Secure Boot is an important security feature designed to prevent malicious software from loading when your PC starts up (boots). Most modern PCs are capable of Secure Boot, but in some instances, there may be settings that cause the PC to appear to not be capable of Secure Boot. These settings can be changed in the PC firmware. Firmware, often called BIOS (Basic Input/Output System), is the software that starts up before Windows when you first turn on your PC.
Note: This article is intended for users who are not able to upgrade to Windows 11 because their PC is not currently Secure Boot capable. If you are unfamiliar with this level of technical detail, we recommend that you consult your PC manufacturer’s support information for more instructions specific to your device.
How to enable Secure Boot on my PC
To access these settings, you can consult your PC manufacturer’s documentation or follow these instructions:
-
Go to Settings > Update & Security > Recovery and select Restart now under Advanced startup.
-
On the next screen, select Troubleshoot > Advanced options > UEFI Firmware Settings > Restart to make changes.
To change these settings, you will need to switch the PC boot mode from one enabled as “Legacy” BIOS (also known as “CSM” Mode) to UEFI/BIOS (Unified Extensible Firmware Interface). In some cases, there are options to enable both UEFI and Legacy/CSM. If so, you will need to choose for UEFI to be the first or only option. If you are unsure how to make any necessary changes to enable the UEFI/BIOS, we recommend that you check your PC manufacturer’s support information on their website. Here are a few links to information from some PC manufacturers to help get you started:
Dell | Lenovo | HP
While the requirement to upgrade a Windows 10 device to Windows 11 is only that the PC be Secure Boot capable by having UEFI/BIOS enabled, you may also consider enabling or turning Secure Boot on for better security.
Related articles
Windows 11 System Requirements
Ways to install Windows 11
Windows help & learning
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Having Secure Boot enabled on Windows 11 is a critical step for users wanting to run Microsoft’s latest operating system. Secure Boot is a security mechanism that ensures your computer boots in a protected environment, safeguarding against malicious software. It’s part of the hardware and software requirements introduced with Windows 11, along with the need for a compatible CPU, TPM 2.0, and sufficient RAM and storage.
Although most modern systems have Secure Boot enabled by default, some configurations may show it as inactive due to certain BIOS or firmware settings. While enabling Secure Boot strengthens the overall security posture of a machine, there are cases—such as working with specific Linux instances or older systems—where disabling it might be preferable.
Turning on Secure Boot for Windows 11
Secure Boot works by verifying the digital signatures of drivers, the operating system, and firmware each time your PC starts. Before going through the process of enabling Secure Boot, it’s a good idea to first check whether it’s already active on your system, as the setup can be somewhat involved.
How to check if Secure Boot is already enabled
(Image: © Future)
To verify whether Secure Boot is active on your system:
- Click Start
- Type System Information into the search bar and press Enter
- Scroll through the system data list to locate the Secure Boot State
- If the label shows On, then Secure Boot is already enabled. If it shows Off, you’ll need to enable it manually
How to enable Secure Boot in Windows 11
If Secure Boot is not enabled, you can turn it on through the BIOS settings:
- Restart your PC and wait for the BIOS splash screen to appear
- As the splash screen appears, press the key to access the BIOS menu. This is typically Delete, F12, or another key specific to your manufacturer
- Navigate through the BIOS menu to find the Security or Boot section. This may vary depending on your motherboard
- Look for the Secure Boot option. It will typically appear as a toggle or dropdown menu
- Set Secure Boot to Enabled
- Exit the BIOS, save the changes, and restart your PC
Once enabled, your system will now use Secure Boot to help prevent unauthorized software from running during startup.
What is Secure Boot and why is it so important?
Secure Boot acts as a vital system safeguard by verifying the digital signatures of firmware, bootloaders, and drivers before allowing them to run. When your PC boots, Secure Boot verifies that the UEFI firmware is signed and trusted, checking every critical piece of software before it loads.
For instance, if a rootkit—a type of malware that runs deep within the kernel—is present, Secure Boot helps prevent it from being loaded. By ensuring only trusted software is allowed to run, Secure Boot protects against threats like bootkits, which can hijack the bootloader and gain full control over the operating system.
Introduced with Windows 8, Secure Boot is now a fundamental requirement for Windows 11. All certified x86-based Windows devices must have Secure Boot enabled by default, trust Microsoft’s certificates, and allow users to customize Secure Boot to trust non-Microsoft software or disable it entirely if needed.
Sign up today and you will receive a free copy of our Future Focus 2025 report — the leading guidance on AI, cybersecurity and other IT challenges as per 700+ senior executives
Why would you disable Secure Boot?
Although Secure Boot enhances security, there are certain scenarios where disabling it might be necessary. For example, if you’re running specific Linux distributions or legacy versions of Windows, Secure Boot may prevent those operating systems from loading. In such cases, disabling Secure Boot temporarily allows for the installation and use of non-signed software.
However, it’s important to remember that turning off Secure Boot reduces your system’s protection against malware and unauthorized software, so it’s recommended only for specific use cases where compatibility is a concern.
Troubleshooting common secure boot issues
In some cases, you may encounter issues when trying to enable Secure Boot. Here are a few common problems and their solutions:
- Secure Boot is grayed out in BIOS: This can happen if your system is set to Legacy Boot Mode instead of UEFI. To fix this, switch to UEFI Mode in the BIOS settings
- System won’t boot after enabling Secure Boot: Double-check that your operating system and bootloader are UEFI-compliant. If they aren’t, your system may fail to boot, and you’ll need to revert the Secure Boot setting in the BIOS
- Secure Boot is enabled, but Windows still reports it as off: Ensure your BIOS firmware is up to date, as outdated firmware can cause Windows to misreport Secure Boot status
Further reading on Windows 11 and security
To learn more about Windows 11 security features, check out our other guides. We cover everything from how to boot into Windows 11 Safe Mode to managing encryption tools like BitLocker, ensuring your PC meets the latest security standards. For those exploring Linux or other OS setups, see our articles on comparing Windows 11 with Linux, UEFI settings, and switching to Linux from Windows.
Если установщик Windows 11, а возможно и какая-то программа или игра (такое тоже возможно) сообщает о том, что его не устраивает состояние безопасной загрузки и её необходимо включить — сделать это сравнительно легко, но возможны нюансы.
В этой инструкции подробно о способах включить безопасную загрузку на вашем компьютере или ноутбуке, при условии, что это возможно. Обратите внимание, если задача — установка Windows 11, существуют возможности запуска установки и без включенной безопасной загрузки (Secure Boot), например — создание загрузочной флешки в Rufus с отключением проверки совместимости при чистой установке, или обновление с обходом требований для установки.
Проверка состояния безопасной загрузки, особенности работы после включения
Прежде чем начать, о том, где вы можете проверить текущее состояние безопасной загрузки в Windows 11 или Windows 10:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите msinfo32 и нажмите Enter. В разделе «Сведения о системе» вы увидите пункт «Состояние безопасной загрузки» с её текущим статусом.
- Можно зайти в окно «Безопасность Windows», например, с помощью значка в области уведомлений и открыть раздел «Безопасность устройства». Если вы наблюдаете там пункт «Безопасная загрузка» с зеленой отметкой, она включена. Иначе — нет.
Ещё один важный момент: загрузка с включенной безопасной загрузкой возможна только для систем, установленных в UEFI-режиме на GPT диск.
Если, к примеру, у вас Windows 10 и установлена в Legacy-режиме на диск MBR, после включения Secure Boot она перестанет загружаться. Возможные варианты действий: конвертировать диск в GPT с помощью mbr2gpt.exe и включить UEFI-загрузку, либо использовать вариант с чистой установкой с флешки и обходом требований Windows 11, как было указано в начале статьи.
Включение безопасной загрузки Secure Boot в БИОС/UEFI
Само включение безопасной загрузки или Secure Boot выполняется не в Windows 11/10, а в БИОС/UEFI вашего компьютера или ноутбука. Для того, чтобы включить её, необходимо:
- Зайти в БИОС при включении/перезагрузке устройства. На ноутбуках для этого обычно используется клавиша F2 (или сочетание Fn+F2), которую необходимо ритмично нажимать сразу после появления заставки производителя (но бывают и другие варианты клавиши), на ПК как правило используется клавиша Delete. Более подробно: Как зайти в БИОС/UEFI на компьютере или ноутбуке.
- Найти раздел БИОС, на котором доступна опция включения (установка в Enabled) функции Secure Boot. Учитывайте, что на очень старых компьютерах такой настройки может и не быть. Как правило, она располагается где-то в разделе Security, Boot, System Configuration, иногда — Advanced Settings. Несколько примеров расположения будут приведены далее.
- Сменить состояние Secure Boot на Enabled (если ранее выполнялась очистка ключей Secure Boot, восстановить их), сохранить настройки БИОС/UEFI (обычно выполняется клавишей F10 или на вкладке Exit) и перезагрузиться обратно в систему.
Примеры расположения опции для включения безопасной загрузки (Secure Boot)
Ниже — несколько примеров, где можно найти опцию включения безопасной загрузки на разных материнских платах и ноутбуках. У вас может отличаться, но логика везде одна и та же.
Ещё раз отмечу: включить безопасную загрузку можно только в случае, если у вас включен режим загрузки UEFI, а режим Legacy/CSM отключен, иначе опция будет недоступна. В некоторых вариантах БИОС переключение в режим загрузки UEFI выполняется путем выбора типа операционной системы (OS Type) между Windows 11/10/8 и «Other OS» (нужно выбрать Windows).
ASUS
На разных версиях материнских плат и ноутбуков включение Secure Boot реализовано слегка по-разному. Обычно пункт «Secure Boot» можно найти на вкладке «Boot» или «Security». При этом для OS Type может потребоваться выставить Windows UEFI Mode (параметр может и отсутствовать).
Также, для доступности пункта настройки безопасной загрузки в БИОС может потребоваться перейти в Advanced Mode, обычно — по клавише F7.
В некоторых случаях может потребоваться восстановление ключей безопасной загрузки, обычно выполняется следующим образом: в Advanced Mode в BIOS на вкладке Boot или в Secure Boot — Key Management выбираем Load Default PK и подтверждаем загрузку ключей по умолчанию.
AsRock
Настройка для включения безопасной загрузки на материнских платах AsRock обычно находится в разделе «Security».
Зайдя в раздел необходимо будет установить значение Secure Boot в Enabled, а если выбор недоступен, включить стандартный Secure Boot Mode и установить ключи по умолчанию (Install default Secure Boot keys).
Acer
Как правило, опция включения Secure Boot на ноутбуках Acer находится либо в разделе Advanced — System Configuration, либо в Boot или Authentication.
Также помните, о том, что должен быть включен режим загрузки UEFI, а не Legacy/CSM для возможности изменения состояния безопасной загрузки на Enabled.
Lenovo
ПК и ноутбуки Lenovo имеют разные варианты интерфейса БИОС, но обычно нужная опция находится на вкладке Security, как на фото ниже:
Ещё один пример с ноутбука Lenovo:
Gigabyte
Варианты отключения Secure Boot на материнских платах и ноутбуках Gigabyte могут отличаться, обычно порядок действий следующий:
- На вкладке Boot или BIOS отключить CSM Support, и выбрать тип операционной системы или установить пункт Windows 8/10 Features в, соответственно, Windows 8/10, а не Other OS.
- После этого должен появиться пункт Secure Boot, в который необходимо зайти, чтобы включить безопасную загрузку.
Несколько дополнительных мест расположения опции включения Secure Boot (устанавливаем в Enabled) на старых Dell, Gigabyte, HP:
Также, если в вашем интерфейсе БИОС предусмотрен поиск, можно использовать его:
В случае, если вы не нашли способа включить безопасную загрузку на вашей материнской плате, либо её не удается перевести в Enabled, укажите её марку и модель в комментариях, я постараюсь подсказать, где именно требуется включать этот параметр. Кстати, часто достаточно просто сбросить настройки БИОС (Load Defaults на вкладке Exit), чтобы включить безопасную загрузку, так как на большинстве современных материнских плат она по умолчанию включена.
- Check Secure Boot on Windows 11
- Enable Secure Boot on Windows 11
- Disable Secure Boot on Windows 11
On Windows 11, you can enable Secure Boot to enhance the security of the boot process of your computer, and in this guide, I’ll explain the steps to complete this configuration.
Although Microsoft recommends using Secure Boot on Windows 11, it’s not a requirement to run the operating system. As a result, the feature may be enabled or disabled on your computer.
What’s Secure Boot?
Secure Boot is a security feature available in the Unified Extensible Firmware Interface (UEFI) firmware that prevents unauthorized modifications to critical system files during startup. As a result, it ensures that a device boots using only software trusted by the manufacturer.
It establishes a “root of trust” during the computer startup process. It accomplishes this by checking the digital signature of the bootloader, operating system, and UEFI drivers before they are allowed to run on the device.
In short, Secure Boot helps protect against low-level malware, such as bootkits and rootkits, that can infect the boot process and gain control of your system before Windows 11 and your antivirus software even load.
In rare cases, enabling Secure Boot might interfere with older hardware or non-Windows operating systems. You might need to disable it temporarily in such scenarios. However, for optimal security with Windows 11, it’s generally recommended to keep it enabled.
In this guide, I will teach you the steps to check and enable (or disable) Secure Boot on Windows 11.
To determine whether Secure Boot is enabled on the computer, use these steps:
-
Open Start.
-
Search for System Information and click the top result to open the app.
-
Click on System Summary on the left pane.
-
Check the “Secure Boot State” information and confirm the feature is turned “On.” (If not, you need to enable the option manually.)
Once you complete the steps, you can continue with the Windows 11 installation if the security feature is enabled. Otherwise, you must follow the steps below to enable it inside the UEFI firmware.
Enable Secure Boot on Windows 11
To enable Secure Boot in the BIOS firmware, use these steps:
-
Open Settings.
-
Click on System.
-
Click the Recovery page.
-
Click the Restart now button under the “Advanced startup” section.
-
Click the Restart now button one more time.
-
Click on Troubleshoot.
-
Click on Advanced options.
-
Click the “UEFI Firmware settings” option.
-
Click the Restart button.
-
Open the advanced, security, or boot settings page, depending on the motherboard.
-
Select the “Secure Boot” option and choose the Enabled option.
Once you complete the steps, Secure Boot will be enabled on the computer.
Disable Secure Boot on Windows 11
To disable Secure Boot on Windows 11, use these steps:
-
Open Settings.
-
Click on System.
-
Click the Recovery page.
-
Click the Restart now button under the “Advanced startup” section.
-
Click on Troubleshoot.
-
Click on Advanced options.
-
Click the “UEFI Firmware settings” option.
-
Click the Restart button.
-
Open the advanced, security, or boot settings page, depending on the motherboard.
-
Select the “Secure Boot” option and choose the Disabled option.
After you complete the steps, Secure Boot will be disabled on the device.
Why You Can Trust Pureinfotech
The author combines expert insights with user-centric guidance, rigorously researching and testing to ensure you receive trustworthy, easy-to-follow tech guides. Review the publishing process.
(Image credit: Microsoft)
Secure Boot is an important security tool that ensures only trusted software runs at when your Windows PC starts up, and not any sophisticated malware that can do significant damage to your computer. In addition to its security features, Secure Boot is also required to run many modern games, like Valorant
On new laptops and Windows 11 desktops, Secure Boot is enabled by default. However, it’s possible to accidentally install Windows 11 without enabling Secure Boot or disable it while messing with other settings. If you need to enable Secure Boot on Windows 11, the process is pretty simple, but you’ll need to go to your PC’s BIOS, so make sure you double check that it’s disabled before starting.
How to see if Secure Boot is already enabled
Enabling Secure Boot isn’t a complicated process, but it’s worth checking whether the tool is already enabled first to save yourself some time.
1. Type «System Information» in the Search bar at the bottom of your screen and press Enter to bring up the System Information pop-up.
2. At the bottom of this pop-up window, type «Secure Boot» into the box next to Find what and press Enter.
3. Next to the Secure Boot entry, you’ll see On if the tool is enabled and Off if it’s not.
How to enable Secure Boot in Windows 11
If you’ve confirmed that Secure Boot isn’t enabled on your Windows PC, it’s important to turn it on as soon as possible to keep your computer secure.
Sign up to receive The Snapshot, a free special dispatch from Laptop Mag, in your inbox.
To enable this security tool, you’ll need to head to your PC’s BIOS. Your computer’s BIOS might look different from someone else’s because of differing motherboards, but many of the menu options and basic functionalities are the same.
1. Click on the Start button at the bottom of your screen. While holding down the Shift key, click the Power button at the bottom right of the Start Menu and select Restart.
2. When your computer restarts, choose Troubleshoot.
3. Select Advanced Options.
4. Click UEFI Firmware Settings, and restart your PC when prompted.
5. Look through either a Boot or Security tab to find the Secure Boot option in your PC’s BIOS. In my Lenovo Yoga 9i, I found Secure Boot within the Security tab after scrolling down a bit.
6. Once you find the Secure Boot option, you can use the dropdown menu beside it to switch it from Disabled to Enabled.
7. Press F10 (or do whatever your BIOS is telling you to do) to save and exit, and select Yes when prompted.
If you ever need to disable Secure Boot, you can follow the same process listed above and simply change the dropdown menu option back to Disabled.
Once you’ve enabled Secure Boot, check out these handy Windows 11 tricks that’ll make your life easier and help you get the most out of your computer.
Back to Apple MacBook Pro
Show more
Sarah Chaney is a freelance tech writer with five years of experience across multiple outlets, including Mashable, How-To Geek, MakeUseOf, Tom’s Guide, and of course, Laptop Mag. She loves reviewing the latest gadgets, from inventive robot vacuums to new laptops, wearables, and anything PC-related. When she’s not writing, she’s probably playing a video game, exploring the outdoors, or listening to her current favorite song or album on repeat.
More about windows laptops