Как узнать, активен ли Secure Boot на вашем ПК

Иван Корнев·19.05.2026·⏱6 мин

Чтобы быстро проверить, включен ли Secure Boot в Windows 10 или 11, нажмите Win + R, введите msinfo32 и нажмите Enter. В открывшемся окне найдите строку «Состояние безопасной загрузки» (Secure Boot State). Если там указано «Вкл.» (On), функция активна. Если «Выкл.» (Off) — отключена. Если строка отсутствует или указано «Не поддерживается», ваш компьютер использует режим Legacy или не поддерживает эту технологию.

Secure Boot (безопасная загрузка) — это стандарт безопасности UEFI, который предотвращает запуск вредоносного ПО на ранних этапах включения компьютера. Он проверяет цифровые подписи загрузчика и драйверов. Эта функция обязательна для установки Windows 11 и рекомендуется для повышения безопасности в Windows 10.

Оглавление

Способ 1: Проверка через сведения о системе (msinfo32)
Способ 2: Проверка через PowerShell
Способ 3: Проверка напрямую в BIOS/UEFI
Что делать, если Secure Boot отключен или не поддерживается
Частые ошибки при настройке
FAQ

Способ 1: Проверка через сведения о системе (msinfo32)

Это самый надежный и быстрый метод, работающий одинаково в Windows 10 и 11. Он не требует перезагрузки или использования командной строки.

Нажмите комбинацию клавиш Win + R на клавиатуре.
В появившемся окне «Выполнить» введите команду msinfo32 и нажмите OK.
В окне «Сведения о системе» убедитесь, что выбран раздел «Сводные сведения о системе» (обычно открывается по умолчанию).
В правой части окна найдите следующие строки:
- Режим BIOS: должно быть указано UEFI. Если указано «Устаревший» (Legacy), Secure Boot работать не будет.
- Состояние безопасной загрузки: здесь отображается текущий статус.
  - Вкл. — функция активна.
  - Выкл. — функция отключена в настройках BIOS/UEFI.
  - Не поддерживается — платформа не поддерживает Secure Boot или система установлена в режиме совместимости (CSM/Legacy).

Если строки «Состояние безопасной загрузки» нет вообще, это верный признак того, что ваша система загружена в режиме Legacy (CSM), где эта технология недоступна.

Способ 2: Проверка через PowerShell

Для пользователей, предпочитающих консольные инструменты, Windows предоставляет специальный командлет. Этот метод дает точный ответ в формате True/False.

Нажмите правой кнопкой мыши на меню Пуск и выберите Terminal (Администратор), PowerShell (Администратор) или Windows PowerShell (Администратор).
Введите следующую команду и нажмите Enter:

Confirm-SecureBootUEFI

Результат выполнения команды будет одним из следующих:

True — Secure Boot включен.
False — Secure Boot отключен.
Unsupported — функция не поддерживается данным оборудованием или текущей конфигурацией загрузки.
Unauthorized — доступ к проверке статуса запрещен политиками безопасности (редко, встречается в корпоративных средах).

Если команда Confirm-SecureBootUEFI выдает ошибку, попробуйте альтернативный вариант через системную информацию в консоли: systeminfo | findstr /C:"Secure Boot" Однако первый вариант является более предпочтительным и точным для современных версий Windows.

Способ 3: Проверка напрямую в BIOS/UEFI

Если Windows не загружается или вы хотите изменить настройки, проверку нужно выполнять в интерфейсе материнской платы. Названия пунктов могут отличаться в зависимости от производителя (ASUS, Gigabyte, MSI, Dell, HP, Lenovo).

Как войти в BIOS/UEFI

Перезагрузите компьютер.
Сразу после включения (до появления логотипа Windows) многократно нажимайте клавишу входа в BIOS. Чаще всего это Del, F2, F10 или Esc.
- Совет: В Windows 10/11 можно войти через параметры: Параметры → Система → Восстановление → Расширенный запуск → Перезагрузить сейчас → Поиск и устранение неисправностей → Дополнительные параметры → Параметры встроенного ПО UEFI.

Где искать настройку

Интерфейс UEFI графический, но структура меню варьируется:

Производитель	Путь к настройке (примерный)
ASUS	Advanced Mode (F7) → Boot → Secure Boot → OS Type
Gigabyte	BIOS → Security → Secure Boot
MSI	Settings → Advanced → Windows OS Configuration → Secure Boot
Dell	Security → Secure Boot → Secure Boot Enable
HP	Security → Secure Boot Configuration → Secure Boot
Lenovo	Security → Secure Boot

Интерпретация статуса

Если параметр имеет значение Enabled, On или Standard — Secure Boot включен.
Если Disabled, Off или Other OS — отключен.

Для активации Secure Boot часто требуется, чтобы был отключен режим совместимости CSM (Compatibility Support Module) или Legacy Boot. Если пункт Secure Boot неактивен (серый), сначала найдите и отключите CSM/Legacy, сохраните настройки (F10), перезагрузитесь и снова зайдите в BIOS.

Что делать, если Secure Boot отключен или не поддерживается

Если вам необходимо включить Secure Boot (например, для установки Windows 11 или игры с античитом Valorant), а статус показывает «Выкл.» или «Не поддерживается»:

Проверьте режим загрузки. Убедитесь, что в BIOS выбран режим UEFI, а не Legacy/CSM. Secure Boot работает только в UEFI.
Отключите CSM. В разделе Boot найдите параметр CSM Support или Launch CSM и установите его в положение Disabled.
Переключите тип ОС. В некоторых BIOS (например, ASUS) нужно изменить параметр OS Type с «Other OS» на «Windows UEFI Mode».
Обновите BIOS. На старых версиях прошивки поддержка Secure Boot может работать некорректно. Скачайте актуальную версию с сайта производителя материнской платы или ноутбука.
Конвертация диска. Если ваша Windows установлена на диск с таблицей разделов MBR, она не сможет загрузиться в чистом режиме UEFI. Потребуется конвертация диска в GPT (можно сделать без потери данных через утилиту mbr2gpt в среде восстановления Windows).

Частые ошибки при настройке

Попытка включить Secure Boot без отключения CSM. Это самая распространенная причина, почему пункт меню неактивен. Система не может одновременно поддерживать старые BIOS-загрузчики (CSM) и строгую проверку подписей UEFI (Secure Boot).
Игнорирование сообщения «Boot Device Not Found». После включения Secure Boot компьютер может перестать видеть загрузочную флешку или диск, если они не подписаны ключами UEFI. Для установки Windows с флешки это нормально (официальные образы Microsoft подписаны), но сторонние сборки могут не запуститься.
Путаница между BitLocker и Secure Boot. Это разные технологии. BitLocker шифрует данные на диске, а Secure Boot защищает процесс загрузки. Отключение одного не влияет напрямую на работу другого, но при изменении настроек BIOS BitLocker может запросить ключ восстановления.

FAQ

Влияет ли включение Secure Boot на производительность ПК? Нет. Проверка цифровых подписей происходит за доли секунды при включении компьютера. На скорость работы Windows, игр или программ это никак не влияет.

Можно ли играть в игры с включенным Secure Boot? Да, большинство игр работают штатно. Более того, некоторые многопользовательские проекты (например, Valorant на Windows 11) требуют обязательного наличия включенного Secure Boot и TPM 2.0 для запуска античита.

Что делать, если после включения Secure Boot Linux не загружается? Многие современные дистрибутивы Linux (Ubuntu, Fedora) поддерживают Secure Boot. Если ваш дистрибутив не загружается, вам нужно либо отключить Secure Boot, либо настроить собственные ключи (MOK — Machine Owner Key) для подписи загрузчика Linux.

Безопасно ли постоянно держать Secure Boot включенным? Да, это рекомендуемая настройка для большинства пользователей. Она защищает систему от руткитов и загрузочных вирусов. Отключать его стоит только при необходимости установки неподписанных операционных систем или старого оборудования.