Убираем пароль на БИОС ноутбука Acer, возможность отключения/включения Secure Boot остаётся

Во всей этой истории есть один неприятный момент, если вдруг вы захотите попасть в БИОС ноутбука, то вам придётся ввести придуманный пароль,

как говорится, нафик надо, ведь его можно забыть.

Входим в BIOS, идём на вкладку Security , опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в первом поле вводим придуманный нами пароль, и жмём Enter.

Вот и всё, пароль сброшен.

Нажимаем клавишу F10 для сохранения изменения настроек и перезагружаемся, возможность отключения/включения Secure Boot остаётся.

Давайте разберем наиболее простым языком, что же такое Secure Boot. Secure Boot – это модуль UEFI, предотвращающий, тем самым ограничивающий запуск неавторизированного (неподписанного) кода во время загрузки ядра системы. То есть, эта функция не является частью операционной системы, поэтому и справляться с ней придется из-под неё.

Естественно, так как мы далеко не всегда используем лицензионное программное обеспечение, в частности Windows, иногда блокировка запуска кода может мешать.

Secure Boot имеет своей целью защитить обладателя от буткитов, от атак типа Evil Maid, наилучшим показателем надежности этой защиты можно назвать то, что подавляющее большинство нечего о них даже не слышало.

Это палка в двух концах, с одной есть некая защита от глобального заражения ядра системы, с другой при установке Windows с флэшки или диска, могут возникать проблемы с функцией Secure Boot.

Проблемы, связанные с функцией Secure Boot

Одна из наиболее часто возникающих проблем, особенно проявляющаяся в Windows 8, 8.1 – это «Безопасная загрузка Secure Boot настроена неправильно», иногда пользователей может испугать такое сообщение, но мы сегодня расставим всё по своим местам. Статья будет полезна при установке операционной системы Linux, Ubuntu или более старых версий Windows.

Проблемы, связанные с этим сервисом, грозят в основном пользователям, которые приобрели свой компьютер после 2010 года, так как до этого момента активно использовался BIOS, далее из-за многих ограничений сопряженных с ним ввели в массовое производство UEFI.

По мере развития технологий система стала широко применяться, так как ограничение в 2 терабайта уже ставят в неловкое положение множество пользователей, не упоминая администраторов хостингов.

В основном отключается такая функция довольно просто, но вариантов установленных UEFI много, в связи, с чем вам придется следовать инструкции не точно, но придерживаясь логике, описанного ниже руководства, мы постараемся максимально доступно всё объяснить. В связи с нарастающим беспокойством пользователей, из-за обязательного ввода Secure Boot в системы, по подозрениям, что будут блокироваться иные производители операционных систем, кроме Windows, обязательным условием стало доступность отключения, такого функционала. Единственным исключением из правила являются планшеты на ARM с предустановленной системой Windows.

UEFI – это посредник между операционной системой и машинным кодом, он устанавливается сразу на материнскую плату, это и объясняет различия в интерфейсе этих прошивок.

Условно весь процесс можно разделить на две части: первая – это отключения самого Secure Boot, вторая – это включаем возможность загрузки других операционных систем на компьютер.

Инструкция по отключению Secure Boot

Для этого вам следует перезагрузить компьютер и перейти в UEFI на вашем компьютере. Скорее всего, вы знаете, как это делается, чаще всего Del или F2. Далее вам следует перейти:

1. Как найти опцию «Secure Boot»?

1.1. Для ноутбуков HP во вкладку «System configuration», после чего вы увидите внизу опцию «Boot Options». В открывшемся окне, не составит большого труда найти нужную строку и перевести её значение в «Disabled»;

1.2. Для ноутбуков производителя Samsung выбираем вкладку «Boot» в верхнем меню и «Secure Boot» выставляем в положение отключено, вас ждет предупреждение после деактивации этого режима;

1.3. Производитель Acer имеет некоторые различия, по умолчанию вы не сможете менять значение для загрузки, до того момента пока вы не установите пароль на ваш UEFI. Для этого перейдите в «Security» и укажите пароль в пункте «Set Supervisor Password». Только теперь можно изменять опцию «Boot Options», вам следует выключить её;

1.4. Ноутбуки Toshiba не имеют отличия от ноутбуков HP, за исключением наименования вкладки, на которую нужно перейти, она называется «Security» поэтому отдельно рассматривать не будем;

2. Далее следует задать компьютеру разрешение на установку любых операционных систем:

2.1. Вам следует в этой же вкладке «System configuration», найти настройку, которая указывает на совместимость с другими системами «Legacy support», её нужно активировать «Enabled»

2.2. В том же меню что и в пункте 1.2. под выставленной опцией вы увидите «OS Mode Selection» и установите значение «UEFI and Legacy OS»;

2.3. Ноутбуки Samsung, перейдите во вкладку «Boot» и увидите опцию «Boot Mode», возможно «OS Mode Selection» и установите значение для неё «CMS OS»;

2.4. Ноутбуки Toshiba располагают нужную настройку на странице «Advanced» -> «Boot Mode», нужное значение «CSM Boot»;

3. Во всех системах после произведения всех действий вам нужно перейти в главное меню и нажать «Save and Exit» или что-то подобное, зачастую вызывается клавишей F

Если вы являетесь обладателем ноутбука другой модели, тогда вам следует найти подобные настройки в вашей версии UEFI, если у вас не получается, тогда вы можете изучить документацию по вашей модели и проделать подобные действия.

На персональных стационарных компьютерах все действия подобны, даже если возникают не состыковки, большинство UEFI имеют встроенный русский язык, что в разы облегчает его использование.

Если у Вас остались вопросы по теме «Как отключить Secure Boot на ноутбуке?», то можете задать их в комментариях

if(function_exists("the_ratings")) { the_ratings(); } ?>

Как можно понять из перевода secure boot он означает безопасную загрузку. Данный протокол начал использоваться в UEFI BIOS и его основная цель в защите компьютера или ноутбука, на котором он установлен, от несанкционированных вмешательств, таких как взлом, изменение загрузочных записей, установка нелицензионного ПО. Более подробно о secure boot вы узнаете в данной статье.

Что такое secure boot?

Secure boot представляет собой безопасный протокол загрузки, который каждый раз при загрузке системы сверяет сигнатуры загрузочного кода системы со специальными ключами, вшитыми в BIOS. В случае нахождения несоответствий загрузка прекращается, выдавая соответствующее сообщение.

Сообщение о нахождении несоответствий опцией secure boot

Именно по этому при включенной опции Secure Boot невозможно переустановить операционную систему, установленную в ноутбуке по умолчанию.

Лишь отключив secure boot вы сможете переустановить Windows.

Как узнать включен ли Secure boot из ОС Windows, не входя в BIOS?

Если вы хотите узнать в защищенном ли режиме загружена ваша операционная система, то сделать это можно следующим образом.

Откройте окно «Выполнить «, зажав комбинацию кнопок WIN+R.

Вызов сведений о системе

В нем наберите msinfo32 и и нажмите «ОК «.

После этого отобразится окно «Сведения о системе «, где в строке «Состояние безопасной загрузки » будет отображен статус опции secure boot — (поддерживается — значит включена, не поддерживается — значит выключена).

Проникнув на компьютер, большинство вредоносных программ обычно начинают делать свое черное дело уже после запуска основных компонентов Windows, но есть и такие вирусы, которые запускаются еще до старта системы. Так поступают буткиты – вредоносные программы, изменяющие на жестком диске загрузочный сектор. Обнаружить присутствие буткита обычными методами, используемыми большинством антивирусных инструментов не всегда возможно. Обзаведясь максимальными привилегиями в системе, буткиты получают контроль над многими процессами и легко обходят защиту.

Тем не менее, способы защиты от буткитов существуют. Одной из самых эффективных технологий защиты от этого типа вредоносных программ является технология Secure Boot, входящая в спецификацию UEFI 2.2. Суть ее работы заключается в предотвращении загрузки кода несертифицированного программного обеспечения. Когда какая-нибудь программа или операционная системы пытается загрузиться в память компьютера, Secure Boot сравнивает сигнатуру загрузочного кода с ключами, зашитыми непосредственно в BIOS и, если загрузочный код не проходит проверку подписи, загрузка тут же блокируется.

Появление Secure Boot, однако, было встречено неоднозначно. В частности, много споров было вызвано внедрением этой технологии в Windows 8 компанией Microsoft в 2012 году. Встречались опасения, что из-за Secure Boot на компьютер с предустановленной Windows 8 нельзя будет установить другую операционную системы. Это, конечно, не так. Все сертифицированные для установки десктопные компьютеры и ноутбуки поддерживают отключение Secure Boot на уровне BIOSа. Исключение составляют только планшеты с ARM-архитектурой и предустановленной Windows 8. На них отключить Secure Boot нельзя.

Как отключить Secure Boot

В зависимости от производителя устройства, опция Secure Boot может находиться в разных разделах BIOS/UEFI. На компьютерах Asus чаще всего эта опция находится в разделе Boot или Security. В другом варианте нужно перейти Boot -> Secure Boot -> OS Type и выбрать Other OS. На машинах HP опция Secure Boot обычно находится в разделе System Configuration -> Boot Options, в ноутбуках Dell ищите настройку в разделе Boot -> UEFI Boot.

В ноутбуках Lenovo и Toshiba опция отключения Secure Boot чаще всего находится в разделе Security. А вот с ноутбуками Samsung все немного сложнее. Secure Boot в них отключается в разделе Boot, но при этом также нужно будет согласиться с предупреждением о возможной ошибке при загрузке компьютера, затем выделить появившийся параметр OS Mode Selеction, нажать ввод и установить его в положение CMS OS или UEFI and Legacy OS. И последнее. После отключения функции Secure Boot независимо от модели устройства нужно будет обязательно найти и включить режим совместимости Legacy.

Хотя в подавляющем большинстве случаев пользователю не надо отключать Secure Boot (это та часть компьютера, в которую без необходимости лучше не лезть), иногда все-таки приходится выключить этот протокол. Чаще всего из-за необходимости установить старую операционную систему (Windows 7, к примеру, или различные дистрибутивы Linux), запустить приложение из загрузочного диска или установить Windows из дистрибутива, созданного для Legacy BIOS (несоответствие образа режиму работы материнской платы может причиной, из-за которой ).

Как отключить Secure Boot в Windows 10

Отметим, что Secure Boot не является частью операционной системы. Это протокол, входящий в состав UEFI (UEFI саму по себе можно назвать операционной системой, которая живет в небольших чипах памяти на материнской плате и отвечает за работу вашего ПК), и использующийся для проверки подлинности системы.

Прежде чем отключать Secure Boot на своем компьютере, проверьте, активирован ли этот протокол на вашем компьютере и поддерживается ли он вообще. И да, не делайте этого просто так. Отключайте эту функцию только в том случае, если вы знаете, зачем вам ее выключать, а также полностью доверяете программному обеспечению, на которое ругается активированная Secure Boot.

Предупреждение : на некоторых компьютерах отключение Secure Boot может привести к тому, что Windows перестанет запускаться. Восстановить работу Secure Boot можно таким же способом, как и отключить. Если после попытки включить обратно Secure Boot вы не добились желаемого результата, попробуйте до заводских настроек. По умолчанию Secure Boot всегда активирована, поэтому сброс может помочь, но при этом вам придется заново настраивать BIOS, включая разгон процессора, памяти или моста.

Нажмите Win + R и введите msinfo 32 . На основной вкладке Сведения о системе найдите пункт Состояние безопасной загрузки . Оно должно быть в состоянии Вкл . Если ваша материнская плата не поддерживает Secure Boot, там будет указано «Недоступно» или «Не поддерживается». Также проверить состояние Secure Boot можно в Центре безопасности Защитника Windows. Нажмите на иконку встроенного в Windows антивируса в правой нижней части экрана, а затем перейдите на вкладку Безопасность устройства . Secure Boot будет указан в списке механизмов защиты (если поддерживается).

Для справки : если ваш компьютер не поддерживает Secure Boot, но вы хотите воспользоваться этой технологией, придется покупать себе материнскую плату поновее.

Если Secure Boot поддерживается и включена, можно пробовать ее отключать. Для этого перезагрузите компьютер и зайдите в BIOS (правильно будет говорить «зайдите в UEFI», но “BIOS” стало универсальным понятием, подразумевающим как Legacy BIOS, так и UEFI).

У разных производителей параметры Secure Boot расположены в разных разделах. Вам надо искать страницу с настройками загрузки компьютера (Boot) или его безопасности. К примеру, на материнских платах Asus надо зайти в раздел Boot – Secure Boot – OS Type и установить Other OS вместо Windows UEFI. У других моделей параметр Secure Boot будет реализован проще и предложит только два понятных параметра – включено или выключено. На материнских платах Gigabyte ищите раздел Bios Features и пункт Secure Boot. Встречаются также компьютеры (Acer, к примеру), на которых изменение Secure Boot будет доступно только после установки пароля Администратора внутри BIOS. Эта опция доступна на вкладке Authentication. На некоторых материнских платах настройка Secure Boot подписана как OS Type. В таком случае Secure Boot будет включен при выборе Windows 8 (10) и отключен при выборе Windows 7 или Other OS.

Параметры, отвечающие за Secure Boot на компьютере HP.

Для загрузки с накопителей, созданных под Legacy BIOS и MBR-диски, придется также активировать поддержку CSM (Compatibility Support Mode).

Поскольку с каждым годом, каждым обновлением UEFI и каждой новой материнской платой разработчики что-то меняют в интерфейсах UEFI и улучшают их, сложно указать в статье все пути к параметру отключения Secure Boot на всех существующих материнских платах. Со своей стороны мы можем лишь подсказать, в какие вкладки BIOS надо заглянуть при поиске. Ищите в разделах System Configuration , Security, Authentication , BIOS Features , Boot и так далее.