Skip to main content

Включение Secure Boot

Перед включением убедитесь, что диск переведен в формат GPT. Это можно сделать без потери данных с помощью встроенной утилиты MBR2GPT.

Дальше следуйте пошаговой инструкции: 

  1. Определите номер системного диска. Откройте «Управление дисками» (командная строка / без кавычек «diskmgmt.msc») и найдите диск с разделом «Зарезервировано системой». Обычно это диск «0». Важно: у системного раздела должно быть не менее 100 МБ — утилита создаст новый EFI-раздел, если старый меньше.
  2. Перейдите в среду восстановления Windows. Зажмите «Shift» и выберите «Перезагрузка» / «Поиск и устранение неисправностей» / «Дополнительные параметры» / «Командная строка». После перезагрузки войдите под своей учетной записью.
  3. Выполните проверку совместимости диска. Введите поочередно: «mbr2gpt /validate /disk:0».
  4. Если все в порядке, появится сообщение «Validation completed successfully». Если ошибка — уточните номер диска.
  5. Начните преобразованиеВведите команды: mbr2gpt / convert / disk:0

Через несколько секунд появится отчет об успешной конвертации. После этого «обратной дороги нет» — диск теперь в GPT.

Теперь следует убедиться, что режим загрузки в BIOS установлен в UEFI, а не Legacy, и сама система поддерживает UEFI. В этом можно убедиться, поискав в интернете модель вашей материнской платы и увидев там поддержку UEFI.

 

 

Включение Secure Boot

Для того, чтобы включить Secure Boot: 

  1. Перезагрузите компьютер и войдите в BIOS/UEFI (клавиша Del, F2, F10 или Esc — зависит от модели).
  2. Найдите вкладку Boot или Security.
  3. Активируйте параметр Secure Boot / Enabled.
  4. Если система просит установить ключи — выберите Install Default Keys.
  5. Сохраните изменения (F10) и перезагрузите ПК.

Помните, что расположение опции на популярных материнских платах разнится: 

  • ASUS — Boot → Secure Boot → OS Type → Windows UEFI Mode.
  • MSI — Settings → Advanced → Windows OS Configuration.
  • Gigabyte — BIOS Features → Secure Boot.
  • ASRock — Security → Secure Boot.
  • Acer / Lenovo / HP — обычно во вкладке Security, иногда требуется установить Supervisor Password.

 

Частые ошибки и их решения

Система не загружается после включения

Причина — неподписанный загрузчик. Решение: отключите Secure Boot, загрузитесь в Windows, установите обновления и проверьте наличие ключей Microsoft в UEFI. 

Secure Boot «Отключено» при активной настройке

Такое бывает, если включен CSM (Compatibility Support Module). Отключите его полностью, иначе UEFI не применит защиту.

Конфликт с BitLocker

BitLocker может запросить ключ восстановления после изменения параметров загрузки. Рекомендуется приостановить шифрование перед изменениями.

Ошибки с Linux

Многие дистрибутивы (Ubuntu, Fedora) поддерживают Secure Boot, но кастомизированные ядра или драйверы требуют подписи. Решение — временно отключить Secure Boot или создать локальный ключ через «mokutil».

Альтернативный путь с переустановкой Windows

Если вы включили Secure Boot, но ничего выше вам не помогло, то можно настроить безопасную загрузку через переустановку системы:

  • Используйте программу Rufus для монтирования образа новой Windows.
  • При установке переконвертируйте диск в формат GPT.
  • В крайних случаях обновите прошивку BIOS/UEFI — старые версии могут работать некорректно с новыми ключами Microsoft.
No Comments
Back to top