Asus отключить secure boot: [Ноутбук] Устранение неполадок — сообщение с ошибкой ‘Secure Boot Violation’ в BIOS | Официальная служба поддержки

Как выключить Secure Boot? – ПОЧЕМУХА.РУ ответы на вопросы.

Secure boot относится к функциям из UEFI, которая предотвращает запуск параллельных ОС и ПО при запуске компьютера. Таким образом, Secure Boot это не функция Windows 8/8.1, поскольку система лишь пользуется ею.

Иногда появляется необходимость выключить Secure Boot в UEFI. Так, эта функция часто создает проблемы при запуске системы с носителя, при установке других ОС. Наиболее распространенный случай — «Загрузка Secure Boot имеет неправильные настройки» на декстопе Windows 8/8.1. Ниже приведены примеры ее при разных интерфейсах UEFI.

1. Открываем опции UEFI

Для отключения Secure Boot нужно открыть настройки UEFI (в БИОСе) компьютера. Это делается двумя способами.

Первый способ. При наличии системы Windows 8/8.1, можно открыть на правой панели Параметры, выбрать Изменение параметров — открыть Обновление и восстановление. Там выбрать Восстановление и кликнуть по «Перезагрузке» при выборе специальных вариантов запуска. Далее, выбираем «дополнительные параметры» — Настройки ПО UEFI и проходит перезагрузка ПК с нужными настройками

Второй способ. При запуске ПК нажимаем Delete (в десктопных ПК)/F2 (ноутбуки). Это чаще используемые кнопки и в отдельных устройствах может быть другая клавиша.

Здесь приведены способы отключения функции в различных устройствах

1. Устройства Asus

Отключение Secure Boot в устройствах Asus делается следующим способом. Переходим в настройки UEFI, открываем Boot — Secure Boot, и в отображенном OS Type выбираем «Other OS». Остается сохранить настройки.

Некоторые материнские платы Asus требуют перехода по Security/Boot и назначения параметра Secure Boot на Disabled.

2. Устройства Acer

Если говорить о ноутбуках, то Secure Boot в моделях Acer выключается с помощью настроек БИОС. Но в дефолте отключить нельзя. Настольные устройства Acer данную функцию откладывают Authentication или Advanced — System Configuration.

Для доступа в эту опцию, в Security ставим пароль инструментом Set Supervisor Password, после чего можно выключить безопасную загрузку. Также в некоторых случаях нужно активировать режим CSM/Legacy Mode заместо UEFI.

Это были лишь примеры отключения Secure Boot для некоторых моделей. На самом деле, вариантов выключения довольно много. Впрочем, в сети по этому поводу есть довольно много информации.

Ошибка Asus UEFI? Secure Boot Stuck Enabled — Руководства по модификации BIOS и проблемы

ihateasus
13 января 2022 г., 17:15

1

Здравствуйте, я пытаюсь отключить Intel ME на моем Asus Z270A.

(я успешно извлек свой собственный биос и модифицировал его с помощью me_cleaner, но я не могу ответить)
1) Я следую «[Руководство] Как прошить модифицированный AMI UEFI BIOS»
2) но «Flash Programming Tool (FPT)» выдает сообщение об ошибке из-за защиты BIOS от записи
3) В «SoniX’s [Tool Guide] AMI Setup — IFR Extractor AMISetupWriter» говорится, что нужно загрузиться в оболочку UEFI, чтобы отключить «Блокировку BIOS»

Однако я не могу загрузиться в оболочку UEFI, несмотря ни на что. Он просто говорит: «Безопасная загрузка включена, чтобы предотвратить загрузку ненадежных операционных систем во время запуска системы. Чтобы запустить оболочку UEFI, отключите параметр «Безопасная загрузка» или получите цифровую подпись для файла оболочки UEFI и сохраните ее на USB-накопителе». даже если «Ключ PK» в «Управлении ключами» удален, а «Тип ОС» — «Другая ОС».

Любое известное обходное решение?
Спасибо!

Мясная война
13 января 2022 г., 17:31

2

Невероятно… вы хотя бы читали страницы с 60 по 62 руководства по материнской плате.

И анлок биоса надо делать до сброса ПОТОМ модов и прошивки…

Sweet_Kitten
13 января 2022 г., 17:47

3

@ihateasus
Настройка безопасной загрузки заблокирована для отключения. Попробуйте использовать этот эксплойт.

ихатеасус
13 января 2022 г., 18:52

4

Невероятно… вы хотя бы читали страницы с 60 по 62 руководства по материнской плате.

Извините, но вы меня не правильно поняли?
Страница руководства Z270A 60 — это «Программа настройки BIOS», 61 — «Режим EZ» и 62 — «Расширенный режим»?
Может, это мой дерьмовый английский? попробую еще раз.

1) Я загрузился в BIOS, который сначала был «режимом EZ», я переключился в «расширенный режим» с помощью клавиши F7.
2) Я перешел к> Загрузка> Безопасная загрузка> Управление ключами.
3) Я нажал «Очистить ключи безопасной загрузки»
4) Вернулся к> Загрузка> Безопасная загрузка.
5) Я изменил «Тип ОС» на «Другие ОС».
6) Теперь «Состояние безопасной загрузки» «Отключено», а «Состояние ключа платформы (PK)» — «Выгружено». (Безопасная загрузка теперь должна быть отключена, верно?)
7) Перейдите к > Выход.
8) Нажмите «Запустить оболочку UEFI»
9) BIOS попросит меня перезагрузить компьютер, чтобы сохранить изменения. Перезагрузка
10) Снова загрузитесь в BIOS
11) Перейдите к > Выход.
12) Попробуйте «Запустить оболочку UEFI»
13) По-прежнему не удается загрузиться в оболочке UEFI: «Безопасная загрузка включена для предотвращения загрузки ненадежных операционных систем во время запуска системы…»

Настройка безопасной загрузки заблокирована для отключения. Попробуйте использовать этот эксплойт.

Я проверю это, спасибо!

Мясная война
13 января 2022 г., 19:26

5

Вы правы… простите, только что заметил, что руководство было от A-AR… но процедура такая же.

6 — Правильно, это стандартная функция Asus SB, и если все в порядке, она будет полностью отключена при очистке/выгрузке ключей и выборе другой ОС в UEFI. , затем выполните разблокировку и дамп, как я сказал ранее.
Как вы, возможно, знаете… или нет, но ME FW влияет на функции безопасности материнской платы, поэтому я сказал, что эту операцию нужно выполнять до так называемого ME Cleaner.
С разблокированными областями биоса инструмент Intel FPT будет иметь полный доступ и операции, пока исходный файл биоса снова не загорится.

ихатейсус
13 января 2022 г., 20:18

6

Я только что скачал последнюю версию и прошил ее с помощью BIOS «EZ Flash 3». (PRIME-Z270-A-ASUS-1302.CAP)
«EZ Flash 3» Говорит: «Обновление прошло успешно! Система будет сброшена!»

После перезагрузки он сказал:
«Пожалуйста, войдите в настройки, чтобы восстановить настройки BIOS. (Примечание: похоже, у меня нет другого выбора, кроме как нажать F1, чтобы «восстановить настройки BIOS»)
Обнаружено устройство M.2 PCIE в сокете M.2_2.
Пропускная способность PCIe на сокете M.2_2 может быть установлена ​​на X2 или X4,
Конфигурация X2 по умолчанию разделяет полосу пропускания с портами SATA_56.
Для повышения производительности
перейдите в BIOS/Advanced/Onboard Device Configuration и переключиться с X2 на X4.
После настройки памяти Intel(R) Optane или создания конфигурации RAID
Выбор режима SATA необходимо изменить на режим RAID, чтобы избежать неизвестных проблем.
Нажмите F1 для запуска SETUP»

При повторном входе в BIOS (приходилось нажимать F1), «Состояние безопасной загрузки» уже «Отключено» И «Состояние ключа платформы (PK)» уже «Выгружено».
Я все еще не могу введите UEFI Shell, та же ошибка

РЕДАКТИРОВАТЬ: (по какой-то причине я не могу дать ссылку) Если вы ищете в Google «Тема ошибок UEFI», ветка на веб-сайте asus точно указывает мою проблему (но не исправление):
«А. Загрузка в UEFI Shell невозможна, сразу после нажатия кнопки выдается: «Безопасная загрузка включена для предотвращения загрузки ненадежных операционных систем во время запуска системы. Чтобы запустить оболочку UEFI, отключите параметр «Безопасная загрузка» или получите цифровую подпись для файла оболочки UEFI и сохраните ее на USB-накопителе».
(Вы получите это, даже если выгрузите PK и установите для безопасной загрузки значение «Другая ОС»)»

MeatWar
13 января 2022 г., 20:54

7

Извините, я использую много инструментов, которые нельзя использовать с включенной безопасной загрузкой на материнских платах Asus, когда он отключает ITS, и инструменты работают по назначению.
Вы поняли, что я упомянул о функциях безопасности ME FW? Бьюсь об заклад, что после перепрошивки исходного биоса ваш ME остался нетронутым…
Или вы думаете, что, когда Lost писал руководство, он ошибался, хм? У тебя есть проблема… созданная только тобой.
Забавно… вы до сих пор ничего не упомянули о статусе ME FW, о биосе и ОС…

[РУКОВОДСТВО] Grub Fix Intel FPT Error 280 или 368 — блокировка BIOS Asus/другой мод BIOS Flash
[Руководство] Разблокировка разрешений на чтение и запись дескриптора Intel Flash для обслуживания SPI

http://ruexe.blogspot.com/
https://nstarke.github.io/firmware/uefi/…ing-ru-efi.html

ihateasus
13 января 2022 г., 22:56

8

Забавно… Вы так и не упомянули о статусе ME FW сейчас, о биосе и ОС…

Не уверен, что ты имеешь в виду? Я пытаюсь отключить его, и я не могу. Очевидно, он включен?
Версия встроенного ПО 11.8.90.3987 H
CurrentState: нормальный
ManufacturingMode: отключен

[РУКОВОДСТВО] Grub Fix Intel FPT Error 280 или 368 — блокировка BIOS Asus / Other Mod BIOS Flash

Все это я уже сделал. Моя блокировка BIOS VerOffset/VarName — «0x90c». (Но пока это кажется слишком продвинутым, я не могу загрузить простую оболочку UEFI, не говоря обо всех этих модификациях.)
И я уже сделал шаги с 9 по 13.

У тебя есть проблема… созданная только тобой.

На данный момент я просто хочу загрузиться в простую оболочку UEFI на стандартном биосе Asus… Без me_cleaner, без модифицированного биоса, без «инструментов».
Я перепрошил стандартную версию BIOS 1302, когда «Безопасная загрузка» была «отключена» И «Состояние ключа платформы (PK)» было «Выгружено». Я все еще получаю сообщение «Безопасная загрузка включена для предотвращения загрузки ненадежных операционных систем». во время запуска системы…».
Итак, после всего сказанного у меня явно есть проблема, но я не уверен, что она создана мной… тем не менее, вы все равно поможете мне разобраться, добрый сэр?

Мясная война
13 января 2022 г. , 23:43

9

На самом деле не знаю, что у вас там за беспорядок, но это НЕ обычное поведение для этой материнской платы BIOS, поэтому единственное, что приходит мне на ум, если вы хотите попробовать последний ресурс, — это полное программирование SPI с оригинальным файлом BIOS.
Но одно можно сказать наверняка, да, проблема была создана вами и этими сторонними инструментами, а ME FW отключает параноид/конфиденциальность… что я действительно не теряю на это время.
Сохраняйте безопасный бэкап/дамп исходных данных системной платы.
Если честно… это чертова ситуация, которой никогда не было ни на одном моем/клиентском оборудовании.

РЕДАКТИРОВАТЬ: Попробуйте инструмент Ventoy, он имеет постоянную поддержку SB
https://www.ventoy.net/en/index.html
https://www.ventoy.net/en/doc_secure.html

Вы можете ждать помощи других пользователей и их мнений, я не единственный знающий здесь. Удачи

ihateasus
14 января 2022 г., 3:17

10

точно, да проблема была создана вами и этими сторонними инструментами

Хорошо, хорошо… я признаю

Попробуйте инструмент Ventoy

Мне удалось загрузиться напрямую с USB-накопителя Ventoy с помощью файла «AmiSetupWriter.efi».
Я сделал «AmiSetupWriter.efi 0x90C 0x0»
Он сказал:
«Переменная NVRAM «Setup» прочитана, размер данных 0x1136, атрибуты 0x3.
Текущая настройка (0x90C) равна 0x1 0x90C) is 0x0″

Я загрузился обратно в Windows, создал еще один дамп, почистил его с помощью me_cleaner.
Пробовал прошить с помощью:
AFUWINx64 v3.05.04. Успешный! Перезагрузка, все еще работает…
AFUWINx64 v5. 15.00.0064. «18 — Ошибка: сбой проверки защищенного флэш-памяти».
CSME System Tools v11 r43’s FPTW64. Успешный! Перезагрузите, все еще работает…

Даже после нескольких успешных прошивок после перезагрузки Intel ME все еще работает.

Еще раз перезагрузился на Ventoy, переделал «AmiSetupWriter.efi 0x90C 0x0».
Он сказал:
«Переменная NVRAM «Setup» прочитана, размер данных 0x1136, атрибуты 0x3.
Текущая настройка (0x90C) — это 0x0 успешно обошел защиту, но какой-то черный магический пиздец все еще происходит…

Но так как он все еще не работает/заблокирован, я буду продолжать, пока он не будет…

Пробовал прошить только ME часть:
«fptw64.exe -ME -D myME.bin» & «python me_cleaner.py myME.bin» & «fptw64.exe -ME -F myME.bin» но естественно: ОШИБКА.

Итак, снова с помощью «AMISetup_IFR» я нашел VarOffset для «Me FW Image Re-Flash» 0x6ED.
Загрузился обратно в Ventoy, сделал «AmiSetupWriter.efi 0x6ED 0x1»
Он сказал:
«Текущая установка (0x6ED) — 0x0
Переменная NVRAM «Setup» записана.
Обновленная установка (0x6ED) — 0x1» «fptw64.exe -ME -F myME.bin». УСПЕХ !
Перезагрузка , ME все еще в рабочем состоянии…

Честно говоря, я мог где-то забыть/пропустить/не понять какие-то важные шаги, но уже поздно и я устал…

, если вы хотите попробовать последний ресурс, это полное программирование SPI с оригинальным файлом биоса.

Я уже думал об этом, у меня в корзине на амазонке есть «Ch441A Flash Chip». Если бы я мог хотя бы найти чип на плате, чтобы увидеть, легко ли он доступен, у меня есть специальная система водяного охлаждения, и, как мне повезло, чип, вероятно, будет спрятан в чертовски недоступном труднодоступном месте … (я имею в виду, если бы я мог легко разобрать компьютер, это, наверное, не проблема, но я могу только представить проблему, пытаясь добраться до микросхемы биоса со всеми этими водяными трубками, идущими повсюду… но я уверен)

теразал
14 января 2022 г. , 4:09

11

вы пытались удалить nvme?

ихатеасус
14 января 2022 г., 19:41

12

Нет… он просто не отключается…
Наконец-то я нашел микросхему биоса, и она действительно находится в хорошем месте, в пределах досягаемости. Жду Ч441А.

Как отключить безопасную загрузку UEFI в Windows 8 и 8.1

UEFI (Unified Extensible Firmware Interface) — это стандартный интерфейс прошивки для новых ПК с предустановленной Windows 8/10, предназначенный для замены BIOS (базовой системы ввода/вывода).

Основные шаги: войдите в настройки UEFI BIOS и отключите параметр «Безопасная загрузка», затем измените параметр «Список загрузки» на «Устаревший» и включите «Загрузить унаследованный дополнительный ПЗУ», затем выполните традиционный метод загрузки компьютера с USB-устройства или компакт-диск.

• Как загрузиться с USB-накопителя в Windows
• Как загрузиться с CD/DVD-ROM в Windows

Существует несколько способов получить доступ к меню параметров загрузки Windows 8. Проще всего найти его в приложении «Настройки ПК» — нажмите WinKey + C, чтобы открыть панель чудо-кнопок, нажмите «Настройки» и выберите «Изменить настройки ПК», чтобы получить к ней доступ.

Часть 1. Доступ к UEFI BIOS с помощью параметров ПК

Переместите указатель мыши в правый верхний угол окна ПК (или нажмите Win+C), чтобы открыть панель чудо-кнопок Параметры .

Затем нажмите Изменить настройки ПК в правом нижнем углу.

1) В Windows 8 на экране Настройки ПК вы найдете категорию Общие , расположенную в левом столбце. Нажав на нее, вы увидите опцию Расширенный запуск .

Нажмите Перезапустить в разделе Расширенный запуск .

2) В Windows 8.1 перейдите на экран Настройки ПК .

Нажмите 9Категория 0287 Обновление и восстановление в левом столбце экрана, а затем щелкните ее подкатегорию Восстановление .

На его расширенной панели выберите третий вариант Перезагрузить сейчас в разделе Расширенный запуск . Ваш компьютер перезагрузится в меню параметров загрузки Windows 8.

Теперь вам будет представлен экран Выберите вариант , просто выберите Устранение неполадок .

Далее выберите Дополнительные параметры .

Далее выберите Параметры прошивки UEFI .

Примечание. Если вы не видите здесь плитку настроек встроенного ПО UEFI, ваш компьютер не использует UEFI. Вам нужно будет получить доступ к BIOS, используя обычный способ.

Нажмите кнопку Перезапустить . Ваша система перезагрузится, и вы попадете в UEFI BIOS.

См. также: Лучшее программное обеспечение для сброса пароля Windows для ПК

Часть 2. Отключение безопасной загрузки UEFI на компьютере для обычной загрузки в следующий раз

Когда вы окажетесь на экране утилиты UEFI, перейдите на вкладку Boot в верхней части экрана. Используйте клавишу со стрелкой, чтобы перейти к параметру Secure Boot , а затем нажмите клавишу ввода, чтобы выбрать его. Используйте + или –, чтобы установить для Seucre Boot значение Disable , а для параметра Legacy Support — значение Enable , чтобы компьютер загружался обычным способом.

Примечание: В зависимости от прошивки BIOS/UEFI материнской платы, Secure Boot может быть указан на вкладке «Загрузка», «Безопасность» или «Аутентификация».

HP Secure Boot

ASUS Secure Boot

Acer Secure Boot

ASROCK Secure Boot

Далее, нажмите F10 , чтобы сохранить изменения и вывести настройки UEFI.