Безопасная загрузка windows uefi bios

Guide to Enable/Disable Secure Boot in Windows 11

Published

May 14, 2025

4 min read

How to ENABLE or DISABLE Secure Boot in Windows 11: A Complete Guide

Secure Boot is a feature in UEFI (Unified Extensible Firmware Interface) that helps ensure that your PC boots using only software that is trusted by the PC manufacturer. When you enable Secure Boot, it prevents malicious software and unauthorized operating systems from loading during the start-up process. In Windows 11, Secure Boot is a core part of the operating system’s security features, and understanding how to enable or disable it can be vital for certain installations, troubleshooting, and system customization.

This comprehensive guide will walk you through the steps to enable or disable Secure Boot on your Windows 11 system, along with reasons for doing so, possible challenges you might face, and how to troubleshoot them.

Understanding Secure Boot

Before delving into the how-to section, it’s essential to understand why Secure Boot could be necessary for your system. Here are some key points that illustrate its significance:

Protection Against Rootkits and Malware: Secure Boot helps prevent malicious software from loading during the boot process, thereby protecting your operating system from potential threats.
Compatibility with Modern Operating Systems: Windows 11 requires Secure Boot to be enabled on compatible systems. This requirement is part of Microsoft’s effort to create a more secure ecosystem.
Enhanced System Integrity: Enabling Secure Boot ensures that your system remains in a good state by allowing only trusted software to run at boot time.
System Performance: Although not a direct performance enhancer, a more secure boot process often leads to a more stable and reliable operating system.

Despite its benefits, there are scenarios where you may need to disable Secure Boot, such as:

Installing non-Windows operating systems that do not support Secure Boot.
Running certain hardware or software tools that require it to be turned off.

This guide will help you navigate the enabling and disabling processes in a straightforward manner.

Prerequisites

Before proceeding, ensure that:

You have administrative access to your Windows 11 PC.
You know how to access your BIOS/UEFI settings.
Your system uses UEFI firmware, as Secure Boot is not available in Legacy BIOS mode.

Steps to Enable or Disable Secure Boot in Windows 11

1. Accessing UEFI Firmware Settings

First, you’ll need to access your computer’s UEFI settings. Here’s how:

Via Settings App:
1. Click on the Start button and select Settings.
2. Navigate to System and then Recovery.
3. Under the Advanced startup section, click on Restart now.
4. After your device restarts, click on Troubleshoot.
5. Select Advanced options, then click on UEFI Firmware Settings.
6. Click on Restart to enter UEFI settings.
Via the Startup Menu:
1. Restart your computer.
2. During startup, repeatedly press the appropriate key (usually F2, F10, DEL, or ESC) to enter the BIOS/UEFI settings.

2. Navigating the UEFI Menu

Once you are in the UEFI firmware settings:

Look for the Secure Boot option. The location can vary by manufacturer, but it is usually found under Boot, Security, or Authentication tabs.
Use the arrow keys to navigate through the menu items.

3. Enabling Secure Boot

To enable Secure Boot, follow these steps:

Find the Secure Boot option: It may typically say “Secure Boot Control” or “Secure Boot.”
Change the setting to Enabled:
- Highlight the Secure Boot option using the arrow keys.
- Press Enter and select Enabled.
Save and Exit:
- Look for an option that says Save Settings and Exit, usually under the Exit tab or simply designated by pressing F10.
- Confirm any prompts that ask if you want to save changes.

4. Disabling Secure Boot

To disable Secure Boot, the steps are similar:

Access the Secure Boot option in the UEFI firmware settings.
Change the setting to Disabled:
- Highlight the option, press Enter and select Disabled.
Save and Exit:
- Again, navigate to save your settings and exit the UEFI setup.

5. Booting into Windows 11

Your system should now boot into Windows 11 as per the newly configured Secure Boot settings.

Troubleshooting

Sometimes you might face issues while trying to enable or disable Secure Boot. Below, we address potential problems you could encounter.

1. Secure Boot Option is Greyed Out

Ensure you are booting in UEFI mode. Secure Boot won’t be available if your machine is using Legacy Mode.
Check if you have the appropriate permissions, especially if your PC is from an organization.
Some motherboards require you to set a supervisor password before allowing changes to the Secure Boot setting.

2. Can’t Access BIOS/UEFI Settings

If you are having trouble accessing UEFI settings, consider the following:
- Restart your computer and immediately press the correct key for your system (often F2, DEL, or ESC).
- Update your motherboard’s firmware if you are unable to get to the settings due to bugs.

3. Windows 11 Fails to Boot After Changing Secure Boot Settings

If you enabled Secure Boot but Windows fails to boot, it’s possible that your current OS installation is not compatible with Secure Boot.
You may need to disable Secure Boot and troubleshoot compatibility issues or reinstall Windows 11.

4. Incompatible Hardware or Software

Older hardware may not fully support Secure Boot, which can necessitate the disabling of this feature to function correctly.

Conclusion

Knowing how to enable or disable Secure Boot on your Windows 11 system is essential for effective system management. By securing your boot process, you’re taking a significant step towards safeguarding your device from malicious software and unauthorized access. However, it’s equally important to understand when it might be necessary to disable this feature for specific use cases.

Remember to follow all the steps outlined in this guide carefully, and never hesitate to seek additional help from your device’s manual or the manufacturer’s support site if you encounter issues. Experimenting with Secure Boot requires caution; hence, always make sure your system’s needs align with the changes you are implementing.

Источник

Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.

В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.

Проверка состояния безопасной загрузки, особенности работы после включения

Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:

Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.

Картинка с сайта: remontka.pro
Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.

Картинка с сайта: remontka.pro

Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.

Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.

Включение безопасной загрузки Secure Boot в БИОС/UEFI

Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:

Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.

Примеры расположения опции для включения безопасной загрузки (Secure Boot)

Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.

Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).

ASUS

На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).

Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.

Еще один вариант включения безопасной загрузки на ASUS

В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.

AsRock

Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».

Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).

Настройки ключей безопасной загрузки AsRock

Acer

Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.

Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.

Lenovo

ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:

Ещё один пример с ноутбука Lenovo:

Еще один вариант настроек Secure Boot на Lenovo

Gigabyte

Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:

На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.

Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:

Дополнительные варианты расположения опции безопасной загрузки

Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:

В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.

Источник

Secure Boot is an important security feature designed to prevent malicious software from loading when your PC starts up (boots). Most modern PCs are capable of Secure Boot, but in some instances, there may be settings that cause the PC to appear to not be capable of Secure Boot. These settings can be changed in the PC firmware. Firmware, often called BIOS (Basic Input/Output System), is the software that starts up before Windows when you first turn on your PC.

Note: This article is intended for users who are not able to upgrade to Windows 11 because their PC is not currently Secure Boot capable. If you are unfamiliar with this level of technical detail, we recommend that you consult your PC manufacturer’s support information for more instructions specific to your device.

How to enable Secure Boot on my PC

To access these settings, you can consult your PC manufacturer’s documentation or follow these instructions:

Go to Settings > Update & Security > Recovery and select Restart now under Advanced startup.
On the next screen, select Troubleshoot > Advanced options > UEFI Firmware Settings > Restart to make changes.

To change these settings, you will need to switch the PC boot mode from one enabled as “Legacy” BIOS (also known as “CSM” Mode) to UEFI/BIOS (Unified Extensible Firmware Interface). In some cases, there are options to enable both UEFI and Legacy/CSM. If so, you will need to choose for UEFI to be the first or only option. If you are unsure how to make any necessary changes to enable the UEFI/BIOS, we recommend that you check your PC manufacturer’s support information on their website. Here are a few links to information from some PC manufacturers to help get you started:

Dell | Lenovo | HP

While the requirement to upgrade a Windows 10 device to Windows 11 is only that the PC be Secure Boot capable by having UEFI/BIOS enabled, you may also consider enabling or turning Secure Boot on for better security.

Windows 11 System Requirements

Ways to install Windows 11

Windows help & learning

Need more help?

Want more options?

Explore subscription benefits, browse training courses, learn how to secure your device, and more.

Источник

Download Article

Fix issues with your Windows 11 upgrade or Valorant game

Download Article

Enabling Secure Boot

Enabling TPM 2.0

Are you trying to enable Secure Boot? Secure Boot is a security feature that prevents malware from loading when your computer starts. If Secure Boot is not enabled in your PC’s BIOS or UEFI, you will encounter errors when upgrading to Windows 11 or playing Valorant on a Windows 11 computer. In this article, we’ll go over how to enable Secure Boot and TPM 2.0. Keep reading to learn how.

Quick Steps

Open Windows settings.
Navigate to Update & Security > Recovery.
Click Restart now.
Navigate to Troubleshoot > Advanced options > UEFI Firmware settings.
Press Restart if prompted.
Find and enable Secure Boot (usually found in Boot or Security).
Press F10 to save, then exit the BIOS and restart your PC.

Картинка с сайта: www.wikihow.com

To do this, click the Windows (Start) button in the lower-left corner of the screen, then click the cogwheel icon.
Картинка с сайта: www.wikihow.com

This option will be towards the end of the list of options. It has an icon of two arrows going in a circle.

Advertisement
Картинка с сайта: www.wikihow.com

It’s near the middle of the menu options and has an icon of a thin rectangle with a circular arrow above it.
Картинка с сайта: www.wikihow.com

This will immediately restart your PC, so save any open files before restarting to avoid losing any data or changes to them.
Картинка с сайта: www.wikihow.com

Once your PC restarts, you will be presented with a blue screen and several options to choose from.

If your computer immediately restarts and enters BIOS, you can move to the next step. If not, click Restart and select BIOS setup, which will restart your computer into BIOS.

If you have a Restart button but not a BIOS setup button, follow these instructions:
- Navigate to Settings > Advanced > Windows OS Configuration. Depending on your computer, these menu items may have different names, but they should be similar.
- Select Secure Boot and enable the Secure Boot setting, then restart your computer.

Step 7 Find the Secure Boot setting and enable it.

The Secure Boot setting is usually found in the Security or Boot/Boot options tab, but each motherboard’s BIOS is laid out slightly differently. If you aren’t sure where to find the Secure Boot setting, check your computer’s manual or the manufacturer’s website.

To navigate the BIOS, use the arrow keys.

If you are enabling Secure Boot to update to Windows 11, do not exit BIOS just yet. You will also need to enable TPM 2.0. Keep reading the next section to learn how.

If you do not need to enable TPM 2.0, you can exit the BIOS and restart your computer.

Картинка с сайта: www.wikihow.com
You’ll need to use the arrow keys to navigate the BIOS.
- If you exited the BIOS already, follow the steps above to get back into the BIOS.
Картинка с сайта: www.wikihow.com

This option may say «TPM,» «Intel Platform Trust Technology (IPTT),» «AMD CPU fTPM», or «Trusted Platform Module (TPM).»
Картинка с сайта: www.wikihow.com

Press the Enter button to toggle on TPM 2.0.
Картинка с сайта: www.wikihow.com

You can now exit BIOS and restart your computer.^[1]

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Submit

Thanks for submitting a tip for review!

References

About This Article

Thanks to all authors for creating a page that has been read 7,128 times.

Is this article up to date?

Источник

Проблема с цифровой безопасностью преследует нас в повседневной жизни с момента появления персональных компьютеров в почти каждом доме. Раньше поймать «троян» было проще простого, и многие, не особо задумываясь, держали у себя на компе целый зверинец из всяческих «червей», «пауков», «троянских коней» и прочей нечисти. Сидели они тихо в системе и никому особо не мешали, то есть ПК не сильно тормозил. А потом появились болезни посерьезнее.

Майнеры. Мурашки по коже бегут от этого слова. «Поймал майнера» — видеокарта и процессор начинают захлебываться от перегрузки. Не так давно поиск и удаление майнера были непростой задачей. Они хорошо маскировались, но и системы защиты не стояли на месте. Сейчас антивирусные программы способны вычислить эту заразу и уничтожить, а с более мелкими проблемами справляется даже обычный защитник Windows 10 или 11.

Для более жестких проблем существует ультимативное решение — Secure Boot. Сейчас мы рассмотрим, что это за штука, и как ее включить.

Что такое Secure Boot в биосе

Увы, с развитием цифровой безопасности развиваются и те, кто такие угрозы создает. Современные шпионские программы или майнеры способны замаскировать себя так, что антивирус на них не отреагирует. Они вживляются в системные службы операционки, и только профессионал сможет отличить их поведение от нормального. Звучит страшно, но решение этой проблемы есть.

Secure Boot — специальный протокол защиты, вшитый в современные ОС Windows. Перед запуском операционной системы начинается проверка всех цифровых подписей производителя драйверов, программ и компонентов. Проще говоря, Secure Boot проводит проверку документов и не пропускает всех «нелегалов».

Компоненты, приобретенные не совсем честным путем, безопасный запуск не пройдут. Это значит, что и вредоносная программа не будет мешать работе, и уже тогда ее можно попробовать найти и обезвредить.

Зачем так заморачиваться? Ответ кроется в деталях вредоносных программ. Некоторые из них могут обмануть любые другие системы защиты. Некоторые могут даже самостоятельно отключить антивирус, защитник Windows и брандмауэр. Могут ослепить их, заставить работать на себя. Жуть. Но для этого им нужно стартовать вместе с системой. Если их «отрезать» на входе, то они станут бесполезны.

Включение безопасной загрузки для Windows 11 и Windows 10

Для начала компьютер должен поддерживать безопасную загрузку. Для этого нам необходимо посмотреть конфигурацию системы. Комбинацией клавиш Win+R вызываем командную строку и пишем msinfo32.

После этого откроется нужное нам окно. Надо найти строку «Режим BIOS» и «Состояние безопасной загрузки». Итак, режим BIOS должен быть UEFI. В том случае если у вас более устаревший Legacy, Secure Boot будет недоступен. Это можно исправить только путем переустановки или обновления Windows на более новую версию.

Как включить безопасную загрузку, если BIOS ее поддерживает, но она не активна

Если с BIOS все в порядке, но в строке «Состояние безопасной загрузки» стоит значение «выкл», то запустить Secure Boot не получится. Однако этот параметр можно включить вручную.

Самым простым способом станет консоль PowerShell. Открыть ее можно либо через поиск в меню «Пуск», либо через комбинацию Win+R. Вбиваем в строку слово powershell нажимаем Enter.

Когда консоль появится, вводим эту строку:

Set-SecureBootUEFI –Enable

Подтверждаем нажатием Enter и перезапускаем компьютер.

Если возникает вопрос, как отключить Secure Boot, то делаем то же самое, но вводим уже вот такую строчку:

Set-SecureBootUEFI –Disable

Как включить состояние безопасной загрузки через реестр

Если по какой-то причине PowerShell вас не устраивает, можно включить данный параметр самостоятельно через реестр. Вызываем командную строку и пишем regedit, а дальше следуем вот по этому пути:

HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\State

Все это можно ввести в поисковую строку реестра. Там находим UEFISecureBootEnabled, кликаем по параметру и нажимаем «Изменить». Меняем значение 0 на 1 и подтверждаем.

После перезапускаем компьютер и проверяем состояние безопасной загрузки.

BIOS поддерживает Secure Boot, но он не работает

Если вы выполнили все указанные выше действия, но состояние безопасной загрузки все еще не активно, то проблема заключается в формате чтения вашего SSD или HDD диска. Давайте его проверим. Правой кнопкой мыши тыкаем на значок Windows и выбираем «Управление дисками». Далее переходим в «Тома», выбираем системный диск правой кнопкой мыши и жмем на «Свойства».

Смотрим на стиль раздела. Если стоит (MBR), то попытки оживить Secure Boot будут тщетными. Для его функционирования нужен стиль (GPT).

Исправить это можно путем переустановки системы или конвертации формата с помощью специальных программ, например, Paragon Hard Disk Manager.

Как включить Secure Boot в BIOS

Итак, мы убедились, что все готово к безопасной загрузке. Теперь включаем компьютер. Как только появится заставка BIOS (она следует перед заставкой Windows сразу после включения), надо нажать соответствующую клавишу. Это может быть F2, F8, Del, F10 или другая клавиша. Обычно она указывается в заставке BIOS.

Возьмем за пример материнскую плату ASUS. Здесь нужно нажать F7 при запуске ПК. В меню BIOS переходим во вкладку Boot. Для начала надо отключить эмуляцию старого BIOS. Выбираем строку «CSM (Launch Compatibility Support Module)».