Включение безопасной загрузки на устройствах ASUS

Иван Корнев·17.05.2026·5 мин

Чтобы включить Secure Boot в BIOS/UEFI устройств ASUS, необходимо перейти в расширенный режим настроек (Advanced Mode), отключить модуль совместимости CSM и активировать параметр «Secure Boot» в разделе «Boot» или «Security». Если пункт неактивен, часто требуется сбросить ключи безопасности на заводские значения (Install Default Secure Boot Keys). Эта функция критически важна для установки Windows 11 и защиты системы от руткитов.

Ниже приведена универсальная инструкция, подходящая для большинства материнских плат (серии ROG, TUF, Prime) и ноутбуков ASUS.

Зачем это нужно? Secure Boot (Безопасная загрузка) проверяет цифровую подпись загрузчика операционной системы. Это блокирует запуск вредоносного ПО на ранних этапах старта компьютера и является обязательным требованием для официальной установки Windows 11.

Подготовка перед входом в BIOS

Перед изменением настроек убедитесь в следующем:

  1. Режим загрузки UEFI. Secure Boot не работает в устаревшем режиме Legacy (CSM).
  2. Пароль администратора. На некоторых старых моделях ноутбуков ASUS изменение параметров безопасности возможно только после установки пароля supervisor password в разделе Security.
  3. Резервная копия. Хотя включение Secure Boot редко приводит к потере данных, рекомендуется иметь точку восстановления системы.

Пошаговая инструкция для материнских плат ASUS

Интерфейс BIOS ASUS (UEFI Utility) может выглядеть по-разному (EZ Mode или Advanced Mode), но логика действий одинакова.

Шаг 1: Вход в BIOS и переключение режима

  1. Перезагрузите компьютер.
  2. Сразу после включения многократно нажимайте клавишу Del или F2, пока не попадете в меню BIOS.
  3. Если вы видите упрощенный интерфейс (EZ Mode), нажмите F7, чтобы перейти в Advanced Mode (Расширенный режим).

Шаг 2: Отключение CSM (Compatibility Support Module)

Secure Boot требует чистого режима UEFI.

  1. Перейдите на вкладку Boot (Загрузка).
  2. Найдите раздел CSM (Compatibility Support Module).
  3. Установите параметр Launch CSM в положение Disabled.
    • Примечание: Если после сохранения и перезагрузки система не видит жесткий диск с Windows, значит, ваша ОС была установлена в режиме Legacy. В этом случае потребуется переустановка Windows в режиме UEFI или возврат CSM в состояние Enabled (но тогда Secure Boot включить не получится).

Шаг 3: Активация Secure Boot

  1. Оставайтесь на вкладке Boot или перейдите на вкладку Security (зависит от версии BIOS).
  2. Найдите подраздел Secure Boot.
  3. Измените параметр OS Type (Тип ОС):
    • Выберите Windows UEFI Mode (рекомендуется для Windows 10/11).
    • Или выберите Other OS, если планируете использовать Linux с поддержкой Secure Boot.
  4. Параметр Secure Boot State должен измениться на Enabled.

Если пункт Secure Boot серый (неактивен): Зайдите в подраздел Key Management (внутри меню Secure Boot) и нажмите Install Default Secure Boot Keys. Это восстановит стандартные ключи Microsoft и активирует функцию. После этого вернитесь назад и проверьте статус.

Шаг 4: Сохранение настроек

  1. Нажмите клавишу F10.
  2. Подтвердите сохранение изменений (Save & Reset).
  3. Компьютер перезагрузится.

Инструкция для ноутбуков ASUS

В ноутбуках путь может немного отличаться из-за упрощенного интерфейса.

  1. Войдите в BIOS через F2 (удерживайте кнопку при включении).
  2. Перейдите на вкладку Security или Boot.
  3. Если вкладка Security заблокирована, установите Administrator Password (пароль администратора). Запомните его!
  4. Найдите пункт Secure Boot Control и переведите его в Enabled.
  5. Если есть пункт Intel Platform Trust Technology (PTT) или TPM Device Selection, убедитесь, что он включен (требуется для Windows 11).
  6. Нажмите F10 для сохранения.

Как проверить, включен ли Secure Boot в Windows

После загрузки системы можно легко проверить статус функции без повторного входа в BIOS.

  1. Нажмите комбинацию клавиш Win + R.
  2. Введите команду msinfo32 и нажмите Enter.
  3. В окне «Сведения о системе» найдите строку Состояние безопасной загрузки (Secure Boot State).
    • Вкл. (On) — функция успешно активирована.
    • Выкл. (Off) — функция отключена.
    • Не поддерживается — ваша система использует режим Legacy/CSM или старое железо.

Альтернативный способ через PowerShell (запуск от имени администратора):

Confirm-SecureBootUEFI

Команда вернет True, если Secure Boot активен.

Частые ошибки и проблемы

ПроблемаПричина и решение
Пункт Secure Boot неактивен (серый)1. Включен CSM. Отключите Launch CSM.<br>2. Не установлены ключи. Зайдите в Key Management → Install Default Secure Boot Keys.<br>3. Не задан пароль администратора (на старых ноутбуках).
После включения не загружается WindowsСистема установлена в режиме Legacy (MBR). Необходимо отключить Secure Boot, включить CSM или переустановить Windows в режиме UEFI (GPT).
Ошибка «Secure Boot Violation»Загружается неподписанный драйвер или ОС (например, старый Linux). Либо сбросились ключи. Выполните «Install Default Secure Boot Keys».
Windows 11 не проходит проверку ПКПомимо Secure Boot, должен быть включен TPM 2.0. Проверьте его статус в том же msinfo32 (строка «Требуемый модуль TPM»).

FAQ

Нужно ли отключать Secure Boot для игр? Нет. Secure Boot не влияет на производительность в играх. Отключать его стоит только если вы используете специфическое ПО с неподписанными драйверами (например, некоторые старые античиты или утилиты для разгона).

Можно ли включить Secure Boot, если у меня двойная загрузка (Windows + Linux)? Да, большинство современных дистрибутивов Linux (Ubuntu, Fedora, Debian) поддерживают Secure Boot. Однако некоторые нишевые дистрибутивы или кастомные ядра могут потребовать отключения функции или ручной подписи ключей.

Что такое «Custom Mode» в настройках Secure Boot? Режим Custom позволяет вручную управлять ключами шифрования (PK, KEK, DB). Обычному пользователю это не нужно. Используйте режим Standard (или Windows UEFI Mode), чтобы система управляла ключами автоматически.

Сбросятся ли настройки BIOS при обновлении версии? Часто да. После обновления BIOS на материнских платах ASUS настройки Secure Boot могут сброситься в значение Disabled, а CSM — включиться. Потребуется повторная настройка по инструкции выше.