Почему Secure Boot недоступен и как его активировать

Иван Корнев·25.05.2026·6 мин

Secure Boot не включается чаще всего из-за активного режима совместимости (CSM/Legacy) или отсутствия заводских ключей шифрования в настройках UEFI. Чтобы активировать функцию, необходимо переключить систему в чистый режим UEFI, отключить Legacy-поддержку и восстановить стандартные ключи безопасности (Restore Factory Keys). Без этих действий пункт меню будет либо скрыт, либо неактивен (серый).

Что такое Secure Boot и зачем он нужен

Secure Boot — это протокол безопасности интерфейса UEFI, который проверяет цифровые подписи загрузчика операционной системы и драйверов перед их запуском. Если подпись отсутствует или не соответствует доверенным ключам, загрузка блокируется.

Основные задачи Secure Boot:

  • Защита от буткитов (bootkits) и руткитов, внедряющихся в процесс загрузки.
  • Обязательное требование для установки и корректной работы Windows 11.
  • Повышение уровня доверия к системе при использовании BitLocker и других средств шифрования.

Secure Boot работает только в режиме UEFI. В устаревшем режиме Legacy (BIOS) эта технология физически не поддерживается.

Главные причины, почему пункт Secure Boot недоступен

Если вы не можете найти настройку или она неактивна, проблема кроется в одном из следующих конфликтов конфигурации:

  1. Включен режим CSM (Compatibility Support Module). Это эмулятор старого BIOS. Пока он активен, UEFI считает систему «устаревшей» и скрывает функции безопасности нового поколения.
  2. Отсутствуют ключи платформы (Platform Keys). В некоторых сборках BIOS ключи безопасности сброшены или не установлены. Без них UEFI не знает, кому доверять, и блокирует включение защиты.
  3. Диск размечен в формате MBR. Хотя сам по себе MBR не всегда блокирует меню, система, установленная на MBR-диск, загружается через Legacy-эмуляцию, что делает Secure Boot бессмысленным и часто недоступным.
  4. Устаревшая версия BIOS. Производители материнских плат часто исправляют логику отображения меню Secure Boot в обновлениях прошивки.

Попытка включить Secure Boot на системе, установленной в режиме Legacy (MBR), приведет к ошибке загрузки («Boot Device Not Found» или черный экран). Сначала убедитесь, что ваша Windows поддерживает загрузку через UEFI (GPT).

Подготовка: проверка текущего режима загрузки

Прежде чем лезть в BIOS, проверьте, в каком режиме работает ваша система прямо сейчас.

  1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
  2. Найдите строку Режим BIOS (BIOS Mode).
    • Если указано UEFI — вы можете переходить к настройкам BIOS.
    • Если указано Legacy (или Устаревший) — вам сначала нужно конвертировать диск из MBR в GPT и настроить загрузчик, иначе после включения Secure Boot Windows не запустится.

Также проверьте состояние Secure Boot в той же утилите msinfo32 в строке Состояние безопасной загрузки. Если там написано «Откл.», но режим BIOS — UEFI, значит, функцию просто нужно активировать.

Как включить Secure Boot: пошаговая инструкция

Процесс может немного отличаться в зависимости от производителя материнской платы (ASUS, MSI, Gigabyte, ASRock, HP, Dell, Lenovo), но общая логика едина.

Шаг 1. Вход в UEFI/BIOS

Перезагрузите ПК и нажимайте клавишу входа в BIOS (обычно Del, F2 или F10). Альтернативный способ в Windows 10/11: Параметры → Система → Восстановление → Расширенный запуск → Перезагрузить сейчас → Поиск и устранение неисправностей → Дополнительные параметры → Параметры встроенного ПО UEFI.

Шаг 2. Отключение CSM / Legacy Support

Найдите вкладку Boot (Загрузка) или Advanced (Дополнительно).

  • Найдите параметр CSM Support, Launch CSM или Legacy Boot.
  • Переключите его в положение Disabled (Отключено).
  • Если есть параметр Storage Option ROM или Video Option ROM, также переведите их в UEFI.

После отключения CSM некоторые версии BIOS требуют сохранения настроек (F10) и перезагрузки, чтобы меню обновилось. Если пункт Secure Boot не появился сразу — сохранитесь, перезагрузитесь и снова зайдите в BIOS.

Шаг 3. Установка ключей безопасности (если пункт серый)

Перейдите во вкладку Security (Безопасность), Boot или Authentication. Найдите раздел Secure Boot.

  • Если пункт Secure Boot активен, переключите его в Enabled.
  • Если пункт серый (неактивен), найдите подраздел Key Management (Управление ключами) или опцию Install Default Secure Boot Keys / Restore Factory Keys.
  • Нажмите эту кнопку и подтвердите действие. Это загрузит стандартные сертификаты Microsoft и производителей оборудования.
  • После установки ключей пункт Secure Boot должен стать активным. Включите его.

Шаг 4. Сохранение и выход

Нажмите F10 (Save & Exit), подтвердите сохранение и дождитесь загрузки Windows.

Особенности настройки для популярных производителей

ПроизводительПуть к настройкам (может варьироваться)Важный нюанс
ASUSAdvanced Mode → Boot → Secure BootЧасто требуется выбрать «OS Type» → «Windows UEFI Mode».
MSISettings → Advanced → Windows OS Configuration → Secure BootНужно переключить «Secure Boot Mode» в «Standard».
GigabyteBIOS → Secure BootМожет потребоваться отключить «Fast Boot» перед изменением ключей.
HPSecurity → Secure Boot ConfigurationСнимите галочку «Legacy Support», затем включите Secure Boot.
LenovoSecurity → Secure BootИногда нужно сначала установить пароль администратора (Supervisor Password).
DellSecure Boot → Secure Boot EnableВыберите «Enabled» и убедитесь, что «Legacy Option ROMs» отключены.

Частые ошибки при включении

  1. Игнорирование сброса ключей. Пользователи пытаются включить Secure Boot, не нажав «Restore Factory Keys». В результате система не имеет эталонных подписей для проверки и блокирует возможность активации.
  2. Частичное отключение Legacy. Отключение только «Legacy USB Support» или «Legacy LAN» не помогает. Нужно отключать именно CSM или глобальный Legacy Boot.
  3. Конфликт с видеокартой. Некоторые старые видеокарты не поддерживают UEFI GOP (Graphics Output Protocol). При отключении CSM экран может остаться черным. В таком случае потребуется обновление BIOS видеокарты или возврат к Legacy-режиму (Secure Boot включить не получится).
  4. Забытый пароль BIOS. На ноутбуках Lenovo и некоторых платах ASUS изменение настроек Secure Boot доступно только если установлен пароль супервизора. Не забудьте его после настройки, иначе доступ к BIOS будет ограничен.

FAQ

Безопасно ли включать Secure Boot? Да, для большинства пользователей это безопасно. Проблемы могут возникнуть только при загрузке старых Linux-дистрибутивов без подписи или специализированного ПО для восстановления данных. Стандартные дистрибутивы Linux (Ubuntu, Fedora) поддерживают Secure Boot.

Влияет ли Secure Boot на производительность? Нет. Проверка подписей занимает доли секунды при загрузке и никак не влияет на скорость работы системы в обычном режиме.

Что делать, если после включения Secure Boot Windows не грузится? Скорее всего, ваша система была установлена в режиме Legacy. Верните настройки BIOS обратно (включите CSM/Legacy). Чтобы использовать Secure Boot, вам нужно переустановить Windows в режиме UEFI или конвертировать существующую систему с MBR на GPT с помощью утилиты mbr2gpt.

Можно ли играть в игры с включенным Secure Boot? Да. Более того, античиты современных онлайн-игр (например, Valorant с Vanguard) требуют обязательного наличия включенного Secure Boot и TPM 2.0.