Трендлист

Процедура займёт не больше пяти минут.

Что такое SecureBoot

Технология защищает систему от запуска вредоносных программ при старте компьютера (например вирусов или руткитов). Она работает следующим образом: перед загрузкой операционной системы проверяется целостность системного ПО. Если всё соответствует установленным критериям — система включается нормально. В противном случае на экране появляется сообщение об ошибке Secure Boot и дальнейший процесс прерывается. Пользователь может самостоятельно исправить ситуацию лишь после ввода пароля администратора UEFI-BIOS’а. Таким способом технология гарантирует только то, что ОС будет запущена без постороннего вмешательства. Иными словами она обеспечивает защиту в рамках одной машины, а не всей сети.

Зачем нужно включать SecureBoot

Сделать это стоит для повышения уровня защиты своего ПК как минимум по двум причинам. Во‑первых, когда вы будете использовать виртуальные машины Windows, они смогут работать под управлением Hyper‑V Virtual Machine Services, предоставляя более широкие возможности управления системой безопасности и изоляции приложений. Кроме того эта функция позволяет исключать из списка доверенных устройств любые USB-накопители и внешние жёсткие диски, которые могут использоваться злоумышленниками для внедрения заражённой информации. А во‑вторых, если у вас есть доступ к серверному оборудованию компании Microsoft, вы сможете избежать дополнительных расходов на лицензирование ОС Windows Server. Все функции этой версии будут доступны бесплатно. Однако такие привилегии даются далеко не всем компаниям, поэтому мы рассмотрим, как можно настроить SecureBoot на обычном домашнем компьютере.

Как отключить TPM2.0 Module Support и установить Secure Boot

• Материнскую плату серии Gigabyte AORUS ELITE;
• USB-флешку объёмом не менее 8 ГБ, которая была предварительно протестирована в режиме совместимости UDF/FAT32;
• Windows 10 Home или Pro.

Переходим на сайт производителя вашей платы и скачиваем последнюю версию прошивки. На примере модели GIGABYTE B450 AORUS PRO WIFI показываем всю процедуру обновления и активации Secure Boot. Но учтите, что инструкции работают и для других плат серий AORUS ELITE, но возможно несколько отличаются названиями некоторых пунктов меню BIOS’а. Поэтому будьте внимательны и сверьтесь со скриншотами ниже.

Для начала перезагрузите свой компьютер, чтобы он зашёл в режим безопасного старта, нажав клавишу F7 трижды подряд сразу же после появления экрана приветствия производителя. Откройте «Панель Управления» → раздел «Система и Безопасность». Найдите там пункт «Дополнительные параметры безопасности», затем нажмите кнопку «Включите Биометрическую Поддержку Паролем Администратора UEFI» и установите новый пароль. После этого вернитесь обратно в главное окно программы и выберите вкладку «Биометрия». Там найдите функцию TPM2.0 Module Support и переведите её положение в позицию Disabled. Затем снова откройте панель безопасности и активируйте опцию “Управление через командную строку”. Это позволит вам получить необходимые права доступа для выполнения последующих действий. Выполняете команду msconfig /appcpuinfo –v /c, после чего появится консольная команда создания нового файла конфигураций bcdboot.exe c:\windows\system32 >%windir%\bcdutb.cmd

Теперь необходимо создать два новых установочных образа. Один нужен нам для полноценного функционирования UEFI Firmware Settings Utility, другой служит исключительно инструментом для разблокировки Secure Boot. Делаем следующее:

• Скачанный файл прошивки помещаем в корневой каталог флэшки. Далее копируем содержимое папки MiniToolPartitionWizard_HomeEdition_FreeW9XPE_Setup\_EN__CDROM_DVDROM_ISO_IMAGE_and\_MSIInstallers на тот же накопитель. Либо можете скачать ISO-образ с сайта разработчика вручную. Поместите его на отдельный диск D:. Вводим команду chkdsk d: /f и ждём окончания проверки файловой системы. Скорее всего ошибка обнаружена не будет. Дальше открываете созданные ранее файлы BCDUTB.CMD и UpdateFirmwareUtility.EXE и устанавливаете их соответственно в каталоги C:\Windows\System32 и SystemResources\ScreensaverFolder. Созданный таким образом инсталлятор запустится автоматически после установки обоих файлов. Так как установка завершается достаточно быстро, рекомендуется заранее закрыть все приложения и сохранить важные