Как включить безопасную загрузку на windows 10 для установки windows 11

Обновлено: 05.07.2024

Эта статья предназначена для пользователей, которые не могут перейти на Windows 11, так как их компьютер в настоящее время не защищен. Если вы не знакомы с таким уровнем технических сведений, мы рекомендуем вам ознакомиться со сведениями о поддержке изготовителя компьютера, чтобы получить дополнительные инструкции для вашего устройства.

Безопасная загрузка — это важная функция безопасности, предотвращая загрузку вредоносных программ при загрузке компьютера (сапог). На большинстве современных компьютеров есть возможность безопасной загрузки, но в некоторых случаях могут быть параметры, которые могут привести к тому, что компьютер не может быть способен обеспечить безопасную загрузку. Эти параметры можно изменить в программном пошиве компьютера. Программное обеспечение, часто называемое ФУНКЦИЕЙ БИО (базовая система ввода и вывода), запускается перед Windows при первом включите компьютер.

Чтобы получить доступ к этим настройкам, проконсультируйтесь с документацией изготовителя компьютера или следуйте инструкциям в статье Запуск Параметры> Обновление & Security > Восстановление и выберите Перезапустить сейчас в advanced startup. На следующем экране выберите устранение > дополнительных параметров > UEFI Параметры > перезапустить, чтобы внести изменения.

Чтобы изменить эти параметры, необходимо переключить режим загрузки компьютера с "устаревшего" РЕЖИМА БИОРЕС (также известного как "режим CSM") на UEFI/BIOS (единый extensible Firmware Interface). В некоторых случаях можно включить как UEFI, так и устаревшие/CSM. В этом случае вам потребуется выбрать вариант UEFI первым или единственным вариантом. Если вы не знаете, как внести необходимые изменения, чтобы включить UEFI или БИО, рекомендуем проверить сведения о поддержке изготовителя компьютера на веб-сайте.Вот несколько ссылок на сведения от некоторых изготовителей компьютеров, которые помогут вам начать работу:

Хотя обновление устройства Windows 10 до Windows 11 необходимо только для того, чтобы компьютер был защищен с поддержкой UEFI/BIOS, вы также можете включить или включить безопасную загрузку для повышения безопасности.

Добрый день. В связи с выходом windows 11 решил из любопытства лично посмотреть на новую версию OC от Microsoft. К сожалению, я столкнулся с очень неприятной проблемой во время выполнения требования для установки новой версии OC, суть которой заключалось не включающимся режиме безопасной загрузки на моем компьютере. Изначально установщик Windows 11 сообщал мне, что мое устройство не поддерживается из-за выключенной безопасной загрузки на моем пк. С горем пополам я смог включить эту функцию в UEFI своей матери:

После этого, на мое удивление, в сведениях о системе меня ждала следующая картина:

В интернете я пока не нашел решения моей проблемы, поэтому хочу обратиться сюда за помощью с ее решением. Вдруг здесь кто-то тоже сталкивался с подобной ситуацией и знает как ее решить.

Меняешь разметку системного диска с MBR на GPT (Ютуб и гугл в помощь, я делал через утилиту AOMEI), отключаешь CSM в биосе и включаешь безопасную загрузку. Все достаточно просто и быстро делается. ред.

То же самое. Нужно диск конвертить из mbr в gpt.

Не поможет.У него система установлена в legacy режиме и выключение режима совместимости просто не даст загрузиться системе.Нужно все сносить.Такая же проблема, только я положил на обновление.Данные важнее. ред.

Вообще он нигде не пишет о том, что хотел именно обновиться, поэтому я исходил из того, что ему нужно просто установить систему

Скорее всего достаточно переставить загрузчик.

Есть же конвертор в gpt, не надо все сносить

Пробовали конвертировать системный диск?
Я читал об этом, но говорят, что система после такого может не запуститься. ред.

Вроде после этого в настройках биоса надо легаси отключить и запускается.
(сам ставить не стал, так как не нашел для себя ни единой причины это делать, там даже обновлений до 22 года не обещают)

Лично пробовал. У меня был включен старый bios legacy. Сначала конвертировал диск из MBR в GPT из под винды через cmd для UEFI/Secure Boot для Windows 11. Вроде конвертировал, но включить UEFI вместо BIOS не смог, поскольку тупо не было выбора UEFI. Потом перезагрузил снова пк, захожу в сведения о системе и вижу, что режим биоса поменялся на UEFI. Видать конвертация диска из MBR в GPT помогла и он сам системно переключился.

Какие команды для конвертации использовал?
Я знаю лишь тот, который чистит данные на диске.

1. Проверьте, что конвертация возможна - запускаем командную строку с правами админа и в ней пишем команду mbr2gpt /validate /allowFullOS

2. Если все нормально - диск MBR и может быть отконвертирован - перегружаем ПК через опцию Advanced Startup в разделе Восстановления настроек Windows

3. ПК перегрузится в режим расширенного загрузка (синий экран) - там выбираем Troubleshoot (устранение неполадок), далее - Advanced options (дополнительные опции) - и, после - Command Prompt (Командная строка).

4. В запустившейся командной строке запускаем команду mbr2gpt /convert и ждем окончание конвертации диска.

5. После окончания конвертации перегрузите компьютер, зайдите в BIOS и переключите опции UEFI, Secure Boot и правильность загрузки - она поменяется на Windows Boot Manager

На днях буквально узнал, что можно сконвертировать через ПО AOMEI PARTITION ASSISTENT PRO. Там в две кнопки можно сконвертировать, без лишних действий из под винды с cmd. Друзья через вот это ПО себе диски сконвертировали без потери данных.

Вместе с анонсом Windows 11, компания Microsoft опубликовала и новые системные требования для установки операционной системы Windows 11. В них требуется поддержка TPM 2.0, UEFI и Secure Boot. В результате, вокруг этих технологий возникло много вопросов. Пользователей интересует, что такое Secure Boot, как проверить его наличие на компьютере и как его включить в BIOS (UEFI), если он отключен.

Что такое Secure Boot или безопасная загрузка

Secure Boot – это протокол проверки загружаемых операционных систем, который является частью UEFI. Данный протокол проверяет цифровую подпись операционных систем или драйверов UEFI, которые загружаются при включении компьютера, и при отсутствии такой подписи предотвращает их запуск.

Использование Secure Boot защищает систему от внедрения вредоносного кода в загружаемые компоненты операционных систем. Такое внедрение, например, использовалось вирусом-вымогателем Petya, который распространялся в 2017 году. Также Secure Boot может использоваться для ограничения списка ОС, которые могут запускаться на компьютере.

На данный момент Secure Boot поддерживается такими операционными системами как Windows 8 и Windows 10, а также некоторыми дистрибутивами Linux, например, Fedora, openSUSE, RHEL, CentOS, Debian и Ubuntu.

В еще не выпущенной Windows 11 протокол Secure Boot является обязательным условием и указан в системных требованиях. Хотя, с помощью небольших ухищрений текущие сборки Windows 11 можно установить без TPM и Secure Boot.

Как узнать включен ли Secure Boot

Для того чтобы узнать включен ли Secure Boot на вашем компьютере можно воспользоваться средствами встроенными в Windows 10. Для этого нажмите Win-R на клавиатуре и выполните команду « msinfo32 ».

выполните команду msinfo32

В результате должно появиться окно « Сведения о компьютере ». Здесь в строке « Режим BIOS » будет указано, в каком режиме работает BIOS – UEFI или Устаревший (Legacy), а в строке « Состояние безопасной загрузки » – состояние Secure Boot (включено или отключено).

Если у вас Secure Boot включен и все готово к установке Windows 11, то должно быть так, как на скриншоте внизу:

  • Режим BIOS – UEFI;
  • Состояние безопасной загрузки – Вкл.

Secure Boot включен

Также возможен следующий вариант:

  • Режим BIOS – UEFI;
  • Состояние безопасной загрузки – Откл.

В этом случае для обновления до Windows 11 нужно будет включить безопасную загрузку в BIOS.

Secure Boot отключен

Еще один вариант:

  • Режим BIOS – Устаревший (Legacy);
  • Состояние безопасной загрузки – не поддерживается.

В этом случае возможно 2 варианта, либо у вас старый компьютер без поддержки UEFI и Secure Boot, либо в настройках BIOS включена эмуляция старого BIOS (режим совместимости). Во втором случае для обновления до Windows 11 нужно будет отключить эмуляцию старого BIOS и включить Secure Boot. Функция эмуляции обычно называется CSM (Launch Compatibility Support Module) .

включена эмуляция старого BIOS

Подробней в статье:

Конвертация диска с MBR в GPT

Конвертацию диска из MBR в GPT можно выполнить непосредственно в процессе установки Windows 11, вызвав командную строку с помощью комбинации клавиш Shift-F10 (или Shift-Fn-F10 ), либо заранее, из рабочей Windows 10. Конвертацию при установке мы рассматривали в статье о преобразовании диска с MBR в GPT, здесь же будет рассмотрена конвертация из рабочей Windows 10.

Итак, для начала нужно открыть меню « Параметры » (комбинация клавиш Win-i ), перейти в раздел « Обновление и безопасность – Восстановление » и нажать на кнопку « Перезагрузить сейчас ».

кнопка Перезагрузить сейчас

После этого появится меню с дополнительными действиями. Здесь нужно выбрать « Поиск и устранение неисправностей », а потом « Командная строка ». Также может понадобиться выбор пользователя и ввод пароля.

запуск командной строки

В результате перед вами появится командная строка. Сначала нужно выполнить команду, которая проверит возможность конвертации диска:

проверка диска

проверка диска по номеру

Чтобы узнать номер диска выполните следующие команды:

В результате в консоль будет выведен список дисков и их объем. Используя эту информацию, можно определить номер диска, который необходимо конвертировать.

номер диска в diskpart

После успешной проверки можно запускать конвертацию диска. Для этого нужно выполнить следующую команду:

Где 0 – это номер диска.

конвертация диска

После конвертации диска с MBR в GPT нужно зайти в BIOS и выполнить следующие настройки:

  • Отключить эмуляцию старого BIOS;
  • Включить безопасную загрузку.

Подробней в статьях:

Как включить Secure Boot в BIOS

Для работы Secure Boot диск должен быть в формате GPT. Посмотрите раздел о конвертации диска (выше).

Процесс включения Secure Boot отличается в зависимости от производителя. Точные инструкции по работе с вашим BIOS можно получить в инструкции к материнской плате или ноутбуку. Здесь мы покажем настройку BIOS на примере материнской платы от ASUS.

Чтобы включить Secure Boot на материнской плате ASUS нужно войти в настройки BIOS, активировать режим « Advanced mode ( F7) » и перейти в раздел « Boot ». Здесь нужно открыть подраздел « CSM (Launch Compatibility Support Module) », который отвечает за эмуляцию старого BIOS.

подраздел CSM (Launch Compatibility Support Module)

Если функция « CSM » включена, то ее нужно отключить.

отключение функции CSM

После этого нужно вернуться в раздел « Boot » и перейти в подраздел « Меню безопасной загрузки ».

подраздел Меню безопасной загрузки

Здесь нужно поменять параметр « Тип ОС » на « Режим Windows UEFI ».

Тип ОС - Режим Windows UEFI

После этого сохраняем настройки BIOS и загружаемся в Windows 10. Если диск был сконвертирован в GPT, то загрузка должна пройти без проблем.

Настройка Secure Boot на других платах :

  • Номер диска неправильный. Используйте diskpart чтобы определить номер диска с Windows. В статье показан пример как это делается.
  • Конвертация данного диска в GPT невозможна. У программы mbr2gpt есть ограничения. Например, на диске не должно быть больше 3 разделов и не должно быть расширенного/логического раздела.

Все очень здорово и подробно, большое спасибо за подробную инструкцию. Очень долго искал такой доходчивый вариант порядка действий. Большое спасибо

Спасибо большое, мне помогло.

Подскажите, выключил в BIOS CSM, затем поставил режим Windows UEFI и после это F10 и ПК перезагружается в BIOS и не идет дальше

Скорее всего, у вас диск в формате MBR, раз был включен CSM.

Верните все обратно, чтобы загрузилась Windows, и выполните конвертацию MBR в GPT как описано в статье. После конвертации диска в GPT можно отключать CSM и включать безопасную загрузку.

Подскажите перед тем как отключить CSM в биосе я выполнил конвертацию в GPT на диске . Далее я переключил винду на UEFI но проблема осталась винда не запускается горит только знак Asus и даже в биос не даёт зайти лечится только вытаскиванием батарейки !

Не знаю в чем проблема. Возможно ваша Windows не проходит проверку Secure Boot или конвертация не прошла.

Александр,
В меню безопасной загрузки указано Пользователь, а не Включено
Что делать ?

Возможно у вас включен CSM и поэтому настройки Secure Boot просто не доступны.

Пытаюсь сделать конвертацию MBR в GPT разными способами, но всегда fail. Выяснилось, что Windows при установке создала дополнительный раздел 500 мегабайт на SSD, на котором я её устанавливал в своё время, на котором находятся boot файлы, и скорее всего из-за этого раздела конвертация становится невозможна. Как быть? Сносить Windows, удалять дополнительный раздел, конвертировать и снова устанавливать Windows, Может можно что-нибудь сделать, чтобы сохранить систему?

А с какого накопителя выполняется загрузка системы? Посмотрите загрузочный диск в BIOS в разделе BOOT.

Если загрузка выполняется с этого второго SSD, то я вижу 2 варианта:

Я, наверное, неправильно выразился. SSD один и тот же, но разбит Виндой при её установке на два раздела. На одном установлена сама Винда 10, на втором (500 мегабайт) только загрузочные файлы. Физический SSD один. При попытке преобразования MBR в GPT утилитой из командной строки просто выдаётся постоянный fail без объяснения причин, а утилитой из загрузочного DVD с утилитами и Live Windows пишет, что внимание, загрузочные файлы находятся на другом диске и что при конвертации Винда перестанет загружаться. Можно ли из-под той же Windows PE с DVD перенести простым копированием всё содержимое второго раздела на раздел с Windows и произвести конвертацию? Загрузится ли Windows после такого переноса файлов загрузки и ликвидации второго раздела?

Сорри, посидел вечерок и всё сделал. Перенес бут на диск с системой, сделал его активным, удалил раздел с бывшим бутом, убедился, что система загружается, потом утилитой mbr2gpt конвертировал системный диск. Включил secure boot, всё работает. Спасибо за статью с ликбезом!


Получить Windows 11 можно тремя способами: бесплатно обновиться с Windows 10, купить готовый компьютер с предустановленной Windows 11 или купить систему отдельно.


Если у вас есть лицензионная копия Windows 10 и компьютер соответствует минимальным системным требованиям, то обновление вы получите бесплатно. По словам Microsoft, распространение обновлений начнется позднее в этом году и продолжится в 2022 году. Обновление не будет одновременным для всех. Уведомление о доступном обновлении появится в «Центре обновления Windows». Обратите внимание, что у вас должны быть установлены все последние обновления для Windows 10. Кроме того, позднее в этом году можно будет приобрести готовый персональный компьютер с предустановленной Windows 11. Точные сроки не называются.

Гайды по Windows 11

Проверьте системные требования

Официальные системные требования указаны на сайте Microsoft:

  • процессор: 64-битный двухъядерный с тактовой частотой не менее 1 ГГц;
  • оперативная память: 4 гигабайта;
  • накопитель: 64 гигабайта;
  • видео: с поддержкой DirectX 12 или более поздней версии и драйвером WDDM 2.0;
  • дисплей: не менее 9 дюймов;
  • прочее: модуль TPM 2.0 и поддержка Secure Boot.

Несмотря на довольно скромные требования по процессору, компания представила список официально поддерживаемых CPU. В него не входят довольно распространенные AMD Ryzen первого поколения (с архитектурой Zen) и процессоры Intel до восьмого поколения (Coffee Lake). Но паниковать не стоит, скорее всего, это просто официальные рекомендации компании, а не исчерпывающий список. Полный список процессоров можно найти по ссылкам: Intel и AMD.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Тем не менее программа PC Health Check, которая предназначена для проверки совместимости вашей системы с Windows 11, вряд ли даст зеленый свет официально незаявленным процессорам. У автора этой статьи так и не вышло «получить разрешение» на процессоре Ryzen 1600.

Активируйте программный модуль TPM

TPM — это криптографический модуль для шифрования данных и защиты от взлома. Он представляет собой отдельный чип на материнской плате. На большинстве моделей, продающихся в России, такого модуля нет из-за необходимой сертификации такого оборудования. Но может быть специальный слот для его подключения. Также многие материнские платы поддерживают программную реализацию TPM.

Обратите внимание, в системных требованиях Windows 11 указан TPM версии 2.0. Напомним, ранее компания заявляла, что будет достаточно более старой версии 1.2.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Чтобы проверить наличие модуля, нажмите сочетание клавиш Win + R и выполните команду tpm.msc. Откроется окно «Управление доверенным платформенным модулем на локальном компьютере». Если высветилось предупреждение «Не удается найти совместимый доверенный платформенный модуль», значит модуль не активен.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Рассмотрим активацию модуля на примере материнской платы ASUS с логикой от AMD. Сначала нужно попасть в BIOS (при загрузке нажмите Del или F2). Затем нажмите F7, чтобы перейти к расширенным настройкам. Переключитесь на вкладку Advanced и выберите строку AMD fTPM configuration. Далее активируйте (enabled) строку AMD fTPM switch. Подробнее об активации модуля TPM на других материнских платах читайте в нашем гайде «Как настроить TPM 2.0 для установки Windows 11».

Кроме того, в сети уже научились обходить требование Windows 11 по TPM путем замены файла appraiserres.dll, который можно взять из образа Windows 10.

Активируйте Secure Boot

Secure Boot — это режим безопасной загрузки, который является частью UEFI. Если говорить проще, то UEFI представляет собой более современную и продвинутую реализацию BIOS. В системных требованиях Windows 11 обязательно наличие UEFI и Secure Boot. Проверить наличие UEFI и Secure Boot можно так: нажмите сочетание клавиш Win + R и введите команду msinfo32. Обратите внимание на две строчки: в пункте «Режим BIOS» должно стоять UEFI, а «Состояние безопасной загрузки» должно быть включено.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Также проверить эти параметры можно через программу HWiNFO 64. Откройте главное окно программы — это корневая папка с названием вашего компьютера в левой части экрана. В правой части экрана должны быть строчки UEFI Boot: Present и Secure Boot: Present.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Если безопасная загрузка не работает, то нужно включить ее в BIOS. Разберем активацию Secure Boot на примере материнской платы ASUS. Во время загрузки системы нажмите клавишу Del или F2, чтобы зайти в BIOS. Перейдите в расширенные настройки, нажав клавишу F7. Далее перейдите на вкладку Boot и выберите строчку Secure Boot. Далее в строке Secure Boot State выставьте значение Enabled. В строке OS Type должно быть Windows UEFI mode.

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot

Что еще нужно сделать

Также стоит попробовать выключить CSM. На примере материнской платы ASUS: зайдите во вкладку Boot и выберите строчку Launch CSM. Выставьте параметр Disabled. Обратите внимание, что в этом режиме работает только UEFI, который не поддерживает структуру разделов MBR. В этом случае загрузочный диск должен иметь структуру GPT, в противном случае вы не сможете загрузить систему.

Читайте также: