Se hai acquistato un PC o un laptop con un sistema operativo Windows 8 preinstallato e poi desideri rimuoverlo e modificarlo, ad esempio, in "Seven" o anche in qualsiasi versione del sistema operativo Linux, allora avrai problemi con questo, grazie al sistema "Secure boot" "Boot".

Gli sviluppatori Microsoft, durante lo sviluppo dell'ultima versione di Windows 8, hanno completamente abbandonato il supporto per le versioni BIOS a sedici bit. Invece, il sistema è diventato compatibile al 100% con il cosiddetto UEFI BIOS, che dispone di un sistema di avvio sicuro “Secure Boot”.

Il sistema Secure Boot è progettato per impedire l'avvio di malware prima che vengano caricati rispettivamente il sistema operativo e il software antivirus.

Sembrerebbe un sistema davvero meraviglioso, ma a causa di Secure Boot è semplicemente impossibile installare su un PC un altro sistema operativo o software che non disponga di firma digitale. Facciamo un semplice esempio. Avete acquistato un nuovo computer con Windows 8 preinstallato e avete deciso di installarvi Windows 7 o qualche sistema simile a Unix in aggiunta o al posto di G8. Puoi dimenticartene, la funzione di avvio sicuro non ti consentirà di farlo. Se non sei d'accordo con questo stato di cose, dovrai disabilitare Secure Boot nel BIOS UEFI, ovvero andare nel sistema I/O e disabilitare questo fastidioso sistema.

I produttori di moderne schede madri, nella maggior parte dei casi, disattivano questa funzione ancor prima di imballare i dispositivi o metterli in vendita. Se gli sviluppatori Unix di sistemi simili hanno già risolto questo problema nel loro sistema operativo aggiungendo il supporto per l'avvio sicuro UEFI BIOS, i loro colleghi di Microsoft non intendono affatto apportare modifiche a Windows Vista e Windows 7. E dato il fatto che molti milioni di persone utilizzano questi sistemi, quindi sapere come disabilitare Secure Boot è semplicemente necessario per utilizzare appieno il PC.

Disattivare Secure Boot è molto semplice; per fare ciò è necessario riavviare il PC e all'inizio del suo avvio premere più volte il tasto "Canc" sulla tastiera (sono possibili altre opzioni di tasto, ad esempio F8 o F2 ) per avviare il BIOS (sistema input-output).

Non descriveremo il processo di disabilitazione dell'avvio sicuro per tutti i BIOS (ovvero gli sviluppatori di software). Poiché questo semplicemente non è realistico e non abbiamo ancora l'opportunità di avere a portata di mano PC desktop e mobili di tutti i produttori. Prendiamo come esempio il Pheonix SecureCore Tiano; questo BIOS viene utilizzato su quasi tutti i portatili prodotti da Samsung, così come per l'UEFI BIOS Utility Asus.

• Disabilitare l'avvio sicuro nei laptop Samsung. Vai al BIOS nella sezione Avvio. Trova l'opzione Secure Boot e impostala su "Disabilitato", quindi imposta la selezione della modalità del sistema operativo su "UEFI e sistema operativo CSM". Pronto. Ora puoi rimuovere Windows 8 dal tuo laptop Samsung e installare un altro sistema operativo.
• Disabilitare l'avvio sicuro nei laptop Asus. Apri la sezione "Boot" UEFI, quindi "Secure Boot", quindi vai all'opzione "Gestione chiavi" e modifica il suo valore in "Crear Secure Boot Keys". Fatto, la funzionalità intrusiva è disabilitata.

CSM è un modulo di supporto della compatibilità per il sistema operativo. Se la tua scheda madre è dotata di un BIOS (UEFI) diverso da quelli sopra descritti, oltre ai passaggi descritti, prova ad attivare la funzione Legacy BIOS.

CSM sta per Modulo di supporto della compatibilità per il sistema operativo. In altri BIOS (UEFI), potrebbe essere necessario abilitare l'opzione di compatibilità: Legacy BIOS. Se riscontri problemi con l'installazione, puoi provare a passare il controller SATA alla modalità AHCI. Come farlo è scritto nell'articolo "Abilitare il supporto ACHI per le unità SATA"

Se decidi di installare un altro sistema operativo, ma il sistema non vede l'unità flash USB avviabile, ma hai impostato correttamente le priorità di avvio, potrebbe essere necessario disabilitare Secute Boot.

In questo articolo vedremo come disabilitare l'avvio protetto in Windows 10 e perché il Bios non vede l'unità flash USB avviabile, poiché questi due problemi potrebbero essere correlati. Scopriremo anche cosa fare se, durante il caricamento del sistema operativo, vedi sul desktop il messaggio Secure Boot non configurato correttamente.

Secure Boot è una funzionalità che consente o nega l'installazione di altri sistemi operativi.

Se chiedi cos'è Secure Boot, allora possiamo dire che questa opzione blocca il caricamento di dischi avviabili e unità flash. Pertanto, per installare un altro sistema operativo, è necessario disabilitare Secure Boot se è abilitato.

Per verificare se Secure Boot è abilitato, è possibile utilizzare il comando nel sistema operativo Windows 10.

Perché il BIOS non riconosce l'unità flash USB avviabile?

Per prima cosa devi creare correttamente un'unità flash USB avviabile, per questo ti consigliamo di leggere l'articolo. Dopo aver creato correttamente un'unità flash USB avviabile, è necessario disabilitare Secure Boot nel BIOS e impostare la priorità di avvio dell'unità flash sul disco rigido.

In generale, come avrai intuito, se il BIOS non vede l'unità flash USB avviabile, dovresti disabilitare l'opzione Secure Boot. Perché consente l'autenticazione del bootloader.

L'impostazione Secure Boot si trova nel BIOS e nell'UEFI lungo il percorso:

• Sicurezza di avvio
• Configurazione di sistema

È inoltre necessario abilitare la modalità di avvio nella modalità di compatibilità del sistema operativo legacy o del sistema operativo CMS.

Come disabilitare l'avvio sicuro in Windows 10

Non importa quale sistema operativo possiedi, Windows 10 o Windows 8, l'impostazione Secure Boot si trova nel BIOS o UEFI.

Pertanto, dovremo prima entrare nel BIOS. E quindi la posizione dell'impostazione Secure Boot dipende dalla versione del BIOS. Esamineremo diverse possibili posizioni dell'opzione Secute Boot nei laptop di diversi produttori.

Avvio sicuro sui laptop HP

1. Entriamo nel BIOS, durante il caricamento premiamo Esc o chiave F10.
2. Vai al segnalibro Sistema Configurazione e alla sezione Stivale Opzioni.
3. In questa sezione stiamo cercando il parametro Sicuro Stivale e impostarne il valore Disabilitato.
4. Un parametro Supporto legacy installare su Abilitato, che è responsabile della compatibilità con altri sistemi operativi.

Avvio sicuro sui laptop Samsung

1. Entriamo nel BIOS facendo clic su avvio F2.
2. Vai alla scheda Stivale e lì stiamo già cercando la funzione Avvio sicuro.
3. Per disabilitarlo, modificare il valore Abilitato SU Disabilitato.
4. Quindi, magari dopo un riavvio, apparirà il parametro Selezione modalità sistema operativo, il cui valore dobbiamo impostare Sistema operativo CMS O UEFI e sistema operativo legacy.

Avvio sicuro su laptop Lenovo e Toshiba

1. Apri il BIOS facendo clic F2 durante il caricamento.
2. Vai alla scheda Sicurezza e viceversa Avvio sicuro impostare il valore Disabilitato.
3. Ulteriore Avanzate => Configurazione del sistema e selezionare il parametro Modalità di avvio O Selezione della modalità del sistema operativo il cui valore deve essere impostato Avvio CSM O UEFI e sistema operativo legacy.

Avvio sicuro sui laptop Dell

1. Trovare il punto Stivale Poi Avvio UEFI.
2. Successivamente esponiamo Avvio sicuro al valore Disabilitato.

Avvio sicuro sui laptop Acer

1. Nella scheda Principale e trovare il parametro Menu di avvio F12 passa a Abilitato.
2. Nella scheda Sicurezza impostare la password nell'elemento Imposta la password del supervisore.
3. Ulteriore Autenticazione e valore del parametro Avvio sicuro cambiare in Disabilitato.
4. Impostare inoltre il valore CSM O Modalità legacy invece di UEFI sulla strada Avvio => Modalità di avvio.

Avvio sicuro sui laptop Asus

1. Se parliamo di laptop Asus, spegnili Avvio sicuro dovremo andare su UEFI, o meglio sulla scheda Stivale, ulteriore Avvio sicuro e al punto Tipo di sistema operativo impostare il valore Altro sistema operativo.
2. In alcuni casi, la sezione Sicurezza O Stivale modificare il valore del parametro Avvio sicuro SU Disabilitato.

Potresti riscontrare l'errore Secure Boot non configurato correttamente dopo l'aggiornamento da una versione precedente del sistema operativo, ad esempio a Windows 10.

Nella maggior parte dei casi, abilitare l'avvio protetto aiuta. Devi fare tutto al contrario come abbiamo fatto sopra per abilitarlo.

C'è anche un modo che aiuterà a rimuovere l'iscrizione dal desktop. L'abbiamo esaminato, ma rimuoverà solo l'iscrizione e non risolverà il problema stesso.

Se non aiuta gli utenti di Windows 8.1, Microsoft ha rilasciato una patch che rimuoverà questo messaggio dal desktop e risolverà il problema.

conclusioni

In questo articolo, abbiamo esaminato come disabilitare l'avvio protetto in Windows 10 e perché il BIOS non vede l'unità flash USB avviabile.

Spero che questo articolo ti sia utile e ti aiuti a comprendere la configurazione dell'avvio protetto. Scrivi nei commenti come hai risolto questo problema.

UEFI (Unified Extensible Firmware Interface) sostituisce il BIOS obsoleto. Questa specifica è stata inventata da Intel per Itanium, allora era ancora chiamata EFI (Extensible Firmware Interface), e poi è stata portata su x86, x64 e ARM. È sorprendentemente diverso dal BIOS sia nella procedura di avvio stessa che nel modo di interagire con il sistema operativo. Se hai acquistato un computer nel 2010 o successivamente, molto probabilmente hai UEFI.

Le principali differenze tra UEFI e BIOS:

• Supporto GPT (tabella delle partizioni GUID).

GPT è un nuovo metodo di partizionamento, che sostituisce MBR. A differenza di MBR, GPT supporta dischi più grandi di 2 TB e un numero illimitato di partizioni, mentre MBR ne supporta solo 4 senza stampelle. UEFI supporta FAT32 con partizioni GPT per impostazione predefinita. UEFI stesso non supporta MBR; il supporto e l'avvio da MBR vengono eseguiti dall'estensione CSM (Compatibility Support Module).

• Servizio di supporto

Esistono due tipi di servizi in UEFI: servizi di avvio e servizi di runtime. I primi funzionano solo fino al caricamento del sistema operativo e forniscono interazione con terminali grafici e di testo, bus, dispositivi a blocchi, ecc., mentre i servizi runtime possono utilizzare il sistema operativo. Un esempio di servizi runtime è il servizio variabile, che memorizza i valori nella NVRAM. Il sistema operativo Linux utilizza un servizio variabile per archiviare i dump dei crash, che possono essere recuperati dopo aver riavviato il computer.

• Architettura modulare

Puoi eseguire le tue applicazioni in UEFI. Puoi avviare i tuoi driver in UEFI. No davvero! Esiste qualcosa come UEFI Shell. Alcuni produttori lo includono nel loro UEFI, ma il mio laptop (Lenovo Thinkpad X220) non ce l'ha. Ma puoi semplicemente scaricarlo da Internet e inserirlo su un'unità flash o su un disco rigido. Ci sono anche i driver per ReiserFS, ext2/3/4 e forse anche altri, non sono andato troppo in profondità. Puoi scaricarli dalla UEFI Shell e percorrere le distese del tuo file system direttamente da UEFI.
UEFI supporta anche la rete, quindi se trovi un driver UEFI per la tua scheda di rete o se è incluso dal produttore della scheda madre, puoi eseguire il ping di 8.8.8.8 da Shell.
In generale, la specifica UEFI prevede l'interazione dei driver UEFI dal sistema operativo, ad es. Se il tuo sistema operativo non dispone di un driver per la scheda di rete, ma è caricato in UEFI, il sistema operativo sarà in grado di utilizzare la scheda di rete tramite UEFI, ma non ho visto tali implementazioni.

• Gestore di download integrato

In generale, UEFI non richiede un bootloader se desideri il multiboot. Puoi aggiungere le tue voci di menu e appariranno nel menu di avvio UEFI, proprio accanto ai dischi e alle unità flash. Questo è molto comodo e ti consente di avviare Linux senza bootloader, ma direttamente nel kernel. In questo modo, puoi installare Windows e Linux senza bootloader di terze parti.

Come funziona l'avvio in UEFI?

Da una partizione GPT con identificatore EF00 e file system FAT32, per impostazione predefinita viene caricato e avviato il file \efi\boot\boot[nome architettura].efi, ad esempio \efi\boot\bootx64.efi
Quelli. per, ad esempio, creare una chiavetta USB avviabile con Windows, basta contrassegnare la chiavetta in GPT, creare su di essa una partizione FAT32 e copiare semplicemente tutti i file dall'immagine ISO. Non ci sono più settori di avvio, dimenticateli.
L'avvio in UEFI è molto più veloce, ad esempio, l'avvio del mio laptop ArchLinux dalla pressione del pulsante di accensione allo stato completamente operativo richiede solo 30 secondi. Per quanto ne so, Windows 8 offre anche ottime ottimizzazioni della velocità di avvio in modalità UEFI.

Avvio sicuro

Ho visto molte domande su Internet come:

“Ho sentito che Microsoft sta implementando Secure Boot in Windows 8. Questa tecnologia impedisce l'esecuzione di codice non autorizzato, come i bootloader, per proteggere l'utente dal malware. E c'è una campagna della Free Software Foundation contro il Secure Boot, e molte persone erano contrarie. Se compro un computer con Windows 8, posso installare Linux o un altro sistema operativo? Oppure questa tecnologia ti consente solo di eseguire Windows?"

Partiamo dal fatto che questa tecnologia non è stata inventata da Microsoft, ma è inclusa nelle specifiche UEFI 2.2. Avere Secure Boot abilitato non significa che non sarai in grado di eseguire un sistema operativo diverso da Windows. Infatti, computer e laptop sono certificati per eseguire Windows 8 obbligato hanno la possibilità di disabilitare Secure Boot e la possibilità di gestire le chiavi, quindi non c'è nulla di cui preoccuparsi. L'avvio sicuro non disabilitato è disponibile solo su Tablet ARM con Windows preinstallato!

Cosa fa l'avvio sicuro? Protegge dall'esecuzione di codice non firmato non solo nella fase di avvio, ma anche nella fase di esecuzione del sistema operativo, ad esempio, sia in Windows che in Linux, le firme dei driver/moduli del kernel vengono controllate, quindi il codice dannoso non può essere eseguito nel kernel modalità. Ma questo è vero solo se non è possibile accedere fisicamente al computer, perché, nella maggior parte dei casi, con l'accesso fisico, le chiavi possono essere sostituite con le proprie.

Secure Boot ha 2 modalità: Configurazione e Utente. La prima modalità è di configurazione, da essa è possibile sostituire PK (Platform Key, predefinita da OEM), KEK (Key Exchange Keys), db (database chiavi risolte) e dbx (database chiavi revocate). Potrebbe non esserci una KEK e tutto può essere firmato da PK, ma nessuno lo fa, a quanto pare. PK è la chiave principale con cui viene firmato KEK, a loro volta db e dbx sono firmati con chiavi di KEK (potrebbero essercene diverse). Per poter eseguire alcuni file .efi firmati dalla modalità Utente, è necessario che siano firmati con una chiave che sia in db e non in dbx.

Per Linux ci sono 2 precaricatori che supportano Secure Boot: Shim e PRELoader. Sono simili, ma ci sono piccole sfumature.
Shim ha 3 tipi di chiavi: chiavi Secure Boot (quelle in UEFI), chiavi Shim (che puoi generare tu stesso e specificare durante la compilazione) e MOK (chiave del proprietario della macchina, memorizzata nella NVRAM). Shim non utilizza un meccanismo di avvio UEFI, quindi un bootloader che non supporta Shim e non sa nulla di MOK non sarà in grado di eseguire il codice (quindi il bootloader gummiboot non funzionerà). PRELoader, d'altro canto, integra i suoi meccanismi di autenticazione nell'UEFI e non ci sono problemi.
Lo spessore dipende da MOK, ad es. i binari devono essere modificati (firmati) prima di poter essere eseguiti. PRELoader “ricorda” i file binari corretti, tu gli dici se ti fidi di loro o meno.
Entrambi i pre-bootloader sono disponibili in forma compilata con una firma valida di Microsoft, quindi non è necessario modificare le chiavi UEFI.

Secure Boot è progettato per proteggere da bootkit e attacchi come Evil Maid e, secondo me, lo fa in modo efficace.
Grazie per l'attenzione!

4 luglio 2013 alle 00:31

Un po' di UEFI e Secure Boot

• Informazioni di sicurezza ,
• UEFI

UEFI

UEFI (Unified Extensible Firmware Interface) sostituisce il BIOS obsoleto. Questa specifica è stata inventata da Intel per Itanium, allora era ancora chiamata EFI (Extensible Firmware Interface), e poi è stata portata su x86, x64 e ARM. È sorprendentemente diverso dal BIOS sia nella procedura di avvio stessa che nel modo di interagire con il sistema operativo. Se hai acquistato un computer nel 2010 o successivamente, molto probabilmente hai UEFI.

Le principali differenze tra UEFI e BIOS:

• Supporto GPT (tabella delle partizioni GUID).

GPT è un nuovo metodo di partizionamento, che sostituisce MBR. A differenza di MBR, GPT supporta dischi più grandi di 2 TB e un numero illimitato di partizioni, mentre MBR ne supporta solo 4 senza stampelle. UEFI supporta FAT32 con partizioni GPT per impostazione predefinita. UEFI stesso non supporta MBR; il supporto e l'avvio da MBR vengono eseguiti dall'estensione CSM (Compatibility Support Module).

• Servizio di supporto

Esistono due tipi di servizi in UEFI: servizi di avvio e servizi di runtime. I primi funzionano solo fino al caricamento del sistema operativo e forniscono interazione con terminali grafici e di testo, bus, dispositivi a blocchi, ecc., mentre i servizi runtime possono utilizzare il sistema operativo. Un esempio di servizi runtime è il servizio variabile, che memorizza i valori nella NVRAM. Il sistema operativo Linux utilizza un servizio variabile per archiviare i dump dei crash, che possono essere recuperati dopo aver riavviato il computer.

• Architettura modulare

Puoi eseguire le tue applicazioni in UEFI. Puoi avviare i tuoi driver in UEFI. No davvero! Esiste qualcosa come UEFI Shell. Alcuni produttori lo includono nel loro UEFI, ma il mio laptop (Lenovo Thinkpad X220) non ce l'ha. Ma puoi semplicemente scaricarlo da Internet e inserirlo su un'unità flash o su un disco rigido. Ci sono anche i driver per ReiserFS, ext2/3/4 e forse anche altri, non sono andato troppo in profondità. Puoi scaricarli dalla UEFI Shell e percorrere le distese del tuo file system direttamente da UEFI.
UEFI supporta anche la rete, quindi se trovi un driver UEFI per la tua scheda di rete o se è incluso dal produttore della scheda madre, puoi eseguire il ping di 8.8.8.8 da Shell.
In generale, la specifica UEFI prevede l'interazione dei driver UEFI dal sistema operativo, ad es. Se il tuo sistema operativo non dispone di un driver per la scheda di rete, ma è caricato in UEFI, il sistema operativo sarà in grado di utilizzare la scheda di rete tramite UEFI, ma non ho visto tali implementazioni.

• Gestore di download integrato

In generale, UEFI non richiede un bootloader se desideri il multiboot. Puoi aggiungere le tue voci di menu e appariranno nel menu di avvio UEFI, proprio accanto ai dischi e alle unità flash. Questo è molto comodo e ti consente di avviare Linux senza bootloader, ma direttamente nel kernel. In questo modo, puoi installare Windows e Linux senza bootloader di terze parti.

Come funziona l'avvio in UEFI?

Da una partizione GPT con identificatore EF00 e file system FAT32, per impostazione predefinita viene caricato e avviato il file \efi\boot\boot[nome architettura].efi, ad esempio \efi\boot\bootx64.efi
Quelli. per, ad esempio, creare una chiavetta USB avviabile con Windows, basta contrassegnare la chiavetta in GPT, creare su di essa una partizione FAT32 e copiare semplicemente tutti i file dall'immagine ISO. Non ci sono più settori di avvio, dimenticateli.
L'avvio in UEFI è molto più veloce, ad esempio, l'avvio del mio laptop ArchLinux dalla pressione del pulsante di accensione allo stato completamente operativo richiede solo 30 secondi. Per quanto ne so, Windows 8 offre anche ottime ottimizzazioni della velocità di avvio in modalità UEFI.

Avvio sicuro

Ho visto molte domande su Internet come:

“Ho sentito che Microsoft sta implementando Secure Boot in Windows 8. Questa tecnologia impedisce l'esecuzione di codice non autorizzato, come i bootloader, per proteggere l'utente dal malware. E c'è una campagna della Free Software Foundation contro il Secure Boot, e molte persone erano contrarie. Se compro un computer con Windows 8, posso installare Linux o un altro sistema operativo? Oppure questa tecnologia ti consente solo di eseguire Windows?"

Partiamo dal fatto che questa tecnologia non è stata inventata da Microsoft, ma è inclusa nelle specifiche UEFI 2.2. Avere Secure Boot abilitato non significa che non sarai in grado di eseguire un sistema operativo diverso da Windows. Infatti, computer e laptop sono certificati per eseguire Windows 8 obbligato hanno la possibilità di disabilitare Secure Boot e la possibilità di gestire le chiavi, quindi non c'è nulla di cui preoccuparsi. L'avvio sicuro non disabilitato è disponibile solo su Tablet ARM con Windows preinstallato!

Cosa fa l'avvio sicuro? Protegge dall'esecuzione di codice non firmato non solo nella fase di avvio, ma anche nella fase di esecuzione del sistema operativo, ad esempio, sia in Windows che in Linux, le firme dei driver/moduli del kernel vengono controllate, quindi il codice dannoso non può essere eseguito nel kernel modalità. Ma questo è vero solo se non è possibile accedere fisicamente al computer, perché, nella maggior parte dei casi, con l'accesso fisico, le chiavi possono essere sostituite con le proprie.

Secure Boot ha 2 modalità: Configurazione e Utente. La prima modalità è di configurazione, da essa è possibile sostituire PK (Platform Key, predefinita da OEM), KEK (Key Exchange Keys), db (database chiavi risolte) e dbx (database chiavi revocate). Potrebbe non esserci una KEK e tutto può essere firmato da PK, ma nessuno lo fa, a quanto pare. PK è la chiave principale con cui viene firmato KEK, a loro volta db e dbx sono firmati con chiavi di KEK (potrebbero essercene diverse). Per poter eseguire alcuni file .efi firmati dalla modalità Utente, è necessario che siano firmati con una chiave che sia in db e non in dbx.

Per Linux ci sono 2 precaricatori che supportano Secure Boot: Shim e PRELoader. Sono simili, ma ci sono piccole sfumature.
Shim ha 3 tipi di chiavi: chiavi Secure Boot (quelle in UEFI), chiavi Shim (che puoi generare tu stesso e specificare durante la compilazione) e MOK (chiave del proprietario della macchina, memorizzata nella NVRAM). Shim non utilizza un meccanismo di avvio UEFI, quindi un bootloader che non supporta Shim e non sa nulla di MOK non sarà in grado di eseguire il codice (quindi il bootloader gummiboot non funzionerà). PRELoader, d'altro canto, integra i suoi meccanismi di autenticazione nell'UEFI e non ci sono problemi.
Lo spessore dipende da MOK, ad es. i binari devono essere modificati (firmati) prima di poter essere eseguiti. PRELoader “ricorda” i file binari corretti, tu gli dici se ti fidi di loro o meno.
Entrambi i pre-bootloader sono disponibili in forma compilata con una firma valida di Microsoft, quindi non è necessario modificare le chiavi UEFI.

Secure Boot è progettato per proteggere da bootkit e attacchi come Evil Maid e, secondo me, lo fa in modo efficace.
Grazie per l'attenzione!

Secure Boot è un protocollo che consente di avviare in sicurezza il sistema operativo.

Questo protocollo è una funzione UEFI, che ha sostituito il familiare BIOS.

Questa tecnologia consente di verificare le firme dei driver e dei moduli del kernel, calcolando così la presenza di codice dannoso non firmato.

Pertanto, Secure Boot protegge in modo abbastanza efficace il tuo computer dai malware (bootkit) che sovrascrivono il primo settore di avvio del disco rigido.

Sulla base di chiavi certificate specifiche, Secure Boot, nella maggior parte dei casi, impedirà l'avvio del laptop da qualsiasi dispositivo di avvio diverso dal disco di installazione di Windows 8 o Windows 10.

Se hai acquistato il tuo laptop dopo il 2010 (è stato allora che il sistema UEFI ha sostituito il BIOS), dovrai disabilitarlo per installare un altro sistema operativo o per avviarlo da un'unità flash di installazione. Interfaccia firmware estensibile unificata(UEFI).

Vale la pena notare che l'interfaccia UEFI del BIOS varia notevolmente tra i diversi produttori di laptop e computer desktop Come disabilitare l'avvio sicuro Considereremo esempi con diversi modelli di dispositivi.

Regole generali per disabilitare la funzionalità UEFI

Leggi anche:Come accedere al BIOS? Tutti i possibili metodi di accesso

È possibile utilizzare vari metodi per disabilitarlo.

Il primo dei quali è possibile se il tuo dispositivo ha il sistema operativo Windows 8 o successivo.

In questo caso, dovrai aprire il pannello di destra e selezionare "Opzioni", quindi vai alla sezione per modificare le impostazioni del computer.

Quindi dovresti selezionare "Recupero" Nel capitolo "Aggiornamento e ripristino" e fare clic sul pulsante "Riavvia ora" utilizzando opzioni speciali di avvio del computer.

Nei parametri aggiuntivi, seleziona le impostazioni UEFI e riavvia il dispositivo.

Un altro modo per accedere al BIOS del tuo laptop è utilizzare la combinazione di tasti Fn + F2.

Dopo aver fatto ciò, avrai anche accesso a tutte le impostazioni del BIOS.

Su alcuni sistemi operativi, i tasti di scelta rapida potrebbero differire.

Quindi per i computer desktop questo è spesso il tasto Canc e per la maggior parte dei laptop è F2.

Per non sbagliare su quali tasti ti permettono di accedere alle impostazioni del BIOS del tuo dispositivo, puoi vederli nella schermata iniziale all'avvio.

Per cominciare, vale la pena considerare le impostazioni del BIOS, l'utilità di configurazione InsideH20 con la funzione UEFI disponibile, poiché si tratta di un set di firmware comune per la maggior parte dei laptop.

Ciò include dispositivi di marchi come Acer e Toshiba, la transizione del Secure Boot allo stato inattivo è in qualche modo simile.

Disabilita sui dispositivi Acer

Leggi anche: Decodifica dei segnali audio per 7 tipi di BIOS: le principali cause di problemi

Utilizzando il tasto F2 all'inizio del caricamento del sistema operativo, aprire la finestra del BIOS.

Andando alle impostazioni in questo modo UEFI del BIOS dovrai andare nella sezione "Principale" e seleziona l'elemento dall'elenco "Menu di avvio F12".

Di default questa funzione è attiva, tuttavia è opportuno disattivarla impostando il parametro a fianco.

In questo caso, dopo aver premuto il tasto F12, puoi accedere al menu di avvio del tuo laptop.

Successivamente, è necessario utilizzare i tasti freccia per spostarsi nella sezione "Sicurezza" e seleziona l'elemento "Imposta password supervisore".

Premendo il tasto Invio, viene richiamato il campo di impostazione della password, il cui inserimento è richiesto (potrai semplicemente reimpostarlo in seguito).

Dopo averlo inserito, premere nuovamente Invio per confermare.

Inoltre, è necessario inserire nuovamente la stessa password nel campo inferiore della finestra. "Imposta password supervisore".

Il risultato di queste azioni sarà un messaggio che indica che le modifiche sono state salvate, al quale si preme nuovamente il pulsante Invio.

Selezionalo e attiva l'opzione Legacy, quindi premi il pulsante Invio per confermare.

Non resta che premere il tasto F12 all'inizio del riavvio del laptop per accedere al menu di avvio, in cui è possibile specificare una delle opzioni per caricare il sistema operativo.

Disabilitazione su un laptop Toshiba

Leggi anche: [Istruzioni] Come accedere alla modalità provvisoria nel sistema operativo Windows (XP/7/8/10)

Vai al BIOS.

È necessario trovare una sezione "Sicurezza", che è presente nell'elenco del menu in alto.

Non dimenticare che tutti gli spostamenti nell'elenco vengono eseguiti utilizzando i tasti freccia.

Selezionata così la voce desiderata, premere il tasto Invio per entrare nelle sue impostazioni.

Successivamente, vai all'opzione "Avvio sicuro" situato nella parte inferiore della scheda.

Per impostazione predefinita, questa funzione è abilitata ed etichettata .

Quando fai clic su questo elemento con il pulsante Invio, ti verrà data la possibilità di selezionare l'opzione - disabilitato.

Utilizzando questi passaggi, disabiliterai la funzione Secure Boot sul tuo laptop, ma questo non sarà sufficiente per installare un altro sistema operativo su di esso.

Dovrai anche attivare la modalità compatibilità con altri sistemi operativi; per farlo vai su Avanzate utilizzando gli stessi pulsanti freccia.

In questa scheda, tra l'elenco disponibile, trova l'elemento "Configurazione di sistema" e premere il pulsante Invio.

Dopo aver inserito le impostazioni di questo elemento, selezionare la riga "Modalità di avvio"(alcuni modelli potrebbero avere "Selezione modalità sistema operativo") e nel menu che si apre spostarsi dalla posizione predefinita "Avvio UEFI"(su alcuni dispositivi potrebbe essere "Sistema operativo UEFI") alla modalità "Avvio CSM"(potrebbero esserci opzioni come "Sistema operativo CMS", "UEFI e sistema operativo legacy").

Dopo aver effettuato tutte le impostazioni, premi il tasto F10 affinché abbiano effetto e nella finestra che si apre "Salva e ripristina" conferma la tua intenzione selezionando un elemento "SÌ" e premere il tasto Invio.

Il passaggio finale sarà riavviare il laptop, dopodiché sarà possibile installare qualsiasi altro sistema operativo sul dispositivo.

Per fare ciò, dovrai nuovamente accedere al BIOS utilizzando il tasto F10 o Esc e selezionare l'unità flash di installazione collegata o il CD avviabile nelle sue impostazioni.

Disabilitazione su un laptop Samsung

Leggi anche: TOP 6 Programmi per overclockare un processore sulla piattaforma Intel e AMD + Istruzioni passo passo per overclockare in sicurezza la CPU

Sui dispositivi di questo produttore è installato il programma di utilità Aptio Setup che si apre al momento dell'avvio premendo il tasto F2.

Dopo aver inserito il BIOS in questo modo, dovresti aprire le impostazioni della partizione "Stivale".

In esso è necessario selezionare l'oggetto "Avvio sicuro" e trasferirlo dallo stato (acceso) alla posizione (spento).

Lo spostamento viene effettuato utilizzando i tasti freccia e le modifiche vengono confermate utilizzando il pulsante di conferma.

Una volta completata questa operazione, potrai modificare il parametro situato nella stessa sezione "Selezione modalità sistema operativo".

Questo elemento dovrebbe essere spostato in "UEFI e sistema operativo legacy" O "Sistema operativo CSM" e premi nuovamente Invio sulla tastiera.

Verrà nuovamente visualizzato un messaggio relativo a un possibile errore che si verifica durante il processo di riavvio.

Ignora la pressione dei tasti accedere

Uno di questi modelli è l'HP Pavilion.

Inizialmente, dovresti avviare il laptop e all'inizio dell'avvio (non appena compaiono i primi caratteri sullo schermo del monitor), tenere premuto per un po' il pulsante Esc.

Dopodiché apparirà "Menu di avvio", che contiene le opzioni di download.

Una volta inserito, dovrai selezionare una sezione del menu "Configurazione di sistema", situato nella parte superiore della finestra, alla quale puoi accedere utilizzando i pulsanti freccia.

Premendo Invio verrai indirizzato alla finestra delle impostazioni per questo elemento, in cui dovrai selezionare un elemento dall'elenco disponibile "Avvio sicuro".

Per disabilitarlo impostare il valore a fianco (disabilitato).

Dopodiché, vai a "Supporto legacy" responsabile della compatibilità con altri sistemi operativi.

Impostalo su state, poiché questa funzione è disabilitata per impostazione predefinita.

Il sistema emetterà un avviso in base alle tue azioni, che dovrai ignorare e selezionare "SÌ".

Durante questo processo, si aprirà una finestra che ti avvisa che la modalità di avvio sicuro del sistema operativo è stata modificata.

Per completare le impostazioni, ti verrà chiesto di inserire un codice di quattro cifre e premere il tasto Invio.

Successivamente, il computer continuerà a riavviarsi e tutte le modifiche UEFI del BIOS esistenti avranno effetto.

Quando lo riavvii, devi tenere premuto Esc sulla tastiera, che ti permetterà di accedere al menu di avvio.