Трендлист

Пошаговая инструкция для всех версий операционной системы.

Функция Secure Boot позволяет убедиться, что при загрузке компьютера запускается только доверенное программное обеспечение. Это означает защиту данных на устройстве даже после заражения вирусом или взлома пароля администратора. Но эта технология работает лишь тогда, когда её активировать в BIOS/UEFI материнской платы. 

Что такое Secure Boot

• Функция безопасности, предназначенная для защиты системных файлов компьютерной установки. Она гарантирует целостность и подлинность кода программы при загрузке (так называемый процесс «вставания» ОС).
• Способ обеспечения такой гарантии — проверка сигнатуры цифровой подписи файла-программы перед его выполнением. Программа может работать только если она подписана сертификатом, который знаком компьютеру, а значит, считается надёжным.
• Для работы технологии требуется поддержка UEFI и TCG Trusted Platform Module (TPM) — специального модуля памяти, хранящего данные о состоянии аппаратного уровня безопасностью. Если их нет, то функцию нельзя включать. Активируется же функция по умолчанию во многих современных моделях ПК, включая ноутбуки Apple MacBook Air M2 и iPhone SE 3‑го поколения.

Включение функции требует определённых действий. И хотя большинство пользователей сможет это сделать самостоятельно, всё равно стоит учесть несколько моментов. Например, отключение Secure Boot лишает вас возможности обновлять некоторые компоненты встроенной диагностики и исправления ошибок Windows Update. Кроме того, вы можете столкнуться со сложностями из‑за отсутствия поддержки TPM, старой версии прошивки UEFI или неподходящей конфигурации устройств.

Как проверить поддержку Secure Boot

Выяснить, есть ли у вашего компьютера возможность использования этой опции, довольно просто. Для этого достаточно выполнить следующие действия.

После открытия консоли нажмите клавишу Enter трижды. Во время третьего нажатия появится экран командной строки Microsoft WinPE. Здесь необходимо ввести команду dmesg | findstr /C:“SecureBoot”.

Затем нужно будет посмотреть результат выполнения команды. Тексты вроде “Enable Secure Boot” указывают на наличие данной опции. Однако иногда они могут означать обратное: система не поддерживает технологию и сообщает об этом таким образом. Чтобы определить точно, запустите следующую команду: slmgrwmi wga getosstatus. Успешный ответ на неё подтверждает работоспособность вашей машины и готовую к активации функцию Secure Boot. Неудача говорит о том, что ваш ПК либо вообще не поддерживает эту систему защиты, либо имеет устаревшую версию UEFI.

Некоторые производители предлагают собственные инструменты проверки. Так, например, можно воспользоваться приложением HP System Diagnostics for Windows Mobile, которое доступно бесплатно на сайте компании Hewlett Packard.

Настройка Secure Boot через меню BIOS/UEFI

Сначала перезагрузите свой компьютер. Пока он ещё находится в процессе инициализации, откройте настройки доступа к системному уровню управления оборудованием, также известном как BIOS или UEFI. Обычно сюда попадаются комбинацией клавиш Delete или F1–F8, но возможны исключения. Лучше уточните этот момент заранее в руководстве пользователя или инструкции производителя. Откроется окно настроек, где придётся поискать пункт Advanced Options и перейти туда. Далее следует найти раздел Security и там отметить опцию Secure Boot. Сохраните изменения и выйдите из режима обновления микрокода. Компьютер перезапустится заново, и теперь вам должно стать легче управлять своими данными.

Иногда происходит так, что программа обнаружение и установка компонентов и драйверов отказывается корректно устанавливаться в системе без предварительного снятия ограничения. Обновитесь сначала!

Прежде всего проверьте актуальность прошивки UEFI. К сожалению, делать это напрямую невозможно: многие современные модели материнских плат имеют закрытый код прошивки, поэтому изменить параметры можно только средствами самого поставщика железа. Поддерживать связь между этими инструментами и прошивкой умеет далеко не каждый производитель, да и само ПО бывает труднодоступным. Поэтому лучше позволить установленной программе сама обнаруживает необходимость обновления и сообщит об этом. Конечно, здесь тоже ничего не помешает личному вмешательству. Ведь кто сказал, что эти средства всегда работают? Найдите программу для обновления прошивки материнки на официальном сайте разработчика (HP Surface Firmware Updater, ASUS EZ Flash Utility и другие), скачайте ее и установите. Ну а далее делайте все необходимые шаги согласно рекомендациям документации продукта. Всегда проверяйте достоверные источники информации и будьте осторожными с выбором сторонних средств для подобных