Переход на windows 8.1 с системы windows 7

Установите приоритет загрузки или отключите внешний диск

Если вы столкнулись с ошибкой «Secure Boot Violation» при подключении внешнего диска (жесткого диска или USB-накопителя) к ПК перед загрузкой, откройте настройки BIOS / UEFI и настройте приоритет загрузки (порядок загрузки). Убедитесь, что система загружена с внутреннего жесткого диска или менеджера загрузки Windows, а не со съемного носителя

Обратите внимание, что жесткий диск является первым в порядке загрузки

Чтобы упростить процесс, просто выключите компьютер, извлеките внешний диск и перезагрузите систему.

Во всех остальных случаях вам необходимо будет внести следующие исправления:

  1. Отключите безопасный контроль запуска.
  2. Включить CSM и отключить быструю загрузку
  3. Установите для всех ключей в разделе «Управление ключами» значение «Не установлено».

Как удалить надпись «Безопасная загрузка (SecureBoot) настроена неправильно»?

Войдите в БИОС и включите протокол Secure Boot выбрав “Enabled”. Сохраните настройки перед выходом.

В некоторых версиях BIOS чтобы активировать Secure Boot, необходимо сначала задать пароль Administrator (Superuser), выйти сохранив настройки и заново войти в биос. Строка Secure Boot станет активной для изменения параметров.

После загрузки операционной системы вы увидите, что надпись «Безопасная загрузка (SecureBoot) настроена неправильно» пропала, однако информация о версии Windows 8 осталась.

Чтобы полностью удалить сообщение, необходимо активировать Windows. После активации надпись возле часов полностью пропадет.

Отмечу, что включать SecureBoot вовсе не обязательно, так как это лишь уведомление, разработанная компанией Microsoft при использовании UEFI и не более того. И еще один момент, при установке Windows 8 через Legacy данное сообщение никогда не всплывает, как это сделать я писал в статье “Не устанавливается Windows. Настройка BIOS“.

Лучшее «Спасибо» — ваш репост

Устранение неполадок при сбое безопасной загрузки

Есть несколько небольших исправлений, которые мы можем попытаться запустить для загрузки вашей системы с включенной безопасной загрузкой.

  • Обязательно включите настройки UEFI в меню BIOS; это также означает, что Legacy Boot Mode и его эквиваленты отключены.
  • Проверьте тип раздела вашего диска. Для UEFI требуется стиль раздела GPT, а не MBR, используемый в устаревших настройках BIOS. Для этого введите «Управление компьютером» в строке поиска в меню «Пуск» Windows и выберите лучшее соответствие. Выберите Управление дисками в меню. Теперь найдите основной диск, щелкните правой кнопкой мыши и выберите « Свойства». Теперь выберите громкость. Ваш стиль раздела указан здесь. (Если вам нужно переключиться с MBR на GPT, изменить стиль раздела можно только одним способом: создать резервную копию данных и стереть диск.)
  • Некоторые менеджеры прошивок имеют возможность восстановить заводские ключи , которые обычно находятся на той же вкладке, что и другие параметры безопасной загрузки. Если у вас есть эта опция, восстановите заводские ключи Secure Boot. Затем сохраните и выйдите, и перезагрузите компьютер.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Ниже — несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции. Если вашего варианта нет в списке, то просмотрите имеющиеся и, вероятнее всего, в вашем БИОСе найдется аналогичный пункт для отключения Secure Boot.

Материнские платы и ноутбуки Asus

Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) — Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).

На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.

Отключение Secure Boot на ноутбуках HP Pavilion и других моделях HP

Для отключения безопасной загрузки на ноутбуках HP проделайте следующее: сразу при включении ноутбука, нажимайте клавишу «Esc», должно появиться меню с возможностью входа в настройки БИОС по клавише F10.

В БИОС перейдите на вкладку System Configuration и выберите пункт Boot Options. В этом пункте найдите пункт «Secure Boot» и установите его в состояние «Disabled». Сохраните сделанные настройки.

Ноутбуки Lenovo и Toshiba

Для отключения функции Secure Boot в UEFI на ноутбуках Lenovo, и Toshiba, зайдите в ПО UEFI (как правило, для этого при включении нужно нажать клавишу F2 или Fn+F2).

После этого зайдите на вкладку настроек «Security» и в поле «Secure Boot» установите «Disabled». После этого сохраните настройки (Fn + F10 или просто F10).

На ноутбуках Dell

На ноутбуках Dell c InsydeH2O настройка Secure Boot находится в разделе «Boot» — «UEFI Boot» (см. Скриншот).

Для отключения безопасной загрузки, установите значение в «Disabled» и сохраните настройки, нажав клавишу F10.

Отключение Secure Boot на Acer

Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced — System Configuration).

Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).

Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).

Еще варианты отключения

На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых ноутбуках отключение Secure Boot может выглядеть как выбор операционной системы в БИОС — Windows 8 (или 10) и Windows 7. В таком случае выбираем Windows 7, это равнозначно отключению безопасной загрузки.

Просмотр отчёта о совместимости

Когда Режим обновления до Windows 8.1 завершит работу, вы будете знать, что система Windows 8.1 будет работать на вашем компьютере. Вы также получите бесплатный отчет о совместимости с информацией о том, какие из используемых в настоящее время программ и устройств по-прежнему будут работать, и какие могут перестать работать, и что делать, чтобы вернуть их функциональность после обновления.

Вы не должны ничего делать в связи с этими сведениями. Если надо будет приостановить действие какого-либо программного обеспечения для шифрования, Вам сообщат об этом позже.

Если у вас есть продукт, который действовал в Windows 7, вероятно, он будет также работать в Windows 8.1. Однако, на компьютере могут быть установлены программы или устройства, о которых нет никакой информации.

Вот как система получает информацию о совместимости:

  • Независимые поставщики программного обеспечения и оборудования, проходят испытания и официально получают сертификаты на программы и устройства для Windows 8.1.
  • Некоторые сведения о совместимости основаны на отчетах производителей. Эти данные не проверяются и не подтверждается корпорацией Microsoft.
  • Компания Microsoft тестирует самые популярные программы и устройства, доступные на рынке, и на основании этих тестов дает информацию о совместимости.

Чтобы получить более подробную информацию о совместимости конкретного приложения или устройства, посетите Центр совместимости Windows или обратитесь к производителю приложения или устройства.

Secure Boot – что это за утилита и как её отключить

Что такое Secure Boot, и как её отключать?

Эта утилита – специфический предохранитель, который не дает пользователям устанавливать на компьютер с Windows 8, 8.1 и 10 любую другую ОС .

Работа встроенной в BIOS (UEFI) утилиты заключается в сравнении специальных ключей с подписями загрузочного кода системы.

При несовпадении Secure Boot прекращает загрузку с целью защиты компьютера от взлома и использования нелицензионного программного обеспечения.

Для загрузки любой другой операционной системы на ПК от пользователя требуется сначала отключить эту утилиту в интерфейсе UEFI.

Рис.1. Сообщение при попытке поставить новую систему на компьютер с Security Boot.

Нужен ли пользователям Secure Boot?

Появление функции было неоднозначно воспринято пользователями Windows.

С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.

С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.

Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:

  1. Конкретное назначение Secure Boot – инициализация операционной системы при её загрузке и передача управления загрузчику ОС;
  2. Secure Boot представляет собой не встроенную в Windows 8 или 10 функцию, а версию протокола UEFI. Но уже сам интерфейс входит в состав загрузки Виндовс;
  3. Система использует SB для безопасности загрузки платформы, и настройка утилиты выполняется производителем устройства, а не операционной системы – то есть компаниями HP, Dell, Lenovo и т. д.;
  4. Microsoft не контролирует установку Secure Boot на компьютеры, независимо от того какая система на них установлена (Windows 7, 8 или 10 с разрядностью 32 или 64).

Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.

Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.

И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.

Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения.

Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.

Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно.

А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.

Что же означает данная надпись и каким образом от нее избавиться?

Для начала, это надпись, которая информирует о сбоях в настройках безопасной загрузки никак не связана с тем что, Windows 8.1 является неофициальной или нелегально установленной. Это так же не связано с тем что с компьютером случились какие-то серьезные ошибки или сбои. Оно только уведомляет, хотя и чрезвычайно назойливо, что secureboot настроен неправильно.

Данную проблему можно решить несколькими способами: 1. Необходимо перезагрузить windows, найти параметр secureboot и включить его. Так как материнских плат много, то и вариантов нахождения тоже много. На картинках ниже, есть типовые места расположения данной настройки

2. безопасная загрузка secureboot настроена неправильно. Исправляем обновлением

Microsoft создал особое обновление, которое вернет все на свои места, KB2902864.

Данное обновление устраняет страшную подпись «Безопасная загрузка secureboot настроена неправильно», просто скачайте и установите.

Что же такое на самом деле безопасная загрузка (Secure Boot) ?

Если рассказать коротко, то это специальный алгоритм защиты, появившийся с выходмо windows 8. Он не дает установить по, которое не обладает специальным ключом Microsoft. Что в свою очередь, позволяет защитить компьютеры от низкоуровневых вирусов (та гадость, что прописывается на железо и не видна для антивируса). Но не смотря на все положительные стороны, данная технология и немного осложняет жизнь рядовому пользователю. К примеру не давая установить win7 без специальных изменений.

Запуск обновления

В случае быстрого подключения к интернету (в 1,5-10 Мб/с). загрузка длится от 30 минут до 3 часов. Время загрузки зависит от скорости подключения к интернету, компьютера и других факторов и может быть длиннее, чем расчетное время.

Загрузка Windows 8.1

Нажмите кнопку Далее, а программа обновления начнет загружать программное обеспечение на компьютер. В любой момент вы можете приостановить загрузку, а затем снова начать с помощью значка на рабочем столе (вместо ссылки в сообщении электронной почты). Благодаря этому загрузка начнется с точки, где она была прервана, вместо того чтобы начинать сначала.

Если загрузка не работает, либо не отображается кнопка Пауза, перезагрузите компьютер. После перезагрузки компьютера нажмите на значок загрузки Windows на рабочем столе, чтобы снова начать загрузку.

Установка Windows 8.1

После загрузки Windows 8.1 на компьютер, у вас есть несколько вариантов того, когда начать установку.

  • Установить сейчас. Подавляющему большинству людей, мы настоятельно рекомендуем выбрать параметр Установить сейчас, который обеспечивает наиболее эффективное обновление.
  • Создать носитель для установки. Эта установка требует наличия флэш-накопителя USB или пустого диска DVD. Мы рекомендуем это только тем лицам, которые устанавливают систему в виртуальной среде или в конфигурации с запуском одной из нескольких операционных систем или устанавливают Windows 8.1 на другом компьютере.

    Если вы выберете установку с использованием компакт-диска, вам нужно установить Windows 8.1 на компьютере, на котором уже установлена операционная система Windows, а затем выполнить чистую установку.

  • Установить позже с рабочего стола. В случае, если вы решили Установить позднее, то на рабочем столе будет создан ярлык, с помощью которого можно будет установить Windows 8.1 в выбранный момент времени в будущем.

При установке Windows 8.1 компьютер перезагрузится несколько раз. После установки системы Windows 8.1 сначала появится запрос на выбор настроек.

Описание компонента

  • создание, сохранение и ограничение использования криптографических ключей;

  • технологию TPM можно использовать для проверки подлинности устройства с помощью уникального RSA-ключа TPM, записанного в модуль;

  • обеспечение целостности платформы за счет хранения измерений безопасности.

Самые распространенные функции TPM используются для оценки целостности системы, а также для создания и применения ключей. Во время загрузки системы загружаемый загрузочный код (в том числе встроенное ПО и компоненты операционной системы) можно проверить и записать в модуль TPM. Оценку целостности можно использовать для проверки запуска системы и подтверждения того, что ключ на основе TPM использовался, только когда система была загружена с правильным программным обеспечением.

Ключи на основе TPM можно настраивать различными способами. Например, можно сделать ключ на основе TPM недоступным за пределами модуля. Это удобно для защиты от фишинга, так как в этом случае ключ не может быть скопирован и использован без TPM. Ключи на основе TPM также можно настроить для ввода значения авторизации. Если число неудачных попыток авторизации слишком велико, TPM активирует свою логику защиты от атак перебором по словарю и предотвращает дальнейшие попытки подбора.

Разные версии TPM определены в спецификации организации TCG. Дополнительные сведения см. на веб-сайте TCG.

Автоматическая инициализация TPM в Windows

Начиная с Windows 10 и Windows 11 операционная система автоматически инициализирует TPM и берет его под контроль. Это означает, что в большинстве случаев мы не рекомендуем настраивать TPM с помощью консоли управления TPM, TPM.msc. Существует несколько исключений, в основном связанных со сбросом или чистой установкой на компьютере. Дополнительные сведения см. в разделе . Мы , начиная с Windows Server 2019 и Windows 10 версии 1809.

В некоторых корпоративных сценариях в Windows 10 версии 1507 и 1511 можно использовать групповую политику для резервного копирования значения авторизации владельца TPM в Active Directory. Состояние TPM сохраняется для разных установок операционной системы, поэтому данные TPM хранятся в Active Directory отдельно от объектов-компьютеров.

Как исправить ошибку «Безопасная загрузка secure boot настроена неправильно»

Это одна из опций БИОС. Тем не менее, эту опцию в БИОСе не всегда можно было найти. Принцип действия софта таков: во время загрузки операционная система выполняет только процесс, код которого подписан особым цифровым ключом. Все ПК, поставляемые на рынок с сертифицированной соответствующей ОС, имеют эту функцию и она уже включена. Но существует способ ее отключения для того, чтобы можно было настроить ключи.

Уведомление сообщение «безопасная загрузка secure boot настроена неправильно» возникает, когда ОС загружается не в соответствии с ключом. Это может происходить, если функция отключена.

Но если она включена, а уведомление продолжает появляться, то речь идет об ошибке разработчиков, возникающей на многих ПК.

Вариант отключения на устройствах Hewlett-Packard

Читай также: 5 Советов по настройке файла подкачки Windows (7/8/10)

Выполнение данной операции на некоторых моделях ноутбуков HP может быть сопряжено с некоторыми дополнительными действиями.

Одной из таких моделей является HP Pavilion.

BIOS ноутбука HP

Изначально следует запустить ноутбук и в самом начале загрузки (как только на экране монитора появятся самые первые символы) нажать и удерживать некоторое время кнопкой Esc.

После этого появится «Startup Menu», которое содержит варианты загрузки.

Далее нужно воспользоваться кнопкой F10, чтобы попасть в окно настроек BIOS.

Войдя в него вам предстоит выбрать раздел меню «System Configuration», расположенный в верхней части окна, перемещаться к которому следует с помощью кнопок со стрелками.

Нажатием на Enter вы попадете в окно настроек данного пункта, в котором нужно выбрать из имеющегося списка пункт «Secure Boot».

Чтобы его отключить — установите напротив него значение (отключено).

После этого перейдите к пункту «Legacy support», отвечающему за совместимость с другими операционными системами.

Переведите его в состояние , так как по умолчанию данная функция отключена.

На ваши действия система выдаст предупреждение, которое необходимо проигнорировать и выбрать пункт «Yes».

Далее жмете на кнопку Enter, после чего происходит стандартная перезагрузка.

В ее процессе откроется окно с предупреждением о том, что произведено изменение режима безопасной загрузки операционной системы.

Для завершения произведенных настроек будет предложено ввести четырехзначный код и нажать на клавишу Enter.

После этого компьютер продолжит перезагрузку, а все имеющиеся изменения BIOS UEFI вступят в силу.

При его новом запуске необходимо удерживать Esc на клавиатуре, которая позволит войти в загрузочное меню.

Здесь вам понадобится выбрать вариант запуска операционной системы — жесткий диск, CD-Rom или загрузочная флешка.

Какие системные требования необходимы для запуска Windows 11

Если ошибку исправить не получилось, то в первую очередь необходимо убедиться, что используемый компьютер соответствует всем минимальным системным требованиям Windows 11. Ниже указаны соответствующие спецификации:

  1. Процессор: 1 гигагерц (ГГц) или быстрее, по крайней мере, с двумя ядрами на совместимом 64-разрядном процессоре или SoC.
  2. Размер оперативной памяти: 4 ГБ.
  3. Свободное место на жёстком диске: 64 ГБ.
  4. Системное программное обеспечение: UEFI, Безопасная загрузка.
  5. Наличие TPM 2.0 (обязательное условие для установки системы).
  6. Видеокарта: DirectX 12 или более поздней версии с драйвером WDDM 2.0.
  7. Дисплей: 720p, 8 бит на цветовой канал, диагональ не менее 9 дюймов.
  8. Подключение к Интернету и учетная запись Microsoft. Для версии Windows 11 Home требуется активное подключение к Интернету и учетная запись Microsoft для завершения начальной настройки операционной системы при первом использовании.

С полным списком дополнительных, несущественных требований можно ознакомиться на официальной странице Microsoft. Все указанные выше спецификации необходимы для запуска Windows 11, однако мы рекомендуем использовать новую операционную систему на более мощном компьютере.

Также перед установкой Windows 11 пользователь должен убедиться, что на жёстком диске есть как минимум 64 Гб свободного пространства, которое необходимо для нормального функционирования операционной системы. Если места категорически не хватает то рекомендуется удалить ненужные приложения и файлы, а также выполнить несколько шагов для очистки диска:

Введите «Очистка диска» без кавычек в строке поиска Windows и откройте приложение.
Выберите системный диск (чаще всего это диск C) и нажмите «ОК».
Установите флажки для всех типов файлов, которые необходимо удалить. Учтите, что вернуть выбранные данные после очистки уже не получится

Также обратите внимание на размер очищаемого пространства.
Для очистки большего места на жёстком диске нажмите кнопку «Очистить системные файлы».

Помимо очистки системы рекомендуется перед установкой Windows 11 отключить или удалить антивирус при его наличии. После успешного обновления текущей системы можно вернуть обратно средство защиты компьютера от нежелательных данных.

Выбор компонентов для сохранения

После получения отчета о совместимости вы можете выбрать, какие элементы вы хотите оставить на компьютере. Обновление не позволяет сохранить программы и настройки. Подготовьте исходные установочные диски с программами или сообщениями электронной почты. Они будут нужны для повторной установки программ после обновления операционной системы до Windows 8.1.

Касается это, в частности, пакета Microsoft Office, пакета Apache OpenOffice и программ компании Adobe. На данном этапе стоит также создать резервную копию файлов.

  • Если вы хотите сохранить только свои файлы (документы, фотографии, музыку, фильмы и другие файлы) выберите пункт Только личные файлы.
  • Если вы не хотите сохранить какие-либо свои файлы, выберите Ничего. Мы рекомендуем создать резервную копию файлов на внешнем жестком диске, прежде чем выбрать этот вариант.

Примечание: При выборе Ничего не сохранять при обновлении до Windows 8.1, личные файлы не будут перенесены автоматически, но все же их можно будет восстановить после обновления. Файлы будут сохранены в папке Windows.old.

Загрузка и запуск Помощника обновления

Помните, чтобы перед запуском Помощника обновления подключить внешние устройства, такие как принтеры и мониторы, чтобы проверить, будут ли они взаимодействовать с операционной системой Windows 8.1. Если компьютер является устройством или портативным компьютером, стоит также подключить его к электросети.

Чтобы запустить Помощника обновления:

  1. В зависимости от подключения к интернету, установка может занять несколько минут.
  2. Когда браузер запросит, откройте, сохраните или запустить файл программы Помощника обновления. Каждая опция будет работать, но при выборе Сохранить надо будет найти файл на компьютере и дважды щелкнуть по нему для запуска.
  3. Следуйте инструкциям, появляющимся на экране. Помощник обновления просканирует компьютер, чтобы убедиться в том, что он отвечает всем требованиям. Также проверит, есть ли у вас программы и устройства совместимы с Windows 8.1.

Примечания:

  • Чтобы узнать больше о том, как будет использована ваша информацию, ознакомьтесь с политикой конфиденциальности информации о Помощнике обновления до Windows 8.1 и Установщика Windows 8.1.
  • Чтобы купить и загрузить обновление для Windows 8.1 через интернет, вы должны сначала запустить Ассистент обновления.
  • Если вы хотите сначала форматировать диск, то есть выполнить чистую установку, вы должны это сделать при помощи установочного носителя, такого как DVD-диск или флэш-накопитель USB с помощью программы Установки Windows.

Нужен ли пользователям Secure Boot?

Появление функции было неоднозначно воспринято пользователями Windows.

С одной стороны, её использование мешает переустановке операционной системы и, таким образом, ограничивает владельца ноутбука или ПК в своих действиях.

С другой эта же опция, по словам разработчиков, позволяет предотвратить действие руткитов – вредоносных скриптов, отрицательно влияющих на работоспособность системы.

Для того чтобы разобраться с этим вопросом, стоит подробнее рассмотреть особенности утилиты:

  1. Конкретное назначение Secure Boot – инициализация операционной системы при её загрузке и передача управления загрузчику ОС;
  2. Secure Boot представляет собой не встроенную в Windows 8 или 10 функцию, а версию протокола UEFI. Но уже сам интерфейс входит в состав загрузки Виндовс;
  3. Система использует SB для безопасности загрузки платформы, и настройка утилиты выполняется производителем устройства, а не операционной системы – то есть компаниями HP, Dell, Lenovo и т. д.;
  4. Microsoft не контролирует установку Secure Boot на компьютеры, независимо от того какая система на них установлена (Windows 7, 8 или 10 с разрядностью 32 или 64).

Функция безопасности начинает работать сразу же после включения питания компьютера, запрещая установку новых систем.

Таким образом, пользователь не может использовать для изменения ОС ни жёстким диском, ни сетевой картой, ни CD, DVD или USB-флешкой.

И, хотя производитель утверждает, что функция легко может быть отключена (пусть даже это и не даст загружаться установленной лицензионной системе), сертификация Win-8 может привести к другому результату.

Microsoft требует от разработчиков ПК и ноутбуков только установки Secure Boot, но не обязывает предусмотреть возможность её отключения.

Кроме того, согласно требованиям сертификации Win-8, устанавливать ключи, отличные от защиты MS, тоже не обязательно.

Получается, что возможна такая ситуация, когда производитель выпустит компьютер с Secure Boot, который будет нельзя отключить, и системой, которая уже установлена на устройстве, придётся пользоваться постоянно.

А, значит, пользователю необходимо знать о такой возможности перед покупкой ноутбука или ПК, чтобы не отключаемый SB не стал неприятным сюрпризом.

Принцип работы и особенности Secure Boot

Технологию защиты системы от переустановки придумали не разработчики Microsoft, а специалисты из компании Unified EFI Forum, создавшей новый интерфейс БИОС – UEFI.

Функция предусматривает возможность отключения запрета установки другой ОС и управления ключами на любом ноутбуке и стационарном ПК.

Не получится отключить Secure Boot (SB) только на планшете под управлением Windows.

Для компьютеров с Windows 8 и 10 утилита работает в двух режимах:

  • Режим Setup, необходимый для настройки и позволяющий заменить основные ключи Platform Key и KEK, а также базы разрешённых и отозванных ключей DB и DBX;
  • Режим User или режим пользователя, в котором компьютер работает по умолчанию.

Для того, чтобы убрать функцию следует воспользоваться первым режимом.

Замена ключей, которые сравниваются с подписями кода, позволит обойти ограничение на переустановку.

Определение режима загрузки

Узнать о том, что на вашем ПК или ноутбуке включена функция Secure Boot можно тремя способами:

  • уже во время попытки поставить новую Windows вместо старой, когда у вас не получится это сделать, а система выдаст соответствующее сообщение;
  • через меню msinfo32, которое можно вызвать с помощью окна «Выполнить» и введённой в нём одноимённой команды. Здесь следует найти пункт «Состояние безопасной загрузки» и прочитать там информацию о режиме защиты;

Рис.2. Вход в меню «Свойств системы».

путём запуска в командной строке (открытой от имени администратора) команды Confirm-SecureBootUEFI. Если режим работает, на экране появится надпись True, если не работает – False. Другие сообщения, включая Cmdlet not supported on this platform, говорят о полном отсутствии поддержки SB компьютером.

Рис.3. Сообщение, показывающее отсутствие поддержки UEFI и Secure Boot.

После определения режима, в котором работает Secure Boot, следует проверить тип его политики с помощью той же командной строки. Для этого вводится уже другая команда – Get-SecureBootPolicy.

Она может вернуть значение , что говорит о правильно настроенной политике безопасности.

Любые другие символы показывают, что безопасная загрузка работает в тестовом режиме.

Сообщение типа Secure Boot policy is not enabled on this machine означает, что режим не поддерживается материнской платой.

Что такое UEFI Secure Boot?

Давайте на секунду рассмотрим, как именно Secure Boot обеспечивает безопасность вашей системы.

Безопасная загрузка — это функция унифицированного расширяемого интерфейса прошивки (UEFI). UEFI сам по себе является заменой интерфейса BIOS на многих устройствах. UEFI — это более продвинутый интерфейс прошивки с множеством настроек и технических опций.

Безопасная загрузка — это что-то вроде ворот безопасности. Он анализирует код, прежде чем выполнять его в вашей системе. Если код имеет действительную цифровую подпись, Secure Boot пропускает его через шлюз. Если код имеет нераспознанную цифровую подпись, Secure Boot блокирует его запуск, и система потребует перезагрузки.

Иногда код, который вы знаете, является безопасным и поступает из надежного источника, может не иметь цифровой подписи в базе данных безопасной загрузки.

Например, вы можете загрузить многочисленные дистрибутивы Linux прямо с их сайта разработчика, даже проверив контрольную сумму дистрибутива для проверки на фальсификацию. Но даже с этим подтверждением Secure Boot будет по-прежнему отклонять некоторые операционные системы и другие типы кода (например, драйверы и оборудование).

Что такое безопасная загрузка (SecureBoot)

Secure Boot создавалась для защиты компьютеров под OC Windows от вирусов, прописывающихся в загрузчик системы, низкоуровневых эксплойтов, руткитов и является одной из опцией UEFI (Unified Extensible Firmware Interface), современного наследника BIOS. EFI — это программный интерфейс, который работает между операционной системой и прошивкой платформы, что позволяет заменить BIOS.

Не буду вдаваться с технические детали, суть в том, что в режиме безопасной загрузки, менеджер загрузки UEFI выполняет только подписанный цифровым ключом код. Все новые компьютеры, сертифицированные для Windows 8/8.1 должны поставляться с включенной функцией Secure Boot — это обязательное требование Microsoft. Однако, должна присутствовать возможность отключения Secure Boot и функция управления ключами, для установки систем которые не поддерживают UEFI.

Как убрать надпись «Безопасная загрузка (SecureBoot) настроена неправильно»

Есть два варианта решения данной проблемы:

  1. Если ваш компьютер поддерживает SecureBoot в UEFI (бывший BIOS), следует перезагрузиться и войдя в UEFI, включить Secure Boot. Конкретное местонахождение параметра Secure boot в настройках UEFI вашего компьютера зависит от производителя ПК.
  2. Тем, кто вообще не планирует использовать Secure Boot, либо ваш компьютер или ноутбук в принципе не поддерживает такую загрузку, Microsoft выпустил специальное обновление KB2902864.

Обновление устраняет водяной знак «SecureBoot Windows 8.1 не настроен правильно» в Windows Server 2012 R2 и Windows 8.1

Рекомендую использовать именно второй вариант. Скачивайте нужную вам версию обновления, в зависимости от разрядности используемой системы. После установки обновления, систему нужно перезагрузить. Активация не совсем легальных копий Windows 8.1 при этом не слетает.

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Безопасная загрузка SecureBoot настроена неправильно в Windows 8.1

Secure Boot – это дополнительная функция BIOS, которая является частью UEFI и служит для проверки электронной цифровой подписи EFI программ. Данная функция не является обязательным для внедрения производителями компьютерных устройств.

Первая разработка протокола SecureBoot была внедрена в 2011 году и служила для проверки сертификации с использованием ключа Windows 8. Однако, на многих первых устройствах с этим протоколом в интерфейсе BIOS не было возможности отключить Secure Boot, что вызвало резонанс со стороны пользователей, так как затрудняло или вовсе делало невозможным установку операционной системы, отличающуюся от Windows.

А теперь, после того как мы поняли, что это такое, давайте вернемся к нашей проблеме – “Безопасная загрузка (SecureBoot) настроена неправильно“. Данное уведомление может появится в нижнем правом углу экрана лишь после обновления или чистой установки Windows 8/8.1.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: