З виходом Windows 8.1 користувачі цієї ОС зіткнулися з помилкою безпечне завантаження secure boot настроєно неправильно. Повідомлення з'являлося у нижній частині екрана регулярно. Виправити проблему можна було через BIOS. Але спосіб спрацьовував не в усіх і навіть необхідний пункт меню не завжди знаходився. Нове оновлення виправляє помилку. Але якщо можливості встановити патч немає, проблема вирішується інакше. Secure Boot – програма, написана для того, щоб комп'ютер був захищений від вірусів, які вписують свій код у завантажувач.

Це одна з опцій Біос. Тим не менш, цю опцію в Біос не завжди можна було знайти. Принцип дії софту такий: під час завантаження операційна система виконує лише процес, код якого підписано спеціальним цифровим ключем. Всі ПК, що постачаються на ринок із сертифікованою відповідною ОС, мають цю функцію і вона вже увімкнена. Але є спосіб її відключення для того, щоб можна було налаштувати ключі.

Повідомлення повідомлення "небезпечне завантаження secure boot настроєно неправильно" виникає, коли ОС завантажується не відповідно до ключа. Це може відбуватися, якщо функцію вимкнено.

Але якщо вона увімкнена, а повідомлення продовжує з'являтися, то йдеться про помилку розробників, що виникає на багатьох ПК.

Офіційне оновлення

Власники ліцензійної ОС вирішать проблему як тільки встановлять наступне оновлення. Це найпростіший і найшвидший спосіб прибрати нав'язливе повідомлення. Завантажити його можна з офіційного сайту розробника. Код патча КВ2902864. Є версії, призначені для 32-х та 64-х розрядних систем. Важить до 220 KB. На ПК має бути встановлена ​​версія Windows 10.1, не нижче та не вище.

Патч інсталюється на Windows 8.1. Після встановлення помилка перестане виникати. Ваш комп'ютер знову перейде у безпечний режим роботи завантажувача. Щоб прибрати напис «secure boot налаштований неправильно», зробіть таке:

1. Вибирайте потрібну Вам мову в меню біля кнопки Завантажити;
2. Натисніть Завантажити;
3. У вікні натисніть Зберегти або Виконати, залежно від того, чи хочете Ви виконати інсталяцію зараз чи пізніше;
4. Оновлення швидко встановиться на Ваш комп'ютер;
5. Перезавантажте комп'ютер.

Офіційний патч усуне помилку. Він є доповненням до минулого оновлення та не замінює його. Змін до реєстру вносити не потрібно.

Усунення без оновлення

Якщо виникла помилка «безпечне завантаження secure boot налаштовано неправильно» на неофіційній ОС, її не усунути так просто. Потрібні маніпуляції до БІОС. Там Ви спробуєте налаштувати Secure Boot правильно. Це не надто складна дія та проблем виникнути не повинно.

• Під час завантаження комп'ютера натисніть клавішу Del+F2 і відкриється вікно БІОС. На деяких комп'ютерах така комбінація не працює. Дізнайтесь у посібнику до ПК;
• У верхньому меню вибирайте розділ Security та перейдіть до нього за допомогою стрілок на клавіатурі;

Перейдіть на Secure Boot Control і увімкніть функцію

Вставте Enabled замість Disabled. Якщо вона вже включена, то вимкніть та увімкніть повторно;

• Збережіть зміни у параметрах BIOS натисканням кнопки F10;

Вийдіть з БІОСу та зачекайте, поки завантаження завершиться

Тепер сповіщення перестане з'являтися. Якщо воно все ще виникає, перезавантажте комп'ютер. Іноді це потрібно. Але якщо й повторне включення не виправило ситуацію, то власникам ліцензійних операційних систем доведеться завантажувати офіційний патч.

ПОДИВИТИСЯ ВІДЕО

Тепер ви знаєте, як усунути помилку "Безпечне завантаження secure boot настроєно неправильно". Поставте запитання спеціалістам.

8 та 8.1 після встановлення оновлень зіткнулися з помилками системи, пов'язані з так званим «безпечним завантаженням». Що це таке? Це функція, яка перешкоджає запуску неавторизованих ОС та програмного забезпечення при включенні ПК. Потрібна вона для додаткового захисту комп'ютера від вірусів і руткітів, які можуть завдати шкоди системі в той момент, коли вона завантажується. Але що робити, якщо вказана функція стає причиною постійних помилок? Вся справа у заданих параметрах. У цій статті розглянемо докладно, як правильно налаштувати Secure Boot. Давайте розумітися. Поїхали!

Якщо є така проблема, то ця стаття для вас.

Існує низка проблем, пов'язаних із режимом безпечного завантаження. Найчастіше це повідомлення про помилку "Безпечне завантаження Secure Boot настроєно неправильно" або "Secure Boot Violation Invalid signature detected". Що ж робити у такому разі? Часто досить просто включити зазначену функцію через BIOS. Але в деяких користувачів такий пункт у BIOS відсутній зовсім. Тоді слід спробувати вимкнути його. Про те, як це зробити, далі у статті.

Тепер ви точно знатимете, що робити, якщо на комп'ютері неправильно задані параметри безпечного завантаження. Як бачите, цю ситуацію неважко виправити. Якихось кілька хвилин, і ваша система знову працює як треба. Пишіть у коментарях, чи допомогла вам стаття розібратися з помилкою, та ділитесь з іншими користувачами своїм досвідом у вирішенні зазначеної проблеми.

Безпечний режим (англ. - Safe Mode)– режим діагностики, в якому вимкнено всі непотрібні драйвера та функції Віндовс. Застосовується для усунення проблем, що виникають у роботі ПК. Достатньо лише запустити безпечний режим та усунути помилки, після чого ПК знову працюватиме як треба.

У яких випадках може знадобитися вхід у безпечний режим? Наприклад, для вирішення проблеми, коли .

Також у такий спосіб можна видалити віруси, скинути пароль, виправити помилки (в т.ч. синій екран смерті), відновити систему тощо.

Існує кілька способів. Плюс вони дещо відрізняються залежно від того, яка у Вас стоїть операційна система. Тому ми розглянемо всі доступні способи, як зайти в безпечний режим Windows.

Існує 2 універсальні способи, які працюють на всіх версіях Windows – XP, 7, 8 та 10. До того ж вони є найпростішими. Мабуть, із них і почнемо.

Вхід через утиліту msconfig

Перший спосіб – через спеціальну утиліту. Для цього вам потрібно виконати нескладну інструкцію:

1. Натискаєте Win + R (кнопка між Ctrl і Alt) і вводите слово msconfig.
2. У новому вікні вибираєте вкладку «Завантаження», вказуєте потрібну ОС та ставите пташку у пункті «Безпечний режим». Тут існує пара підпунктів – рекомендується вибирати або «мінімальна» (стандартний варіант) або «мережа» (у такому разі буде доступ до інтернету).
3. Натискаєте «ОК» та перезавантажуєте ПК – тепер він увімкнеться в безпечному режимі.

Коли ви усунете помилки, не забудьте повернути звичайний режим запуску комп'ютера! Робиться це так само – за допомогою утиліти msconfig (тільки тепер потрібно прибрати галочку).

Тут є невеликий нюанс: у такий спосіб можна включити безпечний режим у ОС Windows лише за умови, що у Вас нормально завантажується ОС. Якщо ж не виходить навіть завантажити робочий стіл, використовуйте другий спосіб.

Вхід за допомогою F8

Цей спосіб підходить для тих, у кого ПК або ноутбук не вмикається (не завантажується робочий стіл, гасне монітор і т.д.). У цьому випадку виконуєте таке:

1. Включаєте ПК (або ноутбук) і відразу натискаєте клавішу F8, поки не з'явиться меню (у деяких випадках потрібно натискати Shift + F8).
2. Якщо з'явився логотип Віндовс або екран згас – у Вас не вийшло. Дочекайтеся, поки система повністю завантажиться, потім перезавантажте ПК і спробуйте ще раз.
3. Коли все зробите правильно, відкриється меню, де за допомогою стрілок вибираєте пункт Безпечний режим (оптимальний варіант).

P.S. У Windows 10 цей спосіб не працює! Ця функція відключена розробниками.

Особливі варіанти завантаження для Віндовс 10

Якщо Віндовс запускається, тоді необхідно виконати таке:

Що робити, якщо Віндовс 10 не запускається? Якщо ПК завантажується до моменту екрана входу, тоді «Особливі варіанти завантаження» можна відкрити іншим способом. Для цього натискаєте на іконку кнопки живлення (в нижньому правому кутку), затискаєте Shift і вибираєте пункт «Перезавантаження».

Використовуємо диск чи флешку

Це найбільш надійний спосіб завантажити Віндовс 10 у безпечному режимі. Але в даному випадку потрібен DVD-диск або їх можна записати на будь-якому ПК або ноутбуці.

Підключаєте USB-носій або вставляєте диск, завантажуєте їх (), а потім виконуєте наступне:

1. Після завантаження натискаєте Shift+F10.
2. Після відкриття командного рядка введіть bcdedit /set (default) safeboot minimal.
3. Потім закриваєте її та перезавантажуєте ПК. Він увімкнеться.

Щоб повернути звичайний запуск ПК, прописуєте у командному рядку наступне: bcdedit /deletevalue (default) safeboot.

Виконати це можна тим самим способом (або від імені адміністратора ) .

Включити режим у Windows 8 також можна 4 різними способами

Перші два докладно розписані на початку статті. Інші два досить схожі з варіантами, які підходять для Віндовс 10, але ми все ж таки розглянемо їх докладніше, щоб Вам було простіше орієнтуватися.

Засоби діагностики

Отже, перший спосіб – це активація буферного формату (підходить лише за умови, що ОС працює нормально). Для цього виконуємо таке:

ПК запуститься в Safe Mode і Ви можете проводити необхідні маніпуляції.

І ще один простий варіант із запуску безпечного режиму в Windows 8 – за допомогою флешки завантаження або DVD-диска з файлами Віндовс. Процедура наступна:

Як бути на Windows 7 та XP

Зайти в безпечний режим Windows 7 або XP можна одним із універсальних способів, описаних на початку цієї статті. Перший варіант підходить у тих випадках, коли ОС працює нормально, а другий – якщо ПК чи ноутбук не вмикаються.

Варто зазначити, що операційна система аж ніяк не пов'язана з BIOS. Також не має значення, яка у вас марка ноутбука Samsung, Asus, Lenovo, HP, Acer, LG і т.д.

Що робити, якщо Safe Mode не запускається?

Іноді ПК чи ноутбук уперто не хоче вмикати безпечний режим. Причина банальна – віруси зашкодили реєстру Віндовса. У подібних ситуаціях є лише 2 варіанти:

• відновлення роботи ПК (відкат системи до контрольної точки);
• встановлення спеціальних програм.

Оптимальним, звичайно, буде перший спосіб - відновлення роботи комп'ютера з контрольної точки. Якщо ж вони у Вас не збереглися (наприклад, відключені), тоді залишиться лише варіант із встановленням програм для відновлення реєстру Віндовс. У цьому випадку можна використовувати безкоштовні Safe Mode Repair або SafeBootKeyRepair.

Сьогодні ми розповімо, що таке Secure Boot. Як вимкнути цей елемент і навіщо він необхідний, розглянемо далі. Йдеться про програмне забезпечення налаштування обладнання, яке використовується сьогодні замість БІОС на різних материнських платах.

Загальні відомості

Ми вже визначили, що таке Secure Boot. Як вимкнути цей елемент - це питання, яке стає особливо актуальним, якщо функція заважає завантаженню з флеш-накопичувача або диска під час інсталяції Windows або іншої операційної системи. Є й кілька інших ситуацій, коли деактивація може бути необхідна, проте менш поширені. Дуже часто випадок, при якому на основному робочому столі виникає повідомлення, що свідчить про неправильне налаштування Secure Boot. Як відключити це повідомлення, ми також розповімо. Багато в чому процедура деактивації залежить від інтерфейсу UEFI. Тому нижче будуть описані рекомендації для кількох варіантів.

Параметри

Насамперед, переходимо до налаштувань UEFI. Інакше кажучи, заходимо до БІОС комп'ютера. Для цього існує такий спосіб:

• Якщо на ПК встановлена ​​платформа Windows 8 або 8.1, переходимо до правої панелі та вибираємо пункт «Параметри».
• Далі чекаємо на відкриття наступного меню і переходимо у вкладку «Зміна параметрів».
• Використовуємо функцію «Оновлення та відновлення».
• Чекаємо на запуск цього інструменту і вибираємо «Відновлення».
• Натискаємо кнопку "Перезавантажити".
• Потім переходимо до «Додаткових параметрів», а далі – в «Параметри UEFI».
• Комп'ютер перезавантажиться та відобразить необхідні настройки.

Delete

Продовжуємо обговорювати функцію Secure Boot. Як відключити її, можна зрозуміти тільки після входу в Біос. Перший варіант запуску цього елемента було описано вище. Але аналогічного результату можна досягти й іншим способом. Під час увімкнення настільного комп'ютера натискаємо Delete. Щоб вирішити питання, як відключити Secure Boot на ноутбуці Lenovo, може знадобитися інша клавіша: найчастіше F2. Звернемо увагу на початковий екран під час увімкнення. На ньому часто вказується потрібна нам кнопка.

Приклад деактивації

Далі ми докладно розглянемо, як вимкнути Secure Boot на ноутбуці Asus. Дану інструкцію можна вважати універсальною, оскільки вона підійде для більшості інших материнських плат, які підтримують функцію, що нас цікавить.

Переходимо до пункту OS Type, встановлюємо Other OS.

Після цього зберігаємо налаштування – як правило, за це відповідає клавіша F10.

На окремих типах материнських плат від Asus для зазначеної мети слід перейти до вкладки Security або Boot, далі встановити параметр Secure Boot у разі Disabled. Завдання ускладнюється тим, що функцію, що цікавить нас, як правило, не можна відключити при базових налаштуваннях. Переключення між значеннями Enabled та Disabled недоступне.

Щоб зміна стала доступною в розділі Security, за потреби встановлюємо пароль за допомогою Set Supervisor Password. Лише після цього відключаємо безпечне завантаження.

Додатково може знадобитись активація режиму завантаження Legacy Mode або CSM замість UEFI. На певних материнських платах від Gigabyte відключення режиму Secure Boot доступне в розділі "Налаштування БІОС".

Для запуску персонального комп'ютера з флешки також потрібно активувати завантаження CSM та попередню версію включення. На більшості комп'ютерів та ноутбуків працюють описані варіанти знаходження необхідної функції. Можуть змінюватись певні деталі, але викладений алгоритм залишається постійним. Наприклад, на деяких моделях ноутбуків HP необхідно зайти в розділ System Configuration. Далі виберіть пункт Boot Options. У меню знайти Secure Boot.

Слід також коротко сказати про ноутбуки Acer. У них функція, що нас цікавить, деактивується за допомогою розділу Authentication. Можливо, що для досягнення результату потрібно перейти в Advanced, а потім відкрити System Configuration.

На нових комп'ютерах Microsoft вимагає використання UEFI з функцією Secure Boot. Це ускладнює встановлення інших операційних систем.

Плата з блоком пам'яті NVRAm Популярність ОС Windows призвела до того, що до численних проблем додалася ще одна: «хробаки», вірусне ПЗ і трояни змушують нас відчувати неабиякий страх за безпеку операційної системи. За твердженням Microsoft, інтерфейс UEFI з функцією "Secure Boot" - це спроба повернути користувачам впевненість у безпеці. Якщо завантаження ПК здійснюється UEFI в даному режимі, такі шкідливі програми, як руткіти, виявляються не в змозі до старту системи проникнути в оперативну пам'ять. Справа в тому, що в режимі «Secure Boot» менеджер завантаження UEFI виконує лише підписаний цифровим ключем код, який він звіряє із зашифрованою базою даних.

Таку рішучу систему захисту Microsoft пропонує використовувати на всіх комп'ютерах, які реалізуються під логотипом Certified for Windows 8. Іншими словами, нові ПК, починаючи з десктопів і ноутбуків і закінчуючи Windows-планшетами, поставляються з активованим режимом «Secure Boot».

Але крім захисту від руткітів є одна неприємна обставина - неможливість виконання коду, який не має цифрового підпису. Це суперечить принципу вільної комп'ютерної платформи і з особливим обуренням було сприйнято спільнотою Linux. Якщо режим "Secure Boot" активований, ви не зможете ні встановити, ні тим більше запустити старі системи, включаючи Windows XP і 7. Більш детальне знайомство з технологією дозволить відповісти на питання "чому?"

Зручність та швидкий запуск завдяки UEFI

Unified Extensible Firmware Interface (уніфікований розширюваний інтерфейс прошивки), або коротко UEFI, покликаний замінити на всіх комп'ютерах інтерфейс BIOS, що йде в минуле, який пов'язує апаратні засоби з операційною системою і відповідає за запуск ПК. Розробники UEFI передусім мали на меті усунути деякі обмеження, притаманні традиційній BIOS, яка з'явилася понад 30 років тому і перестала відповідати сучасним вимогам.

Окремі етапи ініціалізації компонентів платформи певною мірою відповідають BIOS, проте вони виконуються набагато швидше. Після етапу ініціалізації запускається менеджер завантаження UEFI. Після перевірки всіх апаратних компонентів він активує вбудовані в UEFI додатки та драйвери, наприклад, оболонку для введення команд або функцію підтримки мережі. Програми зберігаються або в NVRAM - пристрої UEFI-сумісної материнської плати, або на жорсткому диску. На останньому етапі менеджер завантаження UEFI запускає завантажувач ОС, який відповідає за старт операційних систем.

"Secure Boot" перевіряє системні компоненти

Саме на цьому етапі активується Secure Boot і приймається рішення про дозвіл або заборону на завантаження операційної системи. Для захисту інформації в «Secure Boot» використовуються три ключі шифрування: у верхній частині знаходиться ключ платформи (Platform Key), який створюється виробником апаратного забезпечення. Він потрібний для оновлення UEFI та завантаження нових ключів KEK (Key Enrollment Key). Відповідно до стандарту UEFI, ключі KEK повинні надавати розробники різних операційних систем, але це чиста теорія. На практиці в кожному комп'ютері міститься лише KEK від Microsoft для Windows 8, тому що сьогодні всі машини з Secure Boot поставляються з цією операційною системою - винятком є ​​тільки хромобук від Google. Ключ KEK займає центральну позицію в Secure Boot, оскільки він відкриває доступ до бази даних з дозволеними підписами (Allow DB) і бази даних із забороненими підписами (Disallow DB). У першій з них містяться цифрові підписи додатків UEFI, а також підписи та/або хеші компонентів операційної системи - наприклад, менеджера завантаження, ядра та драйверів. Тільки за наявності завантажувач ОС запускає систему.

«Secure Boot» у поєднанні з Windows 8, що поставляється, працює бездоганно, але для попередніх версій операційних систем Microsoft не надає підписів. В даному випадку користувачеві доведеться відключати Secure Boot. Для операційних систем Linux доступні підписаний ключем завантажувач Shim та завантажувач від некомерційної організації The Linux Foundation.

Заради справедливості варто відзначити, що розробники Linux не відкидають ідею "Secure Boot". Проте вони вбачають у ній монополістські претензії Microsoft на апаратне забезпечення, які виявлялися до появи «Secure Boot». З одного боку, у стандартах сертифікації для Windows 8 компанія Microsoft чітко вказує, що користувач має можливість відключення «Secure Boot». З іншого боку - може статися так, що в документації до наступної операційної системи цієї примітки просто не виявиться.

Послідовність завантаження ПК на основі UEFIІнтерфейс UEFI, що прийшов на зміну BIOS, активує апаратне забезпечення, включаючи драйвери, і виконує власні програми. Якщо використовується режим «Secure Boot», UEFI перевіряє наявність у драйверів та програм дійсних цифрових підписів. У разі їх відсутності процес запуску буде перервано. Ту ж саму перевірку проходять менеджер завантаження та ядра встановлених операційних систем.

Активація апаратних засобів

На початковому етапі завантаження UEFI мало чим відрізняється від традиційної BIOS. Після перевірки того, чи подається на всі апаратні компоненти напруга, виконується запуск компонентів материнської плати, процесора та пам'яті, а потім завантажується код UEFI.

Виконання коду UEFI

Менеджер завантаження UEFI завантажує носій даних та додатковий код UEFI з пам'яті NVRAM, а також із розділу UEFI на жорсткому диску. При цьому драйвери та програми виконуються лише в тому випадку, якщо їх цифрові підписи відповідають даним, внесеним до бази Allow DB. Завершується запуск завантажувача ОС.

Завантаження операційної системи

Завантажувач ОС завантажує операційні системи або безпосередньо, або за допомогою їх менеджерів завантаження. Код завантаження ОС і менеджер завантаження повинні мати діючий сертифікат безпеки, інакше процес буде перерваний. Те саме стосується і всіх компонентів ядра, які надалі завантажуються менеджером завантаження.

Перевірка "Secure Boot"

У «Secure Boot» всі основні файли операційної системи (ядро, драйвери) повинні мати цифровий підпис. У таблиці сертифікатів файлу вказано відповідний сертифікат для «Secure Boot», створений відповідно до стандарту X.509, а також з цифровим підписом хеш-значення властивостей основних файлів. Вони повинні відповідати даним, які у базі Allow DB.