Включение безопасной загрузки (Secure Boot) для Windows 11

Иван Корнев·19.05.2026·6 мин

Чтобы включить Secure Boot для Windows 11, необходимо войти в настройки BIOS/UEFI (обычно клавиши Del, F2 или F10 при загрузке), найти раздел Security, Boot или Authentication, перевести режим загрузки в UEFI (отключив Legacy/CSM) и активировать опцию Secure Boot. Если пункт неактивен, может потребоваться установка заводских ключей безопасности (Install Default Keys) или сброс настроек BIOS.

Безопасная загрузка — одно из обязательных системных требований Windows 11. Она защищает компьютер от вредоносного ПО, которое загружается раньше операционной системы. Также Secure Boot часто требуется для запуска современных игр с античитами (например, Valorant, FIFA, Fortnite).

Быстрая проверка статуса: Нажмите Win + R, введите msinfo32 и нажмите Enter. В окне «Сведения о системе» найдите строку Режим безопасной загрузки. Если там написано «Вкл.», ничего делать не нужно. Если «Выкл.» — следуйте инструкции ниже.

Подготовка: переход в режим UEFI

Secure Boot работает только в режиме UEFI. Если ваш компьютер использует устаревший режим Legacy (или CSM — Compatibility Support Module), опция безопасной загрузки будет недоступна или неактивна.

Шаг 1. Вход в BIOS/UEFI

  1. Полностью выключите компьютер.
  2. Включите его и сразу же начинайте многократно нажимать клавишу входа в BIOS.
    • ASUS: Del или F2
    • MSI: Del
    • Gigabyte: Del
    • ASRock: F2 или Del
    • HP: F10 или Esc
    • Dell: F2
    • Lenovo: F1 или F2 (иногда кнопка Novo на корпусе)
    • Acer: F2

Если Windows загружается слишком быстро, можно войти через систему:

  1. Откройте ПараметрыСистемаВосстановление.
  2. Нажмите Перезагрузить сейчас рядом с пунктом «Расширенный запуск».
  3. После перезагрузки выберите: Поиск и устранение неисправностейДополнительные параметрыПараметры встроенного ПО UEFIПерезагрузить.

Шаг 2. Отключение режима совместимости (CSM/Legacy)

Интерфейс BIOS отличается у разных производителей, но логика одинакова. Вам нужно найти раздел Boot (Загрузка) или Advanced (Дополнительно).

  1. Найдите параметр CSM Support, Legacy Boot или Launch CSM.
  2. Переключите его в положение Disabled (Отключено).
  3. Убедитесь, что Boot Mode установлен в UEFI Only.

Важно: Если ваша система была установлена в режиме Legacy, после отключения CSM Windows может перестать загружаться. В этом случае вам потребуется переустановка Windows в режиме UEFI или конвертация диска из MBR в GPT без потери данных (с использованием сторонних утилит, например, MBR2GPT).

Инструкция по включению Secure Boot для разных производителей

После переключения в режим UEFI найдите раздел, отвечающий за безопасность. Обычно он называется Security, Boot или Authentication.

ASUS (UEFI BIOS Utility)

  1. Нажмите F7 для перехода в Advanced Mode.
  2. Перейдите на вкладку Boot.
  3. Найдите подраздел Secure Boot.
  4. В пункте OS Type выберите Windows UEFI Mode.
    • Если стоит Other OS, Secure Boot работать не будет.
  5. Нажмите F10, чтобы сохранить изменения и перезагрузиться.

MSI (Click BIOS 5 / Lite)

  1. Перейдите в SettingsAdvancedWindows OS Configuration.
  2. Выберите Secure Boot.
  3. Установите Secure Boot Support в положение Enabled.
  4. Если система требует ключи, выберите Install Default Secure Boot Keys (или нажмите кнопку «Enroll all Factory Default Keys»).
  5. Нажмите F10 для сохранения.

Gigabyte / Aorus

  1. Перейдите на вкладку BIOS или Boot.
  2. Найдите пункт Secure Boot.
  3. Переключите состояние на Enabled.
    • На старых версиях BIOS может потребоваться сначала установить пароль администратора (Administrator Password) во вкладке Security, чтобы разблокировать эту опцию.
  4. Сохраните настройки (F10).

ASRock

  1. Перейдите на вкладку Security.
  2. Выберите Secure Boot.
  3. Переключите Secure Boot в состояние Enabled.
  4. Если пункт серый (неактивен), попробуйте изменить Platform Key (PK) на Install Default Keys.
  5. Сохраните и выйдите (F10).

HP

  1. Перейдите на вкладку Security или System Configuration.
  2. Выберите Secure Boot Configuration.
  3. Установите Secure Boot в положение Enable.
  4. Убедитесь, что Legacy Support отключен (Disable).
  5. Сохраните изменения. При выходе может потребоваться ввести код, отображенный на экране, для подтверждения изменений.

Dell

  1. Раскройте меню Secure Boot в левой панели.
  2. Выберите Secure Boot Enable.
  3. Справа выберите опцию Enabled.
  4. Нажмите Apply внизу экрана, затем Exit.

Lenovo (ThinkPad / IdeaPad)

  1. Перейдите на вкладку Security.
  2. Выберите Secure Boot.
  3. Установите значение Enabled.
  4. Если доступно, убедитесь, что Allow Microsoft Signed UEFI Drivers включено.
  5. Нажмите F10 для сохранения.

Что делать, если Secure Boot не включается или пункт неактивен

Частая проблема — опция Secure Boot есть, но она «серая» (недоступна для изменения) или при включении возникает ошибка «Key Management» / «Custom Mode».

Решение 1: Установка заводских ключей (Factory Keys)

Secure Boot требует наличия цифровых ключей в памяти материнской платы. Если они были удалены или сброшены, функция не активируется.

  1. В разделе Secure Boot найдите пункт Key Management или Install Default Secure Boot Keys.
  2. Выберите опцию Install Default Keys (или Enroll All Factory Default Keys).
  3. Подтвердите действие.
  4. После этого статус Secure Boot должен измениться на Enabled или Standard.

Решение 2: Сброс настроек BIOS

Если вы запутались в настройках, проще всего сбросить BIOS к заводским значениям, а затем заново включить UEFI и Secure Boot.

  1. Найдите опцию Load Optimized Defaults (обычно клавиша F9 или F5, либо в разделе Exit / Save & Exit).
  2. Подтвердите сброс.
  3. Компьютер перезагрузится. Снова войдите в BIOS.
  4. Убедитесь, что CSM отключен, и включите Secure Boot, как описано выше.

Решение 3: Обновление BIOS

На очень старых версиях BIOS поддержка Secure Boot для Windows 11 может работать некорректно.

  1. Зайдите на сайт производителя материнской платы или ноутбука.
  2. Скачайте последнюю версию BIOS для вашей модели.
  3. Обновите BIOS согласно инструкции производителя (часто через функцию EZ Flash, Q-Flash или M-Flash прямо из меню BIOS).

После обновления BIOS настройки часто сбрасываются. Не забудьте снова отключить CSM и включить Secure Boot.

Частые ошибки и проблемы

ПроблемаПричинаРешение
Пункт Secure Boot неактивен (серый)Включен режим Legacy/CSM или нет ключей PK.Отключите CSM/Legacy Boot. Установите Default Keys в разделе Key Management.
Ошибка «Secure Boot Violation»Загрузочная запись не подписана или повреждена.Переустановите ключи (Default Keys). Проверьте целостность загрузчика Windows.
Windows не загружается после включенияСистема установлена в режиме Legacy (MBR).Верните CSM в положение Enabled. Для использования Secure Boot нужно конвертировать диск в GPT и переустановить загрузчик.
Античит все равно ругаетсяSecure Boot включен, но TPM 2.0 отключен.Проверьте также включение fTPM (AMD) или PTT (Intel) в BIOS.

FAQ

Влияет ли включение Secure Boot на производительность? Нет. Secure Boot проверяет цифровую подпись загрузчика только один раз — при включении компьютера. На скорость работы Windows или игр это никак не влияет.

Можно ли включить Secure Boot, если у меня двойная загрузка с Linux? Да, но с оговорками. Большинство современных дистрибутивов Linux (Ubuntu, Fedora, Debian) поддерживают Secure Boot через подписанные загрузчики Shim. Однако некоторые специфические драйверы или менее популярные дистрибутивы могут не загрузиться. В таком случае придется отключить Secure Boot или настроить собственные ключи (MOK), что является сложной процедурой.

Безопасно ли устанавливать «Default Keys»? Да, это стандартная процедура. Эти ключи содержат сертификаты Microsoft и других доверенных производителей, необходимые для проверки подлинности загрузчика Windows.

Нужен ли пароль администратора BIOS для включения Secure Boot? На некоторых материнских платах (часто Gigabyte, Acer) опции безопасности становятся доступными только после установки пароля супервизора (Administrator Password). Если вы не можете изменить настройки, попробуйте задать простой пароль, включите Secure Boot, а затем удалите пароль, если он вам не нужен.