FixPedia
Другое

Как включить или отключить Secure Boot в Windows 10/11

В этом гайде вы научитесь включать и выключать функцию Secure Boot в прошивке UEFI/BIOS компьютера. Это повысит безопасность системы от вредоносного ПО или, наоборот, позволит установить неподписанные драйверы и операционные системы.

Обновлено 8 апреля 2026 г.
10-15 мин
Средняя
FixPedia Team
Применимо к:Windows 10 (все редакции)Windows 11 (все редакции)UEFI-прошивка

Введение / Зачем это нужно

Secure Boot (безопасная загрузка) — это стандарт UEFI, который проверяет цифровые подписи загрузчиков операционной системы перед их выполнением. Это защищает от руткитов и вредоносного ПО, которые пытаются загрузиться вместо Windows.

Включите Secure Boot, если:

  • Вы хотите максимальную защиту на уровне прошивки.
  • Используете только подписанное официальное ПО и драйверы.
  • У вас Windows 11 (требует Secure Boot по умолчанию).

Отключите Secure Boot, если:

  • Устанавливаете старую ОС (Windows 7/XP в режиме Legacy) или дистрибутив Linux без подписанного загрузчика.
  • Используете специфичное оборудование или неофициальные драйверы, не имеющие цифровой подписи Microsoft.
  • Возникает ошибка загрузки после установки второй ОС.

После выполнения этого гайда вы сможете гибко управлять режимом загрузки своего ПК.

Требования / Подготовка

Перед началом убедитесь, что:

  1. У вас есть права администратора. Без них изменить настройки UEFI/BIOS не получится.
  2. Ваш компьютер использует интерфейс UEFI, а не старый BIOS. Проверить можно так:
    • Нажмите Win + R, введите msinfo32 и нажмите Enter.
    • В строке "Режим BIOS" должно быть значение UEFI. Если там "Legacy" — Secure Boot недоступен.
  3. Вы сделали резервную копию важных данных. Хотя настройка Secure Boot обычно безопасна, любые изменения в прошивке несут минимальный риск.
  4. Вы знаете, как войти в настройки UEFI/BIOS. Клавиша зависит от производителя материнской платы или ноутбука (Del, F2, F10, F12, Esc). Информация отображается в первые секунды после включения.

Пошаговая инструкция

Шаг 1: Перезагрузите компьютер и войдите в UEFI/BIOS

  1. Закройте все программы и сохраните документы.
  2. Нажмите кнопку перезагрузки (или выберите "Перезагрузка" в меню Пуск).
  3. Немедленно после появления логотипа производителя (Dell, HP, ASUS, MSI и т.д.) начинайте многократно нажимать клавишу для входа в настройки прошивки.
  4. Если операционная система загрузилась, повторите попытку.

💡 Совет: На современных ноутбуках (особенно с Windows 10/11) иногда требуется зажать клавишу Shift при выборе "Перезагрузка" в меню Пуск, чтобы попасть в меню восстановления, а оттуда уже в UEFI.

Шаг 2: Найдите настройку Secure Boot в интерфейсе UEFI

Интерфейсы разных производителей отличаются. Ищите настройки в следующих разделах:

  • Раздел Boot (Загрузка): Часто находится здесь. Ищите пункты Secure Boot, Secure Boot Control, OS Type.
  • Раздел Security (Безопасность): Может называться Secure Boot State или TPM State.
  • Раздел Authentication (Аутентификация): Классическое место для этой опции.
  • Вкладка Advanced (Дополнительно): Иногда скрыта в подменю Advanced > Boot Configuration.

Примеры для популярных производителей:

  • ASUS: Boot > Secure Boot или Boot > CSM (Compatibility Support Module) — отключите CSM, чтобы увидеть Secure Boot.
  • Gigabyte: BIOS Features > Windows 8/10 Features → установите Other OS для отключения, Windows 8/10 для включения.
  • MSI: Settings > Security > Secure Boot.
  • Dell/HP/Lenovo: Обычно в Boot или Security. Могут иметь отдельный пункт Secure Boot с возможностью выбора Enabled/Disabled.

Шаг 3: Включите или отключите Secure Boot

  1. Выделите строку с настройкой Secure Boot (или аналогичную) с помощью клавиш со стрелками.
  2. Нажмите Enter.
  3. В появившемся меню выберите:
    • Enabled — для включения функции.
    • Disabled — для её отключения.
  4. Если есть опция OS Type, установите:
    • Windows UEFI — для включения Secure Boot.
    • Other OS — для отключения Secure Boot.

⚠️ Важно: Если Secure Boot уже включён, но вы хотите его отключить, предварительно может потребоваться установить пароль администратора UEFI (в разделе Security). После установки пароля опция станет доступной для изменения.

Шаг 4: Сохраните изменения и выйдите

  1. Нажмите клавишу F10 (Save and Exit) или найдите пункт Save Changes and Exit в меню.
  2. Подтвердите сохранение (выберите Yes или OK).
  3. Компьютер автоматически перезагрузится.

Проверка результата

После загрузки Windows проверьте текущий статус:

Способ 1: Через системную информацию

  1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
  2. Найдите строку "Состояние загрузки безопасной системы".
  3. Значение "Включен" означает, что Secure Boot активен. "Отключен" — функция не работает.

Способ 2: Через PowerShell (администратор)

  1. Откройте PowerShell от имени администратора (Win + X → Windows PowerShell (администратор)).
  2. Введите команду: 
    Confirm-SecureBootUEFI
  3. Если вывод True — Secure Boot включен. False — выключен или система загружена в режиме Legacy BIOS.

Способ 3: Через командную строку (администратор)

bcdedit /enum {current}

В выводе найдите параметр {bootmgr}. Если есть строка {current} bootstatuspolicy : LegacyBoot, значит, система работает в режиме Legacy (Secure Boot отключён).

Возможные проблемы

Проблема: Опция Secure Boot отсутствует или затенена (сероватая)

Причина: Включён режим CSM/Legacy Boot или не установлен пароль администратора UEFI. Решение:

  1. Найдите настройку CSM (Compatibility Support Module) или Legacy Boot в UEFI и отключите её.
  2. Если Secure Boot по-прежнему недоступен, установите пароль администратора в разделе Security.
  3. После установки пароля перезагрузитесь и снова зайдите в UEFI — опция должна стать активной.

Проблема: После включения Secure Boot Windows не загружается

Причина: Загрузчик Windows был повреждён или заменён. Решение: Восстановите загрузчик с помощью установочного носителя Windows:

  1. Загрузитесь с флешки с Windows.
  2. Выберите "Восстановление системы" → "Поиск и устранение неисправностей" → "Командная строка".
  3. Последовательно выполните: 
    diskpart
list disk
select disk 0  (выберите системный диск)
list volume
select volume X  (выберите раздел с EFI, обычно небольшой, ~100-500 МБ)
assign letter=S
exit
bcdboot C:\Windows /s S: /f UEFI
    (Замените C: на букву вашего системного раздела, если она отличается).

Проблема: После отключения Secure Boot не могу установить Linux

Причина: На некоторых современных ПК (особенно с Windows 11) отключение Secure Boot может требовать дополнительных шагов, например, сброса ключей. Решение:

  1. В настройках UEFI найдите пункт Key Management или Secure Boot Keys.
  2. Выберите Reset to Setup Mode или Clear Secure Boot Keys.
  3. После этого отключите Secure Boot.
  4. При установке Linux используйте опцию "Install third-party software" (если есть), чтобы автоматически установить проприетарные драйверы.

Часто задаваемые вопросы

Чем Secure Boot отличается от Legacy Boot?
Отключение Secure Boot снизит производительность?
Почему после включения Secure Boot не загружается Linux?

Полезное

Перезагрузите компьютер и войдите в UEFI/BIOS
Найдите настройку Secure Boot
Измените состояние Secure Boot
Сохраните изменения и выйдите

Эта статья помогла вам решить проблему?