Что такое безопасная загрузка в Windows? Как (и зачем) её включить?
Идея Secure Boot проста: разрешать загрузку только доверенных приложений, тех, что разработаны и опубликованы проверенными разработчиками с безупречной репутацией, при включении или перезагрузке компьютера. По сути, это предохранитель, защитная мера, предназначенная для предотвращения загрузки вредоносного ПО — руткитов и прочего — раньше всего остального, включая антивирусное ПО, которое могло бы дать отпор. Таким образом, Secure Boot в Windows обеспечивает целостность системы и перекрывает ещё один путь, которым иначе могла бы воспользоваться вредоносная программа.
На большинстве современных ПК с Windows 11 Secure Boot включён по умолчанию. На большинстве, но не на всех; а вот в Windows 10, которая всё ещё актуальна, Secure Boot скорее опция, а не обязательное требование.
Помимо соображений безопасности, зачем ещё включать Secure Boot? Чтобы играть! Многие игры — от Battlefield 6, Call of Duty: Black Ops 6 и Black Ops 7 до Valorant и Fortnite — не позволят вам поиграть, если эта защита не активирована. Речь не столько о вашей безопасности: издатели не хотят, чтобы вы жульничали в их играх, и Secure Boot помогает в этом.
Как проверить, включён ли Secure Boot
На этом ноутбуке Secure Boot включён
Прежде всего проверьте, включён ли Secure Boot на вашем компьютере. Для этого:
- нажмите клавишу Windows и начните вводить “System Information”;
- в результатах выберите приложение “System Information”;
- найдите в таблице пункт “Secure Boot State”. Если там ON, всё в порядке; если нет (OFF или “Unsupported”) и вы хотите включить Secure Boot, читайте дальше.
Как преобразовать устаревшие BIOS/MBR в UEFI/GPT
На старых компьютерах часто используется прошивка BIOS вместо современного UEFI, а стиль разметки диска — MBR, а не GPT. Процесс подробно описан на специальной странице обширной базы знаний Microsoft; в общих чертах он выглядит так:
Сначала проверьте, действительно ли у вас BIOS и MBR. Первое: в таблице “System Information” найдите пункт BIOS; если там указано “Legacy”, потребуется конвертация. Второе: в Проводнике щёлкните правой кнопкой по системному диску, выберите “Свойства”, затем “Оборудование” – “Свойства” и вкладку “Тома”; найдите там “Master Boot Record (MBR)”.
Далее нажмите кнопку Windows, введите “cmd” и в меню выберите “Запуск от имени администратора”. Вставьте в окно терминала команду:
mbr2gpt /validate /disk:0 /allowFullOS
Нажмите Enter. Это проверит, возможна ли конвертация. Затем введите команду:
mbr2gpt /convert /disk:0 /allowFullOS
И снова нажмите Enter. Преобразование занимает немного времени.
Теперь смените режим прошивки с Legacy BIOS на UEFI: перезагрузите компьютер, нажмите F2, Del или другую клавишу, указанную производителем, чтобы войти в BIOS; найдите настройку режима загрузки и смените её с “Legacy” или “CSM” на “UEFI”. Сохраните изменения и выйдите из BIOS.
Как включить Secure Boot вручную
Итак, вы проверили и выяснили, что Secure Boot по умолчанию не включён, а при необходимости выполнили конвертацию в UEFI/GPT. Пора включить Secure Boot вручную:
- Войдите в UEFI. Перезагрузите компьютер и, когда на экране появится логотип, многократно нажимайте F1, Del или другую клавишу, которая позволяет войти в прошивку, как указано производителем.
- Найдите вкладку Boot, Security или Authentication. Перейдите в неё и найдите параметр Secure Boot; установите значение Enabled.
- Установите ключи Secure Boot. Только если появится запрос, согласитесь установить ключи Secure Boot по умолчанию.
Готово! Сохраните изменения и выйдите из UEFI. Теперь Secure Boot включён; при необходимости проверьте это по инструкции из первого раздела. Приятной игры!
