Secure Boot: как да деактивирате защита или да конфигурирате правилно в UEFI

Компютърните вируси станаха неразделна част от нашия живот. Те дори са били чувани от хора, които не са използвали компютри известно време. За да се подобри защитата срещу злонамерен софтуер, беше въведен протоколът за сигурна зареждане. За това с какво се яде и как да го изключите ще бъде описано подробно в статията.

Какво е Secure Boot и кога може да се наложи да го деактивирате?

Secure Boot е една от иновациите, въведени при внедряването на UEFI. Това от своя страна е BIOS приемник. Той, съответно, отговаря за подготовката и зареждането на ОС. BIOS може да се счита за много проста полезна програма с примитивен дизайн, който се мига в дънната платка. UEFI изпълнява същите функции, но вече е много красива и усъвършенствана програма. Например, с постоянство, използвайки UEFI, можете дори да преглеждате съдържанието на свързани устройства, което би се считало за невероятна иновация за BIOS.

Създателите на UEFI бяха ръководени не само от естетически импулси. Една от важните цели за развитие беше откриване и ограничаване на въздействието на зловреден софтуер. Предполагаше се, че технологията ще попречи на зареждането му заедно с операционната система (ОС), както и изпълнението на нивото на ядрото на ОС след стартирането му. Честта да изпълним тази важна мисия се падна на протокола за сигурна обувка. Техническото изпълнение беше както следва: използвана е криптографска схема с отворен и затворен подпис (електронни цифрови подписи, цифрови подписи). Най-общо целите бяха постигнати, но на практика това изискваше определени и правилни действия не само от потребителите, но и от производителите на компютърна техника. Описанието на целия процес ще отнеме много време, така че нека се съсредоточим върху основните характеристики:

  • софтуерните компоненти (драйвери, зареждащи ОС) имат специални EDS, те също са във фърмуера на дънната платка, но характеристиките на тези EDS са различни;
  • при използване на компютърни ресурси компонентите трябва да доказват с EDS, че те не са вируси;
  • ключов фактор за сигурност е частният ключ, който в идеалния случай трябва да бъде уникален за всеки компютър.

Трудностите с технологията започнаха на етапа на внедряване, когато Microsoft обяви, че с помощта на протокола ще ограничи инсталирането на други операционни системи на компютри с предварително инсталиран Windows. Тогава подобни планове бяха изоставени под натиска на обществеността, но утайката остана. Днес основната трудност е, че производителите на дънни платки използват еднакви частни ключове за всички свои продукти или за отделни линии. Във всеки случай добрите намерения доведоха до задънена улица.

В по-голямата част от случаите деактивирането на Secure Boot си струва да се реши за два проблема:

  1. Ако ОС не се инсталира или не се зарежда.
  2. Ако не е възможно да се зареди от зареждащо се USB флаш устройство.

Secure Boot сам по себе си не зарежда системата по никакъв начин, тъй като работи на по-ниско ниво на софтуер. Деактивирането на протокола определено няма да подобри отзивчивостта на системата и няма да увеличи скоростта на процесора.

Как да деактивирате защитата на Secure Boot в BIOS?

Обърнете внимание, че някои потребители погрешно смятат, че протоколът за сигурна зареждане е забранен в BIOS. Този доста примитивен фърмуер няма, няма и не може да има поддръжка на SecurBut. Този протокол за сигурност работи изключително върху UEFI и изключването трябва да се извърши там. Природата на тази грешка е доста проста. В продължение на много години потребителите са свикнали с факта, че всичко, което се появява на екрана преди зареждането на операционната система, е BIOS. Всъщност дните на тази софтуерна добавка приключиха и тя вече е остаряла във всяко отношение.

Примери за деактивиране на Secure Boot на различни лаптопи и дънни платки

Общият алгоритъм винаги е един и същ:

  1. Влезте в UEFI
  2. Търсете желаната опция.
  3. Деактивиране на SecureBoot.
  4. Записване на промени.

Важно е този протокол за защита да се поддържа само в Windows 8 и по-нови версии. Следователно, ако имате активирана Secure Boot във фърмуера на дънната платка, но Windows 7 е инсталиран на компютъра, тогава не е необходимо да изключвате нищо. Опцията за безопасно зареждане все още не работи и евентуални проблеми със стартирането на ОС трябва да се търсят другаде.

Как да деактивирате Secure Boot и UEFI на лаптоп Acer Aspire?

Има много модели лаптопи от този производител, но спецификите са такива, че първо трябва да създадете собствена парола. Общият алгоритъм на действие е следният:

  • въведете BIOS-UEFI чрез натискане на клавиша F2 или Delete;
  • отидете на раздела „Защита“, изберете опцията „Задаване на парола за надзорник“;
  • въведете паролата 2 пъти в специален прозорец. Не превъзхождайте, използвайте проста комбинация;
  • успехът ще бъде потвърден от съобщението „Промените са запазени“;
  • отидете на раздела „Boot“ и в реда „Boot Mode“ посочете стойността „Legacy“;
  • натиснете F10 и запишете модификациите на настройките;
  • след последващо претоварване, въведете отново UEFI;
  • отидете на раздела „Защита“, изберете опцията „Задаване на парола за надзорник“, въведете предварително посочената парола;
  • отидете на раздела „Boot“ и в реда „Secure Boot“ посочете стойността „Disabled“;
  • запазете промените отново.

Деактивиране на сигурната обувка на лаптопи Pavilion и други модели на HP?

  1. За да влезете в BIOS, натиснете ESC или ESC => F10, преди да стартирате Windows.
  2. Отидете в раздела „Конфигурация на системата“ и в него потърсете реда „Опции за зареждане“.
  3. Задайте критерия „Secure Boot“ на „Disabled“ и критерия „Legacy support“ на „Enabled“.
  4. Системата ще попита дали наистина сте готови да промените настройките - потвърдете това, като кликнете върху „Да“.
  5. В края трябва да запазите промените, направени чрез натискане на F10 и потвърждаване на „Да“.

Когато рестартирате по-късно, бъдете внимателни. Системата е презастрахована и ще включва "защита срещу глупака". Трябва да погледнете какво върви след надписа "Промяна на режим на стартиране на операционната система (021)" - там ще бъде посочена цифрова последователност. Въведете го и натиснете Enter. Ако просто трябва да деактивирате Secure Boot, няма нужда да правите нищо повече. Ако първоначално всичко е направено заради възможността за зареждане от USB устройство, тогава веднага след преминаване през „защита от глупак“ натиснете ESC и след това F9. Задайте желания флаш диск на максимален приоритет, така че да се зареди първо на твърдия диск.

На лаптопи Dell

  1. F12 веднага след включване на компютъра и преди стартиране на ОС.
  2. В горния панел отидете на раздела Boot и отидете на подраздела UEFI BOOT.
  3. Задайте критерия „Защитна обувка“ опция „Деактивиран“.
  4. Запазете промените (F10 => „Да“) и рестартирайте лаптопа.

Безопасна обувка на лаптопи Lenovo и Toshiba

За да въведете UEFI на тези устройства, трябва да натиснете F12 и след това да изпълните следните стъпки:

  • отидете на раздела „Сигурност“;
  • задайте критерия „Secure Boot“ на „Disabled“;
  • отидете в раздела „Разширени“ и в него отидете в менюто „Конфигурация на системата“;
  • задайте критерия „Boot Mode (Избор на режим на OS)“ на опцията „CSM Boot (CMS OS), (UEFI и Legacy OS)“;
  • запишете всичко, като натиснете F10 => „Да“.

Деактивира сигурната обувка на дънните платки

Пазарът на дънни платки за настолни компютри е доста консервативен и 2 компании са ясни лидери: Asus и Gigabyte. Те доставят повече от половината от цялото оборудване, така че е по-разумно да се помисли как да деактивирате Secure Boot в контекста на тези производители. Във всеки случай третото и четвъртото място бяха заети от MSI и ASRock за дълго време - първите четири са изцяло съставени от тайвански компании. Долен ред: все още няма да има фундаментални разлики в инструкциите за изключване и повечето потребители ще намерят по-долу точно това, което търсят.

Имайте предвид, че в някои случаи можете да отидете директно към UEFI директно от Windows (от версия 8 и по-нова). За да направите това, опитайте следното:

  • На десктопа вдясно се обадете на чекмеджето.
  • След това следвайте пътя: „Настройки“ => „Промяна на настройките ...“ => „Актуализиране и ...“ => „Възстановяване“;
  • В прозореца, който се показва, намерете опцията да рестартирате системата и задайте този ред на „Настройки на UEFI“ или „Настройки на фърмуера на UEFI“;
  • След като кликнете върху „Рестартиране“ и в бъдеще UEFI трябва автоматично да стартира.

Как да деактивирате Secure Boot на дънна платка Gigabyte?

След като въведете UEFI (като натиснете F12 преди стартиране на ОС), продължете както следва:

  • отидете на раздела „Функции на BIOS“;
  • задайте критерия „Функции на Windows 8“ на опцията „Друга ОС“;
  • за критерия „Избор на режим на стартиране“ - „Само наследство“ или „UEFI и наследство“ (няма голяма разлика между тях);
  • за критерия „Други приоритети на ROM за PCI устройство“ - „Legacy OpROM“.

В крайна сметка трябва да запишете промени, тоест да натиснете F10 => „OK“.

Asus дънни платки и лаптопи

Само имайте предвид, че най-често в дънните платки на този конкретен производител възниква грешка при зареждане на ОС: Открит е невалиден подпис. Проверете политиката за сигурно зареждане в настройката. В повечето случаи, за да отстраните проблема, изключете Secure Boot и за това трябва да:

  • отидете на UEFI - натиснете преди да заредите ОС на F2, Delete или комбинацията от клавиши Fn + F2;
  • на първоначалния екран щракнете върху F7 (Advanced Mode) и след това отидете в менюто "Boot" => "Secure Boot Menu";
  • посочете “Enabled” в реда “Secure Boot State” и “Other OS” в реда “Type OS”;
  • върнете се на едно ниво в менюто "Boot" => "Модул за поддръжка на съвместимост (CSM)";
  • задайте реда „Стартиране на CSM“ на „Разрешено“, а реда „Контрол на устройството за зареждане“ - „UEFI и наследство ...“ или „Наследство OpROM ...“, и линията „Зареждане от устройства за съхранение“ - „И двете Legacy opROM първо“, или „Наследство opROM първо“;
  • след това натиснете F10 и запазете всички промени, след което проверете правилността на направените настройки.

Специално за лаптопите на Asus алгоритъмът ще бъде следният:

  • отидете на UEFI;
  • отидете на раздела „Сигурност“;
  • намерете реда „Secure Boot Control“, посочете стойността „Disabled“ в него;
  • отидете на раздела „Boot“;
  • Потърсете реда „Бързо зареждане“, задайте го на „Disabled“ и в реда „Launch CSM“ на „Enabled“.

Как да разбера дали защитен старт е активиран в Windows?

Този протокол е лесен за активиране и деактивиране и има няколко доказани подхода за разбиране на текущото състояние:

  1. Използване на системна информация. Стартирайте помощната програма Run. За да направите това, задръжте клавишната комбинация Win + R, въведете msinfo32 в появяващия се ред и натиснете Enter. Ще се появи нов прозорец. Уверете се, че редът „Информация за системата“ е избран в левия му прозорец. В десния прозорец потърсете реда „Състояние на безопасното зареждане“, който има само 2 стойности „Активиране“ и „Деактивиране“.
  2. Използване на PowerShell. В помощната програма Run стартирайте командата powershell. Ще се отвори нов прозорец, в който копирате следното: Confirm-SecureBootUEFI. Ако отговорът е „Вярно“ на тази заявка, тогава опцията е активна, а ако „Грешна“, тя е деактивирана. Ако се появи известие от различно естество, тогава дънната платка не поддържа функцията Secure Boot.
  3. Емпирично. Създайте стартиращо USB флаш устройство с Windows и се опитайте да стартирате от него след рестартиране на компютъра. Ако всичко успее, тогава опцията се изключва, при други обстоятелства ще се покаже съответно съобщение, в което се посочва, че изтеглянето не е възможно от съображения за сигурност.

заключение

  1. Secure Boot се появи в компютърния свят сравнително наскоро и този протокол за сигурност е компонент на UEFI - модерен и подходящ тип фърмуер за дънни платки.
  2. Протоколът за защита предотвратява пускането на зловреден софтуер на по-ниско ниво, отколкото конвенционалните антивируси. Следователно, при правилна конфигурация, тази технология може значително да увеличи устойчивостта на компютъра към вируси.
  3. Secure Boot трябва да бъде деактивиран, ако е необходимо, ако не позволява на системата да стартира от стартиращо USB флаш устройство или при преинсталиране на Windows. Само за експеримент не трябва да деактивирате технологията.
  4. За всеки компютър схемата за дезактивиране е една и съща - чрез посочване на подходящите критерии в желаното UEFI меню. Основното е да намерите правилния път към такова меню. Дори със значителни затруднения това ще отнеме не повече от 10 минути.

Интересни Статии