Как включить secure boot на msi

MSI случайно сломала безопасную загрузку у почти трёх сотен моделей материнских плат

Стало известно, что в 290 моделях материнских плат компании MSI по умолчанию не работает функция Secure Boot (безопасная загрузка), которая отвечает за безопасную загрузку UEFI. Сообщается, что MSI отключила её одним из обновлений прошивки. Из-за этого на уязвимых компьютерах могут запускаться любые образы операционных систем, независимо от наличия у них цифровой подписи и её подлинности.

Источник изображения: Bleeping Computer

Secure Boot является функцией безопасности UEFI, которая предназначена для проверки электронной цифровой подписи программного обеспечения во время загрузки системы. В случае отсутствия цифровой подписи или при наличии изменённой подписи загрузка будет остановлена функцией Secure Boot для защиты хранящихся на компьютере данных. Этот инструмент позволяет предотвратить загрузку буткитов и руткитов через UEFI, а также уведомляет пользователя в случае выявления факта изменения цифровой подписи.

О проблеме с неработающей безопасной загрузкой в материнских платах MSI сообщил польский исследователь в сфере информационной безопасности Давид Потоцкий (Dawid Potocki). В ходе проведённого исследования было установлено, что проблема затрагивает многие материнские платы MSI для процессоров Intel и AMD, которые используют последнюю версию прошивки, включая самые новые модели. Исследователь отметил, что после обнаружения проблемы несколько раз пытался связаться с представителями MSI, но так и не получил ответа.

Источник изображения: dawidpotocki.com

Как видно на изображении выше, даже несмотря на то, что сама функция Secure Boot включена, параметр «Политика выполнения образов» установлен на «Всегда выполнять». Потоцкий установил, что обновление прошивки 7C02v3C, выпущенное 18 января 2022 года, изменило настройки безопасности. Это означает, что операционная система будет загружаться даже после изменения цифровой подписи. Исследователь столкнулся с этой проблемой на своём компьютере в середине декабря прошлого года, после чего решил выяснить, используется ли Secure Boot по умолчанию в других материнских платах MSI. Полный список материнских плат, затронутых данной проблемой, опубликован на GitHub. Чтобы решить проблему, пользователи должны сами «Запретить выполнение» для «Съёмных носителей» и «Фиксированных носителей».

Источник:

Как отключить защиту Secure Boot в Биосе с поддержкой UEFI

Протокол безопасной загрузки Secure Boot, основанный на специальных сертифицированных ключах, имеющихся только у Windows 8 и выше, не даст установить операционную систему на ваш компьютер с какого-либо установочного носителя, кроме носителя с «восьмеркой» или «десяткой». Поэтому, чтобы начать установку другой системы на ваш стационарный компьютер или ноутбук, потребуется отключить Secure Boot в UEFI-BIOS .

Параметр «Secure Boot», ответственный за отключение протокола безопасной загрузки, в большинстве случаев находится в разделах « Security », « System Configuration » или « Boot ». Но хочу сказать, что для установки, к примеру, Windows 7 на новый ноутбук с UEFI-BIOS мало будет отключить только « Secure Boot » в UEFI-BIOS, нужно еще включить режим совместимости с другими операционными системами.

► Называется ответственный за это параметр у всех производителей по разному: « Launch CSM », « CMS Boot », « UEFI and Legacy OS », « CMS OS ». И находится, в подавляющем большинстве, в разделе « Advanced », а в нем, в подразделах « Boot Mode » или « OS Mode Selection ».

Нужна помощь ? Звоните:

• ☎ 8 (495) 902-72-01 ;
• ☎ 8 (915) 320-33-97 ;
• 8 (916) 843-72-34

Как отключить Secure Boot

• На ноутбуке Toshiba
• На ноутбуке HP
• На ноутбуке Asus
• На ноутбуке Samsung
• На ноутбуке Acer Aspire
• На материнской плате Асус
• На материнской плате Asrock
• На материнской плате Gigabyte
• На материнской плате MSI

На ноутбуке :

Как отключить Secure Boot и UEFI на ноутбуке Toshiba

(Утилита InsydeH20 Setup Utility)

При загрузке ноутбука Toshiba нажмите клавишу F2 и войдите в UEFI-BIOS. Зайдите в раздел «Security» и, найдите параметр «Secure Boot», переключите его в положение «Disabled».

Таким нехитрым способом мы смогли отключить Secure Boot в UEFI-BIOS. Но это еще не все. Теперь вам нужно включить режим совместимости с другими операционными системами. Идем в раздел «Advanced» находим подраздел «System Configuration» и заходим в него.

Здесь выбираем параметр «Boot Mode» или «OS Mode Selection», и переключаем его из положения «UEFI OS» (возможно «UEFI Boot») в положение «CSM Boot» (возможно «UEFI and Legacy OS» или «CMS OS»).

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав пункт «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Как отключить Secure Boot и UEFI на ноутбуке HP

Иногда, бывает все не столь очевидно. Например, на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно произвести еще несколько дополнительных операций.

Нажимаем при загрузке ноутбука клавишу F10 (возможно ESC, затем F10) и входим в UEFI-BIOS. Заходим в раздел «System Configuration», находим подраздел «Boot Options» и заходим в него.

Находим параметр «Secure Boot» и переключаем его в положение «Disabled» (Выключено). А параметр режима совместимости с другими операционными системами «Legacy support», напротив, переключаем в положение «Enabled» (Включено).

На предупреждение отвечаем согласием «Yes».

Для того чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение данных изменений, выбрав «Yes». Перезагрузка компьютера. После перезагрузки выходит окно с предупреждением «A change to the operating system secure boot mode is pending…». По-английски нам предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код, конечно, будет другим) и нажать Enter. После этого изменения в настройках UEFI-BIOS будут сохранены и ноутбук опять перезагрузится.

При включении ноутбука HP нажмите клавишу ESC и попадете в стартовое меню. В нем выбираем «F9 Boot Device Options» и, зайдя в меню загрузки, выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с дистрибутивом операционной системы.

Как отключить Secure Boot и UEFI на ноутбуке Asus

(Утилита Aptio Setup Utility)

При загрузке ноутбука Asus нажмите клавишу DELETE и войдите в UEFI-BIOS. Заходим в раздел «Security» и, найдя параметр «Secure Boot», переключаем его в положение «Disabled».

Затем переходим в раздел «Boot» и, найдя параметр «Fast Boot», переключаем его в положение «Disabled».

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Опять входим в UEFI-BIOS. Заходим в раздел «Boot» и, найдя параметр «Launch CSM», переключаем его в положение «Enabled» (Включено).

Опять нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. При включении ноутбука Asus жмем клавишу ESC и попадаем в меню загрузки. В нем выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Как отключить Secure Boot и UEFI на ноутбуке Samsung

(Утилита Aptio Setup Utility)

Нажимаем при загрузке ноутбука Samsung клавишу F2 и входим в UEFI-BIOS. Заходим в раздел «Boot» и находим параметр «Secure Boot».

Переключите его в положение «Disabled» (Выключено).

На предупреждение о том, что компьютер может загрузиться с ошибкой нажмите Enter.

В этом же разделе ниже появится параметр «OS Mode Selection».

Переключите его в положение «CMS OS» или «UEFI and Legacy OS».

Опять появится предупреждение о возможности следующей загрузки ноутбука с ошибкой. Жмем Enter. Чтобы изменения вступили в силу, нажмите клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Теперь мы сможем загрузить на наш ноутбук любую операционку, если не получается, обращайтесь в КомпрайЭкспресс.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire

(Утилита InsydeH20 Setup Utility)

Нажмите при загрузке ноутбука ACER клавишу F2 и войдите в UEFI-BIOS. Здесь заходим в раздел «Main» и, найдя параметр «F12 Boot Menu», переключаем его в положение «Enabled». Этим действием мы разрешили появление загрузочного меню ноутбука при нажатии клавиши F12.

Далее переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter. В верхнем поле задаем пароль (в дальнейшем мы его сбросим) и нажимаем Enter. В нижнем поле вводим этот же пароль и опять жмем Enter.

На сообщение «Changes have been saved» еще раз нажмите клавишу Enter.

Дальше переходим в раздел «Boot» и, найдя параметр «Boot Mode», переключите его из положения «UEFI» в положение «Legacy».

Для того чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Так как имеет смысл убрать ранее заданный нами пароль (возможность отключения/включения «Secure Boot» останется), снова по F2 входим в UEFI-BIOS, переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter. В верхнем поле вводим ранее заданный нами пароль и нажимаем Enter. Во втором и третьем поле ничего не вводим, просто нажимая Enter.

На сообщение «Changes have been saved» еще раз нажмите Enter. Вот и все! Пароль сброшен, а возможность отключения/включения «Secure Boot» сохранилась. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

На стационарном Компьютере :

Как отключить Secure Boot и UEFI на материнской плате Asus

Нажимаем при загрузке ПК с материнской платой АСУС клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Нажимаем F7 для перехода в «Advanced Mode».

Заходим в раздел «Boot», находим там подраздел «Secure Boot» и заходим в него.

Переключите параметр «Secure Boot» в положение «Other OS».

Далее вернитесь в корень раздела «Boot» и перейдите в подраздел «CSM (Compatibility Support Module)».

Переключите параметр «Launch CSM» в положение «Enabled».

В открывшихся дополнительных опциях выбираем «Boot Device Control» и переключаем в положение «Legacy OpROM only» или «UEFI and Legacy OpROM».

Переходим к параметру «Boot from Storage Devices» и переключаем его в положение «Legacy OpROM first» или «Both, Legacy OpROM first».

Этими действиями мы смогли отключить Secure Boot и включили режим расширенной загрузки. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Asrock

Нажимаем при загрузке компьютера с материнской платой Asrock клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Заходим в раздел «Security» и, найдя параметр «Secure Boot», переключите его в положение «Disabled».

Для того чтобы изменения вступили в силу, нажмите клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь вы сможете загрузить на PC любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Gigabyte

Нажимаем при загрузке ПК с материнской платой Gigabyte клавишу DELETE и входим в UEFI-BIOS. Заходим в раздел «BIOS Features» и, найдя параметр «Windows 8 Features», переключаем его в положение «Other OS».

Затем параметр «Boot Mode Selection» переключаем в положение «Legacy only» или «UEFI and Legacy». И, наконец, параметр «Other PCI Device ROM Priority» переключаем в положение «Legacy OpROM».

Для сохранения изменений нажмите клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ПК любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате MSI

При загрузке PC с материнской платой MSI нажмите клавишу DELETE и зайдите в UEFI-BIOS. Здесь заходим в раздел «SETTINGS», переходим в подраздел «Boot», и найдя параметр «Boot Mode Select», переключаем его в положение «Legacy+UEFI».

Чтобы изменения вступили в силу, нажимайте клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

► Если у вас возникают сложности с настройкой БИОСа , вы можете обратиться к нам за консультацией или помощью компьютерного мастера.

Звоните, наши контактные телефоны:

• ☎ 8 (495) 902-72-01 ;
• ☎ 8 (915) 320-33-97 ;
• 8 (916) 843-72-34

Мы быстро и недорого поможем вам, выезд на дом у нас бесплатно.

Система комментариев DISQUS была отключена, старые комментарии скопированы простым текстом. В дальнейшем, будет установлена др. система комментирования.

• Артур Пирошков • год назад:

не получилось найти Secure Boot в EFI BIOS Utility — Advanced Mode версии 2.00.1201. Copyright (c) 2010 American Megatrends, Inc отсутствуют параметры в Boot и Advanced: Secure Boot просто нет!

• Виталий Вощатинский • 2 года назад:

Огромное спасибо за проделанную работу. Но в моем случае ноутбук Acer Aspire возможность поменять BOOT MODE просто отсутствует. Есть ли решение этого вопроса?

• Zoro Виталий Вощатинский • 2 года назад:

Доброго времени суток! И у меня такое чудо )) Может нашли решение?

• Виталий Вощатинский Zoro • 2 года назад:

В сервисном центре «высера». ой асера. мне сказали. что эта модель имеет поддержку только для винды 10. Пригласил по обьявлению парня и он часа за 3, установил мне убунту 17, нно при этомм комп не выключается. то еть все прогитормозятся. но физическиотключить итание можно только нажав на кнопку повер.

• Андрей • 2 года назад:

ноутбук acer aspire. поставил пароль а boor mode не разблочилось, только secure boot. как дальше быть не знаю Max Chu

• Андрей • год назад:

Та же проблема. Как быть не знаю. Может только перепрошивка BIOS поможет. но опять как это сделать. 10-ка не даёт установить другую версию.

• Денис Купцов • 2 года назад:

ЧУВАААК ОГРОМНОЕ СПАСИБО . так то давно меняю себе и друзьям виндосы! но 1 раз решил переустановить на ноутбуке! и пипец думал сломал комп)) блин что бы я без тебя делал))) Люблю тебя)))

• Иван Здравствуйте • 2 года назад:

• Блииииин спасибооо!По крайней мере этот секьюрити отключил!Счас на работе поэтому тестануть встанет ли семерка не смогу но после смены попробую. Огромное спасибо.Сайт ушел в закладки.

• Dalai Lama • 2 года назад:

Спасибо Бро за труды в помощь неразумным юзерам! Зае..мучился искать ответы! Твоя статья великолепна!

• Ирина Юсупова • 2 года назад:

маялась никак не могла разобраться, уже весь инет перерыла пока нашла эту статью — вполне доступно и понятно описано. Спасибо.

• Станислав • 2 года назад:

Огромное, человеческое спасибо, помогла подробная статья для ноутбуков HP, долго мучился, а потом с помощью Вас всё удалось за 5 минут, и вот Windows 7 уже завершает установку, благодарю!

• Станислав • 2 года назад:

Спасибо за развернутую инструкцию! очень долго ломал голову, а тут оказалось все предельно просто! Сайт ушел в закладки, так сказать на будущее!

• Павел • 2 года назад:

Как нарочно, у самого возникла такая проблема, после того как произвел активацию десятки с 8ки. Но нужные проги в ней не работали, решил установить семерку 64 бита, но, как и многие, столкнулся с пресловутым секьюри бут, который не давал сделать это. инструкции к Тошиба помогли, спасибо

• Симона Маркина • 3 года назад:

Хотела на новом ноутбуке поставить Линукс. Но не получалось ничего с этим новым для меня БИОСом. Статья помогла на все сто. Теперь у меня есть Ubuntu.

• Дмитрий Верник • 3 года назад:

Вот у меня как раз ASUS! Спасибо за статью, очень помогла! Давно искал подробную инструкцию!

• Иван • 3 года назад:

Статья спасла, очень подробно все расписано и показано на фото. Прочитав смог установить Win 7 вместо предустановленного Win 8.1)))

• Юрий Шокин • 3 года назад:

Хорошо, когда есть такие подробные статьи и руководства по функциям Биоса. Мне не понятно было как отключить secure boot на ноутбуке lenovo, сделал по аналогии с другими марками. С такими своевременными подсказками справился с переустановкой операционной системы быстро, благодарю за ценный совет.

• Evgeniy Maslennikov • 3 года назад:

Жесть, ребята, другими словами просто не описать то как я намучался за прошлыые выходные, спасибо вам большое за советы!

• Иван • 3 года назад:

Уважение автору! Вот наконец-то попалась статья в которой нормально описано как отключить Secure boot в разных UEFI биосах. А то вечно весь интернет прочешешь, пока соберешь полную картину. Спасибо, очень облегчил переустановку Виндовс 8.

• Иван Щепелин • 3 года назад:

Спасибо вам! Я в этом полный ноль, но с вашими рекомендациями и с помощью своего друга, Windows 7 на ноутбук Асер установить сумели )

Как включить Secure Boot в BIOS на MSI

Для работы новой операционной системы Windows 11 требуется поддержка Безопасной загрузки или Secure Boot. Данная функция проверяет загружаемые операционные системы на наличие цифровой подписи и в случае ее отсутствия блокирует загрузку. Такая проверка позволяет защитить компьютер от некоторых видов вирусов и контролировать список загружаемых операционных систем.

Функция Secure Boot уже давно доступна в настройках BIOS на большинстве компьютеров. В этой статье мы расскажем о том, как включить Secure Boot в BIOS на материнских платах от MSI.

Для работы Secure Boot диск должен быть в формате GPT . Если диск размечен в формате MBR, то его нужно сначала сконвертировать в GPT и только потом включать Secure Boot. Подробнее:

• Как узнать в каком формате жесткий диск MBR или GPT
• Как преобразовать MBR в GPT в Windows 10

Также нужно отметить, что интерфейс BIOS может сильно отличаться в зависимости от модели материнской платы. Поэтому для получения точной информации следует обращаться к инструкции к конкретно вашей материнской плате. В этой статье мы рассмотрим только пример на основе платы MSI MPG Z390 GAMING PLUS.

Итак, для того чтобы включить Secure Boot на плате от MSI нужно открыть настройки BIOS и перейти в раздел « Settings – Boot ». Здесь нужно переключить параметр « Boot Mode select » в режим « UEFI ». UEFI – это современный способ загрузки операционной системы, который требуется для работы Secure Boot.

После этого нужно перейти в раздел « Settings – Advanced – Windows OS Configuration ». Здесь есть параметр « Windows 10 WHQL Support », который также нужно переключить в режим « UEFI ».

После этого нужно открыть раздел « Secure Boot » и включить там функцию « Secure Boot Support ». Обратите внимание, данный раздел доступен только после переключения « Windows 10 WHQL Support » в режим « UEFI ».

Дальше нужно сохранить настройки BIOS и перезагрузить компьютер. Для того чтобы проверить правильность настройки загрузите Windows 10, нажмите комбинацию клавиш Win-R и выполните команду « msinfo32 ». В результате появится окно « Сведения о системе », здесь нужно найти строки « Режим BIOS » и « Состояние безопасной загрузки ».

Если все правильно настроено, то в строке « Режим BIOS » должно быть указано « UEFI », а в строке « Состояние безопасной загрузки » — « Включено », как на скриншоте вверху.

Возможно вам будет интересно:

• Как проверить совместимость компьютера с Windows 11
• Что такое Secure Boot для Windows 11
• Программа для проверки совместимости с Windows 11
• Запуск Windows 11 на этом компьютере невозможен
• Как включить Secure Boot в BIOS на Gigabyte и AORUS

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Остались вопросы?

Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.

29 комментариев — Добавьте свой
Иван 05.10.2021
После изменения настроек биоса и перезагрузки, грузится снова биос.
Александр 05.10.2021

Ровно такая же проблема. А конкретнее, нет пункта «Windows 10 WHQL Support», ну и при переводе всех указанных пунктов в «UEFI», идет перезагрузка снова в биос.

Александр Степушин 05.10.2021

• Как узнать в каком формате жесткий диск MBR или GPT
• Как преобразовать MBR в GPT в Windows 10

Также возможно что-то из оборудования не поддерживает UEFI, в этом случае нужно все вернуть назад и включить CSM.

Включение безопасной загрузки на зарегистрированном устройстве с Windows

Безопасная загрузка — это стандарт безопасности, разработанный участниками компьютерной индустрии, чтобы гарантировать загрузку устройства с использованием только программного обеспечения, которому доверяет изготовитель оборудования (OEM). В политиках управления устройствами вашей организации может потребоваться включить ее на зарегистрированном устройстве с Windows. У устройств, которые не соответствуют этому требованию, может отсутствовать доступ к рабочим или учебным ресурсам.

Включение безопасной загрузки

Чтобы включить безопасную загрузку на компьютере, можно выполнить следующие действия:

• Обратиться к представителю службы поддержки.
• Включить безопасную загрузку в меню BIOS компьютера. Пошаговые инструкции см. в разделе Повторное включение безопасной загрузки.

Проверка состояния безопасной загрузки

Чтобы проверить состояние безопасной загрузки на компьютере, сделайте следующее:

1. Выберите «Пуск».
2. В строке поиска введите msinfo32 и нажмите клавишу ВВОД.
3. Откроется окно Сведения о системе. Выберите элемент Сведения о системе.
4. В правой области экрана найдите записи Режим BIOS и Состояние безопасной загрузки. Если для режима BIOS отображается значение UEFI, а для состояния безопасной загрузки — Откл., безопасная загрузка отключена.

Дальнейшие действия

• Дополнительные сведения о функции безопасной загрузки см. в документации по оборудованию для разработчиков Windows.
• Требуется дополнительная помощь? Обратитесь к представителю службы поддержки, если у вас возникли проблемы с включением безопасной загрузки или если она отображается включенной. Войдите на веб-сайт Корпоративного портала, чтобы проверить контактные данные представителя службы поддержки.

Обратная связь

Были ли сведения на этой странице полезными?