Включение Secure Boot на устройствах ASUS

Иван Корнев·20.05.2026·5 мин

Чтобы включить Secure Boot на ASUS, необходимо войти в BIOS (клавиша F2 или Del), перейти в расширенный режим (F7), открыть вкладку Boot или Security, найти раздел Secure Boot и переключить параметр OS Type в значение Windows UEFI Mode. Если пункт неактивен, сначала отключите CSM (Compatibility Support Module) или сбросьте настройки BIOS к заводским (Load Optimized Defaults).

Secure Boot (безопасная загрузка) — это протокол UEFI, который проверяет цифровые подписи загрузчиков операционной системы перед их запуском. Это защищает компьютер от руткитов и вредоносного ПО, загружающегося до старта Windows. Включение этой функции часто требуется для установки Windows 11, работы античитов в играх (например, Valorant) и повышения общего уровня безопасности системы.

Важно: Перед изменением настроек загрузки убедитесь, что ваша система использует диск с разметкой GPT, а не MBR. Legacy-режим (MBR) несовместим с активным Secure Boot.

Пошаговая инструкция: как активировать Secure Boot

Интерфейс BIOS/UEFI на платах ASUS может отличаться в зависимости от модели (ROG, TUF, Prime, ноутбуки Vivobook/ROG), но логика действий едина.

Шаг 1. Вход в BIOS и переход в расширенный режим

  1. Перезагрузите компьютер.
  2. Сразу после включения многократно нажимайте клавишу F2 (для ноутбуков) или Del (для ПК), пока не попадете в интерфейс BIOS.
  3. Если вы видите упрощенный интерфейс (EZ Mode), нажмите клавишу F7, чтобы перейти в Advanced Mode (Расширенный режим).

Шаг 2. Отключение CSM (если необходимо)

Secure Boot работает только в чистом режиме UEFI. Если включена поддержка старых устройств (CSM), опции безопасной загрузки будут недоступны или неактивны.

  1. Перейдите на вкладку Boot (Загрузка).
  2. Найдите раздел CSM (Compatibility Support Module).
  3. Переключите параметр Launch CSM в положение Disabled.
    • Примечание: Если после этого система перестает видеть загрузочный диск, значит, ваш диск размечен в MBR. Вам потребуется конвертировать его в GPT или вернуть CSM обратно (но тогда Secure Boot включить не получится).

Шаг 3. Настройка параметров Secure Boot

  1. Перейдите на вкладку Boot или Security (зависит от версии BIOS).
  2. Найдите подраздел Secure Boot.
  3. Внутри найдите параметр OS Type.
  4. Измените значение с Other OS на Windows UEFI Mode.
    • В некоторых версиях BIOS нужно дополнительно выбрать Key Management -> Install Default Secure Boot Keys, если система сообщает об отсутствии ключей.

Шаг 4. Сохранение и выход

  1. Нажмите клавишу F10, чтобы сохранить изменения.
  2. Подтвердите действие, выбрав OK или Yes.
  3. Компьютер перезагрузится. Теперь Secure Boot активен.

Что делать, если пункт Secure Boot недоступен (серый)

Самая частая проблема пользователей ASUS — невозможность изменить настройки Secure Boot, так как они отображаются серым цветом или отсутствуют.

Причина 1: Включен CSM (Legacy Support)

Это наиболее вероятная причина. Как указано выше, Secure Boot не работает вместе с модулем совместимости.

  • Решение: Отключите Launch CSM во вкладке Boot. После отключения CSM опции Secure Boot станут активными.

Причина 2: Не установлены ключи безопасности

Иногда BIOS «забывает» стандартные ключи Microsoft, особенно после сброса настроек или обновления прошивки.

  • Решение:
    1. Зайдите в раздел Secure Boot.
    2. Выберите Key Management.
    3. Нажмите Install Default Secure Boot Keys.
    4. Подтвердите установку. После этого статус Secure Boot изменится на Standard.

Причина 3: Установлен пароль супервизора (редко)

На некоторых корпоративных ноутбуках ASUS изменение настроек безопасности требует наличия пароля администратора BIOS.

  • Решение: Убедитесь, что вы вошли под учетной записью администратора BIOS, или сбросьте пароль, если он вам известен.

Причина 4: Режим SATA установлен в RAID или IDE

Хотя это влияет реже, некоторые старые версии BIOS блокируют изменения загрузки при определенных режимах контроллера диска.

  • Решение: Во вкладке Advanced -> SATA Configuration убедитесь, что режим соответствует вашей установке (обычно AHCI для стандартных сборок).

Как проверить, включен ли Secure Boot в Windows

После загрузки системы можно легко убедиться, что защита активна.

Способ 1: Через средство информации о системе

  1. Нажмите Win + R на клавиатуре.
  2. Введите команду msinfo32 и нажмите Enter.
  3. В открывшемся окне найдите строку Режим безопасной загрузки (Secure Boot State).
    • Если там написано Вкл. (On) — все настроено верно.
    • Если Выкл. (Off) — проверьте настройки BIOS еще раз.
    • Если Не поддерживается — ваша система загружена в Legacy-режиме или аппаратно не поддерживает UEFI.

Способ 2: Через PowerShell

  1. Нажмите правой кнопкой мыши на меню Пуск и выберите Terminal (Admin) или PowerShell (Admin).
  2. Введите команду:
   Confirm-SecureBootUEFI
  1. Система вернет значение True (включено) или False (выключено).

Частые ошибки и проблемы

ПроблемаВозможная причинаРешение
Черный экран после включения Secure BootДиск размечен в MBR, а CSM отключен.Верните CSM в положение Enabled, загрузитесь в Windows, конвертируйте диск в GPT (например, через mbr2gpt), затем снова отключите CSM и включите Secure Boot.
Ошибка "Secure Boot Violation"Загрузчик не имеет цифровой подписи или ключи сброшены.Зайдите в BIOS -> Secure Boot -> Key Management -> Install Default Secure Boot Keys.
Пункт Secure Boot исчез после обновления BIOSСброс настроек по умолчанию.Зайдите в BIOS, отключите CSM и заново выберите Windows UEFI Mode.
Игра/программа не видит Secure BootКэш системы или драйверов.Перезагрузите ПК полностью (не гибернация). Проверьте статус через msinfo32.

Внимание для пользователей Linux: Если вы используете двойную загрузку (Windows + Linux), включение Secure Boot может заблокировать загрузку дистрибутивов Linux, которые не имеют подписанных загрузчиков (например, старые версии Ubuntu или Arch без ручной настройки ключей). Используйте дистрибутивы с поддержкой Secure Boot (Fedora, Ubuntu 20.04+) или отключайте функцию при необходимости.

FAQ

Влияет ли включение Secure Boot на производительность? Нет. Проверка цифровой подписи загрузчика занимает доли секунды при включении компьютера. На скорость работы Windows, игр или программ это никак не влияет.

Обязательно ли включать Secure Boot для Windows 11? Да, Microsoft требует наличия включенного Secure Boot и TPM 2.0 для официальной установки и получения обновлений Windows 11. Без него система может работать, но будет помечена как «не поддерживаемая», что может привести к отсутствию критических обновлений.

Можно ли включить Secure Boot, если у меня старый BIOS (Legacy)? Нет. Secure Boot — это функция стандарта UEFI. Если ваша материнская плата поддерживает только Legacy BIOS (что крайне редко для плат новее 2015 года), включить эту функцию невозможно.

Что такое "Custom Mode" в настройках Secure Boot? Этот режим позволяет вручную управлять ключами шифрования. Обычному пользователю он не нужен. Выбирайте Standard Mode (или Windows UEFI Mode), чтобы использовать заводские ключи Microsoft. Переключение в Custom Mode без понимания процесса может привести к невозможности загрузки системы.