaded, right-click it, and select Mount.
  6. Go to the Windows 11 image, select all files, right-click and then copy all files or use the Ctrl + C shortcut.
  7. Create a new folder by right-clicking an empty space on one of your drives and selecting New, then Folder.
  8. We suggest naming the folder Windows 11.
  9. Now open the folder and paste the contents by right-clicking an empty space and selecting Paste or by using the Ctrl + V shortcut.
  10. Mount a Windows 10 ISO just like you did for the Windows 11 ISO in this solution. If you don’t have a Windows 10 ISO, you can download one by using step 1 from this solution and select a Windows 10 ISO instead of the Windows 11 one.
  11. Access the sources folder within the Windows 10 image.
  12. Locate the appraiserres.dll file, right-click on it, and select Copy.
  13. Now go back to the Windows 11 folder you created earlier, open the sources folder, and paste the appraiserres.dll file.
  14. Select Replace the file in the destination.
  15. Next, double-click the setup.exe file from the Windows 11 folder to start the installation.

This solution will enable you to bypass the Secure Boot check from the installation of Windows 11 so you won’t need to make any changes to your BIOS.

To download the Windows 11 ISO, you will need a Windows Insider account and you need to be listed in the Dev Channel. On the other hand, you can download the Windows 10 ISO without it.

So, the Secure Boot feature is not absolutely necessary but when it comes to your PC, nowadays you shouldn’t spare any efforts to protect your data and privacy.

Of course, you can also get an extra layer of defense with the best antiviruses with unlimited license that will help you forget all about activation headaches. Check out the updated list of antivirus programs for Windows 11 as well.

Did this article help you enable Secure Boot and solve the error This PC Must Support Secure Boot To Run Windows 11? Share your feedback in the comments section below.

Still having issues? Fix them with this tool:

SPONSORED

If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.

newsletter icon

Newsletter

Ужесточение системных требований для Windows 11 изначально было предметом острых дискуссий – очень многие компьютеры, даже достаточно мощные, не обладают такими функциями, как TPM 2.0 и/или Secure Boot. Сегодня мы поговорим о безопасной загрузке (она же Secure Boot): что это такое, для чего нужна, как проверить наличие, включить или отключить.

Secure Boot в Windows

Кратко о назначении Secure Boot

Под этим термином следует понимать специальный протокол, разработанный для тестирования операционных систем в момент их загрузки. Он является частью микропрограммного кода UEFI, а его деятельность заключается в проверке цифровой подписи загружаемых компонентов ОС, включая драйвера, и, если таковая не будет обнаружена, дальнейший запуск операционной системы останавливается с выдачей соответствующего ошибочного сообщения.

Такая проверка предотвращает загрузку вместе с операционной системой вредоносного кода, который может внедриться, например, в драйверы. Самый известный пример такого заражения – вирус Petya из категории вымогателей, который активно распространялся в сети в 2017 году.

Поскольку речь не идёт о проверке сигнатур и прочих хитростях, используемых антивирусными программами, сам модуль Secure Boot достаточно компактен, чтобы включить его в UEFI.

Такой подход имеет и недостатки – это совместимость на уровне операционных систем. В семействе Windows поддержка безопасной загрузки реализована, начиная с «восьмёрки», есть она и у некоторых ОС семейства Linux (Fedora, Debian, CentOS, Ubuntu и др.).

Но только в Windows 11 компьютер должен поддерживать безопасную загрузку на безусловном уровне, как и модуль TPM 2.0, реализуемый на аппаратном уровне. Впрочем, на программном уровне необходимость наличия этих функций реализована только факультативно, на этапе установки системы. В обычной работе компьютер вполне может обходиться и без них.

Как узнать наличие и статус Secure Boot

Если на вашем компьютере отсутствует или неактивны функция безопасной загрузки, вы просто не сможете обновиться с «десятки» до Windows 11. Так что первым делом нужно узнать, как конкретно у вас обстоят дела с этой фишкой. Сделать это можно несколькими способами. Например, с помощью встроенных в Windows 10 системных утилит (здесь и далее мы предполагаем, что будем обновляться или производить чистую установку именно с «десятки»):

Если в графе «Режим BIOS» указано Legacy, то в графе «Состояние безопасной загрузки» будет указано, что такой режим не поддерживается. Это не приговор, если у вас в UEFI и активирована эмуляция устаревшего BIOS, так иногда делают для обеспечения совместимости со старым ПО. В этом случае функцию эмуляцию (чаще всего она обозначается аббревиатурой CSM) нужно выключить, и проблема будет решена.

Если речь идёт об устаревшем BIOS, то здесь ситуация безвыходная, то есть придётся делать апгрейд или прибегать к другим не рекомендуемым Microsoft ухищрениям.

Итак, если вы убедились, что безопасная загрузка на вашем компьютере присутствует, можно приступать к её активации. Существует два способа, как сделать активной безопасную загрузку: через «параметры» Windows 10, и при загрузке ПК. Рассмотрим оба варианта – они равноценные, хотя первый намного проще.

Включение Secure Boot через «Параметры»

Последовательность действий должна быть такой:

ПК перезагрузится с активированной функцией Secure Boot. Если параметр Secure Boot Control отсутствует, скорее всего, безопасная загрузка здесь не поддерживается.

Включение безопасной загрузки при запуске Windows

Первым делом нам необходимо попасть в пользовательский интерфейс UEFI – у разных производителей чипсетов вход в настройки реализован по-своему, единого стандарта здесь не существует. Чаще всего для этого используются клавиши Delete и F2, но могут быть задействованы и другие функциональные клавиши.

Обычно эта информация выводится на стартовую заставку при загрузке системы, но она мелькает так быстро, что что-либо прочитать зачастую не представляется возможным. Можно найти эту информацию в документации, бумажной или онлайн, указав модель материнской платы.

Мы для удобства приводим таблицу, в которой указаны используемые ведущими производителями Motherboard клавиши для входа в BIOS:

Производитель Клавиши
HP F10/Esc
Dell F2/F12
Acer Delete/F2
Lenovo F1/F2
Asus Delete/F2
Samsung F2
MSI Delete
Toshiba F2

Итак, после включения питания компьютера и появления заставки нажимаем нужную клавишу 2-4 раза ИП дожидаемся загрузки пользовательского интерфейса UEFI. Здесь жёстких стандартов тоже нет, поэтому состав меню UI может быть организован по-разному, хотя смысловая нагрузка микропрограммы будет примерно одинаковой.

Нам нужно искать параметр, включающий безопасную загрузку, то есть содержащий фразу Secure Boot. Чаще всего эта опция расположена в разделе «Boot», но в вашем случае это может быть и другая локация, например, раздел «System Configuration» или «Security».

Пункт Secure Boot

Если ваши поиски не увенчались успехом, скорее всего, сам параметр необходимо где-то активировать, но здесь поможет только фирменная документация материнской платы или интернет. В последнем случае вам нужно определить модель своей МП, например, с помощью встроенной утилиты msinfo32, о которой мы уже упоминали, в разделе «Сведения о системе».

Найдя параметр Secure Boot, останется активировать его, присвоив значение Enabled и выйти из настроек UEFI с сохранением произведённых изменений.

Включение Secure Boot

Отключение безопасной загрузки

Если у вас стоит «десятка», может возникнуть необходимость в установке младших версий Windows или Linux. С включённой опцией Secure Boo вы этого не сможете сделать. Безопасная загрузка может стать помехой и для работы некоторых видеоадаптеров или другого «железа», особенно если это оборудование не оснащено цифровой подписью и будет определено при загрузке как ненадёжное. Сама загрузка ОС при этом прервётся.

Так что в этих случаях Secure Boot необходимо деактивировать. Способов, как отключить функцию безопасной загрузки Windows, существует тоже два, через «Параметры» и через настройки UEFI. Всё, что вам нужно сделать, – воспользоваться описанными выше инструкциями, а на завершающей стадии изменить значение параметра Secure Boot на Disabled.

Отключение Secure Boot

Заключение

Включение Secure Boot – задача несложная. Может ли Windows 11 работать без этой функции? Вполне, она действительно нужна только при установке операционной системы. Но в сети уже выкладываются способы, как обойти такую проверку при инсталляции ОС, и эти методы можно использовать и для тех компьютеров, BIOS которых не поддерживает безопасную загрузку.

Если системные требования не изменятся, ОС будет недоступна для некоторых пользователей, по крайней мере, официально.

После презентации Windows 11 компания Microsoft опубликовала расширенные системные требования операционной системы. Из них стало известно, что для установки ОС компьютер должен будет поддерживать UEFI, функцию безопасной загрузки Secure Boot и быть оснащён доверенным платформенным модулем TPM версии 2.0.

  • UEFI — системная прошивка, которая используется на современных компьютерах вместо традиционного BIOS. Для того, чтобы узнать, используется ли на компьютере UEFI, необходимо нажать Win+R и ввести в окне «Выполнить» команду msinfo32. В открывшейся программе «Сведения о системе» будет указан режим BIOS.
  • Secure Boot — защитный протокол, внедрённый в UEFI, который защищает компьютер от выполнения неподписанного кода.
  • Модуль TPM — это криптографический процессор, который выполняет операции шифрования и содержит несколько механизмов физической защиты для предотвращения взлома. Windows 11 потребует наличие модуля TPM версии 2.0. Проверить версию платформы TPM можно, нажав Win + R и написав команду tpm.msc.
  • Модуль TPM может быть отключен в BIOS, поэтому пользователям рекомендуется дополнительно проверять его наличие в спецификациях устройства. В настройках он может проходить под разными названиями, включая TPM, Trusted Platform Module, TPM Device, Security Chip, fTPM и PTT.
  • В компьютере необязательно должен быть дискретный модуль TPM 2.0, так как Intel и AMD реализовали эмуляцию чипа в UEFI.

Как проверить, пойдёт ли на компьютере Windows 11

Microsoft выпустила утилиту, которая позволяет определить, соответствует ли компьютер или ноутбук минимальным требованиям. Её можно загрузить с официального сайта компании. Программа собирает сведения о ПК и выполняет быструю проверку, оповещая о результате.

Также Microsoft опубликовала список процессоров AMD и Intel, поддерживаемых Windows 11.

Кроме того, пройти проверку можно на специальной странице сайта Microsoft, которая не требуется загружать утилиту. Пользователи сообщили, что в отдельных случаях веб-сервис может показывать, что компьютер поддерживает Windows 11, тогда как утилита уведомляет об обратном. Вероятнее всего, это связано с тем, что программа получает больше прав для проверки и выдаёт более точный результат по сравнению с сайтом.

Стоит отметить, что после того, как в сеть попала предварительная сборка Windows 11, пользователи нашли способ обойти ограничения системы, в том числе требование о наличии модуля TPM 2.0.

Материал дополнен редакцией

Secure Boot is a suite of applications that checks if your operating system is safe to operate on a computer and ensures that the computer starts up with just the OS that the manufacturer trusts.

It is suggested that you install Windows using the newer UEFI mode, which includes more extraordinary security measures like Secure Boot, TPM 2.0, and more.

While checking system information, some users reported that the Secure Boot is disabled, though the feature is enabled on Windows 11 devices.fix-secure-boot-enabled-but-windows-11-says-its-not

If you are concerned and looking for the solutions to this particular issue, you have landed in the right place. In this post, I will show you some proven and tested methods to fix the problem on your Windows 11 device.

So, let’s get started without further ado.

Follow our guide on how to Fix Secure Boot Error to Update to Windows 11

Some Windows 11 users reported that after installing the Windows 11, the Secure Boot feature state shows disabled on their device, but the Secure Boot is already enabled from BIOS.

Sometimes, it might happen on a Windows device where Secure Boot is automatically disabled for some missed configuration. So, you don’t need to worry about that. By enabling the Secure Boot feature correctly, it’s possible to solve the issue.

So, to fix the problem, follow some steps that I mentioned below.

Here are the steps to fix the Secure Boot enabled, but Windows 11 says it’s not:

  1. Enable Secure Boot

If your secure boot settings are on User Mode, you can simply enable the Secure Boot feature on Windows 10.

On the other hand, if the secure boot settings are on Setup Mode, follow the steps below:

  • Disable Secure Boot if it is Enabled.
  • Set Standard to Custom if it is Standard.
  • Set Custom to Standard accepting Factory Defaults.
  • Enable the Secure Boot.
  • Check to see whether your problem is solved. If not, follow the next solution.

Read more on how to Boot to Safe Mode in Windows 11

  1. Restore Factory keys

By restoring the Factory Keys on your BIOS, you can fix the issue on your system. So, follow the steps below to restore the factory keys.

Here are the steps to reset the keys:

  • Open BIOS on your computer.
  • Select the Security tab.
  • Navigate to the Secure Boot > Restore Factory keys.
  • Hit the Enter to reset factory defaults.
  • Save the changes and exit the window.
  • Check to see whether your problem is solved.

Follow our guide to Upgrade to Windows 11 on Mac Using Boot Camp

How to fix This PC can’t run Windows 11 Error

In October 2021, Microsoft released the new operating system, Windows 11. In Windows 11, Microsoft declared some system requirements to run the OS smoothly on a PC.

Secure Boot and TPM 2.0 is one of the core requirements of Windows 11, which is a must to run Windows 11 on your device.

The error This PC can’t run Windows 11 appears on your screen when you try to install Windows 11 on your PC, but your device doesn’t meet the minimum system requirements to run Windows 11.

Your device must meet the Secure Boot and TPM 2.0 and the other system requirements to run the Windows 11 on your PC. If your PC meets other system requirements, but the Secure Boot and TPM 2.0 is disabled, you can’t install Windows 11.

So, first, make sure the Secure Boot and TPM 2.0 is enabled on your PC. To enable the Secure Boot and TPM 2.0, follow the below-mentioned steps.

Here are the steps to fix This PC can’t run Windows 11 issue:

  1. Enable UEFI Secure Boot

The first effective and tested method to fix This PC can’t run Windows 11 error is enabling the UEFI Secure Boot on your Windows 10 device.

Here are the steps to enable the UEFI Secure Boot on Windows 10 PC:

Check out our separate post on 5 Effective Ways To Uninstall IE11 Windows 10

  1. Enable TPM 2.0

Enabling the TPM 2.0 on your Windows 10 device is another proven and tested method to fix the This PC can’t run Windows 11 error.

By enabling the TPM 2.0, your PC meets the Windows 11 system requirements, and the system allows you to install Windows 11.

Here are the steps to enable the TPM 2.0 on Windows 10 PC:

Also read, Can’t Boot Windows 11 After Enabling Hyper-V

How to Fix This PC must support Secure Boot Error 

Secure Boot is one of the significant requirements to install and run Windows 11 on your device.

If the Secure Boot feature is disabled on your PC, you may encounter the This PC must support Secure Boot error, which means you cannot run the Windows 11 OS without enabling the Secure Boot.

However, to run Windows 11, first, enable the Secure Boot on your device and then try to install the Windows 11.

Here are the steps to enable the UEFI Secure Boot on Windows 10 PC:

Read more on how to Enable or Disable UAC on Windows 11

How to Check Secure Boot and TPM State on Windows10

Secure Boot and TPM 2.0 are necessary to run Windows 11 on your device. So, first, you need to ensure whether the TPM and Secure Boot are enabled. You also need to know the TPM-supported version of your device because without TPM 2.0; you can’t install Windows 11.

Are you confused about whether the Secure Boot and TPM are enabled or not on your Windows 11/10 PC?

Follow the steps below to check the Secure Boot and TPM state. You can effortlessly check your device’s Secure Boot and TPM status by following the methods below.

Note: The following methods to check the Secure Boot and TPM state also work on Windows 11.

Here are the steps to check the Secure Boot state on Windows 10:

  • Open the Windows Search panel by pressing the Win+S keys or clicking on the Search icon on the taskbar.
  • Type System Information on the search bar, click on the search result or hit the Enter key to open the System Information window.

Under the Item column, you will find the Secure Boot State on your PC. If the state shows On, then the Secure Boot is enabled. If the state shows Off, the Secure Boot is disabled.

Here are the steps to check the TPM version on Windows 10:

  • Open the Windows Search panel by pressing the Win+S keys or clicking on the Search icon on the taskbar.
  • Type tpm.msc on the search bar.
  • Click on the search result or hit the Enter key to open the Trusted Module Platform (TPM) Management window. Under the Status section, you will find the current TPM status on your PC.

Under the TPM Manufacturer Information section, you will find the TPM version next to the Specification Version.

Check out the easiest way to Fix Computer won’t Boot to BIOS on Windows 11

Final Thoughts

Though Secure Boot and TPM 2.0 are mandatory for Windows 11, there are also some essential requirements, such as 1 gigahertz (GHz) or faster with 2 or more cores processors, minimum 4 gigabytes of RAM, 64 GB or larger storage device, and more.

Sometimes, the Secure Boot is enabled, but the system shows it is disabled. Though it’s not a big issue, you need to fix it. By applying the steps I mentioned earlier in this post, you can easily solve the problem within a few minutes.

Here, I described two different errors that Windows users encounter while they try to install Windows 11 on their device. I also described some proven and tested solutions to solve the issues.

That’s all, buddy. If you find this post helpful, share it with your friends to resolve their problems.

Good Bye. See you in the next one.

Понравилась статья? Поделить с друзьями:
  • The pc cant run windows 11
  • The parameter is incorrect windows 10
  • The outer worlds не запускается на windows 10
  • The operation will be performed on windows preferentially
  • The old new thing practical development throughout the evolution of windows