Протокол безопасной загрузки Secure Boot


Но самая главная особенность механизма UEFI, которая доставляет хлопоты пользователям, случается при переустановке Windows 8 на новом компьютере или ноутбуке. В БИОСе UEFI есть такой протокол безопасной загрузки «Secure Boot», основанный на специальных сертифицированных ключах, которые имеет только Windows 8 от Майкрософт и Майкрософт требует от всех производителей компьютеров и ноутбуков с предустановленной Windows 8 включение по умолчанию безопасного протокола загрузки «Secure Boot».

Имея в своём дистрибутиве такие ключи Windows 8 при своей установке на компьютер любого производителя успешно проходит протокол безопасной загрузки UEFI «Secure Boot», но ни одна из старых операционных систем Windows, а так же дистрибутивы Ubuntu или Linuxа таких ключей не имеют. Вот поэтому, если на вашем ноутбуке БИОС UEFI, то никакую другую операционную систему установить на такой ноутбук не получится, выход только один, отключить в UEFI опцию безопасной загрузки «Secure Boot»,

Протокол безопасной загрузки Secure Boot - student2.ru

но тогда устанавливать нужную вам операционную систему вы будете на диск MBR и лишитесь всех преимуществ работы с жёстким диском имеющим стиль GUID (GPT).

Конечно у многих пользователей появятся мысли, что таким образом Майкрософт избавляется от конкурентов, но Майкрософт успешно парирует такие нападки объясняя, что интерфейс UEFI со всеми его протоколами и безопасными загрузками «Secure Boot» разработан в первую очередь для нашей с вами безопасности и с ним трудно не согласиться (о рутките, который способен записать в обычный БИОС свой код, я уже говорил в начале статьи).

Внимательные читатели могут спросить, а почему бы, всё тому же Linux не договориться с Майкрософт и производителями компьютеров и не заполучить эти самые ключи. Ответ я нашёл в блоге одного из разработчиков ядра Linux - Мэтью Гаррета (Matthew Garrett), Мэтью Гаррет: оказывается это трудно как физически (на это уйдёт уйма времени, так как нужно договориться сначала с Майкрософт, затем придётся договариваться с каждым производителем компьютеров отдельно), так и юридически (проблемы связаны с загрузчиком GRUB 2 лицензированном на условиях лицензии GPLv3).

Многие читатели интересуются, а можно ли сделать загрузочную флешку UEFI с операционной системой Windows 7?

Загрузочную флешку сделать можно (об этом у нас есть статья), но установить Windows 7 на ноутбук, где ранее была установлена Windows 8, вы не сможете, Windows 7 просто не пройдет один из протоколов проверки безопасной загрузки «Secure Boot».

Открою Вам секрет, недавно это у меня получилось, но только с ноутбуком ASUS, читайте статью как установить Windows 7 вместо Windows 8 прямо на диск GPT!

Скажу больше, даже если вы захотите переустановить на ноутбуке Windows 8, то это у вас получится только с той редакцией Windows 8, которая была установлена ранее на вашем ноутбуке. Обычно на ноутбуки производители устанавливают Windows 8 для одного языка (Windows 8 Single Language), так вот переустановить Windows 8 у вас получиться лишь в том случае, если вы раздобудите установочный диск с Windows 8 Single Language.

А установить на ваш ноутбук к примеру Windows 8.1 Профессиональная на многих ноутбуках у вас просто так не получится, при установке выйдет ошибка «Введенный ключ продукта не соответствует ни одному из образов Windows».

Примечание: Если вы захотите сменить версию Windows 8, то есть переустановить установленную на вашем ноутбуке Windows 8 Single Language (для одного языка) к примеру на Windows 8 Профессиональная, это тоже можно сделать, но с ноутбуками некоторых производителей это просто так не получится и нужно будет изменить дополнительные файлы конфигурации, которые можно использовать в процессе установки Windows для указания ключа продукта и выпуска Windows, подробности в нашей статье "Как переустановить Windows 8 на ноутбуке"

Под конец статьи хочу сказать, что установить на новый ноутбук вместо Windows 8 другую операционную систему, к примеру Windows 7, можно, но как я уже и сказал, в БИОСе UEFI нам придётся отключить безопасный протокол загрузки «Secure Boot», как это сделать, вы можете прочитать в нашей статье "Как установить на новый ноутбук Windows 7 вместо Windows 8."

Если же у вас простой стационарный компьютер, то установить Windows 7 вы можете не отключая в БИОСе UEFI опцию «Secure Boot», также читаем подробную статью "Как установить Windows 7 на GPT-диск."

Читайте в следующей статье Как отключить безопасный протокол загрузки Secure Boot.

Статьи по этой теме:

1. Установка Windows 8 на GPT-диск компьютера с материнской платой ASUS с включенным UEFI.

2. Установка Windows 7 и Windows 8 на диск GUID (GPT) компьютера с материнской платой GIGABYTE с включенным UEFI

Наши рекомендации