Системная прошивка uefi с поддержкой безопасной загрузки

Обновлено: 02.07.2024

при загрузке в Windows PE (WinPE) или программа установки Windows выберите режимы BIOS UEFI или legacy. если после установки Windows необходимо переключить режимы микропрограммы, можно использовать средство MBR2GPT .

в общем случае установите Windows с использованием более нового режима UEFI, так как он включает больше функций безопасности, чем устаревший режим BIOS. При загрузке с сети, которая поддерживает только BIOS, необходимо загрузить устаревший режим BIOS.

после установки Windows устройство загружается автоматически, используя тот же режим, с которым он был установлен.

Для загрузки с UEFI или BIOS:

Откройте меню встроенного по. Можно использовать любой из следующих методов.

Загрузите компьютер и нажмите клавишу изготовителя, чтобы открыть меню. Используются общие ключи: ESC, DELETE, F1, F2, F10, F11 или F12. На планшетных ПК распространенные кнопки — это громкое уменьшение или громкость (Поиск более общих ключей и кнопок). Во время запуска часто возникает экран, в котором упоминается ключ. Если это не так или если экран слишком быстро отображается, проверьте сайт изготовителя.

значок power button

если Windows уже установлен, на экране входа или меню выберите Power ( ) > удерживайте клавишу Shift во время выбора перезапуска. Выберите Устранение неполадок > дополнительные параметры > параметры встроенного по UEFI.

В меню встроенного по выполните загрузку на диск или сеть в режиме UEFI или BIOS:

В меню загрузочное устройство выберите команду, определяющую режим микропрограммы и устройство. Например, выберите UEFI: USB-диск или BIOS: сеть/сеть.

Для одного устройства могут отображаться отдельные команды. Например, вы можете увидеть USB-накопитель UEFI и USB-накопитель в BIOS. Каждая команда использует одно и то же устройство и носитель, но загружает компьютер в другом режиме микропрограммы.

Некоторые устройства поддерживают только один режим (UEFI или BIOS). Другие устройства позволяют загружаться в режиме BIOS только путем отключения функций безопасности UEFI вручную. Чтобы отключить функции безопасности, перейдите в раздел безопасность > безопасная загрузка и отключите эту функцию.

некоторые старые пк (Windows 7-эры или более ранней версии) поддерживают UEFI, но для этого требуется перейти к файлу загрузки. В меню встроенного по найдите параметр: "Загрузка из файла", а затем перейдите к \EFI\BOOT\BOOTX64.. EFI на Windows PE или программа установки Windows носителе.

Режимы UEFI и BIOS в WinPE

Обнаружение загрузки WinPE в режиме BIOS или UEFI

Запросите реестр, чтобы определить, в каком режиме находится устройство. Это можно сделать в командной строке:

Код возврата Режим встроенного по
0x1 BIOS
0x2 UEFI

Используйте его в скрипте:

Обратите внимание, что между delims= и " %%A находится вкладка, за которой следует пробел.

Вы всегда должны загружаться в нужный режим каждый раз.

Вот несколько способов, которые можно использовать для загрузки в правильном режиме микропрограммы при каждом запуске компьютера.

Используйте предварительно отформатированные жесткие диски и используйте метод, который не форматирует диск автоматически.

Если вы хотите убедиться, что диск загружается в определенный режим, используйте диски, предварительно форматированные с помощью формата GPT для режима UEFI, или формат файла MBR для режима BIOS. при запуске установки, если компьютер загружен в неправильном режиме, Windows установка завершится сбоем. Чтобы устранить эту проблему, перезапустите компьютер в правильном режиме микропрограммы.

Удаление загрузочных файлов UEFI или BIOS

если требуется, чтобы компьютер загружался только в определенный режим, можно удалить файлы, которые Windows PE или программа установки Windows использовать для загрузки в режиме UEFI или BIOS. Удалите следующие файлы в зависимости от режима, в котором требуется выполнить загрузку.

Загрузка только в режиме UEFI

удалите файл bootmgr из корневого каталога Windows PE или программа установки Windows носителя. Это предотвращает запуск устройства в режиме BIOS.

Загрузка только в режиме BIOS

удалите папку efi из корня Windows PE или программа установки Windows носителя. Это предотвращает запуск устройства в режиме UEFI.

28 июня стала доступна первая инсайдерская версия операционной системы MS Windows 11 – Windows 11 Build 22000.51 (Dev). Для данной версии присутствуют дополнительные системные требования - поддержка Secure Boot и наличие модуля TPM 2.0. Соответствие данным требованиям проверяется как при попытке обновления предыдущей версии системы, так и при чистой установке ОС MS Windows 11. Хочется надеяться, что указанные требования будут пересмотрены или смягчены Microsoft в процессе дальнейшей работы над операционной системой MS Windows 11.

Windows 11, Версия 21H2 (Сборка ОС 22000.51)

Описанный в данной статье пример установки ОС MS Windows 11 проводился на тестовой станции со следующими характеристиками:

  • Материнская плата Gigabyte H61M-S1
  • Процессор Intel Celeron G1610 2.6 GHz
  • Оперативная память – 4 Gb DDR3 – 1333
  • Модуль TPM отсутствует
  • Secure Boot выключен
  • Установочный носитель Windows 11 создан по этой инструкции.

Создание reg файла для возможности установить операционную систему Microsoft Windows 11 без модуля TPM 2.0 и Secure Boot

  • Создать текстовой документ, используя штатное средство Блокнот, содержащий информацию по изменению параметров реестра.
  • В текстовом документе расположить следующий текст:
  • В главном меню текстового редактора выбрать Файл > Сохранить как
  • Выбрать USB накопитель
  • В поле Тип файла выбрать в раскрывающемся списке Все файлы (*.*)
  • В поле Имя файла прописать имя для файла, например Win11.reg
  • Сохранить файл на USB накопителе с файловой системой FAT32 или NTFS


Рис.1 Сохранение файла реестра


Рис.2 Сохранение файла реестра

  • Безопасно извлечь USB накопитель и подключить к компьютеру, на котором необходимо проинсталлировать операционную систему MS Windows 11

Инсталляция операционной системы MS Windows 11 без модуля TPM 2.0 и Secure Boot

  • Проверить, что USB накопитель с файлом реестра подключен к компьютеру
  • Запустить инсталляцию операционной системы MS Windows 11
  • Нажать любую клавишу при появлении надписи Press any key to boot from CD or DVD…., для загрузки с загрузочного устройства с операционной системой MS Windows 11


Рис.3 Инсталляция операционной системы MS Windows 11

  • Выбрать язык, формат времени и метод ввода с клавиатуры.


Рис.4 Выбор языка, формата времени и метода ввода с клавиатуры

  • В следующем окне нажать кнопку Установить


Рис.5 Инсталляция операционной системы MS Windows 11

  • В окне ввода ключа для активации операционной системы MS Windows 11 нажать кнопку У меня нет ключа продукта.


Рис.6 Окно ввода ключа операционной системы MS Windows 11

  • На следующем этапе установки будет предложено выбрать редакцию операционной системы. В рамках написания статьи выбрана редакция Pro. Если на предыдущем этапе был введен ключ, то данный этап установки будет отсутствовать, так как редакция будет автоматически определена по ключу.


Рис.7 Выбор редакции операционной системы MS Windows 11

  • При появлении надписи о невозможности установки операционной системы, нажать сочетание клавиш Shift + F10


Рис.8 Окно с информацией о несоответствии минимальных системных требований для установки ОС MS Windows 11

  • В открывшемся окне командной строки ввести notepad.exe и нажмите Enter


Рис.9 Запуск текстового редактора

  1. В открывшемся текстовом редакторе в главном меню выбрать Файл > Открыть.
  2. Выбрать USB накопитель, где располагается созданный ранее файл реестра.
  3. В раскрывающемся списке Тип файлов выбрать Все файлы


Рис.10 Выбор файла реестра

  1. Выбрать файл реестра, вызвать контекстное меню и выбрать Слияние


Рис.11 Выбор операции Слияние

  • В открывшемся окне предупреждения нажать кнопку Да


Рис.12 Подтверждение действия

  • Закрыть окно текстового редактора, а также окно командной строки
  • Следующий этап – прочтение лицензионного соглашения и принятие условий лицензии. Установить флажок в чекбоксе Я принимаю условия лицензионного соглашения…. и нажать кнопку Далее.


Рис.13 Лицензионное соглашение

  • На следующем важном этапе будет предложено выбрать тип установки операционной системы MS Windows 11. В рамках данной статьи рассмотрен вариант чистой установки ОС MS Windows 11. Выбрать Выборочная для установки операционной системы.


Рис.14 Выбор типа установки операционной системы MS Windows 11

  • Далее необходимо выбрать раздел для установки операционной системы.


Рис.15 Выбор раздела для установки операционной системы MS Windows 11


Получить Windows 11 можно тремя способами: бесплатно обновиться с Windows 10, купить готовый компьютер с предустановленной Windows 11 или купить систему отдельно.


Если у вас есть лицензионная копия Windows 10 и компьютер соответствует минимальным системным требованиям, то обновление вы получите бесплатно. По словам Microsoft, распространение обновлений начнется позднее в этом году и продолжится в 2022 году. Обновление не будет одновременным для всех. Уведомление о доступном обновлении появится в «Центре обновления Windows». Обратите внимание, что у вас должны быть установлены все последние обновления для Windows 10. Кроме того, позднее в этом году можно будет приобрести готовый персональный компьютер с предустановленной Windows 11. Точные сроки не называются.

Гайды по Windows 11

Проверьте системные требования

Официальные системные требования указаны на сайте Microsoft:

  • процессор: 64-битный двухъядерный с тактовой частотой не менее 1 ГГц;
  • оперативная память: 4 гигабайта;
  • накопитель: 64 гигабайта;
  • видео: с поддержкой DirectX 12 или более поздней версии и драйвером WDDM 2.0;
  • дисплей: не менее 9 дюймов;
  • прочее: модуль TPM 2.0 и поддержка Secure Boot.

Несмотря на довольно скромные требования по процессору, компания представила список официально поддерживаемых CPU. В него не входят довольно распространенные AMD Ryzen первого поколения (с архитектурой Zen) и процессоры Intel до восьмого поколения (Coffee Lake). Но паниковать не стоит, скорее всего, это просто официальные рекомендации компании, а не исчерпывающий список. Полный список процессоров можно найти по ссылкам: Intel и AMD.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Тем не менее программа PC Health Check, которая предназначена для проверки совместимости вашей системы с Windows 11, вряд ли даст зеленый свет официально незаявленным процессорам. У автора этой статьи так и не вышло «получить разрешение» на процессоре Ryzen 1600.

Активируйте программный модуль TPM

TPM — это криптографический модуль для шифрования данных и защиты от взлома. Он представляет собой отдельный чип на материнской плате. На большинстве моделей, продающихся в России, такого модуля нет из-за необходимой сертификации такого оборудования. Но может быть специальный слот для его подключения. Также многие материнские платы поддерживают программную реализацию TPM.

Обратите внимание, в системных требованиях Windows 11 указан TPM версии 2.0. Напомним, ранее компания заявляла, что будет достаточно более старой версии 1.2.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Чтобы проверить наличие модуля, нажмите сочетание клавиш Win + R и выполните команду tpm.msc. Откроется окно «Управление доверенным платформенным модулем на локальном компьютере». Если высветилось предупреждение «Не удается найти совместимый доверенный платформенный модуль», значит модуль не активен.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Рассмотрим активацию модуля на примере материнской платы ASUS с логикой от AMD. Сначала нужно попасть в BIOS (при загрузке нажмите Del или F2). Затем нажмите F7, чтобы перейти к расширенным настройкам. Переключитесь на вкладку Advanced и выберите строку AMD fTPM configuration. Далее активируйте (enabled) строку AMD fTPM switch. Подробнее об активации модуля TPM на других материнских платах читайте в нашем гайде «Как настроить TPM 2.0 для установки Windows 11».

Кроме того, в сети уже научились обходить требование Windows 11 по TPM путем замены файла appraiserres.dll, который можно взять из образа Windows 10.

Активируйте Secure Boot

Secure Boot — это режим безопасной загрузки, который является частью UEFI. Если говорить проще, то UEFI представляет собой более современную и продвинутую реализацию BIOS. В системных требованиях Windows 11 обязательно наличие UEFI и Secure Boot. Проверить наличие UEFI и Secure Boot можно так: нажмите сочетание клавиш Win + R и введите команду msinfo32. Обратите внимание на две строчки: в пункте «Режим BIOS» должно стоять UEFI, а «Состояние безопасной загрузки» должно быть включено.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Также проверить эти параметры можно через программу HWiNFO 64. Откройте главное окно программы — это корневая папка с названием вашего компьютера в левой части экрана. В правой части экрана должны быть строчки UEFI Boot: Present и Secure Boot: Present.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Если безопасная загрузка не работает, то нужно включить ее в BIOS. Разберем активацию Secure Boot на примере материнской платы ASUS. Во время загрузки системы нажмите клавишу Del или F2, чтобы зайти в BIOS. Перейдите в расширенные настройки, нажав клавишу F7. Далее перейдите на вкладку Boot и выберите строчку Secure Boot. Далее в строке Secure Boot State выставьте значение Enabled. В строке OS Type должно быть Windows UEFI mode.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Что еще нужно сделать

Также стоит попробовать выключить CSM. На примере материнской платы ASUS: зайдите во вкладку Boot и выберите строчку Launch CSM. Выставьте параметр Disabled. Обратите внимание, что в этом режиме работает только UEFI, который не поддерживает структуру разделов MBR. В этом случае загрузочный диск должен иметь структуру GPT, в противном случае вы не сможете загрузить систему.


Для установки Windows 11 требуется TPM 2.0 и включенная безопасная загрузка. Ниже приведены инструкции по проверке и включению функций безопасности на вашем ПК.

Если у вас есть компьютер, и вы планируете перейти на Windows 11, необходимо проверить и включить TPM 2.0 и безопасную загрузку в BIOS (UEFI) материнской платы вашего компьютера в рамках процесса подготовки к обновлению.

В Windows 11 одним из наиболее значительных изменений является требование для доверенного платформенного модуля (TPM) версии 2.0 и безопасной загрузки. Согласно Microsoft, TPM 2.0 и безопасная загрузка необходимы для обеспечения лучшей среды безопасности и предотвращения (или, по крайней мере, минимизации) сложных угроз, таких как угрозы для оборудования и микропрограмм, распространенные вредоносные программы, программы-вымогатели и другие атаки.

TPM — это аппаратное обеспечение, обычно (но не всегда) интегрированное в материнскую плату, которое предлагает безопасную среду для хранения и защиты ключей шифрования при шифровании жесткого диска с использованием таких функций, как BitLocker. С другой стороны, Secure Boot — это модуль, который гарантирует, что компьютер загружается только с использованием программного обеспечения, которому доверяет производитель.

В этом руководстве вы узнаете, как проверить и включить TPM 2.0 и безопасную загрузку для установки Windows 11.

Проверьте, присутствует ли TPM 2.0 в Windows 10

Чтобы определить, включен ли на компьютере TPM, выполните следующие действия:

Информация о доверенном платформенном модуле

  1. Откройте Пуск в Windows 10.
  2. Найдите tpm.msc и щелкните верхний результат, чтобы открыть инструмент управления Trusted Platform Module (TPM).
  3. В разделе «Статус» и «Информация о производителе доверенного платформенного модуля» подтвердите наличие и версию модуля TPM.

Включение TPM 2.0 в BIOS для Windows 11

Чтобы включить TPM 2.0 в BIOS для исправления установки Windows 11, выполните следующие действия:

Если на материнской плате нет микросхемы TPM, а вы используете процессор AMD, модуль, скорее всего, встроен в процессор, и опция будет доступна как «fTPM» (TPM 2.0 на основе микропрограмм) или «переключатель AMD fTPM». . » Если устройство является системой на базе Intel, TPM 2.0 будет доступен как Platform Trust Technology (PTT).

Если на компьютере нет опции TPM и это настраиваемая сборка, вы можете приобрести модуль для добавления поддержки. Однако обязательно проконсультируйтесь с веб-сайтом производителя материнской платы, чтобы убедиться, что поддержка существует.

После того как вы выполните эти шаги, проверка Windows 11 должна пройти, что позволит вам обновить компьютер до новой ОС.

Проверьте, присутствует ли безопасная загрузка в Windows 10

Чтобы определить, включена ли на компьютере безопасная загрузка, выполните следующие действия:

Информация о системе Информация о безопасной загрузке

  1. Откройте Пуск.
  2. Найдите информацию о системе и щелкните верхний результат, чтобы открыть приложение.
  3. Щелкните «Сводка системы» на левой панели.
  4. Проверьте «безопасной загрузки государства» информацию и подтвердить функции установлено значение Вкл . Если это не так, вам нужно включить опцию вручную.

После выполнения этих шагов, если функция безопасности включена, вы можете продолжить установку Windows 11. В противном случае вам необходимо выполнить шаги, чтобы включить ее в прошивке UEFI.

Включите безопасную загрузку в BIOS для Windows 11

Если на вашем компьютере используется устаревшая версия BIOS, вам необходимо сначала преобразовать диск MBR в GPT, а затем переключиться в режим UEFI и включить безопасную загрузку. В противном случае, если вы включите более новую прошивку, компьютер больше не будет загружаться. Если вы пытаетесь выполнить чистую установку , вы можете пропустить соглашение, но если вы пытаетесь выполнить обновление с рабочего стола Windows 10, это является обязательным требованием.

Чтобы включить безопасную загрузку в прошивке BIOS, выполните следующие действия:

Почти все устройства с прошивкой UEFI будут включать безопасную загрузку, но если это не так, вам нужно будет обновить систему или подумать о приобретении нового компьютера, отвечающего требованиям Windows 11.

После того как вы выполните эти шаги, компьютер должен пройти процесс проверки оборудования, чтобы продолжить обновление на месте или чистую установку Windows 11.

Читайте также: