Безопасная загрузка (SecureBoot) настроена неправильно в Windows 8.1

После установки Windows 8.1 (или при обновлении с Win 8 до Win 8.1 через Windows Store) в правом нижнем углу рабочего стола у части пользователей появляется надпись:

Windows 8.1 Профессиональная Безопасная загрузка(SecureBoot) настроена неправильно Build 9600.

Windows 8.1 Безопасная загрузка(SecureBoot) настроена неправильно Build 9600.

В английской версии ошибка, соответственно:

Windows 8.1 Pro SecureBoot isn’t configured correctly Build 9600

SecureBoot isn't configured correctly win 8.1

Попробуем разобраться, что означает эта запись и к каким последствиям она может привести.

Во первых, сразу всех успокоим и скажем, что появление надписи о неправильности настройки безопасной загрузки ни в коем случае не говорит о том, что ваша Windows 8.1 является пиратской или нелегально активированной. Это также не сообщение о серьезных ошибках или проблемах с Windows 8.1. Скорее, это некое информационное предупреждение (хотя и очень навязчивое) о том, что безопасность системы находится не на высоком уровне, т.к. режим безопасной загрузки (Secure Boot) не настроен.

Примечание. Кратко напомним, что такое безопасная загрузка (SecureBoot). Secure Boot является одной из опцией UEFI и предназначена для защиты компьютера от буткитов, низкоуровневых эксплойтов и руткитов, которые до старта системы не смогут проникнуть в оперативную память. В режиме безопасной загрузки менеджер загрузки UEFI будет выполнять только подписанный цифровым ключом код, который он сверяет со своей собственной с зашифрованной базой данных. Для работы технологии безопасной загрузки Windows 8, в UEFI компьютера должен содержатся сертификат Microsoft (и другие сертификаты/ключи, в зависимости от производителя). Использования UEFI с функцией «Secure Boot» — обязательное требование Microsoft для всех новых компьютеров, сертифицированных для Windows 8 / Windows 8.1. Это означает, что все компьютеры на UEFI с предустановленной производителем Windows 8 поставляются со включенной по умолчанию Secure Boot. Однако на самом деле все сертифицированные для Windows 8 системы в обязательном порядке должны иметь возможность управления отключения Secure Boot и возможность управления ключами. Неотключаемый Secure Boot существует где на ARM планшетах с предустановленной Windows.

Как в Windows 8.1 убрать на рабочем столе надпись «Безопасная загрузка (SecureBoot) настроена неправильно»?

В первую очередь нужно определить включен ли режим Secure Boot в вашей системе. В командной строке PowerShell с правами администратора выполните команду:

Confirm-SecureBootUEFI

Согласно статье на TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx командлет может вернуть следующие значения:

  • False – это означает, что безопасная загрузка отключена и на рабочем столе должна присутствовать надпись «Безопасная загрузка (SecureBoot) настроена неправильно»
  • True — Secure Boot включена и надпись на рабочем столе не должна появляется
  • Cmdlet not supported on this platform (Командлет не поддерживается на данной платформе: 0xC0000002) – компьютер не поддерживает Secure Boot или настроен на загрузку в режиме совместимости с BIOS (Legacy или CSM). Надпись появляться не должна

С помощью следующей команды проверяется тип политики Secure Boot:

Get-SecureBootPolicy
  • {77FA9ABD-0359-4D32-BD60-28F4E78F784B} — настроена корректная политика Secure Boot.
  • Любой другой GUID – используется непродуктивная (тестовая или отладочная) политика безопасной загрузки.
  • Secure Boot policy is not enabled on this machine (Политика безопасной загрузки на этом компьютере не включена) — компьютер не поддерживает Secure Boot или работает в Legacy режиме

В том случае, если компьютер поддерживает Secure Boot, можно просто активировать безопасную загрузку:

  1. Перезагрузить компьютер и войти в UEFI (aka BIOS) и включите Secure Boot. Конкретные местонахождения параметров настройки зависят от производителя ПК и настроек среды UEFI (ниже мы привели список типовых настроек Secure Boot в различных UEFI)

  2. Если первый вариант не помог, попробуйте сбросить настройки BIOS/UEFI на заводские (factory default)

Если же использование Secure Boot в вашем случае невозможно (например, вы используете систему с двойной загрузкой ОС, отличных от Win 8/ 8.1), то официального решения пока нет – есть несколько методик (в том числе ручной через Resource Hacker FX), которые вносят изменения в библиотеки basebrd.dll.mui и shell32.dll.mui, убирая предупреждающую надпись. Однако рекомендовать использовать эту методику мы не будем, т.к. она вносит нестандартные изменения в системные файлы и потенциально опасна.

В том случае если ваша система в принципе не поддерживает Secure Boot, а надпись все равно присутствует (скорее всего разработчики Windows 8.1 допустили ошибку), убрать надпись можно, установив свежий набор обновлений от Microsoft KB 2883200(выпущенный, кстати меньше чем через сутки после официального релиза Windows 8.1). Описание пакета обновления тут: http://support.microsoft.com/kb/2883200 . В состав пакета входят KB2894179, KB2883200, KB2894029.

Скачать пакет можно:

Статья будет обновляться по мере появления новой информации.

UPDATE от 31.10.2013 Microsoft наконец выпустила официальный патч, позволяющий убрать  с рабочего стола Windows 8.1 и Windows Server 2012 R2 надпись «SecureBoot isn’t configured correctly». Это обновление описано в статье KB 290286 (http://support.microsoft.com/kb/2902864/en-us) «Update removes the «Windows 8.1 SecureBoot isn’t configured correctly» watermark in Windows 8.1 and Windows Server 2012 R2«. Нужную версию обновления нужно скачать в зависимости от разрядности используемой системы. После установки обновления, систему нужно перезагрузить.

Предыдущая статья Следующая статья


Комментариев: 49 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)