Как включить Secure Boot через командную строку?

Как включить Secure Boot через командную строку? - коротко

Включить Secure Boot из‑за пределов ОС невозможно — его активируют только в настройках BIOS/UEFI. Командные утилиты, такие как bcdedit, могут менять режим загрузки, но не включают Secure Boot.

Как включить Secure Boot через командную строку? - развернуто

Включение функции Secure Boot из командной строки требует доступа к среде UEFI и наличия прав администратора. Ниже приведён пошаговый план, который можно выполнить на любой современной системе Windows 10/11, где поддерживается UEFI‑firmware.

  1. Откройте консоль PowerShell с повышенными правами. Для этого нажмите Win + X, выберите «Windows PowerShell (Администратор)» или «Windows Terminal (Администратор)». Без прав администратора изменения в настройках прошивки невозможны.

  2. Убедитесь, что система загружена в режиме UEFI, а не Legacy BIOS. Выполните команду:

    Confirm-SecureBootUEFI

    Если команда возвращает True, режим UEFI уже активен и можно переходить к следующему агу. При значении False необходимо переключить режим загрузки в BIOS/UEFI‑настройках, потому что Secure Boot работает только в UEFI.

  3. Проверьте текущий статус Secure Boot:

    Get-SecureBootPolicy

    В выводе будет указано, включён ли Secure Boot (Enabled) или отключён (Disabled). Если статус уже Enabled, дальнейшие действия не требуются.

  4. Если Secure Boot отключён, включите его следующей командой:

    Enable-SecureBoot

    После выполнения появится подтверждающее сообщение. При отсутствии поддержки команды система выдаст ошибку, указывающую, что прошивка не позволяет управлять Secure Boot из ОС.

  5. Перезагрузите компьютер, чтобы изменения вступили в силу. Для автоматической перезагрузки можно выполнить:

    Restart-Computer

  6. После перезапуска повторно проверьте статус, используя команду из пункта 3. Если всё прошло успешно, вывод покажет Enabled.

Дополнительные замечания:

  • На некоторых материнских платах может быть включена защита от изменения параметров Secure Boot из ОС. В таком случае необходимо зайти в настройки UEFI (обычно клавиши F2, Del или Esc при старте) и вручную разрешить изменение Secure Boot. После этого команды PowerShell будут работать без ограничений.
  • При работе на серверных версиях Windows (Server 2016 и новее) те же команды работают идентично, однако иногда требуется установка модуля SecureBoot через Install-Module -Name SecureBoot перед первым использованием.
  • Если система использует двойную загрузку с Linux, убедитесь, что загрузочные записи обеих ОС подписаны корректно. В противном случае после включения Secure Boot может произойти отказ загрузки нелицензированных загрузчиков. Для Linux‑дистрибутивов обычно достаточно установить shim и grub2 из репозитория, поддерживающего подпись.

Следуя этим инструкциям, вы полностью автоматизируете процесс активации Secure Boot без перехода в графический интерфейс BIOS/UEFI, экономя время и устраняя необходимость ручного вмешательства.

  • 👤 Автор admin.
  • Дата публикации 2025-09-02 07:45.
  • 🖍 Последние изменения 2025-09-03 01:34.
  • 👁 Количество просмотров 2.