თუ იყიდეთ კომპიუტერი ან ლეპტოპი წინასწარ დაინსტალირებული Windows 8 ოპერაციული სისტემით, შემდეგ კი გინდოდათ მისი ამოღება და შეცვლა, მაგალითად, "Seven"-ზე ან თუნდაც Linux OS-ის ნებისმიერ ვერსიაზე, მაშინ პრობლემები შეგექმნებათ. "უსაფრთხო ჩატვირთვის" სისტემის "ჩატვირთვის" გამო.

Microsoft-ის დეველოპერებმა, Windows 8-ის უახლესი ვერსიის შემუშავებისას, მთლიანად მიატოვეს თექვსმეტი ბიტიანი BIOS ვერსიების მხარდაჭერა. ამის ნაცვლად, სისტემა გახდა 100%-ით თავსებადი ეგრეთ წოდებული UEFI BIOS-თან, რომელსაც აქვს უსაფრთხო ჩატვირთვის სისტემა "Secure Boot".

Secure Boot სისტემა შექმნილია იმისთვის, რომ თავიდან აიცილოს მავნე პროგრამების გაშვება ოპერაციული სისტემის და ანტივირუსული პროგრამის ჩატვირთვამდე, შესაბამისად.

როგორც ჩანს, ძალიან მშვენიერი სისტემაა, მაგრამ Secure Boot-ის გამო, უბრალოდ შეუძლებელია სხვა ოპერაციული სისტემის ან პროგრამული უზრუნველყოფის დაყენება, რომელსაც არ აქვს ციფრული ხელმოწერა კომპიუტერზე. მოვიყვანოთ მარტივი მაგალითი. თქვენ იყიდეთ ახალი კომპიუტერი წინასწარ დაინსტალირებული Windows 8-ით და გადაწყვიტეთ დააინსტალიროთ Windows 7 ან Unix-ის მსგავსი სისტემა დამატებით ან G8-ის ნაცვლად. შეგიძლიათ დაივიწყოთ ეს, უსაფრთხო ჩატვირთვის ფუნქცია ამის საშუალებას არ მოგცემთ. თუ არ ეთანხმებით ამ მდგომარეობას, მაშინ მოგიწევთ გამორთოთ Secure Boot UEFI BIOS-ში, ანუ შეხვიდეთ I/O სისტემაში და გამორთოთ ეს შემაშფოთებელი სისტემა.

თანამედროვე დედაპლატების მწარმოებლები, უმეტესწილად, ამ ფუნქციის დეაქტივაციას ახდენენ მოწყობილობების შეფუთვამდე ან გაყიდვამდეც კი. თუ მსგავსი სისტემების Unix-ის დეველოპერებმა უკვე გადაჭრეს ეს პრობლემა თავიანთ OS-ში უსაფრთხო ჩატვირთვის UEFI BIOS-ის მხარდაჭერის დამატებით, მაშინ მათი კოლეგები Microsoft-დან საერთოდ არ აპირებენ ცვლილებების შეტანას Windows Vista-სა და Windows 7-ში. და იმის გათვალისწინებით, რომ მრავალი მილიონი ხალხი იყენებს ამ სისტემებს, მაშინ იმის ცოდნა, თუ როგორ უნდა გამორთოთ უსაფრთხო ჩატვირთვა, უბრალოდ აუცილებელია თქვენი კომპიუტერის სრულად გამოსაყენებლად.

Secure Boot-ის გამორთვა ძალიან მარტივია; ამისათვის თქვენ უნდა გადატვირთოთ კომპიუტერი და მისი ჩატვირთვის დასაწყისში რამდენჯერმე დააჭიროთ კლავიატურაზე "Del" ღილაკს (შესაძლებელია კლავიშების სხვა ვარიანტები, მაგალითად, F8 ან F2. ) BIOS-ის (შეყვანის-გამომავალი სისტემის) გასაშვებად.

ჩვენ არ აღვწერთ Secure Boot-ის გამორთვის პროცესს ყველა BIOS-ისთვის (იგულისხმება პროგრამული უზრუნველყოფის შემქმნელებისთვის). ვინაიდან ეს უბრალოდ არარეალურია და ჩვენ ჯერ არ გვაქვს ასეთი შესაძლებლობა, რომ ხელთ გვქონდეს ყველა მწარმოებლის დესკტოპის და მობილური კომპიუტერი. მოდით, მაგალითად გამოვიყენოთ Pheonix SecureCore Tiano; ეს BIOS გამოიყენება Samsung-ის მიერ წარმოებულ თითქმის ყველა ლეპტოპზე, ასევე UEFI BIOS Utility Asus-ისთვის.

• Samsung-ის ლეპტოპებში უსაფრთხო ჩატვირთვის გამორთვა. გადადით BIOS-ში ჩატვირთვის განყოფილებაში. იპოვეთ უსაფრთხო ჩატვირთვის ვარიანტი და დააყენეთ ის „გამორთული“, შემდეგ დააყენეთ OS რეჟიმის არჩევა „UEFI and CSM OS“. მზადაა. ახლა თქვენ შეგიძლიათ ამოიღოთ Windows 8 თქვენი Samsung ლეპტოპიდან და დააინსტალიროთ სხვა OS.
• უსაფრთხო ჩატვირთვის გამორთვა Asus-ის ლეპტოპებში. გახსენით UEFI „ჩატვირთვის“ განყოფილება, შემდეგ „უსაფრთხო ჩატვირთვა“, შემდეგ გადადით „გასაღების მენეჯმენტის“ ოფციაზე და შეცვალეთ მისი მნიშვნელობა „უსაფრთხო ჩატვირთვის ღილაკების შექმნაზე“. დასრულდა, ინტრუზიული ფუნქცია გამორთულია.

CSM არის ოპერაციული სისტემის თავსებადობის მხარდაჭერის მოდული. თუ თქვენი დედაპლატა აღჭურვილია ზემოთ აღწერილისგან განსხვავებული BIOS-ით (UEFI), მაშინ აღწერილი ნაბიჯების გარდა, სცადეთ Legacy BIOS ფუნქციის გააქტიურება.

CSM ნიშნავს თავსებადობის მხარდაჭერის მოდულს ოპერაციული სისტემისთვის. სხვა BIOS-ში (UEFI) შეიძლება დაგჭირდეთ ჩართოთ თავსებადობის ვარიანტი: Legacy BIOS. თუ ინსტალაციასთან დაკავშირებული პრობლემები გაქვთ, შეგიძლიათ სცადოთ SATA კონტროლერის AHCI რეჟიმში გადართვა. როგორ კეთდება ეს წერია სტატიაში "ჩართეთ ACHI მხარდაჭერა SATA დისკებისთვის"

თუ გადაწყვეტთ სხვა ოპერაციული სისტემის დაინსტალირებას, მაგრამ სისტემა ვერ ხედავს ჩამტვირთველ USB ფლეშ დრაივს, მაგრამ თქვენ სწორად დააყენეთ ჩატვირთვის პრიორიტეტები, შეიძლება დაგჭირდეთ Secute Boot-ის გამორთვა.

ამ სტატიაში განვიხილავთ, თუ როგორ უნდა გამორთოთ უსაფრთხო ჩატვირთვა Windows 10-ში და რატომ ვერ ხედავს Bios ჩამტვირთავი USB ფლეშ დრაივი, რადგან ეს ორი საკითხი შეიძლება დაკავშირებული იყოს. ჩვენ ასევე გავარკვევთ, რა უნდა გავაკეთოთ, თუ ოპერაციული სისტემის ჩატვირთვისას თქვენს სამუშაო მაგიდაზე ნახავთ შეტყობინებას Secure Boot არასწორად კონფიგურირებული.

Secure Boot არის ფუნქცია, რომელიც საშუალებას აძლევს ან უარყოფს სხვა ოპერაციული სისტემების ინსტალაციას.

თუ იკითხავთ რა არის Secure Boot, მაშინ შეგვიძლია ვთქვათ, რომ ეს პარამეტრი ბლოკავს ჩამტვირთავი დისკების და ფლეშ დრაივების ჩატვირთვას. ამიტომ, სხვა ოპერაციული სისტემის დასაყენებლად, უნდა გამორთოთ უსაფრთხო ჩატვირთვა, თუ ის ჩართულია.

იმის შესამოწმებლად, ჩართულია თუ არა Secure Boot, შეგიძლიათ გამოიყენოთ ბრძანება Windows 10 ოპერაციულ სისტემაში.

რატომ არ ცნობს BIOS ჩამტვირთველ USB ფლეშ დრაივს?

პირველ რიგში, თქვენ უნდა სწორად შექმნათ ჩამტვირთავი USB ფლეშ დრაივი, ამისათვის გირჩევთ წაიკითხოთ სტატია. მას შემდეგ რაც სწორად შექმენით ჩამტვირთავი USB ფლეშ დრაივი, თქვენ უნდა გამორთოთ უსაფრთხო ჩატვირთვა BIOS-ში და დააყენოთ ფლეშ დისკის ჩატვირთვის პრიორიტეტი თქვენს მყარ დისკზე.

ზოგადად, როგორც თქვენ ალბათ მიხვდით, თუ BIOS ვერ ხედავს ჩამტვირთველ USB ფლეშ დრაივს, უნდა გამორთოთ Secure Boot ვარიანტი. რადგან ის საშუალებას აძლევს ამ ჩამტვირთველის ავტორიზაციას.

Secure Boot პარამეტრი შეიძლება განთავსდეს BIOS-სა და UEFI-ში გზაზე:

• ჩატვირთვის უსაფრთხოება
• Სისტემის კონფიგურაცია

თქვენ ასევე უნდა ჩართოთ ჩატვირთვის რეჟიმი Legacy OS ან CMS OS თავსებადობის რეჟიმში.

როგორ გამორთოთ უსაფრთხო ჩატვირთვა Windows 10-ში

არ აქვს მნიშვნელობა რა ოპერაციული სისტემა გაქვთ, Windows 10 თუ Windows 8, თავად Secure Boot პარამეტრი არის BIOS-ში ან UEFI-ში.

ამიტომ, ჯერ BIOS-ში მოგვიწევს შესვლა. შემდეგ კი Secure Boot პარამეტრის მდებარეობა დამოკიდებულია BIOS ვერსიაზე. ჩვენ განვიხილავთ Secute Boot ვარიანტის რამდენიმე შესაძლო ადგილს სხვადასხვა მწარმოებლის ლეპტოპებში.

უსაფრთხო ჩატვირთვა HP ლეპტოპებზე

1. შევდივართ BIOS-ში, ჩატვირთვისას ვაჭერთ ესკან გასაღები F10.
2. გადადით სანიშნეზე სისტემა კონფიგურაციადა განყოფილებამდე ჩექმა Პარამეტრები.
3. ამ განყოფილებაში ჩვენ ვეძებთ პარამეტრს უსაფრთხო ჩექმადა დააყენეთ მისი ღირებულება გამორთულია.
4. პარამეტრი მემკვიდრეობითი მხარდაჭერადააინსტალირეთ ჩართულია, რომელიც პასუხისმგებელია სხვა ოპერაციულ სისტემებთან თავსებადობაზე.

უსაფრთხო ჩატვირთვა Samsung-ის ლეპტოპებზე

1. ჩვენ შევდივართ BIOS-ში ჩატვირთვაზე დაწკაპუნებით F2.
2. გადადით ჩანართზე ჩექმადა იქ უკვე ვეძებთ ფუნქციას უსაფრთხო ჩატვირთვა.
3. გამორთვისთვის, შეცვალეთ მნიშვნელობა ჩართულია on გამორთულია.
4. შემდეგ, შესაძლოა, გადატვირთვის შემდეგ, გამოჩნდება OS Mode Selection პარამეტრი, რომლის მნიშვნელობა უნდა დავაყენოთ CMS OSან UEFI და Legacy OS.

უსაფრთხო ჩატვირთვა Lenovo და Toshiba ლეპტოპებზე

1. გახსენით BIOS დაწკაპუნებით F2დატვირთვისას.
2. გადადით ჩანართზე უსაფრთხოებადა პირიქით უსაფრთხო ჩატვირთვადააყენეთ მნიშვნელობა გამორთულია.
3. Უფრო გაფართოებული => სისტემის კონფიგურაციადა აირჩიეთ პარამეტრი ჩატვირთვის რეჟიმიან OS რეჟიმის შერჩევარომლის ღირებულება უნდა დადგინდეს CSM ჩატვირთვაან UEFI და Legacy OS.

უსაფრთხო ჩატვირთვა Dell ლეპტოპებზე

1. წერტილის პოვნა ჩექმამერე UEFI ჩექმა.
2. შემდეგი ჩვენ გამოვავლინოთ უსაფრთხო ჩატვირთვაღირებულებამდე გამორთულია.

უსაფრთხო ჩატვირთვა Acer ლეპტოპებზე

1. ჩანართში მთავარიდა პარამეტრის პოვნა F12 ჩატვირთვის მენიუგადართვაზე ჩართულია.
2. ჩანართში უსაფრთხოებადააყენეთ პაროლი პუნქტში დააყენეთ ზედამხედველის პაროლი.
3. Უფრო ავთენტიფიკაციადა პარამეტრის მნიშვნელობა უსაფრთხო ჩატვირთვაშეცვლა გამორთულია.
4. დამატებით დააყენეთ მნიშვნელობა CSMან მემკვიდრეობის რეჟიმიიმის მაგივრად UEFIგზაში ჩატვირთვა => ჩატვირთვის რეჟიმი.

უსაფრთხო ჩატვირთვა Asus-ის ლეპტოპებზე

1. თუ ვსაუბრობთ ასუსის ლეპტოპებზე, მაშინ გამორთეთ უსაფრთხო ჩატვირთვაჩვენ მოგვიწევს წასვლა UEFI-ზე, უფრო სწორად ჩანართზე ჩექმა,უფრო უსაფრთხო ჩატვირთვადა წერტილში OS ტიპიდააყენეთ მნიშვნელობა სხვა OS.
2. ზოგიერთ შემთხვევაში, განყოფილება უსაფრთხოებაან ჩექმაშეცვალეთ პარამეტრის მნიშვნელობა უსაფრთხო ჩატვირთვა on გამორთულია.

შეიძლება შეგხვდეთ შეცდომა Secure Boot არ არის სწორად კონფიგურირებული ოპერაციული სისტემის წინა ვერსიიდან განახლების შემდეგ, მაგალითად Windows 10-ზე.

უმეტეს შემთხვევაში, Secure Boot-ის ჩართვა ეხმარება. თქვენ უნდა გააკეთოთ ყველაფერი პირიქით, როგორც ეს გავაკეთეთ ზემოთ, რომ ჩართოთ ეს.

ასევე არსებობს ერთი გზა, რომელიც ხელს შეუწყობს წარწერის დესკტოპიდან ამოღებას. ჩვენ ვუყურეთ, მაგრამ ის მხოლოდ წარწერას ამოიღებს და თავად პრობლემას არ მოაგვარებს.

თუ ეს არ დაეხმარება Windows 8.1-ის მომხმარებლებს, Microsoft-მა გამოუშვა პატჩი, რომელიც წაშლის ამ შეტყობინებას დესკტოპიდან და მოაგვარებს პრობლემას.

დასკვნები

ამ სტატიაში ჩვენ განვიხილეთ, თუ როგორ უნდა გამორთოთ უსაფრთხო ჩატვირთვა Windows 10-ში და რატომ ვერ ხედავს BIOS ჩამტვირთველ USB ფლეშ დრაივს.

ვიმედოვნებ, რომ ეს სტატია თქვენთვის სასარგებლო იქნება და დაგეხმარება Secure Boot-ის დაყენების გაგებაში. დაწერეთ კომენტარებში როგორ მოაგვარეთ ეს პრობლემა.

UEFI (Unified Extensible Firmware Interface) არის მოძველებული BIOS-ის ჩანაცვლება. ეს სპეციფიკაცია გამოიგონა Intel-მა Itanium-ისთვის, შემდეგ მას ჯერ კიდევ ეძახდნენ EFI (Extensible Firmware Interface) და შემდეგ გადაიტანეს x86, x64 და ARM. ის საოცრად განსხვავდება BIOS-ისგან, როგორც თავად ჩატვირთვის პროცედურაში, ასევე OS-სთან ურთიერთობის გზებით. თუ თქვენ იყიდეთ კომპიუტერი 2010 წელს ან უფრო გვიან, მაშინ, სავარაუდოდ, თქვენ გაქვთ UEFI.

ძირითადი განსხვავებები UEFI-სა და BIOS-ს შორის:

• GPT (GUID Partition Table) მხარდაჭერა

GPT არის დანაყოფის ახალი მეთოდი, რომელიც ცვლის MBR-ს. MBR-ისგან განსხვავებით, GPT მხარს უჭერს 2 ტბ-ზე დიდ დისკებს და ტიხრების შეუზღუდავი რაოდენობას, ხოლო MBR მხარს უჭერს მხოლოდ 4-ს ყავარჯნების გარეშე. UEFI მხარს უჭერს FAT32-ს GPT ტიხრებით ნაგულისხმევად. თავად UEFI არ უჭერს მხარს MBR-ს; მხარდაჭერა და MBR-დან ჩატვირთვა ხორციელდება CSM (თავსებადობის მხარდაჭერის მოდული) გაფართოებით.

• სერვისის მხარდაჭერა

UEFI-ში ორი სახის სერვისია: ჩატვირთვის სერვისები და გაშვების სერვისები. პირველი მუშაობს მხოლოდ მანამ, სანამ OS არ ჩაიტვირთება და უზრუნველყოფს ინტერაქციას გრაფიკულ და ტექსტურ ტერმინალებთან, ავტობუსებთან, ბლოკურ მოწყობილობებთან და ა.შ., ხოლო გაშვების სერვისებს შეუძლიათ გამოიყენონ OS. გაშვების სერვისების ერთი მაგალითია ცვლადი სერვისი, რომელიც ინახავს მნიშვნელობებს NVRAM-ში. Linux OS იყენებს ცვლად სერვისს ავარიის ნაგავსაყრელის შესანახად, რომელიც შეიძლება მოიძებნოს კომპიუტერის გადატვირთვის შემდეგ.

• მოდულური არქიტექტურა

შეგიძლიათ თქვენი აპლიკაციების გაშვება UEFI-ში. თქვენ შეგიძლიათ ჩატვირთოთ თქვენი დრაივერები UEFI-ში. არა, მართლა! არსებობს ისეთი რამ, როგორიცაა UEFI Shell. ზოგიერთი მწარმოებელი მას UEFI-ში აერთიანებს, მაგრამ ჩემს ლეპტოპს (Lenovo Thinkpad X220) არ აქვს. მაგრამ შეგიძლიათ უბრალოდ გადმოწეროთ ინტერნეტიდან და განათავსოთ ის ფლეშ დისკზე ან მყარ დისკზე. ასევე არის დრაივერები ReiserFS-სთვის, ext2/3/4 და, შესაძლოა, სხვა, მე არ ჩავუღრმავდი მას. შეგიძლიათ ჩამოტვირთოთ ისინი UEFI Shell-იდან და გაიაროთ თქვენი ფაილური სისტემის ფართობი პირდაპირ UEFI-დან.
UEFI ასევე მხარს უჭერს ქსელს, ასე რომ, თუ იპოვით UEFI დრაივერს თქვენი ქსელის ბარათისთვის, ან თუ ის მოყვება დედაპლატის მწარმოებელს, შეგიძლიათ პინგი 8.8.8.8 შელიდან.
ზოგადად, UEFI სპეციფიკაცია ითვალისწინებს UEFI დრაივერების ურთიერთქმედებას OS-დან, ე.ი. თუ თქვენს OS-ს არ აქვს დრაივერი ქსელის ბარათისთვის, მაგრამ ის ჩატვირთულია UEFI-ში, მაშინ OS შეძლებს ქსელის ბარათის გამოყენებას UEFI-ის საშუალებით, მაგრამ მე არ მინახავს ასეთი დანერგვა.

• ჩამონტაჟებული ჩამოტვირთვის მენეჯერი

ზოგადად, UEFI არ საჭიროებს ჩამტვირთველს, თუ გსურთ multiboot. თქვენ შეგიძლიათ დაამატოთ თქვენი მენიუს ელემენტები და ისინი გამოჩნდება UEFI ჩატვირთვის მენიუში, დისკებისა და ფლეშ დრაივების გვერდით. ეს ძალიან მოსახერხებელია და საშუალებას გაძლევთ ჩატვირთოთ Linux საერთოდ ჩამტვირთველის გარეშე, მაგრამ პირდაპირ ბირთვში. ამ გზით, შეგიძლიათ დააინსტალიროთ Windows და Linux მესამე მხარის ჩამტვირთველების გარეშე.

როგორ მუშაობს UEFI-ში ჩატვირთვა?

GPT განყოფილებიდან იდენტიფიკატორით EF00 და ფაილური სისტემით FAT32, ნაგულისხმევად, ფაილი \efi\boot\boot[architecture name].efi იტვირთება და გაშვებულია, მაგალითად \efi\boot\bootx64.efi
იმათ. მაგალითად, Windows-ით ჩამტვირთავი USB ფლეშ დრაივის შესაქმნელად, თქვენ უბრალოდ უნდა მონიშნოთ ფლეშ დრაივი GPT-ში, შექმნათ მასზე FAT32 დანაყოფი და უბრალოდ დააკოპირეთ ყველა ფაილი ISO სურათიდან. ჩატვირთვის სექტორები აღარ არის, დაივიწყეთ ისინი.
UEFI-ში ჩატვირთვა ბევრად უფრო სწრაფია, მაგალითად, ჩემი ArchLinux ლეპტოპის ჩატვირთვა დენის ღილაკის დაჭერიდან სრულ ფუნქციონირებამდე მხოლოდ 30 წამია. როგორც ვიცი, Windows 8-ს ასევე აქვს ძალიან კარგი ჩატვირთვის სიჩქარის ოპტიმიზაცია UEFI რეჟიმში.

უსაფრთხო ჩატვირთვა

ინტერნეტში ვნახე ბევრი კითხვა, როგორიცაა:

„გავიგე, რომ Microsoft ახორციელებს უსაფრთხო ჩატვირთვას Windows 8-ში. ეს ტექნოლოგია ხელს უშლის არაავტორიზებული კოდის შესრულებას, როგორიცაა ჩამტვირთველები, რათა დაიცვას მომხმარებელი მავნე პროგრამებისგან. და არის თავისუფალი პროგრამული უზრუნველყოფის ფონდის კამპანია უსაფრთხო ჩატვირთვის წინააღმდეგ და ბევრი ადამიანი იყო ამის წინააღმდეგი. თუ ვიყიდე კომპიუტერი Windows 8-ით, შემიძლია დავაყენო Linux ან სხვა OS? ან ეს ტექნოლოგია მხოლოდ Windows-ის გაშვების საშუალებას გაძლევთ?”

დავიწყოთ იმით, რომ ეს ტექნოლოგია არ არის გამოგონილი Microsoft-ის მიერ, მაგრამ ის შედის UEFI 2.2 სპეციფიკაციაში. უსაფრთხო ჩატვირთვის ჩართვა არ ნიშნავს იმას, რომ ვერ შეძლებთ Windows-ის გარდა სხვა ოპერაციული სისტემის გაშვებას. სინამდვილეში, კომპიუტერები და ლეპტოპები სერთიფიცირებულია Windows 8-ის გასაშვებად ვალდებულიააქვს Secure Boot-ის გამორთვის და გასაღებების მართვის შესაძლებლობა, ასე რომ სანერვიულო არაფერია. არაგამორთული უსაფრთხო ჩატვირთვა ხელმისაწვდომია მხოლოდ ARM ტაბლეტები წინასწარ დაინსტალირებული Windows-ით!

რას აკეთებს Secure Boot? ის იცავს ხელმოუწერელი კოდის შესრულებისგან არა მხოლოდ ჩატვირთვის ეტაპზე, არამედ OS-ის შესრულების ეტაპზე, მაგალითად, როგორც Windows-ში, ასევე Linux-ში შემოწმებულია დრაივერების/კერნელის მოდულების ხელმოწერები, ამიტომ მავნე კოდი ვერ შესრულდება ბირთვში. რეჟიმი. მაგრამ ეს მართალია მხოლოდ იმ შემთხვევაში, თუ კომპიუტერზე ფიზიკური წვდომა არ არის, რადგან, უმეტეს შემთხვევაში, ფიზიკური წვდომით, გასაღებები შეიძლება შეიცვალოს საკუთარი.

Secure Boot-ს აქვს 2 რეჟიმი: Setup და User. პირველი რეჟიმი არის კონფიგურაციისთვის, მისგან შეგიძლიათ შეცვალოთ PK (პლატფორმის გასაღები, ნაგულისხმევი OEM-დან), KEK (გასაღების გაცვლის კლავიშები), db (გადაწყვეტილი გასაღების მონაცემთა ბაზა) და dbx (გაუქმებული გასაღების მონაცემთა ბაზა). შეიძლება კეკ არ იყოს და ყველაფერს პკ-ს მოაწეროს ხელი, მაგრამ ამას არავინ აკეთებს, ეტყობა. PK არის მთავარი გასაღები, რომლითაც გაფორმებულია KEK, თავის მხრივ, db და dbx გაფორმებულია KEK-ის გასაღებებით (შეიძლება რამდენიმე მათგანი იყოს). იმისათვის, რომ შეძლოთ ხელმოწერილი .efi ფაილის გაშვება მომხმარებლის რეჟიმიდან, ის უნდა იყოს ხელმოწერილი გასაღებით, რომელიც არის db-ში და არა dbx-ში.

Linux-ისთვის არის 2 წინასწარ ჩამტვირთავი, რომლებიც მხარს უჭერენ უსაფრთხო ჩატვირთვას: Shim და PRELoader. ისინი მსგავსია, მაგრამ არის მცირე ნიუანსი.
Shim-ს აქვს 3 ტიპის გასაღებები: Secure Boot კლავიშები (ისინი UEFI-ში), Shim კლავიშები (რომლებიც შეგიძლიათ თავად გენერირება და მიუთითოთ კომპილაციის დროს) და MOK (მანქანის მფლობელის გასაღები, შენახული NVRAM-ში). Shim არ იყენებს UEFI ჩატვირთვის მექანიზმს, ამიტომ ჩამტვირთველი, რომელიც არ უჭერს მხარს Shim-ს და არაფერი იცის MOK-ის შესახებ, ვერ შეძლებს კოდის შესრულებას (ამგვარად, gummiboot bootloader არ იმუშავებს). PRELoader, მეორეს მხრივ, აშენებს ავთენტიფიკაციის მექანიზმებს UEFI-ში და არანაირი პრობლემა არ არის.
შიმი დამოკიდებულია MOK-ზე, ე.ი. ორობითი ფაილები უნდა შეიცვალოს (ხელმოწერილი) სანამ შესრულდება. PRELoader „ახსოვს“ სწორი ორობითი ფაილები, თქვენ ეუბნებით მას ენდობით თუ არა.
ორივე წინასწარ ჩამტვირთავი ხელმისაწვდომია კომპილირებული ფორმით, Microsoft-ის მოქმედი ხელმოწერით, ამიტომ არ არის აუცილებელი UEFI კლავიშების შეცვლა.

Secure Boot შექმნილია bootkits-ისგან და თავდასხმებისგან, როგორიცაა Evil Maid, და, ჩემი აზრით, ის ამას ეფექტურად აკეთებს.
Გმადლობთ ყურადღებისთვის!

2013 წლის 4 ივლისი 00:31 საათზე

ცოტა რამ UEFI-სა და Secure Boot-ის შესახებ

• Ინფორმაციის დაცვა ,
• UEFI

UEFI

UEFI (Unified Extensible Firmware Interface) არის მოძველებული BIOS-ის ჩანაცვლება. ეს სპეციფიკაცია გამოიგონა Intel-მა Itanium-ისთვის, შემდეგ მას ჯერ კიდევ ეძახდნენ EFI (Extensible Firmware Interface) და შემდეგ გადაიტანეს x86, x64 და ARM. ის საოცრად განსხვავდება BIOS-ისგან, როგორც თავად ჩატვირთვის პროცედურაში, ასევე OS-სთან ურთიერთობის გზებით. თუ თქვენ იყიდეთ კომპიუტერი 2010 წელს ან უფრო გვიან, მაშინ, სავარაუდოდ, თქვენ გაქვთ UEFI.

ძირითადი განსხვავებები UEFI-სა და BIOS-ს შორის:

• GPT (GUID Partition Table) მხარდაჭერა

GPT არის დანაყოფის ახალი მეთოდი, რომელიც ცვლის MBR-ს. MBR-ისგან განსხვავებით, GPT მხარს უჭერს 2 ტბ-ზე დიდ დისკებს და ტიხრების შეუზღუდავი რაოდენობას, ხოლო MBR მხარს უჭერს მხოლოდ 4-ს ყავარჯნების გარეშე. UEFI მხარს უჭერს FAT32-ს GPT ტიხრებით ნაგულისხმევად. თავად UEFI არ უჭერს მხარს MBR-ს; მხარდაჭერა და MBR-დან ჩატვირთვა ხორციელდება CSM (თავსებადობის მხარდაჭერის მოდული) გაფართოებით.

• სერვისის მხარდაჭერა

UEFI-ში ორი სახის სერვისია: ჩატვირთვის სერვისები და გაშვების სერვისები. პირველი მუშაობს მხოლოდ მანამ, სანამ OS არ ჩაიტვირთება და უზრუნველყოფს ინტერაქციას გრაფიკულ და ტექსტურ ტერმინალებთან, ავტობუსებთან, ბლოკურ მოწყობილობებთან და ა.შ., ხოლო გაშვების სერვისებს შეუძლიათ გამოიყენონ OS. გაშვების სერვისების ერთი მაგალითია ცვლადი სერვისი, რომელიც ინახავს მნიშვნელობებს NVRAM-ში. Linux OS იყენებს ცვლად სერვისს ავარიის ნაგავსაყრელის შესანახად, რომელიც შეიძლება მოიძებნოს კომპიუტერის გადატვირთვის შემდეგ.

• მოდულური არქიტექტურა

შეგიძლიათ თქვენი აპლიკაციების გაშვება UEFI-ში. თქვენ შეგიძლიათ ჩატვირთოთ თქვენი დრაივერები UEFI-ში. არა, მართლა! არსებობს ისეთი რამ, როგორიცაა UEFI Shell. ზოგიერთი მწარმოებელი მას UEFI-ში აერთიანებს, მაგრამ ჩემს ლეპტოპს (Lenovo Thinkpad X220) არ აქვს. მაგრამ შეგიძლიათ უბრალოდ გადმოწეროთ ინტერნეტიდან და განათავსოთ ის ფლეშ დისკზე ან მყარ დისკზე. ასევე არის დრაივერები ReiserFS-სთვის, ext2/3/4 და, შესაძლოა, სხვა, მე არ ჩავუღრმავდი მას. შეგიძლიათ ჩამოტვირთოთ ისინი UEFI Shell-იდან და გაიაროთ თქვენი ფაილური სისტემის ფართობი პირდაპირ UEFI-დან.
UEFI ასევე მხარს უჭერს ქსელს, ასე რომ, თუ იპოვით UEFI დრაივერს თქვენი ქსელის ბარათისთვის, ან თუ ის მოყვება დედაპლატის მწარმოებელს, შეგიძლიათ პინგი 8.8.8.8 შელიდან.
ზოგადად, UEFI სპეციფიკაცია ითვალისწინებს UEFI დრაივერების ურთიერთქმედებას OS-დან, ე.ი. თუ თქვენს OS-ს არ აქვს დრაივერი ქსელის ბარათისთვის, მაგრამ ის ჩატვირთულია UEFI-ში, მაშინ OS შეძლებს ქსელის ბარათის გამოყენებას UEFI-ის საშუალებით, მაგრამ მე არ მინახავს ასეთი დანერგვა.

• ჩამონტაჟებული ჩამოტვირთვის მენეჯერი

ზოგადად, UEFI არ საჭიროებს ჩამტვირთველს, თუ გსურთ multiboot. თქვენ შეგიძლიათ დაამატოთ თქვენი მენიუს ელემენტები და ისინი გამოჩნდება UEFI ჩატვირთვის მენიუში, დისკებისა და ფლეშ დრაივების გვერდით. ეს ძალიან მოსახერხებელია და საშუალებას გაძლევთ ჩატვირთოთ Linux საერთოდ ჩამტვირთველის გარეშე, მაგრამ პირდაპირ ბირთვში. ამ გზით, შეგიძლიათ დააინსტალიროთ Windows და Linux მესამე მხარის ჩამტვირთველების გარეშე.

როგორ მუშაობს UEFI-ში ჩატვირთვა?

GPT განყოფილებიდან იდენტიფიკატორით EF00 და ფაილური სისტემით FAT32, ნაგულისხმევად, ფაილი \efi\boot\boot[architecture name].efi იტვირთება და გაშვებულია, მაგალითად \efi\boot\bootx64.efi
იმათ. მაგალითად, Windows-ით ჩამტვირთავი USB ფლეშ დრაივის შესაქმნელად, თქვენ უბრალოდ უნდა მონიშნოთ ფლეშ დრაივი GPT-ში, შექმნათ მასზე FAT32 დანაყოფი და უბრალოდ დააკოპირეთ ყველა ფაილი ISO სურათიდან. ჩატვირთვის სექტორები აღარ არის, დაივიწყეთ ისინი.
UEFI-ში ჩატვირთვა ბევრად უფრო სწრაფია, მაგალითად, ჩემი ArchLinux ლეპტოპის ჩატვირთვა დენის ღილაკის დაჭერიდან სრულ ფუნქციონირებამდე მხოლოდ 30 წამია. როგორც ვიცი, Windows 8-ს ასევე აქვს ძალიან კარგი ჩატვირთვის სიჩქარის ოპტიმიზაცია UEFI რეჟიმში.

უსაფრთხო ჩატვირთვა

ინტერნეტში ვნახე ბევრი კითხვა, როგორიცაა:

„გავიგე, რომ Microsoft ახორციელებს უსაფრთხო ჩატვირთვას Windows 8-ში. ეს ტექნოლოგია ხელს უშლის არაავტორიზებული კოდის შესრულებას, როგორიცაა ჩამტვირთველები, რათა დაიცვას მომხმარებელი მავნე პროგრამებისგან. და არის თავისუფალი პროგრამული უზრუნველყოფის ფონდის კამპანია უსაფრთხო ჩატვირთვის წინააღმდეგ და ბევრი ადამიანი იყო ამის წინააღმდეგი. თუ ვიყიდე კომპიუტერი Windows 8-ით, შემიძლია დავაყენო Linux ან სხვა OS? ან ეს ტექნოლოგია მხოლოდ Windows-ის გაშვების საშუალებას გაძლევთ?”

დავიწყოთ იმით, რომ ეს ტექნოლოგია არ არის გამოგონილი Microsoft-ის მიერ, მაგრამ ის შედის UEFI 2.2 სპეციფიკაციაში. უსაფრთხო ჩატვირთვის ჩართვა არ ნიშნავს იმას, რომ ვერ შეძლებთ Windows-ის გარდა სხვა ოპერაციული სისტემის გაშვებას. სინამდვილეში, კომპიუტერები და ლეპტოპები სერთიფიცირებულია Windows 8-ის გასაშვებად ვალდებულიააქვს Secure Boot-ის გამორთვის და გასაღებების მართვის შესაძლებლობა, ასე რომ სანერვიულო არაფერია. არაგამორთული უსაფრთხო ჩატვირთვა ხელმისაწვდომია მხოლოდ ARM ტაბლეტები წინასწარ დაინსტალირებული Windows-ით!

რას აკეთებს Secure Boot? ის იცავს ხელმოუწერელი კოდის შესრულებისგან არა მხოლოდ ჩატვირთვის ეტაპზე, არამედ OS-ის შესრულების ეტაპზე, მაგალითად, როგორც Windows-ში, ასევე Linux-ში შემოწმებულია დრაივერების/კერნელის მოდულების ხელმოწერები, ამიტომ მავნე კოდი ვერ შესრულდება ბირთვში. რეჟიმი. მაგრამ ეს მართალია მხოლოდ იმ შემთხვევაში, თუ კომპიუტერზე ფიზიკური წვდომა არ არის, რადგან, უმეტეს შემთხვევაში, ფიზიკური წვდომით, გასაღებები შეიძლება შეიცვალოს საკუთარი.

Secure Boot-ს აქვს 2 რეჟიმი: Setup და User. პირველი რეჟიმი არის კონფიგურაციისთვის, მისგან შეგიძლიათ შეცვალოთ PK (პლატფორმის გასაღები, ნაგულისხმევი OEM-დან), KEK (გასაღების გაცვლის კლავიშები), db (გადაწყვეტილი გასაღების მონაცემთა ბაზა) და dbx (გაუქმებული გასაღების მონაცემთა ბაზა). შეიძლება კეკ არ იყოს და ყველაფერს პკ-ს მოაწეროს ხელი, მაგრამ ამას არავინ აკეთებს, ეტყობა. PK არის მთავარი გასაღები, რომლითაც გაფორმებულია KEK, თავის მხრივ, db და dbx გაფორმებულია KEK-ის გასაღებებით (შეიძლება რამდენიმე მათგანი იყოს). იმისათვის, რომ შეძლოთ ხელმოწერილი .efi ფაილის გაშვება მომხმარებლის რეჟიმიდან, ის უნდა იყოს ხელმოწერილი გასაღებით, რომელიც არის db-ში და არა dbx-ში.

Linux-ისთვის არის 2 წინასწარ ჩამტვირთავი, რომლებიც მხარს უჭერენ უსაფრთხო ჩატვირთვას: Shim და PRELoader. ისინი მსგავსია, მაგრამ არის მცირე ნიუანსი.
Shim-ს აქვს 3 ტიპის გასაღებები: Secure Boot კლავიშები (ისინი UEFI-ში), Shim კლავიშები (რომლებიც შეგიძლიათ თავად გენერირება და მიუთითოთ კომპილაციის დროს) და MOK (მანქანის მფლობელის გასაღები, შენახული NVRAM-ში). Shim არ იყენებს UEFI ჩატვირთვის მექანიზმს, ამიტომ ჩამტვირთველი, რომელიც არ უჭერს მხარს Shim-ს და არაფერი იცის MOK-ის შესახებ, ვერ შეძლებს კოდის შესრულებას (ამგვარად, gummiboot bootloader არ იმუშავებს). PRELoader, მეორეს მხრივ, აშენებს ავთენტიფიკაციის მექანიზმებს UEFI-ში და არანაირი პრობლემა არ არის.
შიმი დამოკიდებულია MOK-ზე, ე.ი. ორობითი ფაილები უნდა შეიცვალოს (ხელმოწერილი) სანამ შესრულდება. PRELoader „ახსოვს“ სწორი ორობითი ფაილები, თქვენ ეუბნებით მას ენდობით თუ არა.
ორივე წინასწარ ჩამტვირთავი ხელმისაწვდომია კომპილირებული ფორმით, Microsoft-ის მოქმედი ხელმოწერით, ამიტომ არ არის აუცილებელი UEFI კლავიშების შეცვლა.

Secure Boot შექმნილია bootkits-ისგან და თავდასხმებისგან, როგორიცაა Evil Maid, და, ჩემი აზრით, ის ამას ეფექტურად აკეთებს.
Გმადლობთ ყურადღებისთვის!

Secure Boot არის პროტოკოლი, რომელიც საშუალებას გაძლევთ უსაფრთხოდ ჩატვირთოთ ოპერაციული სისტემა.

ეს პროტოკოლი არის UEFI ფუნქცია, რომელმაც შეცვალა ნაცნობი BIOS.

ეს ტექნოლოგია შესაძლებელს ხდის დრაივერების და ბირთვის მოდულების ხელმოწერების შემოწმებას, რითაც გამოითვლება ხელმოუწერელი მავნე კოდის არსებობა.

ამიტომ, Secure Boot საკმაოდ ეფექტურად იცავს თქვენს კომპიუტერს მავნე პროგრამებისგან (bootkits), რომლებიც გადაწერენ მყარი დისკის პირველ ჩატვირთვის სექტორს.

კონკრეტული სერტიფიცირებული გასაღებების საფუძველზე, Secure Boot, უმეტეს შემთხვევაში, ხელს უშლის ლეპტოპის ჩატვირთვას ნებისმიერი ჩატვირთვის მოწყობილობიდან, გარდა Windows 8 ან Windows 10 საინსტალაციო დისკისა.

თუ ლეპტოპი იყიდეთ 2010 წლის შემდეგ (მაშინ UEFI სისტემამ შეცვალა BIOS), თქვენ უნდა გამორთოთ ის სხვა ოპერაციული სისტემის დასაყენებლად ან საინსტალაციო ფლეშ დრაივიდან ჩატვირთვისთვის. ერთიანი გაფართოებადი Firmware ინტერფეისი(UEFI).

აღსანიშნავია, რომ BIOS UEFI ინტერფეისი მნიშვნელოვნად განსხვავდება ლეპტოპების და დესკტოპ კომპიუტერების სხვადასხვა მწარმოებლებს შორის, ასე რომ როგორ გამორთოთ უსაფრთხო ჩატვირთვაჩვენ განვიხილავთ მაგალითებს მოწყობილობის სხვადასხვა მოდელებით.

UEFI ფუნქციის გამორთვის ზოგადი წესები

ასევე წაიკითხეთ:როგორ შევიდეთ BIOS? შესვლის ყველა შესაძლო მეთოდი

მისი გამორთვისთვის შეგიძლიათ გამოიყენოთ სხვადასხვა მეთოდი.

რომელთაგან პირველი შესაძლებელია, თუ თქვენს მოწყობილობას აქვს Windows 8 ან უფრო მაღალი ოპერაციული სისტემა.

ამ შემთხვევაში, თქვენ უნდა გახსნათ მარჯვენა პანელი და აირჩიოთ "Პარამეტრები", შემდეგ გადადით განყოფილებაში კომპიუტერის პარამეტრების შეცვლისთვის.

მაშინ უნდა აირჩიოთ "აღდგენა"თავში "განახლება და აღდგენა"და დააჭირეთ ღილაკს "Გადატვირთეთ ახლა" კომპიუტერის ჩატვირთვის სპეციალური პარამეტრების გამოყენებით.

დამატებით პარამეტრებში აირჩიეთ UEFI პარამეტრები და გადატვირთეთ მოწყობილობა.

ლეპტოპის BIOS-ში შესვლის კიდევ ერთი გზაა კლავიშთა კომბინაცია Fn + F2.

ამის შემდეგ, თქვენ ასევე გექნებათ წვდომა BIOS-ის ყველა პარამეტრზე.

ზოგიერთ ოპერაციულ სისტემაში ცხელი კლავიშები შეიძლება განსხვავდებოდეს.

ასე რომ, დესკტოპის კომპიუტერებისთვის ეს ყველაზე ხშირად არის Delete გასაღები, ხოლო ლეპტოპების უმეტესობისთვის ეს არის F2.

იმისათვის, რომ არ შეცდეთ იმის შესახებ, თუ რომელი კლავიშები საშუალებას გაძლევთ შეიყვანოთ BIOS პარამეტრები თქვენს მოწყობილობაზე, შეგიძლიათ ნახოთ ისინი საწყის ეკრანზე გაშვებისას.

დასაწყისისთვის, ღირს BIOS-ის პარამეტრების გათვალისწინება InsideH20 დაყენების პროგრამა ხელმისაწვდომი UEFI ფუნქციით, რადგან ეს არის პროგრამული უზრუნველყოფის საერთო ნაკრები ლეპტოპების უმეტესობისთვის.

ეს მოიცავს მოწყობილობებს ისეთი ბრენდებისგან, როგორიცაა Acer და Toshiba, Secure Boot-ის არააქტიურ მდგომარეობაში გადასვლა გარკვეულწილად მსგავსია.

გამორთეთ Acer მოწყობილობებზე

ასევე წაიკითხეთ: ხმის სიგნალების დეკოდირება 7 ტიპის BIOS-ისთვის: პრობლემების ძირითადი მიზეზები

ოპერაციული სისტემის ჩატვირთვის დასაწყისში F2 კლავიშის გამოყენებით, გახსენით BIOS ფანჯარა.

ამ გზით პარამეტრებზე გადასვლით BIOS UEFIთქვენ მოგიწევთ განყოფილებაში წასვლა "მთავარი"და აირჩიეთ ელემენტი სიიდან "F12 ჩატვირთვის მენიუ".

ნაგულისხმევად, ეს ფუნქცია აქტიურია, თუმცა, ის უნდა გამორთოთ მის საპირისპირო პარამეტრის დაყენებით.

ამ შემთხვევაში, F12 კლავიშის დაჭერის შემდეგ, შეგიძლიათ გადახვიდეთ თქვენი ლეპტოპის ჩატვირთვის მენიუში.

ამის შემდეგ, თქვენ უნდა გამოიყენოთ ისრიანი ღილაკები განყოფილებაში გადასასვლელად "უსაფრთხოება"და აირჩიეთ ელემენტი "დააყენე ზედამხედველის პაროლი".

Enter ღილაკზე დაჭერით გამოიძახება პაროლის დაყენების ველი, რომლის შეყვანაც აუცილებელია (შეგიძლიათ უბრალოდ გადატვირთოთ მოგვიანებით).

შეყვანის შემდეგ კვლავ დააჭირეთ Enter დასადასტურებლად.

გარდა ამისა, თქვენ ხელახლა უნდა შეიყვანოთ იგივე პაროლი ფანჯრის ქვედა ველში. "დააყენე ზედამხედველის პაროლი".

ამ მოქმედებების შედეგი იქნება შეტყობინება, რომელიც მიუთითებს, რომ ცვლილებები შენახულია, რომელზეც კვლავ დააჭირეთ enter ღილაკს.

აირჩიეთ ის და გაააქტიურეთ Legacy ოფცია და დააჭირეთ ღილაკს Enter დასადასტურებლად.

რჩება მხოლოდ ლეპტოპის გადატვირთვის დასაწყისში F12 კლავიშის დაჭერა მის ჩატვირთვის მენიუში მისასვლელად, რომელშიც შეგიძლიათ მიუთითოთ ოპერაციული სისტემის ჩატვირთვის ერთ-ერთი ვარიანტი.

გამორთვა Toshiba ლეპტოპზე

ასევე წაიკითხეთ: [ინსტრუქცია] როგორ შევიდეთ უსაფრთხო რეჟიმში Windows ოპერაციულ სისტემაში (XP/7/8/10)

გადადით BIOS-ზე.

საჭიროა განყოფილების პოვნა "უსაფრთხოება", რომელიც იმყოფება ზედა მენიუს სიაში.

არ დაგავიწყდეთ, რომ სიაში ყველა მოძრაობა ხდება ისრის ღილაკების გამოყენებით.

ამგვარად შეარჩიეთ საჭირო ელემენტი, დააჭირეთ Enter ღილაკს მისი პარამეტრების შესაყვანად.

ამის შემდეგ გადადით პარამეტრზე "უსაფრთხო ჩატვირთვა"მდებარეობს ჩანართის ბოლოში.

ნაგულისხმევად, ეს ფუნქცია ჩართულია და ეტიკეტირებულია.

როდესაც დააწკაპუნებთ ამ პუნქტზე Enter ღილაკით, მოგეცემათ შესაძლებლობა აირჩიოთ ვარიანტი - გამორთული.

ამ ნაბიჯების გამოყენებით, თქვენ გამორთავთ Secure Boot ფუნქციას თქვენს ლეპტოპზე, მაგრამ ეს საკმარისი არ იქნება მასზე სხვა ოპერაციული სისტემის დასაყენებლად.

თქვენ ასევე დაგჭირდებათ სხვა ოპერაციულ სისტემებთან თავსებადობის რეჟიმის გააქტიურება; ამისათვის გადადით Მოწინავეიგივე ისრის ღილაკების გამოყენებით.

ამ ჩანართზე, ხელმისაწვდომ სიას შორის, იპოვეთ ელემენტი "Სისტემის კონფიგურაცია"და დააჭირეთ ღილაკს Enter.

ამ ელემენტის პარამეტრების შეყვანის შემდეგ აირჩიეთ ხაზი "ჩატვირთვის რეჟიმი"(ზოგიერთ მოდელს შეიძლება ჰქონდეს "OS რეჟიმის შერჩევა") და მენიუში, რომელიც იხსნება, გადადით ნაგულისხმევი პოზიციიდან "UEFI Boot"(ზოგიერთ მოწყობილობაზე ეს შეიძლება იყოს "UEFI OS")რეჟიმში "CSM Boot"(შეიძლება არსებობდეს ისეთი ვარიანტები, როგორიცაა "CMS OS", "UEFI და Legacy OS").

ყველა პარამეტრის გაკეთების შემდეგ დააჭირეთ F10 ღილაკს, რათა მათ ძალაში შესულიყვნენ და ფანჯარაში, რომელიც იხსნება "შენახვა და გადატვირთვა"დაადასტურეთ თქვენი განზრახვა ნივთის არჩევით "დიახ"და დააჭირეთ Enter ღილაკს.

საბოლოო ნაბიჯი იქნება ლეპტოპის გადატვირთვა, რის შემდეგაც შეგიძლიათ დააინსტალიროთ ნებისმიერი სხვა ოპერაციული სისტემა მოწყობილობაზე.

ამისათვის თქვენ კვლავ მოგიწევთ BIOS-ში შესვლა F10 ან Esc კლავიშის გამოყენებით და მის პარამეტრებში აირჩიეთ დაკავშირებული საინსტალაციო ფლეშ დრაივი ან ჩამტვირთავი CD.

Samsung-ის ლეპტოპზე გამორთვა

ასევე წაიკითხეთ: ტოპ 6 პროგრამა პროცესორის გადატვირთვისთვის Intel & AMD პლატფორმაზე + ნაბიჯ-ნაბიჯ ინსტრუქციები CPU-ს უსაფრთხოდ გადატვირთვისთვის

ამ მწარმოებლის მოწყობილობებზე დაინსტალირებულია Aptio Setup კომუნალური პროგრამა; ის იხსნება გაშვების დროს F2 ღილაკის დაჭერით.

BIOS-ში ამ გზით შესვლის შემდეგ, თქვენ უნდა გახსნათ დანაყოფის პარამეტრები "ჩექმა".

მასში თქვენ უნდა აირჩიოთ ელემენტი "უსაფრთხო ჩატვირთვა"და გადაიტანეთ იგი (ჩართული) მდგომარეობიდან (გამორთვის) პოზიციაზე.

გადაადგილება ხდება ისრიანი ღილაკების გამოყენებით, ცვლილებები კი დასტურდება დადასტურების ღილაკის გამოყენებით.

ამის დასრულების შემდეგ, თქვენ შეძლებთ იმავე განყოფილებაში მდებარე პარამეტრის შეცვლას "OS რეჟიმის შერჩევა".

ეს ელემენტი უნდა გადავიდეს "UEFI და Legacy OS"ან "CSM OS"და კვლავ დააჭირეთ Enter კლავიატურაზე.

თქვენ კვლავ იხილავთ შეტყობინებას გადატვირთვის პროცესში შესაძლო შეცდომის შესახებ.

დააიგნორე მისი ღილაკის დაჭერა შედი

ერთ-ერთი ასეთი მოდელია HP Pavilion.

თავდაპირველად, თქვენ უნდა ჩართოთ ლეპტოპი და ჩატვირთვის დასაწყისში (როგორც კი პირველი სიმბოლოები გამოჩნდება მონიტორის ეკრანზე), დააჭირეთ და გააჩერეთ Esc ღილაკს ცოტა ხნით.

ამის შემდეგ გამოჩნდება "გაშვების მენიუ", რომელიც შეიცავს ჩამოტვირთვის ვარიანტებს.

მასში შესვლის შემდეგ, თქვენ უნდა აირჩიოთ მენიუს განყოფილება "Სისტემის კონფიგურაცია", რომელიც მდებარეობს ფანჯრის ზედა ნაწილში, სადაც შეგიძლიათ გადახვიდეთ ისრის ღილაკების გამოყენებით.

Enter-ზე დაჭერით გადახვალთ ამ ელემენტის პარამეტრების ფანჯარაში, რომელშიც უნდა აირჩიოთ ელემენტი ხელმისაწვდომი სიიდან. "უსაფრთხო ჩატვირთვა".

მის გასათიშად დააყენეთ მნიშვნელობა მის საპირისპიროდ (გამორთულია).

ამის შემდეგ გადადით "მემკვიდრეობის მხარდაჭერა"პასუხისმგებელია სხვა ოპერაციულ სისტემებთან თავსებადობაზე.

დააყენეთ ის მდგომარეობაზე, რადგან ეს ფუნქცია ნაგულისხმევად გამორთულია.

სისტემა გამოსცემს გაფრთხილებას თქვენი ქმედებების საფუძველზე, რომელიც უნდა უგულებელყოთ და აირჩიოთ "დიახ".

ამ პროცესის დროს გაიხსნება ფანჯარა, რომელიც გაფრთხილებთ, რომ შეიცვალა ოპერაციული სისტემის უსაფრთხო ჩატვირთვის რეჟიმი.

პარამეტრების დასასრულებლად მოგეთხოვებათ შეიყვანოთ ოთხნიშნა კოდი და დააჭიროთ Enter ღილაკს.

ამის შემდეგ, კომპიუტერი გააგრძელებს გადატვირთვას და BIOS UEFI-ში არსებული ყველა ცვლილება ძალაში შევა.

როდესაც ხელახლა დაიწყებთ, თქვენ უნდა დააჭიროთ Esc კლავიატურაზე, რაც საშუალებას მოგცემთ შეხვიდეთ ჩატვირთვის მენიუში.