Как включить Secure Boot в BIOS Gigabyte?

Предварительные шаги

Совместимость ОС

Совместимость операционных систем с функцией Secure Boot напрямую зависит от наличия в их загрузочных образах подписи, подтверждённой микропрограммой UEFI. Современные версии Windows (10, 11) и большинство дистрибутивов Linux (Ubuntu, Fedora, openSUSE) уже включают необходимые сертификаты, поэтому после активации Secure Boot они запускаются без дополнительных вмешательств. Старая Windows 7 и некоторые специализированные системы могут потребовать отключения этой защиты или установки дополнительных ключей.

Для активации Secure Boot на плате Gigabyte выполните следующие действия:

1. Перезагрузите компьютер и нажмите клавишу Del (или F2) сразу после появления начального экрана – откроется меню BIOS.
2. Перейдите в раздел BIOS Features (или Advanced, в зависимости от версии прошивки).
3. Найдите параметр Secure Boot и переключите его в положение Enabled.
4. Если параметр Secure Boot Mode доступен, установите Standard – это гарантирует загрузку только подписанных образов.
5. При необходимости задайте пароль администратора BIOS, чтобы предотвратить изменение настроек.
6. Сохраните изменения, выбрав Save & Exit (обычно клавиша F10) и подтвердите перезапуск.

После перезагрузки система проверит подпись загрузочного загрузчика. Если выбранная ОС поддерживает Secure Boot, загрузка произойдёт без задержек. В случае возникновения ошибок проверьте, что в системе установлен актуальный микрокод UEFI и что загрузочный диск размечен в GPT‑формате – оба требования обязательны для корректной работы защиты.

Таким образом, правильная настройка BIOS Gigabyte и поддерживаемая ОС — это гарант гарантированной защиты от неавторизованных загрузок и потенциальных угроз.

Конвертация диска в GPT

Для перехода на безопасный режим загрузки необходимо, чтобы системный диск был оформлен в формате GPT. Если ваш диск сейчас MBR, выполните конвертацию, а затем активируйте Secure Boot в микропрограмме материнской платы Gigabyte.

Сначала подготовьте систему к изменению структуры разделов. Закройте все программы, сделайте резервную копию важных данных и убедитесь, что система загружается в режиме UEFI. Откройте «Управление дисками» (diskmgmt.msc) и проверьте, отмечен ли диск как «Системный». Если диск уже используется Windows, проще воспользоваться встроенным инструментом MBR2GPT, который не требует потери данных.

Конвертация MBR → GPT:

1. Откройте командную строку от имени администратора.
2. Выполните проверку совместимости: mbr2gpt /validate /disk:0 /allowFullOS (замените «0» номером вашего диска).
3. При положительном результате запустите преобразование: mbr2gpt /convert /disk:0 /allowFullOS.
4. После завершения убедитесь, что в «Управлении дисками» тип раздела изменился на GPT.

После того как диск находится в GPT, можно перейти к настройкам BIOS.

Настройка Secure Boot в BIOS Gigabyte:

• Перезагрузите компьютер и нажмите клавишу Del (или F2) сразу после включения питания, чтобы открыть меню микропрограммы.
• В разделе BIOS Features найдите параметр OS Type и установите значение Windows UEFI. Это переключит режим загрузки в UEFI, без которого Secure Boot не работает.
• Перейдите к пункту Secure Boot. Если он недоступен, отключите CSM (Compatibility Support Module) и сохраните изменения, затем зайдите обратно.
• Включите Secure Boot. При первом включении система может предложить Clear Secure Boot Keys – согласитесь, если ранее ключи не использовались.
• После очистки загрузите Default Secure Boot Keys (обычно опция «Load Factory Default Keys»). Это установит стандартные Microsoft‑подписанные ключи, необходимых для загрузки Windows.
• Сохраните конфигурацию (клавиша F10) и перезагрузите ПК.

Система теперь будет загружаться только с проверенными цифровыми подписями, а диск в формате GPT гарантирует совместимость с UEFI‑режимом. Если после перезагрузки появятся сообщения о невозможности загрузки, проверьте, что раздел EFI существует и отмечен как активный; в случае необходимости восстановите его с помощью инструмента bcdboot. Всё готово: Secure Boot активирован, а ваш диск полностью преобразован в GPT.

Отключение режима совместимости (CSM)

Для начала необходимо зайти в BIOS материнской платы Gigabyte. При загрузке компьютера нажмите клавишу Delete (или F2, если настроено иначе) и дождитесь появления главного экрана настройки прошивки.

В главном меню выберите пункт BIOS Features. Здесь находится переключатель режима совместимости — CSM (Compatibility Support Module). По умолчанию он часто включён, что мешает работе UEFI‑функций, в том числе Secure Boot. Переведите параметр в положение Disabled. После этого система полностью переключится в режим UEFI, и все связанные возможности станут доступны.

Далее откройте раздел Security → Secure Boot. Если пункт «Secure Boot State» отображает «Disabled», активируйте его, установив значение Enabled. При первом включении может потребоваться создать или загрузить ключи — выберите опцию Standard для автоматической генерации наборов ключей, которые подходят для большинства современных операционных систем.

Если в меню присутствует пункт OS Type, задайте его как Windows UEFI mode (или Other OS, если планируете использовать альтернативную ОС). Это гарантирует правильную проверку загрузочных образов.

В завершение сохраните изменения, нажав F10, и подтвердите перезагрузку. При следующем старте компьютера Secure Boot будет активирован, а режим совместимости отключён, что обеспечит более надёжную защиту загрузочного процесса и полную совместимость с современными UEFI‑устройствами.

Доступ к BIOS/UEFI

Метод входа

Для доступа к настройкам системы необходимо попасть в BIOS. Делайте это сразу после включения компьютера, когда появляется заставка POST. На материнских платах Gigabyte обычно реагируют на клавишу Delete; иногда работает F2. Нажмите нужную клавишу несколько раз, пока не появится меню BIOS. Если у вас современный корпус с кнопкой «BIOS», можно воспользоваться ею – она сразу переводит систему в режим настройки.

После входа в BIOS выполните последовательность действий:

1. Перейдите в раздел “BIOS Features” (или “Boot”, в зависимости от версии прошивки).
2. Установите параметр “OS Type” в значение “Windows UEFI”. Это переключит режим загрузки в чистый UEFI и подготовит платформу к активации защиты.
3. Отключите CSM (Compatibility Support Module), если он включён. Параметр обычно называется “CSM Support” – задайте значение Disabled.
4. Найдите пункт “Secure Boot”. Переключите его в положение Enabled.
5. При необходимости задайте Secure Boot Mode – выберите Standard или Custom, если хотите управлять ключами врученно.
6. Сохраните изменения, используя F10 (Save & Exit) или пункт “Save Changes and Reset”.

Система автоматически перезагрузится, и защита Secure Boot начнёт работать. После этого любые неподписанные загрузчики будут блокироваться, что повышает безопасность загрузочного процесса. Если потребуется добавить собственные ключи, вернитесь в BIOS, включите режим Custom и загрузите их через меню Key Management. Всё настроено – система готова к безопасной работе.

Поиск настроек

Переход в расширенный режим

Для начала необходимо попасть в расширенный режим BIOS, где доступны все настройки системы. При включённом компьютере нажмите клавишу Del (или F2, в зависимости от модели) сразу после появления логотипа Gigabyte – появится основной экран BIOS. На нижней строке меню ищите кнопку F2 / Advanced Mode и нажмите её. Экран изменится: появятся вкладки с полным набором параметров.

В расширенном режиме найдите раздел BIOS Features (или Boot). Внутри него находится пункт Secure Boot. Чтобы активировать защиту, выполните следующие действия:

• Установите Secure Boot → Enabled.
• При первом включении система может запросить создать Secure Boot Key. Выберите Create и подтвердите генерацию ключей.
• Если в пункте OS Type установлен параметр Other OS, поменяйте его на Windows UEFI – это гарантирует корректную работу Secure Boot под поддерживаемой ОС.

После внесения изменений перейдите к сохранению настроек: нажмите F10, подтвердите сохранение и перезагрузку. При следующем запуске система проверит подписи загрузочных компонентов и, при их соответствии, разрешит загрузку. Если возникнут ошибки, проверьте, что диск и загрузочный раздел отформатированы в режиме UEFI, а не Legacy.

Таким образом, переход в расширенный режим BIOS Gigabyte открывает все необходимые параметры, позволяя без лишних сложностей включить Secure Boot и повысить защиту системы от неавторизованных загрузок.

Раздел Загрузка

Опция Secure Boot

Secure Boot – это механизм, который проверяет подпись загрузочного программного обеспечения и не допускает запуск неавторизованных компонентов. На платах Gigabyte настройка этой функции выполняется через меню BIOS и занимает всего несколько минут.

Для активации Secure Boot выполните последовательность действий:

1. Перезагрузите компьютер и нажмите клавишу Delete (или F2) сразу после появления первого сигнала POST – это откроет интерфейс BIOS.
2. Перейдите в раздел “BIOS Features” (или “Advanced Frequency Settings”, в зависимости от версии прошивки).
3. Найдите параметр “Secure Boot” и переключите его в положение Enabled.
4. Если опция “Secure Boot Mode” доступна, выберите режим Standard (для обычных систем) или Custom, если планируется загрузка с собственными ключами.
5. При выборе Custom откройте пункт “Key Management” и загрузите необходимые сертификаты (обычно это предустановленные OEM‑ключи, их менять не требуется).
6. Сохраните изменения, нажав F10, подтвердите запись настроек и перезагрузите систему.

После перезапуска система будет проверять подпись всех компонентов загрузочного процесса. Если появятся сообщения о неподписанных драйверах или загрузочных образах, проверьте их совместимость с Secure Boot или временно переключите режим на Standard. Всё готово – ваш компьютер защищён от неавторизованных загрузок.

Активация функции

Установка режима UEFI

Для начала убедитесь, что ваш компьютер полностью выключен, а затем включите его и сразу нажмите клавишу Del (или F2) – так вы попадёте в меню BIOS от Gigabyte.

1. Перейдите в раздел «BIOS Features».
   В левом столбце найдите пункт «BIOS Features» и откройте его. Здесь находятся основные параметры загрузки системы.

2. Выберите режим загрузки UEFI.
   В пункте «Boot Mode Select» переключите значение с «Legacy» на «UEFI». После изменения система предложит перезагрузить BIOS – согласитесь.

3. Активируйте Secure Boot.
   После перехода в режим UEFI откройте вкладку «Security». В ней найдите параметр «Secure Boot». Установите значение «Enabled». Если появляется запрос на создание «Secure Boot Key», подтвердите действие – BIOS автоматически сгенерирует необходимые ключи.

4. Установите порядок загрузки.
   Перейдите в раздел «Boot». В списке «Boot Option #1» выберите ваш SSD/HDD, отмеченный как UEFI‑устройство. При необходимости переместите его в начало списка, используя клавиши «+» и «‑».

5. Сохраните изменения и перезагрузите систему.
   Нажмите F10 (Save & Exit) и подтвердите сохранение. Компьютер перезагрузится, теперь он будет работать в режиме UEFI с включённым Secure Boot.

После выполнения этих шагов Windows (или другая ОС, поддерживающая UEFI) загрузится в защищённом режиме, а любые попытки загрузки неподписанного кода будут блокированы. Если возникнут проблемы с загрузкой, проверьте, что все драйверы и загрузочные разделы находятся в формате GPT, а не MBR. При необходимости переключите диск в GPT через утилиту «diskpart» или специализированный конвертер. Всё готово – система работает в максимально безопасном режиме.

Отключение CSM

Отключение CSM (Compatibility Support Module) — обязательный шаг для активации Secure Boot на материнских платах Gigabyte. Без этого параметра система будет работать в режиме совместимости с устаревшими BIOS‑устройствами, и защита Secure Boot не сможет функционировать корректно.

Для начала зайдите в BIOS, нажав клавишу Delete сразу после включения компьютера. После загрузки меню BIOS перейдите в раздел BIOS Features (или Advanced BIOS Features, в зависимости от версии прошивки). Здесь найдёте параметр CSM Support. Установите его в положение Disabled. При этом все функции, связанные с Legacy‑режимом, будут отключены, и система перейдет полностью в UEFI‑режим.

Далее откройте раздел Security → Secure Boot. Если пункт Secure Boot недоступен, проверьте, что CSM действительно выключен, а также убедитесь, что в Boot Mode выбран UEFI Only. После этого переключите Secure Boot в положение Enabled и при необходимости задайте пароль администратора для защиты настроек.

Кратко перечень действий:

• Включите компьютер и нажмите Delete для входа в BIOS.
• Перейдите в BIOS Features → CSM Support → Disabled.
• Установите Boot Mode → UEFI Only.
• Откройте Security → Secure Boot → Enabled.
• При желании задайте пароль для Secure Boot.

После сохранения изменений (кнопка F10) система перезагрузится в полностью защищённом UEFI‑режиме, и Secure Boot будет работать без ограничений. Если при загрузке возникнут проблемы, проверьте, что все подключённые устройства поддерживают UEFI, а драйверы дисков установлены в соответствующем формате.

Включение Secure Boot

Для начала загрузите компьютер и нажмите клавишу Delete (или F2, если ваша модель требует её) сразу после включения питания – так вы попадёте в меню BIOS/UEFI.

Далее выполните последовательные действия:

1. Перейдите в раздел “BIOS Features” (или “Advanced BIOS Features”, в зависимости от версии прошивки).
2. Найдите параметр “Secure Boot”. По умолчанию он может быть отключён.
3. Установите значение “Enabled”. При этом система автоматически переключит режим работы в UEFI, если он был в Legacy.
4. Если появляется запрос о создании Secure Boot Key, согласитесь и выберите “Create”. Это создаст необходимые ключи Platform Key (PK), Key Exchange Key (KEK) и Signature Database (DB).
5. Сохраните изменения, нажав F10 и подтвердив сохранение конфигурации.

После перезагрузки система будет работать в режиме Secure Boot, проверяя подписи всех загружаемых модулей и драйверов. Если возникнут проблемы с загрузкой операционной системы, проверьте, поддерживает ли она Secure Boot, и при необходимости отключите параметр “CSM” (Compatibility Support Module) в том же разделе BIOS.

Эти шаги гарантируют надёжную защиту от неавторизованных загрузочных компонентов без лишних осложнений.

Сохранение и выход

После того как в BIOS Gigabyte настроены параметры Secure Boot, необходимо закрепить изменения. На экране BIOS найдите пункт Save & Exit – обычно он расположен в верхнем меню или вызывается клавишей F10. Нажмите эту клавишу, подтвердите сохранение, выбрав Yes (или «Да»), и система автоматически перезагрузится.

Если вы предпочитаете пользоваться меню, выполните следующие действия:

1. Перейдите в раздел Save & Exit.
2. Выберите Save Changes and Reset.
3. Подтвердите действие, нажав Enter.

При желании можно сохранить только настройки без немедленной перезагрузки – выберите Save Changes. После этого, используя пункт Exit, вернитесь к загрузке системы.

Важно убедиться, что все изменения действительно сохранены. При повторном входе в BIOS проверьте статус Secure Boot – он должен отображаться как Enabled. Если статус остался прежним, повторите процесс сохранения, внимательно следуя инструкциям экрана.

Проверка статуса

Средствами операционной системы

Для активации Secure Boot на материнской плате Gigabyte достаточно воспользоваться средствами операционной системы, не прибегая к сложным мануалам. Ниже изложена последовательность действий, проверенная на последних версиях Windows.

1. Подготовка системы. Откройте «Параметры» → «Обновление и безопасность» → «Восстановление». В разделе «Дополнительные параметры запуска» нажмите кнопку «Перезагрузить сейчас». После перезагрузки система загрузится в расширенное меню.

2. Переход в UEFI. В появившемся списке выберите пункт «Войти в настройки прошивки UEFI». Это гарантирует, что вы попадёте в BIOS без необходимости вручную нажимать клавиши при старте компьютера.

3. Проверка текущего состояния. Внутри UEFI откройте раздел «Boot». Здесь будет отображён статус Secure Boot – обычно «Disabled». Запомните текущее значение, если потребуется вернуть настройки.

4. Включение Secure Boot. Перейдите в пункт «Secure Boot», переключите его в положение «Enabled». При необходимости отключите опцию «CSM» (Compatibility Support Module), чтобы система полностью опиралась на UEFI‑модуль.

5. Сохранение изменений. Нажмите клавишу F10 (или выберите «Save & Exit») – система запросит подтверждение. После сохранения произойдёт перезагрузка, и Secure Boot будет активирован.

6. Проверка из Windows. После загрузки откройте «Диспетчер устройств», найдите в разделе «Безопасность» пункт «Secure Boot State». Если отображается «On», процесс завершён успешно.

Эти шаги позволяют включить Secure Boot без необходимости изучать специализированные руководства по BIOS Gigabyte. Всё делается через привычный интерфейс Windows, что экономит время и исключает риск ошибочной конфигурации. Если после выполнения указанных действий система не загружается, вернитесь в UEFI и отключите Secure Boot, восстановив прежние параметры.

Через меню BIOS

Для начала необходимо перезагрузить компьютер и сразу после включения нажать клавишу Delete (иногда — F2). Это откроет меню BIOS, где находятся все настройки системы.

Войдя в BIOS, переместитесь к разделу BIOS Features или Boot – название может незначительно различаться в зависимости от модели материнской платы Gigabyte. Внутри этого раздела найдите пункт Secure Boot. Если он недоступен, сначала переключите режим работы контроллера в UEFI; в большинстве случаев переключатель находится рядом с параметром CSM Support.

Далее выполните следующие действия:

1. Secure Boot → Enabled.
2. Установите OS Type в значение Windows UEFI (для остальных операционных систем выбирайте соответствующий тип).
3. При появлении запроса о Key Management подтвердите загрузку заводских ключей или импортируйте собственные, если это требуется.

После настройки сохраните изменения, используя клавишу F10, или выберите пункт Save & Exit. Система перезагрузится, и Secure Boot будет активирован. Если после перезапуска возникнут проблемы с загрузкой, проверьте, что загрузочный диск действительно отформатирован в режиме UEFI и поддерживает подпись загрузочных файлов. Всё готово – защита загрузки теперь работает на полной мощности.