Включение безопасной загрузки (Secure Boot) в Windows 10

Иван Корнев·19.05.2026·5 мин

Чтобы включить Secure Boot в Windows 10, необходимо войти в настройки UEFI (BIOS) вашего компьютера, найти раздел Security или Boot, активировать опцию Secure Boot и сохранить изменения. Важно убедиться, что система работает в режиме UEFI (а не Legacy/CSM), иначе функция может быть недоступна или неактивна.

Безопасная загрузка — это стандарт безопасности, разработанный отраслью ПК, который помогает гарантировать, что устройство загружается только с использованием программного обеспечения, которому доверяет производитель. Это защищает компьютер от руткитов и вредоносного ПО, пытающегося внедриться на ранних этапах загрузки системы.

Кратко: Если пункт Secure Boot неактивен (серый), чаще всего требуется отключить режим совместимости CSM (Compatibility Support Module) или переключить режим загрузки с Legacy на UEFI.

Зачем нужен Secure Boot и требования к системе

Secure Boot проверяет цифровые подписи загрузчика ОС и драйверов перед их запуском. Если подпись отсутствует или недействительна, система блокирует загрузку.

Основные преимущества:

  • Защита от загрузочных вирусов и руткитов.
  • Обязательное требование для установки Windows 11 (хотя в Windows 10 это рекомендация, а не строгое требование).
  • Повышение целостности системы при использовании функций вроде BitLocker.

Требования для работы:

  1. Компьютер должен поддерживать интерфейс UEFI (не старый Legacy BIOS).
  2. Windows должна быть установлена в режиме GPT (GUID Partition Table), а не MBR.
  3. Наличие актуальных ключей безопасности в прошивке материнской платы.

Шаг 1. Проверка текущего статуса Secure Boot

Прежде чем лезть в BIOS, проверьте, поддерживается ли функция вашей системой и каков её текущий статус.

  1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
  2. В окне «Сведения о системе» найдите строки:
    • Режим BIOS: должно быть указано UEFI. Если написано «Устаревший» (Legacy), Secure Boot включить не получится без переустановки системы или конвертации диска.
    • Состояние безопасной загрузки: здесь будет указано Вкл. (On) или Выкл. (Off). Если строки нет, значит, ваша версия Windows или материнская плата не поддерживает эту функцию корректно.

Также можно использовать PowerShell. Запустите его от имени администратора и введите:

Confirm-SecureBootUEFI

Команда вернет True (включено), False (выключено) или ошибку (не поддерживается).

Шаг 2. Вход в настройки UEFI (BIOS)

Есть два способа попасть в настройки прошивки.

Способ А: Через меню загрузки Windows (рекомендуемый)

  1. Откройте Параметры -> Обновление и безопасность -> Восстановление.
  2. В разделе «Особые варианты загрузки» нажмите Перезагрузить сейчас.
  3. После перезагрузки выберите: Поиск и устранение неисправностей -> Дополнительные параметры -> Параметры встроенного ПО UEFI -> Перезагрузить.

Способ Б: Клавиши при включении Перезагрузите ПК и сразу после включения экрана многократно нажимайте клавишу входа в BIOS. Обычно это:

  • Del или F2 (ASUS, Acer, MSI, Gigabyte, большинство ноутбуков).
  • F10 (HP).
  • F1 или Enter (Lenovo).
  • F12 (Dell, иногда вызывает меню загрузки, откуда можно выбрать Setup).

Шаг 3. Настройка Secure Boot в BIOS/UEFI

Интерфейс UEFI отличается у разных производителей, но логика везде одинакова.

1. Переключение в режим UEFI (если нужно)

Если Secure Boot неактивен, сначала найдите раздел Boot (Загрузка).

  • Найдите параметр Boot Mode или UEFI/Legacy Boot.
  • Установите значение UEFI Only или UEFI.
  • Найдите параметр CSM Support (Compatibility Support Module) и установите его в Disabled (Отключено).

Внимание! Отключение CSM может привести к тому, что старая Windows, установленная в режиме Legacy (MBR), перестанет загружаться. Убедитесь, что ваша система установлена в режиме UEFI (см. Шаг 1).

2. Активация Secure Boot

Перейдите во вкладку Security (Безопасность), Authentication или Boot (зависит от вендора).

  • ASUS: Вкладка Boot -> Secure Boot -> OS Type выберите Windows UEFI Mode.
  • Gigabyte: Вкладка BIOS -> Secure Boot -> переключите в Enabled. Может потребоваться установка ключей (Install Default Secure Boot Keys).
  • MSI: Вкладка Settings -> Advanced -> Windows OS Configuration -> Secure Boot -> Enabled.
  • HP: Вкладка Security -> Secure Boot Configuration -> Secure Boot Enable (поставить галочку).
  • Dell: Вкладка Secure Boot -> Secure Boot Enable -> Enabled.
  • Lenovo: Вкладка Security -> Secure Boot -> Enabled.

3. Установка ключей (если требуется)

Иногда после включения опции появляется ошибка «Key Management» или «Platform Key (PK) not installed».

  • Найдите пункт Key Management или Install Default Secure Boot Keys.
  • Выберите Install Default Keys (или Factory Keys).
  • Подтвердите действие.

4. Сохранение и выход

Нажмите F10 (чаще всего) или выберите пункт Save & Exit (Сохранить и выйти). Компьютер перезагрузится.

Шаг 4. Проверка результата

После загрузки Windows снова откройте msinfo32 (как в Шаге 1).

  • Строка Состояние безопасной загрузки должна показывать Вкл.

Если система не загружается:

  1. Вернитесь в BIOS.
  2. Временно отключите Secure Boot.
  3. Проверьте, загружается ли система. Если да, проблема может быть в неподписанных драйверах или старом загрузчике.

Частые ошибки и их решение

ПроблемаВозможная причинаРешение
Пункт Secure Boot серый (неактивен)Включен режим CSM или Legacy Boot.Отключите CSM Support и переключите Boot Mode в UEFI.
Secure Boot Violation / ErrorЗагрузчик не имеет цифровой подписи.Включите «Install Default Secure Boot Keys» в настройках BIOS или временно отключите Secure Boot.
Черный экран после включенияВидеокарта или драйвер не поддерживают UEFI GOP.Обновите BIOS материнской платы и драйверы видеокарты. Сбросьте BIOS через перемычку Clear CMOS.
Не удается войти в BIOSБыстрая загрузка Windows блокирует вход.Используйте способ входа через «Параметры» -> «Восстановление» (см. Шаг 2).

FAQ

Влияет ли Secure Boot на производительность? Нет. Проверка подписей происходит за доли секунды до загрузки ОС и никак не сказывается на скорости работы Windows или игр.

Можно ли играть с включенным Secure Boot? Да. Большинство античитов (например, Vanguard для Valorant) требуют включенный Secure Boot и TPM 2.0. Для остальных игр разницы нет.

Что делать, если я использую двойную загрузку с Linux? Многие современные дистрибутивы Linux (Ubuntu, Fedora) поддерживают Secure Boot. Однако некоторые драйверы (например, NVIDIA proprietary drivers) или кастомные ядра могут требовать отключения Secure Boot или ручной подписи модулей (MOK). Если Linux не грузится, временно отключите Secure Boot.

Безопасно ли обновлять BIOS перед включением Secure Boot? Да, и это рекомендуется. Производители часто исправляют ошибки в реализации Secure Boot и обновляют списки запрещенных загрузчиков (DBX) через обновления прошивки. Делайте это при подключенном источнике бесперебойного питания (для ПК) или полностью заряженном ноутбуке.

Совет для геймеров: Если вы планируете играть в игры с агрессивными античитами (Valorant, FIFA 23+), включение Secure Boot является обязательным требованием. Без него игра просто не запустится.