Включение безопасной загрузки (Secure Boot): полное руководство

Иван Корнев·17.05.2026·5 мин

Чтобы включить Secure Boot, необходимо перевести компьютер в режим UEFI, отключить поддержку Legacy (CSM) и активировать опцию Secure Boot в разделе безопасности BIOS. Эта функция критически важна для установки Windows 11 и защиты системы от руткитов на этапе запуска.

Если вы видите сообщение «Secure Boot not enabled» или игра не запускается из-за отсутствия безопасной загрузки, следуйте инструкции ниже. Процесс занимает 5–10 минут и требует только перезагрузки ПК.

Краткий ответ: Зайдите в BIOS (клавиша Del или F2 при старте) → Перейдите в раздел Boot или Security → Отключите CSM/Legacy Support → Включите Secure Boot → Сохраните настройки (F10).

Подготовка: проверка совместимости системы

Прежде чем менять настройки BIOS, убедитесь, что ваша система готова к работе с Secure Boot. Если пропустить этот этап, компьютер может перестать загружаться.

Требования для корректной работы

  1. Режим загрузки UEFI. Secure Boot не работает в устаревшем режиме Legacy (BIOS).
  2. Разметка диска GPT. Операционная система должна быть установлена на диск с таблицей разделов GUID Partition Table.
  3. Отсутствие неподписанных драйверов. Некоторые старые устройства или специфическое ПО могут блокировать загрузку.

Как проверить текущий статус

Не нужно гадать — Windows сама подскажет текущее состояние.

  1. Нажмите комбинацию клавиш Win + R.
  2. Введите команду msinfo32 и нажмите Enter.
  3. В окне «Сведения о системе» найдите две строки:
    • Режим BIOS: должно быть указано UEFI. Если написано «Устар.» (Legacy), вам сначала нужно конвертировать диск и переключить режим.
    • Состояние безопасной загрузки: покажет, включена функция или выключена.

Если «Режим BIOS» указан как «Устар.» (Legacy), не включайте Secure Boot принудительно. Сначала выполните конвертацию диска из MBR в GPT с помощью команды mbr2gpt /convert /allowfullos в командной строке от имени администратора, иначе система не загрузится.

Пошаговая инструкция: как активировать Secure Boot

Процесс входа и навигации по меню отличается в зависимости от производителя материнской платы, но логика действий везде одинакова.

Шаг 1. Вход в BIOS/UEFI

  1. Полностью перезагрузите компьютер.
  2. Сразу после включения экрана многократно нажимайте клавишу входа в BIOS.
    • Чаще всего это Del (Delete) или F2.
    • Реже: F10 (HP), Esc (Asus/Lenovo), F1 (некоторые ноутбуки).

Шаг 2. Переключение в режим UEFI и отключение CSM

Secure Boot работает только в чистом окружении UEFI. Нужно убрать эмуляцию старого BIOS.

  1. Найдите вкладку Boot (Загрузка) или Advanced (Дополнительно).
  2. Найдите параметр CSM Support, Legacy Support или Launch CSM.
  3. Установите значение Disabled (Отключено).
    • Примечание: После отключения CSM некоторые пункты меню могут измениться или стать недоступными — это нормально.
  4. Убедитесь, что Boot Mode установлен в UEFI Only или Windows UEFI Mode.

Шаг 3. Активация Secure Boot

Теперь, когда среда подготовлена, можно включать саму защиту.

  1. Перейдите во вкладку Security (Безопасность), Boot или Authentication (зависит от вендора).
  2. Найдите пункт Secure Boot.
  3. Переключите его в состояние Enabled (Включено).

Если пункт Secure Boot неактивен (серый цвет), попробуйте следующее:

  • Установите пароль администратора BIOS (Administrator Password).
  • Найдите пункт Key Management или Install Default Secure Boot Keys и выберите «Install Default Keys». Это восстановит стандартные сертификаты Microsoft.

Шаг 4. Сохранение и выход

  1. Нажмите клавишу F10 (Save & Exit).
  2. Подтвердите сохранение изменений (Yes/OK).
  3. Компьютер перезагрузится.

После загрузки Windows снова проверьте статус через msinfo32, чтобы убедиться, что функция активна.

Настройки для популярных производителей

Интерфейс BIOS различается. Вот где искать нужные пункты на самых распространенных платах:

ПроизводительПуть к настройкам Secure BootВажные нюансы
ASUSBoot → Secure BootМожет потребоваться сменить OS Type на «Windows UEFI Mode».
MSISettings → Advanced → Windows OS Configuration → Secure BootСначала включите «Windows UEFI Mode», затем появится опция Secure Boot.
GigabyteBIOS → Boot → Secure BootИногда находится во вкладке «Security». Требуется отключить CSM Support.
ASRockSecurity → Secure BootЕсли пункт скрыт, переключите режим в «Custom» и импортируйте ключи.
HPSystem Configuration → Boot Options → Secure BootЧасто требуется сначала установить пароль администратора.
LenovoSecurity → Secure BootНа ноутбуках ThinkPad может находиться в разделе «Startup».
DellSecure Boot → Secure Boot EnableИнтерфейс обычно графический, слева есть дерево меню.

Частые ошибки и проблемы

1. Secure Boot не включается (опция серая или отсутствует)

Причина: Включен режим совместимости CSM/Legacy или не установлены ключи шифрования. Решение:

  • Полностью отключите CSM Support.
  • В разделе Secure Boot найдите пункт Key Management и выберите Install Default Secure Boot Keys.
  • Сохраните настройки (F10), перезагрузитесь, снова зайдите в BIOS и попробуйте включить опцию.

2. Черный экран или ошибка «Boot Device Not Found» после включения

Причина: Диск размечен в формате MBR, а система пытается загрузиться в строгом режиме UEFI. Решение:

  • Вернитесь в BIOS, временно отключите Secure Boot и включите CSM, чтобы загрузить систему.
  • Внутри Windows откройте командную строку от имени администратора и выполните: mbr2gpt /convert /allowfullos.
  • После успешной конвертации снова отключите CSM и включите Secure Boot.

3. Игра или программа не запускается

Причина: Античит (например, в Valorant, FIFA 23+) требует активного Secure Boot, но система его не видит. Решение:

  • Проверьте статус в msinfo32.
  • Если там написано «Выключено», хотя вы всё включили в BIOS, возможно, сбросились ключи. Выполните процедуру «Install Default Keys» в BIOS.
  • Обновите BIOS материнской платы до последней версии.

FAQ

Влияет ли Secure Boot на производительность? Нет. Проверка цифровой подписи загрузчика происходит за доли секунды до старта ОС и никак не сказывается на FPS в играх или скорости работы программ.

Можно ли использовать Linux с включенным Secure Boot? Да, большинство современных дистрибутивов (Ubuntu, Fedora, Debian) поддерживают Secure Boot благодаря подписанным загрузчикам Shim. Однако кастомные ядра или редкие дистрибутивы могут потребовать отключения функции или ручной регистрации ключей (MOK).

Обязательно ли включать Secure Boot для Windows 10? Для работы Windows 10 это не обязательно, но настоятельно рекомендуется для защиты от вирусов класса bootkit. Для Windows 11 наличие активной безопасной загрузки является официальным системным требованием.

Что делать, если после включения не грузится флешка с установкой Windows? Убедитесь, что загрузочная флешка создана правильно (через Media Creation Tool или Rufus в режиме GPT/UEFI). Старые методы записи образов могут не поддерживать загрузку в режиме Secure Boot.