Windows boot manager как убрать в биосе

Windows Boot Manager: что это? Основные понятия, ошибки и методы их исправления. Windows boot manager как убрать в биосе

РазноеWindows boot manager как убрать в биосе

Первые версии Windows обходились без загрузчика, т. к. полноценными ОС их можно было назвать лишь условно. По сути это были графические оболочки – программируемые надстройки над MS-DOS.

Загрузчик, появившийся в системах на базе технологии NT (Windows 2000 и Win XP) имел название NTLDR и обладал дополнительным конфигурационным файлом boot.ini, в котором перечислялись все загружаемые на машине ОС и указывался порядок их загрузки. Файл boot.

ini – это обычный текстовый файл с понятной структурой, легко поддающийся редактированию.

Новый загрузчик Windows получила с выходом версии Vista.

Выглядит эта информация как указание на имя самого сервиса и имя раздела, из которого загружается операционная система. Примерно так, как это показано на рисунке ниже:

Как обычно, при старте компьютера BIOS читает эти сведения и формирует меню выбора операционной системы, которое и предъявляется в конечном счете пользователю.

Кроме того, длинный перечень неиспользуемых ОС выглядит крайне неэстетично и раздражает самим своим присутствием.

В XP и Win 2000 данная проблема решалась очень просто: вы открывали файл boot.ini в блокноте и удаляли ненужные строчки.

После сохранения правки из загрузочного меню исчезали пункты, соответствующие удаленным записям.

Можно было поступить иначе: воспользоваться системными инструментами редактирования перечня загрузки, но оба эти варианта совершенно равноценны и сводятся к корректировкам указанного файла.

В старших версиях Windows файл Boot.ini отсутствует. И нам, очевидно, придется иметь дело с БИОС, так как именно там содержатся записи, аналогичные тем, что ранее писались в файл. Как откорректировать этот список?

BCD и его параметры

Если покопаться в недрах файловой системы старших версий Виндовс, то можно обнаружить скрытый небольшой раздел с наличествующей в нем папкой Boot.

Именно тут и располагается так называемое хранилище данных конфигурации загрузки, представленное файлом с именем BCD. В отличие от boot.

ini этот файл не допускает прямого редактирования вручную.

На каждый пункт загрузки приходится отдельная запись BCD, содержащая поля следующего назначения (опишем только значимые для нас параметры):

• Идентификатор (ID) пункта – индивидуальный номер в формате GUID, который однозначно идентифицирует каждую установленную на диске ОС.
• Раздел жесткого диска, с которого запускается Виндовс (параметр device).
• Относительный путь к загрузчику (параметр path).
• Название пункта меню, видное пользователю при старте компьютера (параметр description).
• Язык, используемый меню (параметр locale).
• Идентификатор ОС загружаемой по умолчанию (параметр default).
• Порядок строки в меню (параметр displayorder).
• Таймаут ожидания выбора пользователя (параметр timeout).

Чтобы не просматривать записи хранилища на экране консоли, можно организовать их просмотр в более комфортных условиях. Для этого нужно ввести команду вроде BCDEDIT > C:\bcd.

txt, чтобы перенаправить вывод в документ текстового типа, и затем просматривать его содержимое любым редактором.

Учтите, отредактировать BCD в текстовом редакторе нельзя!

Редактируем BCD в консоли

Теперь посмотрим, как можно удалить запись из BCD, не трогая все остальные.

Это часто встречающаяся задача: допустим, мы не пользуемся больше ОС размещенной на каком-нибудь конкретном разделе (она может быть даже повреждена), при этом запись о ней в хранилище остается, а значит, в загрузочном меню остается соответствующая ей строчка.

Такая же примерно информация остается и в BIOS компьютера. Если мы введем команду: bcdedit ID, где ID – идентификатор удаляемой винды, то все эти сведения пропадут. Мы не увидим их больше ни в меню, ни в БИОС, а это именно то, чего мы и добиваемся. Пример такой команды:

После нажатия клавиши «Ввод» мы можем снова запустить просмотр BCD по команде bcdedit и, как и следовало ожидать, мы не обнаружим больше записи с удаленным идентификатором.

Единственный минус – необходимость наличия у пользователя навыка работы с консолью.

Источник: https://dilios.ru/raznoe/windows-boot-manager-kak-ubrat-v-biose.html

Как отключить Secure boot в БИОСе

Режим security в UEFI, или security boot, обеспечивает на ноутбуке, стационарном компьютере защиту при запуске: блокирует доступ к настройке изменения приоритета загрузки с CD/DVD, USB-накопителя (в том числе не даёт возможность пользоваться ОС с загрузочной флешки), предотвращает попытки установки нелицензированной, неавторизованной ОС, несанкционированного вмешательства в загрузочную оболочку. В таких ситуациях при загрузке на дисплее появляется надпись «secure boot violation», сигнализирующая о невозможности модификации загрузки в BIOS (в биосе), UEFI.

Чтобы убрать эту блокировку, необходимо отключить в UEFI соответствующие опции. После отключения защиты можно изменять приоритет загрузки с дисков и USB-флешки, а также устанавливать любые дистрибутивы ОС.

Эта статья подскажет вам, как отключить secure boot в опциях загрузочной оболочки. В ней подробно рассказывается, как выключить режим защиты на девайсах популярных брендов, как узнать при помощи настроек системы, включен ли Secure Boot.

Проверка активности функции

Статус активации защиты загрузки можно узнать двумя способами:

Способ №1: в опциях

1. Зажмите вместе на клавиатуре клавиши «Win» +«R».

2. В панели «Выполнить» введите msinfo32, нажмите «Enter».

3. Найдите параметр «Состояние … загрузки». Просмотрите его значение: «Откл.» — режим защиты выключен, «Вкл.» — включен.

Способ №2: в консоли Powershell

1. Запустите утилиту:

• откройте меню «Пуск»;
• в поисковой строке задайте название утилиты — powershell;

2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

3. В консоли задайте команду — Confirm-SecureBootUEFI.

4. Нажмите «Enter».

5. Система сразу же после ввода команды отобразит статус защиты: True — включена, False — отключена.

Как открыть настройки UEFI/BIOS

Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

Способ №1: при помощи «горячих клавиш»

Перезапустите ОС. Нажимайте «Del». Если вход в оболочку не удалось выполнить, значит, используется другая «горячая клавиша» для входа в режим загрузочных настроек. Это может быть — «F2» или комбинация «FN+F2» (на ноутбуке).

Примечание. Кнопка перехода в биос может указываться на мониторе в процессе запуска системы.

Способ №2: штатная опция ОС

(вариант для 8/8.1)
1. Активируйте выдвижную панель (в правой части экрана).

2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

4. Активируйте команду «Перезагрузить».

Материнская плата ASUS (ПК)

1. Перезапустите ПК. Нажмите клавишу «Del» или «F2» (зависит от конкретной модели ASUS). Когда на дисплее отобразится оболочка, нажмите «F7», отобразится «Advanced Mode».

2. В «Boot» щёлкните по строке «Secure Boot».

3. В панели настройки задайте «Other OS».

4. Вернитесь в «Boot», Compatibility Support Module (CSM).

5. Включите опцию Launch CSM: в её строке установите Enabled.

6. В «Boot Device Control» задайте значение «UEFI and Legacy …» или « Legacy OpROM …».

Всё. Настройка завершена. Защита деактивирована. Нажмите «F10», подтвердите модификацию настроек. Перезагрузите ОС.

Ноутбук Asus

1. В загрузочной оболочке, в Security — Secure Boot, выставьте «Disabled».

2. В «Boot» — Fast Boot смените параметр на «Disabled».

3. Сохраните конфигурацию опций (F10), выполните перезагрузку. Откройте BIOS.

4. В Boot — «Launch …» смените значение на «Enabled».

5. Сохраните изменения и выполните перезагрузку ОС.

Asrock

1. В UEFI откройте «Security» (иконка «Щит» в верхнем меню).

2. В «Secure Boot» переведите переключатель в «Disabled» (отключить).

3. Нажмите «F10» для сохранения настроек. Выполните перезагрузку ПК.

Gigabyte

1. В UEFI откройте меню «… Features».

2. Задайте опции:

• Windows 8 Features — Other OS;
• Boot Mode Selection» — «Legacy only» /«UEFI and Legacy» (возможные варианты);
• Other PCI Device ROM Priority — Legacy OpROM.

3. Сохраните выполненные модификации при помощи клавиши «F10».

MSI

1. В меню оболочки перейдите: SETTINGS → Boot.

2. В Boot Mode Select поменяйте параметр на «Legacy+UEFI».

3. Нажмите F10 для сохранения изменений в опциях.

Toshiba

1. В Security- «Secure Boot» задайте положение «Disabled».

2. Перейдите в оболочке: Advanced → System Configuration.

3. Найдите «Boot Mode» (также он может называться OS Mode Selection) и установите его переключатель в положение «CSM Boot» (альтернативные названия параметра — CMS OS, UEFI and Legacy OS).

4. Активируйте команду сохранения настроек клавишей «F10». Перезапустите систему. Теперь можно использовать загрузочные диски и флешки, а также устанавливать любые ОС.

HP

В ноутбуках HP Pavillion для деактивации нужно выполнить ещё несколько дополнительных настроек:

1. Для входа в UEFI-BIOS в процессе перезагрузки нажимайте клавишу «F10» (в отдельных моделях: ESC → F10).

2. В оболочке перейдите: System Configuration → Boot Options.

3. Измените положение следующих опций:

• Secure Boot — Disabled (отключение защитного режима);
• Legacy support — Enabled (включение совместимости с другими ОС).

4. В запросе с подтверждением изменений параметров выберите «Yes» (Да).

5. Чтобы новые настройки вступили в силу, активируйте сохранение параметров клавишей F10.

6. Перезагрузите ОС. По завершении перезапуска системы появится предупреждение и запрос на ввод указанного кода (отображается в строке … to complete the change). Наберите его и нажмите «Enter». Ноутбук автоматически перезагрузится.

Для изменения приоритета загрузки в целях использования установочной USB-флешки в процессе включения ноутбука зайдите в стартовое меню (клавиша ESC) и выполните необходимые настройки в разделе «Boot Device Options» (клавиша F9).

Samsung

1. Чтобы перейти в оболочку UEFI-BIOS, в ходе запуска ноутбука нажимайте клавишу «F2».

2. Перейдите в панель «Boot», установите курсор в строке «Secure Boot».

3. В подменю измените его параметр на значение «Disabled».

4. В сообщении с предупреждением выберите «OK» (подтвердите изменение).

5. После отключения защиты в этом же перечне появится пункт «OS Mode Selection». Задайте в нём параметр CMS OS (или UEFI and Legacy OS).

Acer Aspire

1. В момент перезапуска ноутбука нажмите «F2».

2. В панели Main, в опции «F12 Boot Menu», поставьте значение «Enabled».

Примечание. Данная надстройка разрешает запрос загрузочного меню клавишей F12.

3. В панели Security установите курсор в опции «Set Supervisor Password» и нажмите «Enter». В дополнительном поле введите два раза условный пароль.

4. Когда появится сообщение «Changes… saved» снова нажмите «Enter».

5. На вкладке Boot, в настройке Boot Mode, смените параметр на «Legacy».

6. Сохраните изменения настроек (F10).

7. Перезагрузите ноутбук и снова зайдите в UEFI-BIOS.

8. Перейдите: Security → Set Supervisor Password. Нажмите «Enter», введите раннее установленный пароль. В последующих полях нажмите «Enter» без ввода данных.

В сообщении «Changes… saved» снова используйте клавишу Enter. Теперь пароль сброшен и появился доступ к активации/деактивации защиты Secure Boot.

Lenovo

1. Зайдите в консоль UEFI при помощи клавиши F2 или комбинации Fn+F2 (в зависимости от модели).
2. Откройте: раздел «Security» → опцию «Secure Boot». В её графе поставьте значение «Disabled».
3. Сохраните значение опции (нажмите F10).

Dell

В ноутбуках Dell, оснащённых оболочкой InsydeH2O, деактивация защиты выполняется так:

1. В меню открывается: вкладка Boot → подраздел UEFI Boot.
2. В строке «Secure Boot» устанавливается значение «Enabled».
3. Сохраняются настройки, перезапускается ноутбук.

Итог

Как видите, принцип отключения защиты Secure Boot на разных моделях практически одинаков за исключением лишь некоторых нюансов, связанных с местонахождением меню и дополнительными надстройками.

Если даже в этом обзоре нет модели вашего ПК, ноутбука, используйте для деактивации защитной загрузочной опции базовый алгоритм.

А именно: вход в оболочку UEFI → выключение Secure Boot (+ в некоторых компьютерах включение совместимости с другими ОС) → сохранение созданной конфигурации оболочки → перезагрузка системы.

Успешной и быстрой вам настройки компьютера! Будьте предельно внимательны, изменяя значение опций в консоли UEFI.

Источник: https://izbavsa.ru/tehnika/kak-otklyuchit-secure-boot-biose

Что такое Windows Boot Manager и как его удалить

Первые версии Windows обходились без загрузчика, т. к. полноценными ОС их можно было назвать лишь условно. По сути это были графические оболочки – программируемые надстройки над MS-DOS.

Загрузчик, появившийся в системах на базе технологии NT (Windows 2000 и Win XP) имел название NTLDR и обладал дополнительным конфигурационным файлом boot.ini, в котором перечислялись все загружаемые на машине ОС и указывался порядок их загрузки. Файл boot.

ini – это обычный текстовый файл с понятной структурой, легко поддающийся редактированию.

Новый загрузчик Windows получила с выходом версии Vista.

Выглядит эта информация как указание на имя самого сервиса и имя раздела, из которого загружается операционная система. Примерно так, как это показано на рисунке ниже:

Как обычно, при старте компьютера BIOS читает эти сведения и формирует меню выбора операционной системы, которое и предъявляется в конечном счете пользователю.

Кроме того, длинный перечень неиспользуемых ОС выглядит крайне неэстетично и раздражает самим своим присутствием.

В XP и Win 2000 данная проблема решалась очень просто: вы открывали файл boot.ini в блокноте и удаляли ненужные строчки.

После сохранения правки из загрузочного меню исчезали пункты, соответствующие удаленным записям.

Можно было поступить иначе: воспользоваться системными инструментами редактирования перечня загрузки, но оба эти варианта совершенно равноценны и сводятся к корректировкам указанного файла.

В старших версиях Windows файл Boot.ini отсутствует. И нам, очевидно, придется иметь дело с БИОС, так как именно там содержатся записи, аналогичные тем, что ранее писались в файл. Как откорректировать этот список?

Windows Boot Manager – как убрать в БИОСе, как отключить менеджер загрузки операционной системы Windows 7, 8, 10, что делать с bootmgr boot failed

Запуск операционной системы на компьютере начинается с запуска Windows boot manager, менеджера загрузки операционных систем. Данная подпрограмма запускает все необходимые для нормального функционирования системы процессы.

Windows boot manager – комплекс программ и команд, ответственных за загрузку системы и инициализацию компонентов компьютера.

Его работа позволяет загружать операционную систему (ОС) на компьютере. Поскольку это комплекс компонентов, повлиять на него напрямую невозможно.

Через данное окно подключаются или отключаются модули в конфигураторе запуска, что меняет настройки bootmgr (сокращённое название менеджера загрузки).

Взаимодействие Windows boot manager и BIOS

В целом можно утверждать, что функции комплексов BIOS и bootmgr взаимосвязаны и чем-то похожи. Первый запускает все компоненты компьютера, вводит их в работу и настраивает возможность обмена командами между пользователем и компьютером.

Второй после этого принимает управление на себя и запускает другие системные программы, которым и будет отдано управление после. Следующая схема наиболее наглядно иллюстрирует порядок передачи управления компьютером операционной системе.

Порядок старта подразумевает, что при инициализации BIOS включается системный диск (не раздел диска, а именно жёсткий диск с ОС), где расположен bootmgr, который выгружается в оперативную память. Далее под управление Windows boot manager происходит запуск компонентов ОС и управление переходит уже к ним.

Функции менеджера загрузки

При запуске ОС выполняются следующие действия:

• инициализация компонентов компьютера для работы в составе системы;
• запись ядра ОС в оперативную память;
• первичная настройка загруженного ядра;
• передача управления ядру.

В следующий раз менеджер будет вызван только при старте системы. Он будет находиться в режиме ожидания пока компьютер включён.

  Изменяем обои и тему рабочего стола

Типы загрузчиков

Следует отметить, что для операционной системы Windows существует всего 2 типа загрузчиков: NTLDR и Bootmgr. Для других ОС используются свои. Независимо от того, какой менеджер используется, заставить работать его с другим можно только через BIOS.

Расположение загрузчика

Физически Windows Boot Manager располагается на жёстком диске. Но перейти к нему через проводник не удастся (кроме случаев, когда настройка выполняется специально для этого). Физическое расположение менеджера привязано к скрытому системному разделу на диске – «Зарезервировано системой».

Структура bootmgr

Структура полностью является собственностью компании Microsoft, поэтому файл разобран энтузиастами и изучен не до конца. Основная информация касается порядка использования компонентов: MBR — PBR (VBR) — BOOTMGR — winload.exe — NTOSKRNL.EXE — HAL.DLL. Попробуем разобрать назначение этих компонентов:

1. MBR – основная запись загрузчика (примерный перевод). Это первые 512 байт носителя, который хранит в себе основную информацию об инициализации устройства и его содержимом. Эта информацию сообщает о том, что и откуда загружать.
2. PBR (VBR) – частичная запись загрузчика (или запись загрузчика раздела). Управление к ней переходит, когда MBR даёт информацию обо всех наличествующих на диске PBR. В свою очередь в данной записи хранится информация о том, какой код необходимо запустить первым.
3. BOOTMGR – менеджер загрузки. На него ссылается PBR во время запуска компьютера. С момента, когда вступает в работу эта утилита начинается полноценная загрузка Windows 7, 8 или 10. Здесь выполняется подготовка к запуску системы. В пределах этой утилиты происходит сброс контроллера диска (передача полномочий от предыдущих элементов следующим) и инициализации шины, которая отвечает за работу устройств.
4. Winload.exe – запускает драйвера в пределах ОС. Это в свою очередь позволяет Windows получить контроль над компьютером.
5. NTOSKRNL.EXE – ядро операционной системы. Этот элемент отвечает за полноценный запуск Windows.
6. HAL.DLL – библиотека абстрагирования, которая позволяет остальным компонентам свободно взаимодействовать с реальными элементами компьютера.

  Способы изменения системного шрифта в Windows 7, 8, 10

А вот сам Bootmgr изучен ещё не окончательно. Условно он делится на следующие блоки:

• 16-ти битный сегмент. Есть только теории, потому как интерпретация кода затруднена. Данный фрагмент кода отвечает за предварительную подготовку процессора к старту загрузки.
• PE-образ. Энтузиасты теряются в догадках о его назначении. Наиболее правдоподобно выглядит теория о том, что это пустышка, которая будет заполнена позднее необходимыми данными.
• Запакованный загрузчик. Исходя из теории о предыдущем разделе следует, что после записи образа будет использоваться файл bootmgr.exe задача которого обработать предыдущую «болванку», заполняя её необходимой информацией.

Сложность процедуры дизассемблирования кода и его дальнейшего чтения замедляет изучение менеджера загрузки. И ни капли не упрощает для пользователя исправление его ошибок.

Отключение менеджера загрузки

Отключить Windows Boot Manager можно в БИОСе. Непосредственно вместо инициализации выбранной системы будет происходить инициализация другой из указанного места. В «Boot Priority» BIOS выставляется другая очередь запуска.

Распространённые ошибки

Менеджеру загрузки характерны следующие ошибки.

Bootmgr is missing

Данная ошибка указывает на отсутствие манифеста на диске. Возникать она может в разных ситуациях:

• файл повреждён;
• неверно настроен порядок использования файлов;
• жёсткий диск отключён.

Решение данных проблем возможно через установку правильного порядка загрузки в BIOS. Если же файл повреждён, то в следующем пункте будет указано решение.

Bootmgr is compressed

При старте компонента возникла ошибка. Это событие может быть результатом повреждения жёсткого диска или самого bootmgr. Исправление сложное, но всё-таки доступно даже рядовому пользователю.

Потребуется найти установочный диск Windows, запустить установку ОС и дойти до пункта выбора места установки. Вместо того, чтобы разбивать жёсткий диск возвращаетесь на шаг назад и запускаете командную строку.

В неё вводится следующая команда: bootrec.exe /fixmbr. Таким образом будет записан стандартный вид менеджера загрузки и Виндовс может запуститься в нормальном режиме.

Данная мера является крайней!

  Зачем нужен защитник Windows – основные функции и настройки

Способ также устраняет проблему — Bootmgr is missing.

Windows boot manager boot failed

Это ошибка запуска самого bootmgr. В целом помогает исправить данную проблему перезагрузка. Но если она повторяется и после перезагрузки, описанный выше способ окажется полезнее.

Это не полный список ошибок, но перезапись компонента решает их почти гарантировано. В противном случае крайне вероятна поломка жёсткого диска и он подлежит замене.

Источник: http://composs.ru/windows-boot-manager/

Как отключить защиту Secure Boot в Биосе с поддержкой UEFI

Протокол безопасной загрузки Secure Boot, основанный на специальных сертифицированных ключах, имеющихся только у Windows 8 и выше, не даст установить операционную систему на ваш компьютер с какого-либо установочного носителя, кроме носителя с «восьмеркой» или «десяткой». Поэтому, чтобы начать установку другой системы на ваш стационарный компьютер или ноутбук, потребуется отключить Secure Boot в UEFI-BIOS.

Параметр «Secure Boot», ответственный за отключение протокола безопасной загрузки, в большинстве случаев находится в разделах «Security», «System Configuration» или «Boot».

Но хочу сказать, что для установки, к примеру, Windows 7 на новый ноутбук с UEFI-BIOS мало будет отключить только «Secure Boot» в UEFI-BIOS, нужно еще включить режим совместимости с другими операционными системами.

На Toshiba

На HP

На Asus

На Samsung

На Acer Aspire

На материнской плате Асус

На материнской плате Asrock

На материнской плате Gigabyte

На материнской плате MSI

На ноутбуке:

Как отключить Secure Boot и UEFI на ноутбуке Toshiba

(Утилита InsydeH20 Setup Utility)

При загрузке ноутбука нажмите клавишу F2 и войдите в UEFI-BIOS. Зайдите в раздел «Security» и, найдите параметр «Secure Boot», переключите его в положение «Disabled».

Таким нехитрым способом мы смогли отключить Secure Boot в UEFI-BIOS. Но это еще не все. Теперь вам нужно включить режим совместимости с другими операционными системами. Идем в раздел «Advanced» находим подраздел «System Configuration» и заходим в него.

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав пункт «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Как отключить Secure Boot и UEFI на ноутбуке HP

Иногда бывает все не столь очевидно. Например, на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно произвести еще несколько дополнительных операций.

Нажимаем при загрузке ноутбука клавишу F10 (возможно ESC, затем F10) и входим в UEFI-BIOS. Заходим в раздел «System Configuration», находим подраздел «Boot Options» и заходим в него.

Находим параметр «Secure Boot» и переключаем его в положение «Disabled» (Выключено). А параметр режима совместимости с другими операционными системами «Legacy support», напротив, переключаем в положение «Enabled» (Включено).

На предупреждение отвечаем согласием «Yes».

Для того чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение данных изменений, выбрав «Yes». Перезагрузка компьютера.

После перезагрузки выходит окно с предупреждением «A change to the operating system secure boot mode is pending…».

По-английски нам предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код, конечно, будет другим) и нажать Enter. После этого изменения в настройках UEFI-BIOS будут сохранены и ноутбук опять перезагрузится.

При включении ноутбука HP нажмите клавишу ESC и попадете в стартовое меню. В нем выбираем «F9 Boot Device Options» и, зайдя в меню загрузки, выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с дистрибутивом операционной системы.

Как отключить Secure Boot и UEFI на ноутбуке Asus

(Утилита Aptio Setup Utility)

При загрузке ноутбука нажмите клавишу DELETE и войдите в UEFI-BIOS. Заходим в раздел «Security» и, найдя параметр «Secure Boot», переключаем его в положение «Disabled».

Затем переходим в раздел «Boot» и, найдя параметр «Fast Boot», переключаем его в положение «Disabled».

Опять нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. При включении ноутбука Asus жмем клавишу ESC и попадаем в меню загрузки. В нем выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Как отключить Secure Boot и UEFI на ноутбуке Samsung

(Утилита Aptio Setup Utility)

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS. Заходим в раздел «Boot» и находим параметр «Secure Boot».

Переключите его в положение «Disabled» (Выключено).

На предупреждение о том, что компьютер может загрузиться с ошибкой нажмите Enter.

В этом же разделе ниже появится параметр «OS Mode Selection».

Переключите его в положение «CMS OS» или «UEFI and Legacy OS».

Опять появится предупреждение о возможности следующей загрузки ноутбука с ошибкой. Жмем Enter.

Чтобы изменения вступили в силу, нажмите клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука.

Теперь мы сможем загрузить на наш ноутбук любую операционку, если не получается, обращайтесь в КомпрайЭкспресс.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire

(Утилита InsydeH20 Setup Utility)

Нажмите при загрузке ноутбука клавишу F2 и войдите в UEFI-BIOS. Здесь заходим в раздел «Main» и, найдя параметр «F12 Boot Menu», переключаем его в положение «Enabled». Этим действием мы разрешили появление загрузочного меню ноутбука при нажатии клавиши F12.

Далее переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter. В верхнем поле задаем пароль (в дальнейшем мы его сбросим) и нажимаем Enter. В нижнем поле вводим этот же пароль и опять жмем Enter.

На сообщение «Changes have been saved» еще раз нажмите клавишу Enter.

Дальше переходим в раздел «Boot» и, найдя параметр «Boot Mode», переключите его из положения «UEFI» в положение «Legacy».

Так как имеет смысл убрать ранее заданный нами пароль (возможность отключения/включения «Secure Boot» останется), снова по F2 входим в UEFI-BIOS, переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter.

В верхнем поле вводим ранее заданный нами пароль и нажимаем Enter. Во втором и третьем поле ничего не вводим, просто нажимая Enter.

На сообщение «Changes have been saved» еще раз нажмите Enter. Вот и все! Пароль сброшен, а возможность отключения/включения «Secure Boot» сохранилась.

Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

На стационарном Компьютере:

Как отключить Secure Boot и UEFI на материнской плате Asus

Нажимаем при загрузке ноутбука клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Нажимаем F7 для перехода в «Advanced Mode».

Заходим в раздел «Boot», находим там подраздел «Secure Boot» и заходим в него.

Переключите параметр «Secure Boot» в положение «Other OS».

Далее вернитесь в корень раздела «Boot» и перейдите в подраздел «CSM (Compatibility Support Module)».

Переключите параметр «Launch CSM» в положение «Enabled».

В открывшихся дополнительных опциях выбираем «Boot Device Control» и переключаем в положение «Legacy OpROM only» или «UEFI and Legacy OpROM».

Этими действиями мы смогли отключить Secure Boot и включили режим расширенной загрузки. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка.

Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Asrock

Нажимаем при загрузке компьютера клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Заходим в раздел «Security» и, найдя параметр «Secure Boot», переключите его в положение «Disabled».

Для того чтобы изменения вступили в силу, нажмите клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь вы сможете загрузить на PC любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Gigabyte

Нажимаем при загрузке ПК клавишу DELETE и входим в UEFI-BIOS. Заходим в раздел «BIOS Features» и, найдя параметр «Windows 8 Features», переключаем его в положение «Other OS».

Затем параметр «Boot Mode Selection» переключаем в положение «Legacy only» или «UEFI and Legacy». И, наконец, параметр «Other PCI Device ROM Priority» переключаем в положение «Legacy OpROM».

Для сохранения изменений нажмите клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате MSI

При загрузке PC нажмите клавишу DELETE и зайдите в UEFI-BIOS. Здесь заходим в раздел «SETTINGS», переходим в подраздел «Boot», и найдя параметр «Boot Mode Select», переключаем его в положение «Legacy+UEFI».

Чтобы изменения вступили в силу, нажимайте клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Источник: https://comprayexpress.ru/computer-related-articles/kak-otklyuchit-secure-boot-uefi/

Настройка UEFI-загрузчика. Самое краткое руководство в мире

Как устроена загрузка современных ОС? Как при установке системы настроить загрузку посредством UEFI, не утонув в руководствах и ничего не сломав?

Я обещал «самое краткое руководство». Вот оно:

1. Создаём на диске таблицу разделов GPT
2. Создаём FAT32-раздел на пару сотен мегабайт
3. Скачиваем из интернета любой UEFI-загрузчик
   (нам нужен сам загрузчик, это один бинарный файл!)
4. Переименовываем и кладем этот файл на созданный раздел по адресу /EFI/Boot/bootx64.efi
5. Создаём текстовый конфиг, кладем его там, где загрузчик ожидает его увидеть
   (настройка и местоположение конфига зависят от конкретной реализации загрузчика, эта информация доступна в интернете)
6. После перезагрузки видим меню загрузчика
   (Если на диске установлена Windows 8 или 10 — с большой вероятностью это руководство сокращается до пунктов 3 — 5.)

TL;DR не надо прописывать путь к загрузчику в новых загрузочных записях UEFI — надо файл загрузчика расположить по стандартному «пути по-умолчанию», где UEFI его найдет, и вместо загрузочного меню UEFI пользоваться меню загрузчика, которое гораздо проще и безопаснее настраивается

Как делать не надо

Есть, на самом-то деле, несколько способов настроить UEFI-загрузку. Я начну с описания других вариантов — чтобы было понятно, как (и почему) делать не надо. Если вы пришли за руководством — мотайте в самый низ.

Не надо лезть в NVRAM и трогать efivars

Наиболее «популярная» процедура установки загрузчика в систему такова: установщик ОС создаёт специальный раздел, на нём — структуру каталогов и размещает файлы загрузчика.

После этого он с помощью особой утилиты (efibootmgr в linux, bcdedit в windows) взаимодействует с прошивкой UEFI-чипа, добавляя в неё загрузочную запись. В этой записи указывается путь к файлу загрузчика (начиная от корня файловой системы) и при необходимости — параметры.

После этого в загрузочном меню компьютера появляется опция загрузки ОС. Для linux существует возможность вообще обойтись без загрузчика. В загрузочной записи указывается путь сразу к ядру вместе со всеми параметрами.

Ядро должно быть скомпилировано с опцией EFISTUB (что давно является стандартом для большинства дистрибутивов), в этом случае оно содержит в себе заголовок «исполняемого файла EFI», позволяющий прошивке его запускать без внешнего загрузчика.

При старте системы, когда пользователь выбирает нужную ему загрузочную запись, прошивка UEFI сперва ищет на прописанном в этой записи диске особый EFI-раздел, обращается к файловой системе на этом разделе (обязательно FAT или FAT32), и запускает загрузчик. Загрузчик считывает из файла настроек свой конфиг, и либо грузит ОС, либо предоставляет загрузочное меню. Ничего не замечаете? Да, у нас два загрузочных меню — одно на уровне прошивки чипа UEFI, другое — на уровне загрузчика. В реальности о существовании второго пользователи могут даже не догадываться — если в меню всего один пункт, загрузчик Windows начинает его грузить без лишних вопросов. Увидеть экран с этим меню можно, если поставить вторую копию Windows или просто криво её переустановить.

Обычно для управления загрузочными записями руководства в интернете предлагают взаимодействовать с прошивкой UEFI.

Есть аж пять основных вариантов, как это можно сделать: efibootmgr под linux, bcdedit в windows, какая-то софтина на «Маках», команда bcfg утилиты uefi shell (запускается из-под UEFI, «на голом железе» и без ОС, поскольку скомпилирована в том самом особом формате) и для особо качественных прошивок — графическими средствами UEFI (говоря популярным языком, «в настройках BIOS»).

Есть ли тут подводные камни? О да! Windows иногда способна сделать из ноутбука кирпич, linux тоже, причём разными способами. Качество прошивок часто оставляет желать лучшего — стандарты UEFI либо реализованы криво, либо не реализованы вообще.

По логике, прошивка обязана переживать полное удаление всех переменных efivars без последствий, не хранить в них критичных для себя данных и самостоятельно восстанавливать значения по-умолчанию — просто потому что пользователь имеет к ним доступ, и вероятность их полного удаления далека от нуля.

Я лично в процессе экспериментов неоднократно (к счастью, обратимо) «кирпичил» свой Lenovo — из загрузочного меню исчезали все пункты, включая опцию «зайти в настройки».

Работа с загрузочными записями UEFI — тоже не сахар. К примеру, утилита efibootmgr не имеет опции «редактировать существующую запись». Если ты хочешь немного изменить параметр ядра — ты удаляешь запись целиком и добавляешь её снова, уже измененную.

При этом строка содержит в себе двойные и одинарные кавычки, а также прямые и обратные слеши в не особо очевидном порядке.

Когда я наконец заставил эту магию работать — я сохранил её в виде bash-скриптов, которые до сих пор валяются у меня в корневой ФС:

efibootmgr -c -L «Archlinux (debug)» -l '\EFI\archlinux\vmlinuz-linux' -u «root=/dev/mapper/vg1-lvroot rw initrd=\EFI\archlinux\initramfs-linux.img systemd.log_level=debug systemd.log_target=kmsg log_buf_len=1M enforcing=0»

Не надо использовать GRUB

Это чёртов мастодонт, 90% функциональности которого предназначено для дисков с MBR. Для настройки необходимо отредактировать ряд файлов, после чего выполнить команду генерации конфига.

На выходе получается огромная малопонятная нормальному человеку простыня. В составе — гора исполняемых файлов.

Ставится командой, которую просто так из головы не возьмешь — надо обязательно лезть в документацию

grub-install —target=x86_64-efi —efi-directory=esp_mount —bootloader-id=grub

bootctl install —path=/boot

Эта команда делает ровно две вещи: копирует исполняемый файл загрузчика на EFI-раздел и добавляет свою загрузочную запись в прошивку. А конфиг для неё занимает ровно СЕМЬ строчек.

«Самое краткое руководство» — чуть более подробно

Загрузочное меню надо реализовывать на уровне загрузчика — править текстовые конфиги гораздо проще и безопасней.

Загрузочная запись нам не нужна — дело в том, что при выставлении в настройках BIOS загрузки с диска прошивка UEFI сначала ищет на нём EFI-раздел, а затем пытается исполнить файл по строго фиксированному адресу на этом разделе: /EFI/Boot/BOOTX64.EFI

Что такое «EFI-раздел»? В теории, он должен иметь особый тип «EFI System» (ef00). На практике, годится первый раздел на GPT-диске, отформатированный в FAT32 и имеющий достаточно места, чтобы разместить загрузчик и вспомогательные файлы (если есть).

Пункт 3: «Скачиваем из интернета любой UEFI-загрузчик». Что это значит? Загрузчик — это просто исполняемый файл определенного формата, к которому в комплекте идет конфиг.

К примеру, если у вас есть под рукой установленный пакет с systemd — файл загрузчика можно найти по адресу /usr/lib/systemd/boot/efi/systemd-bootx64.efi, переименовать его в bootx64.

Есть под рукой система с Windows? Возьмите виндовый загрузчик оттуда, тоже сгодится )) Если сумеете настроить, я честно говоря не пробовал.

Пункт 4: «Настроить конфиг». Как и обычная программа, когда загрузчик запускается — он ожидает найти по определенным путям файлы конфигурации.

Обычно эту информацию легко найти в интернете. Для загрузчика systemd-boot нам необходимо в корне EFI-раздела создать каталог «loader», а в нём файл «loader.

conf» с тремя строчками (привожу свои):

default archlinuxtimeout 10editor 1

Параметр editor отвечает за возможность отредактировать пункт загрузочного меню перед запуском.

title Arch Linuxlinux /efi/archlinux/vmlinuz-linuxinitrd /efi/archlinux/initramfs-linux.imgoptions root=/dev/mapper/vg1-lvroot rw initrd=\EFI\archlinux\intel-ucode.img

Я не упомянул, но довольно очевидно — ядро и initramfs должны лежать в одной файловой системе с загрузчиком, то есть на EFI-разделе. Пути к ним в конфигах отсчитываются от корня этой ФС.

Другие загрузчики

systemd-boot очень простой и предоставляет спартанского вида чёрно-белое меню. Есть варианты красивей, если душа просит красоты.

rEFind — очень красивый загрузчик. Скачать можно тут в виде deb-пакета. Использую на своём ноуте. Умеет создавать загрузочное меню автоматически, без конфига — просто сканируя файлы.

Clover. Позволяет выставлять нативное разрешение экрана, имеет поддержку мыши на экране загрузки, разные темы оформления. Дефолтная тема ужасна, конфиг в виде xml нечитаем, настроить не смог.

Различные неочевидные последствия

Вы можете легко попробовать эту схему в работе. Берёте USB-флешку, форматируете в таблицу разделов GPT, создаете FAT-раздел и копируете туда загрузчик. Комп сможет с неё стартовать.

Если просто скопировать на такую флешку boot-раздел установленного linux — система будет спокойно загружаться с флешки, не видя разницы.

Источник: https://habr.com/post/314412/