С выходом Windows 8.1 пользователи этой ОС столкнулись с ошибкой «безопасная загрузка secure boot настроена неправильно». Уведомление появлялось в нижней части экрана регулярно. Исправить проблему можно было через BIOS. Но метод срабатывал не у всех и даже нужный пункт меню не всегда находился. Новое обновление исправляет эту ошибку. Но если возможности установить патч нет, проблема решается иначе. Secure Boot – программа, написанная для того, чтобы компьютер был защищен от вирусов, вписывающих свой код в загрузчик.

Это одна из опций БИОС. Тем не менее, эту опцию в БИОСе не всегда можно было найти. Принцип действия софта таков: во время загрузки операционная система выполняет только процесс, код которого подписан особым цифровым ключом. Все ПК, поставляемые на рынок с сертифицированной соответствующей ОС, имеют эту функцию и она уже включена. Но существует способ ее отключения для того, чтобы можно было настроить ключи.

Уведомление сообщение «безопасная загрузка secure boot настроена неправильно» возникает, когда ОС загружается не в соответствии с ключом. Это может происходить, если функция отключена.

Но если она включена, а уведомление продолжает появляться, то речь идет об ошибке разработчиков, возникающей на многих ПК.

Официальное обновление

Обладатели лицензионной ОС решат проблему, как только установят следующее обновление. Это наиболее простой и быстрый способ убрать навязчивое уведомление. Скачать его можно с официального сайта разработчика. Код патча КВ2902864. Есть версии, предназначенные для 32 – х и 64 – х разрядных систем. Весит 220 KB. На ПК должна быть установлена версия Windows 10.1, не ниже и не выше.

Патч устанавливается на Windows 8.1. После его установки ошибка перестанет возникать. Ваш компьютер снова перейдет в безопасный режим работы загрузчика. Чтобы убрать надпись «secure boot настроена неправильно», сделайте следующее:

1. Выбирайте необходимый Вам язык в меню возле кнопки Скачать;
2. Нажмите Скачать;
3. В окне нажмите Сохранить или Выполнить, в зависимости от того, хотите Вы выполнить установку сейчас или позже;
4. Обновление быстро установится на Ваш ПК;
5. Перезагрузите компьютер.

Официальный патч устранит ошибку. Он является дополнением к прошлому обновлению и не заменяет его. Изменений в реестр вносить не нужно.

Устранение без обновления

Если возникла ошибка «безопасная загрузка secure boot настроена неправильно» на неофициальной ОС, то ее не устранить так просто. Потребуются манипуляции в БИОС. Там Вы попытаетесь настроить Secure Boot верно. Это не слишком сложное действие и проблем возникнуть не должно.

• Зажмите клавиши Del+F2 во время загрузки компьютера и откроется окно БИОС. На некоторых компьютерах такая комбинация не работает. Узнайте в руководстве к ПК;
• В верхнем меню выбирайте раздел Security и перейдите в него с помощью стрелок на клавиатуре;

Перейдите на пункт Secure Boot Control и включите функцию

Выставите Enabled вместо Disabled. Если она уже включена, то выключите и включите повторно;

• Сохраните изменения в параметрах BIOS нажатием кнопки F10;

Выйдите из БИОСа и подождите, пока загрузка завершится

Теперь уведомление перестанет появляться. Если же оно все еще возникает, перезагрузите компьютер. Иногда это необходимо. Но если и повторное включение не исправило ситуацию, то обладателям лицензионных операционных систем придется скачивать официальный патч.

ПОСМОТРЕТЬ ВИДЕО

Теперь вы знаете, как устранить ошибку «Безопасная загрузка secure boot настроена неправильно». Задайте вопросы специалистам.

8 и 8.1 после установки обновлений столкнулись с ошибками системы, которые связаны с так называемой «безопасной загрузкой». Что же это такое? Это функция, которая препятствует запуску неавторизованных ОС и ПО при включении ПК. Нужна она для дополнительной защиты вашего компьютера от вирусов и руткитов, которые могут нанести вред системе в тот момент, когда она загружается. Но что же делать, если указанная функция становится причиной постоянных ошибок? Всё дело в заданных параметрах. В этой статье подробно рассмотрим, как правильно настроить Secure Boot. Давайте разбираться. Поехали!

Если есть такая проблема, данная статья для вас.

Существует ряд проблем, связанных с режимом безопасной загрузки. Чаще всего это сообщение об ошибке «Безопасная загрузка Secure Boot настроена неправильно» или «Secure Boot Violation Invalid signature detected». Что же делать в таком случае? Часто бывает достаточно просто включить указанную функцию через BIOS. Но у некоторых пользователей такой пункт в BIOS отсутствует вовсе. Тогда следует попробовать отключить его. О том, как это сделать, далее в статье.

Теперь вы точно будете знать, что делать, если на вашем компьютере неправильно заданы параметры безопасной загрузки. Как видите, эту ситуацию несложно исправить. Каких-то несколько минут, и ваша система снова работает как надо. Пишите в комментариях, помогла ли вам статья разобраться с ошибкой, и делитесь с другими пользователями своим опытом в решении указанной проблемы.

Безопасный режим (англ. – Safe Mode) – режим диагностики, в котором отключены все ненужные драйвера и функции Виндовс. Применяется для устранения проблем, возникающих в работе ПК. Достаточно лишь запустить безопасный режим и устранить ошибки, после чего ПК снова будет работать как надо.

В каких случаях может понадобиться вход в безопасный режим? Например, для решения проблемы, когда .

Также таким способом можно удалить вирусы, сбросить пароль, исправить ошибки (в т.ч. синий экран смерти), восстановить систему и т.д.

Существует несколько способов. Плюс они несколько отличаются в зависимости от того, какая у Вас стоит операционная система. Поэтому ниже мы рассмотрим все доступные способы, как зайти в безопасный режим Windows.

Существует 2 универсальных способа, которые работают на всех версиях Windows – XP, 7, 8 и 10. К тому же они являются наиболее простыми. Пожалуй, с них и начнем.

Вход через утилиту msconfig

Первый способ – через специальную утилиту. Для этого вам нужно выполнить несложную инструкцию:

1. Нажимаете Win + R (кнопка между «Ctrl» и «Alt») и вводите слово «msconfig».
2. В новом окне выбираете вкладку «Загрузка», указываете нужную ОС и ставите птичку в пункте «Безопасный режим». Здесь существует пару подпунктов – рекомендуется выбирать или «минимальная» (стандартный вариант) или «сеть» (в таком случае будет доступ к интернету).
3. Нажимаете «ОК» и перезагружаете ПК – теперь он включится в безопасном режиме.

Когда устраните ошибки, не забудьте вернуть обычный режим запуска компьютера! Делается это точно так же – с помощью утилиты msconfig (только теперь нужно убрать галочку).

Здесь есть небольшой нюанс: таким способом можно включить безопасный режим в ОС Windows только при условии, что у Вас нормально загружается ОС. Если же не получается даже загрузить рабочий стол, тогда используйте второй способ.

Вход с помощью F8

Этот способ подходит для тех, у кого ПК или ноутбук не включается (не загружается рабочий стол, тухнет монитор и т.д.). В данном случае выполняете следующее:

1. Включаете ПК (или ноутбук) и сразу же многократно нажимаете клавишу F8, пока не появится меню (в некоторых случаях нужно нажимать Shift + F8).
2. Если появился логотип Виндовс или экран потух – у Вас не получилось. Дождитесь, пока система полностью загрузится, потом перезагрузите ПК и повторите попытку.
3. Когда все сделаете правильно, откроется меню, где при помощи стрелок выбираете пункт «Безопасный режим» (оптимальный вариант).

P.S. На Windows 10 этот способ не работает! Данная функция отключена разработчиками.

Особые варианты загрузки для Виндовс 10

Если Виндовс запускается, тогда необходимо выполнить следующее:

Что делать, если Виндовс 10 не запускается? В случае если ПК загружается до момента экрана входа, тогда «Особые варианты загрузки» можно открыть иным способом. Для этого нажимаете по иконке кнопки питания (в нижнем правом углу), зажимаете Shift и выбираете пункт «Перезагрузка».

Используем диск или флешку

Это наиболее надежный способ загрузить Виндовс 10 в безопасном режиме. Но в данном случае нужен DVD-диск или (их можно записать на любом ПК или ноутбуке).

Подключаете USB-носитель или вставляете диск, загружаете их (), а затем выполняете следующее:

1. После загрузки нажимаете Shift + F10.
2. После открытия командной строки вводите – bcdedit /set {default} safeboot minimal.
3. Затем закрываете ее и перезагружаете ПК. Он включится.

Чтобы вернуть обычный запуск ПК, прописываете в командной строке следующее: bcdedit /deletevalue {default} safeboot.

Выполнить это можно тем же способом (или от имени администратора) .

Включить режим в Windows 8 тоже можно 4 разными способами

Первые два подробно расписаны в начале статьи. Остальные два довольно схожи с вариантами, которые подходят для Виндовс 10, но мы все же рассмотрим их подробнее, чтобы Вам было проще ориентироваться.

Средства диагностики

Итак, первый способ – это активация буферного формата (подходит только при условии, что ОС работает нормально). Для этого выполняем следующее:

ПК запустится в Safe Mode, и Вы можете проводить необходимые манипуляции.

И еще один простой вариант по запуску безопасного режима в Windows 8 – посредством загрузочной флешки или DVD-диска с файлами Виндовс. Процедура следующая:

Как быть на Windows 7 и XP

Зайти в безопасный режим Windows 7 или XP можно одним из универсальных способов, описанных в начале этой статьи. Первый вариант подходит в тех случаях, когда ОС работает нормально, а второй – если ПК или ноутбук не включаются.

Стоит отметить, что операционная система никоим образом не связана с BIOS. Также не имеет значения, какая у вас марка ноутбука – Samsung, Asus, Lenovo, HP, Acer, LG и т.д.

Что делать, если Safe Mode не запускается?

Иногда ПК или ноутбук упрямо не хочет включать безопасный режим. Причина банальная – вирусы повредили реестр Виндовс. В подобных ситуациях есть лишь 2 варианта:

• восстановление работы ПК (откат системы к контрольной точке);
• установка специальных программ.

Оптимальным, конечно же, будет первый способ – восстановление работы компьютера с контрольной точки. Если же они у Вас не сохранились (например, отключены), тогда останется лишь вариант с установкой программ для восстановления реестра Виндовс. В данном случае можно использовать бесплатные Safe Mode Repair или SafeBootKeyRepair.

Сегодня мы расскажем о том, что такое Secure Boot. Как отключить данный элемент и для чего он необходим, рассмотрим далее. Речь идет о программном обеспечении настройки оборудования, которое используется сегодня вместо БИОС на различных материнских платах.

Общие сведения

Мы уже определили, что такое Secure Boot. Как отключить данный элемент - это вопрос, который становится особенно актуальным, если функция мешает загрузке с флеш-накопителя либо диска, во время установки Windows или другой операционной системы. Есть и несколько других ситуаций, когда деактивация может быть необходима, однако они менее распространены. Весьма част случай, при котором на основном рабочем столе возникает сообщение, свидетельствующее о неправильной настройке Secure Boot. Как отключить данное уведомление, мы также расскажем. Во многом процедура деактивации зависит от интерфейса UEFI. Поэтому ниже будут описаны рекомендации для нескольких вариантов.

Параметры

Прежде всего, переходим к настройкам UEFI. Иначе говоря, заходим в БИОС компьютера. Для этого существует следующий способ:

• Если на ПК установлена платформа Windows 8 либо 8.1, переходим к правой панели и выбираем пункт «Параметры».
• Далее ждем открытия следующего меню и переходим во вкладку «Изменение параметров».
• Используем функцию «Обновление и восстановление».
• Ожидаем запуска этого инструмента и выбираем «Восстановление».
• Нажимаем кнопку «Перезагрузить».
• Потом переходим к «Дополнительным параметрам», а далее - в «Настройки ПО UEFI».
• Компьютер перезагрузится и отобразит необходимые настройки.

Delete

Продолжаем обсуждать функцию Secure Boot. Как отключить ее, можно понять только лишь после входа в БИОС. Первый вариант запуска этого элемента был описан выше. Но аналогичного результата можно добиться и другим способом. Во время включения настольного компьютера нажимаем Delete. Чтобы решить вопрос, как отключить Secure Boot на ноутбуке Lenovo может потребоваться другая клавиша: чаще всего F2. Обратим внимание на начальный экран при включении. На нем часто указывается необходимая нам кнопка.

Пример деактивации

Далее мы подробно рассмотрим, как отключить Secure Boot на ноутбуке Asus. Данную инструкцию можно считать универсальной, поскольку она подойдет для большинства других материнских плат, которые поддерживают интересующую нас функцию.

Переходим к пункту OS Type устанавливаем Other OS.

После этого сохраняем настройки - как правило, за это отвечает клавиша F10.

На отдельных типах материнских плат от Asus для указанной цели следует перейти ко вкладке Security либо Boot, далее установить параметр Secure Boot на вариант Disabled. Задача усложняется тем, что интересующую нас функцию, как правило, нельзя отключить при базовых настройках. Переключение между значениями Enabled и Disabled недоступно.

Чтобы изменение стало доступным в разделе Security, при необходимости устанавливаем пароль при помощи Set Supervisor Password. Лишь после этого отключаем безопасную загрузку.

Дополнительно может понадобиться активация режима загрузки Legacy Mode или CSM вместо UEFI. На определенных материнских платах от Gigabyte отключение режима Secure Boot доступно в разделе «Настройки БИОС».

Для запуска персонального компьютера с флешки также потребуется активировать загрузку CSM и прежнюю версию включения. На большинстве компьютеров и ноутбуков работают описанные варианты нахождения требуемой функции. Могут меняться определенные детали, но изложенный алгоритм остается постоянным. К примеру, на некоторых моделях ноутбуков HP необходимо зайти в раздел System Configuration. Далее выбрать пункт Boot Options. В возникшем меню отыскать Secure Boot.

Следует также коротко сказать о ноутбуках Acer. В них интересующая нас функция деактивируется посредством раздела Authentication. Возможно, что для достижения результата понадобится перейти в Advanced, а затем открыть System Configuration.

На новых компьютерах Microsoft требует использования UEFI с функцией «Secure Boot». Это усложняет установку других операционных систем.

Плата с блоком памяти NVRAm Популярность ОС Windows привела к тому, что к многочисленным проблемам добавилась еще одна: «черви», вирусное ПО и трояны заставляют нас испытывать недюжинный страх за безопасность операционной системы. По утверждению Microsoft, интерфейс UEFI с функцией «Secure Boot» - это попытка вернуть пользователям уверенность в безопасности. Если загрузка ПК осуществляется UEFI в данном режиме, то такие вредоносные программы, как руткиты, оказываются не в состоянии до старта системы проникнуть в оперативную память. Все дело в том, что в режиме «Secure Boot» менеджер загрузки UEFI выполняет только подписанный цифровым ключом код, который он сверяет с зашифрованной базой данных.

Столь решительную систему защиты Microsoft предписывает использовать на всех компьютерах, которые реализуются под логотипом «Certified for Windows 8». Иными словами, все новые ПК, начиная с десктопов и ноутбуков и заканчивая Windows-планшетами, поставляются с активированным режимом «Secure Boot».

Но помимо защиты от руткитов есть одно неприятное обстоятельство - невозможность выполнения кода, не имеющего цифровой подписи. Это противоречит принципу свободной компьютерной платформы и с особым негодованием было воспринято сообществом Linux. Если режим «Secure Boot» активирован, вы не сможете ни установить, ни тем более запустить старые системы, включая Windows XP и 7. Более подробное знакомство с технологией позволит ответить на вопрос «почему?».

Удобство и быстрый запуск благодаря UEFI

Unified Extensible Firmware Interface (унифицированный расширяемый интерфейс прошивки), или кратко UEFI, призван заменить на всех компьютерах уходящий в прошлое интерфейс BIOS, который связывает аппаратные средства с операционной системой и отвечает за запуск ПК. Разработчики UEFI прежде всего преследовали цель устранить некоторые ограничения, присущие традиционной BIOS, которая появилась более 30 лет назад и перестала отвечать современным требованиям.

Отдельные этапы инициализации компонентов платформы в некоторой степени соответствуют BIOS, однако они выполняются намного быстрее. После этапа инициализации запускается менеджер загрузки UEFI. После проверки всех аппаратных компонентов он активирует встроенные в UEFI приложения и драйверы - например, оболочку для ввода команд или функцию поддержки сети. Приложения хранятся либо в NVRAM - запоминающем устройстве UEFI-совместимой материнской платы, либо на жестком диске. На последнем этапе менеджер загрузки UEFI запускает загрузчик ОС, который отвечает за старт операционных систем.

«Secure Boot» проверяет системные компоненты

Именно на этом этапе активируется «Secure Boot» и принимается решение о разрешении или запрете на загрузку операционной системы. Для защиты информации в «Secure Boot» используются три ключа шифрования: в самом верху находится ключ платформы (Platform Key), который создается производителем аппаратного обеспечения. Он требуется для обновления UEFI и загрузки новых ключей KEK (Key Enrollment Key). Согласно стандарту UEFI, ключи KEK должны предоставлять разработчики различных операционных систем, но все это чистая теория. На практике в каждом компьютере содержится лишь KEK от Microsoft для Windows 8, так как сегодня все машины с «Secure Boot» поставляются с данной операционной системой - исключением является только «хромобук» от Google. Ключ KEK занимает центральную позицию в «Secure Boot», так как он открывает доступ к базе данных с разрешенными подписями (Allow DB) и базе данных с запрещенными подписями (Disallow DB). В первой из них содержатся цифровые подписи приложений UEFI, а также подписи и/или хеши компонентов операционной системы - например, менеджера загрузки, ядра и драйверов. Только при их наличии загрузчик ОС запускает систему.

«Secure Boot» в сочетании с поставляемой Windows 8 работает безупречно, но для предыдущих версий операционных систем Microsoft не предоставляет подписей. В данном случае пользователю придется отключать «Secure Boot». Для операционных систем Linux доступны подписанный ключом загрузчик Shim и загрузчик от некоммерческой организации The Linux Foundation.

Справедливости ради стоит отметить, что разработчики Linux не отвергают идею «Secure Boot». Однако они усматривают в ней монополистские притязания Microsoft на аппаратное обеспечение, которые не проявлялись до появления «Secure Boot». С одной стороны, в стандартах по сертификации для Windows 8 компания Microsoft четко указывает, что пользователь имеет возможность отключения «Secure Boot». С другой - может произойти так, что в документации к следующей операционной системе данного примечания просто не окажется.

Последовательность загрузки ПК на основе UEFI Пришедший на смену BIOS интерфейс UEFI активирует аппаратное обеспечение, включая драйверы, и выполняет собственные приложения. Если задействуется режим «Secure Boot», UEFI проверяет наличие у драйверов и программ действительных цифровых подписей. В случае их отсутствия процесс запуска будет прерван. Ту же самую проверку проходят менеджер загрузки и ядра установленных операционных систем.

Активация аппаратных средств

На начальном этапе загрузки UEFI мало чем отличается от традиционной BIOS. После проверки того, подается ли на все аппаратные компоненты напряжение, выполняется запуск компонентов материнской платы, процессора и памяти, а затем загружается код UEFI.

Выполнение кода UEFI

Менеджер загрузки UEFI загружает носитель данных и дополнительный код UEFI из памяти NVRAM, а также из раздела UEFI на жестком диске. При этом драйверы и приложения выполняются только в том случае, если их цифровые подписи соответствуют данным, внесенным в базу Allow DB. В завершение выполняется запуск загрузчика ОС.

Загрузка операционной системы

Загрузчик ОС загружает операционные системы либо напрямую, либо с помощью их менеджеров загрузки. Код загрузки ОС и менеджер загрузки должны обладать действующим сертификатом безопасности, в противном случае процесс будет прерван. То же самое относится и ко всем компонентам ядра, которые в дальнейшем загружаются менеджером загрузки.

Проверка «Secure Boot»

В «Secure Boot» все основные файлы операционной системы (ядро, драйверы) должны обладать цифровой подписью. В таблице сертификатов файла указан подходящий сертификат для «Secure Boot», созданный в соответствии со стандартом X.509, а также снабженные цифровой подписью хеш-значения свойств основных файлов. Они должны соответствовать данным, содержащимся в базе Allow DB.