ErrorsSolutions
artigos

Inicialização segura: como desativar a proteção ou configurar corretamente no UEFI

Os vírus de computador se tornaram parte integrante de nossas vidas. Eles foram ouvidos por pessoas que não usavam computadores há algum tempo. Para melhorar a proteção contra malware, o protocolo de inicialização segura foi introduzido. Sobre o que é consumido e como desativá-lo, será descrito em detalhes no artigo.

O que é o Secure Boot e quando pode ser necessário desativá-lo?

O Secure Boot é uma das inovações introduzidas na implementação do UEFI. Este, por sua vez, é um receptor do BIOS. Ele é responsável pela preparação e carregamento do sistema operacional. O BIOS pode ser considerado um utilitário muito simples, com um design primitivo, que é inserido na placa-mãe. O UEFI executa as mesmas funções, mas já é um programa muito bonito e avançado. Por exemplo, com persistência usando UEFI, você pode até visualizar o conteúdo das unidades conectadas, o que seria considerado uma inovação incrível para o BIOS.

Os criadores da UEFI foram guiados não apenas por impulsos estéticos. Um dos objetivos importantes do desenvolvimento era detectar e limitar o impacto do malware. Supunha-se que a tecnologia impediria o carregamento junto com o sistema operacional (SO), bem como a execução no nível do kernel do SO após o lançamento. A honra de cumprir esta importante missão recaiu sobre o protocolo Secure Boot. A implementação técnica foi a seguinte: foi utilizado um esquema criptográfico com assinaturas abertas e fechadas (assinaturas digitais eletrônicas, assinaturas digitais). Em termos gerais, os objetivos foram alcançados, mas, na prática, foram necessárias ações certas e corretas não apenas dos usuários, mas também dos fabricantes de equipamentos de informática. A descrição de todo o processo levará muito tempo, então vamos nos concentrar nos principais recursos:

  • componentes de software (drivers, carregadores de SO) possuem EDS especial, eles também estão no firmware da placa-mãe, mas as características desses EDS são diferentes;
  • ao usar recursos do computador, os componentes devem provar com o EDS que não são vírus;
  • um fator chave de segurança é a chave privada, que idealmente deve ser exclusiva para todos os PCs.

As dificuldades com a tecnologia começaram no estágio de implementação, quando a Microsoft anunciou que, com a ajuda do protocolo, restringiria a instalação de outros sistemas operacionais em computadores com Windows pré-instalado. Então, tais planos foram abandonados sob a pressão do público, mas o sedimento permaneceu. Hoje, a principal dificuldade é que os fabricantes de placas-mãe usem as mesmas chaves privadas para todos os seus produtos ou para linhas individuais. De qualquer forma, boas intenções levaram a um beco sem saída.

Na grande maioria dos casos, desabilitar o Secure Boot vale a pena resolver por dois problemas:

  1. Se o sistema operacional não instalar ou carregar.
  2. Se não for possível inicializar a partir de uma unidade flash USB inicializável.

O Secure Boot, por si só, não carrega o sistema de forma alguma, pois funciona em um nível mais baixo de software. Desabilitar o protocolo definitivamente não melhorará a capacidade de resposta do sistema e não aumentará a velocidade do processador.

Como desativar a proteção de inicialização segura no BIOS?

Observe que alguns usuários pensam erroneamente que o protocolo de inicialização segura está desabilitado no BIOS. Este firmware bastante primitivo não possui, não possui e não pode ter suporte ao SecurBut. Este protocolo de segurança funciona exclusivamente em UEFI e o desligamento deve ser feito lá. A natureza desse erro é bastante simples. Por muitos anos, os usuários estão acostumados ao fato de que tudo o que aparece na tela antes de carregar o sistema operacional é o BIOS. De fato, os dias deste complemento de software terminaram e já estão desatualizados em qualquer aspecto.

Exemplos de desativação do Secure Boot em diferentes laptops e placas-mãe

O algoritmo geral é sempre o mesmo:

  1. Faça login na UEFI.
  2. Procure a opção desejada.
  3. Desabilitando o SecureBoot.
  4. Gravando alterações.

É importante que esse protocolo de segurança seja suportado apenas no Windows 8 e posterior. Portanto, se você tiver o Secure Boot ativado no firmware da placa-mãe, mas o Windows 7 estiver instalado no PC, não será necessário desconectar nada. A opção de inicialização segura ainda não funciona, e possíveis problemas com a inicialização do sistema operacional precisam ser procurados em outro local.

Como desativar o Secure Boot e UEFI em um laptop Acer Aspire?

Existem muitos modelos de laptops deste fabricante, mas as especificidades são tais que você primeiro precisa criar sua própria senha. O algoritmo geral de ação é o seguinte:

  • entre no BIOS-UEFI pressionando a tecla F2 ou Delete;
  • vá para a guia "Segurança", selecione a opção "Definir senha do supervisor";
  • digite a senha 2 vezes em uma janela especial. Não se destaque, use uma combinação simples;
  • o sucesso será confirmado pela mensagem "As alterações foram salvas";
  • vá para a aba “Boot” e na linha “Boot Mode” indique o valor “Legacy”;
  • pressione F10 e registre as modificações das configurações;
  • após sobrecarga subsequente, digite novamente UEFI;
  • vá para a guia "Segurança", selecione a opção "Definir senha do supervisor", digite a senha especificada anteriormente;
  • vá para a aba “Boot” e, na linha “Secure Boot”, indique o valor “Disabled”;
  • salve as alterações novamente.

Desativando a Inicialização Segura em laptops Pavilion e outros modelos HP?

  1. Para entrar no BIOS, pressione ESC ou ESC => F10 antes de iniciar o Windows.
  2. Vá para a aba “System Configuration”, e procure a linha “Boot Options”.
  3. Defina o critério “Inicialização segura” para “Desativado” e o critério “Suporte herdado” para “Ativado”.
  4. O sistema perguntará se você está realmente pronto para alterar as configurações - confirme clicando em "Sim".
  5. No final, você precisa salvar as alterações feitas pressionando F10 e confirmando "Sim".

Ao reiniciar mais tarde, tenha cuidado. O sistema é ressegurado e incluirá "proteção contra o tolo". Você precisa examinar o que se passa após a inscrição "Alteração do modo de inicialização do sistema operacional (021)" - uma sequência digital será indicada lá. Digite e pressione Enter. Se você apenas precisar desabilitar a Inicialização Segura, não precisará fazer mais nada. Se, inicialmente, tudo foi feito com o objetivo de inicializar a partir de uma unidade USB, imediatamente após passar pela "proteção de um tolo", pressione ESC e, em seguida, F9. Defina a unidade flash desejada com a prioridade máxima, para que seja carregada primeiro no disco rígido.

Em laptops Dell

  1. F12 imediatamente após ligar o computador e antes de iniciar o sistema operacional.
  2. No painel superior, vá para a guia Boot e vá para a subseção UEFI BOOT.
  3. Defina o critério "Inicialização segura", opção "Desativado".
  4. Salve as alterações (F10 => "Sim") e reinicie o laptop.

Inicialização segura em laptops Lenovo e Toshiba

Para inserir UEFI nesses dispositivos, pressione F12 e execute as seguintes etapas:

  • vá para a aba "Segurança";
  • defina o critério “Inicialização segura” para “Desativado”;
  • vá para a aba “Avançado” e nela vá para o menu “Configuração do Sistema”;
  • defina o critério “Boot Mode (OS Mode Selection)” para a opção “CSM Boot (CMS OS), (UEFI e Legacy OS)”;
  • salve tudo pressionando F10 => "Sim".

Desativa a inicialização segura nas placas-mãe

O mercado de placas-mãe para computadores de mesa é bastante conservador, e duas empresas são líderes claras: Asus e Gigabyte. Como eles fornecem mais da metade de todos os equipamentos, é mais racional considerar como desabilitar o Secure Boot no contexto desses fabricantes. De qualquer forma, o terceiro e o quarto lugares foram ocupados pela MSI e ASRock por um longo tempo - os quatro primeiros são totalmente compostos por empresas de Taiwan. Conclusão: ainda não haverá diferenças fundamentais nas instruções de desligamento, e a maioria dos usuários encontrará abaixo exatamente o que está procurando.

Observe que, em alguns casos, você pode ir diretamente para a UEFI diretamente do Windows (da versão 8 e posterior). Para fazer isso, tente o seguinte:

  • Na área de trabalho à direita, ligue para a gaveta.
  • Depois, siga o caminho: "Configurações" => "Alterar configurações ..." => "Atualizar e ..." => "Restaurar";
  • Na janela exibida, encontre a opção de reinicializar o sistema e defina esta linha como "Configurações UEFI" ou "Configurações de firmware UEFI";
  • Depois clique em “Reiniciar” e no futuro o UEFI deve iniciar automaticamente.

Como desativar o Secure Boot em uma placa-mãe Gigabyte?

Depois de entrar na UEFI (pressionando F12 antes de iniciar o SO), faça o seguinte:

  • vá para a aba “BIOS Features”;
  • defina o critério “Recursos do Windows 8” para a opção “Outro SO”;
  • para o critério “Seleção do modo de inicialização” - “somente legado” ou “UEFI e legado” (não há muita diferença entre eles);
  • para o critério "Outra prioridade da ROM do dispositivo PCI" - "OpROM herdado".

Afinal, você precisa registrar as alterações, ou seja, pressione F10 => "OK".

Placas-mãe e laptops Asus

Observe que, na maioria das placas-mãe desse fabricante em particular, ocorre um erro ao carregar o SO: Assinatura inválida detectada. Verifique a Política de inicialização segura na instalação. Na maioria dos casos, para corrigir o problema, desative a Inicialização segura e, para isso, é necessário:

  • vá para UEFI - pressione antes de carregar o sistema operacional em F2, Delete ou a combinação de teclas Fn + F2;
  • na tela inicial, clique em F7 (Modo avançado) e, em seguida, vá para o menu “Boot” => “Secure Boot Menu”;
  • especifique “Enabled” na linha “Secure Boot State” e “Other OS” na linha “OS Type”;
  • volte um nível no menu “Boot” => “Compatibility Support Module (CSM)”;
  • defina a linha “Launch CSM” como “Enabled” e a linha “Boot Device Control” - “UEFI and Legacy ...” ou “Legacy OpROM ...” e a linha “Boot From Storage Devices” - “Both Legacy opROM first” ou "Legacy opROM first";
  • depois disso, pressione F10, salve todas as alterações e verifique a exatidão das configurações feitas.

Especificamente para laptops Asus, o algoritmo será o seguinte:

  • vá para UEFI;
  • vá para a aba "Segurança";
  • encontre a linha "Secure Boot Control", especifique o valor "Disabled" nela;
  • vá para a aba “Boot”;
  • Procure a linha "Inicialização rápida", defina-a como "Desativada" e na linha "Iniciar CSM" para "Ativada".

Como descobrir se o Secure Boot está ativado no Windows?

Esse protocolo é fácil de ativar e desativar, e existem várias abordagens comprovadas para entender o status atual:

  1. Usando informações do sistema. Execute o utilitário Executar. Para fazer isso, mantenha pressionada a combinação de teclas Win + R, digite msinfo32 na linha que aparece e pressione Enter. Uma nova janela aparecerá. Verifique se a linha "Informações do sistema" está selecionada no painel esquerdo. No painel direito, procure a linha "Status de inicialização segura", que possui apenas 2 valores "Ativar" e "Desativar".
  2. Usando o PowerShell. No utilitário Executar, execute o comando powershell. Uma nova janela será aberta na qual copie o seguinte: Confirm-SecureBootUEFI. Se a resposta for "Verdadeira" para esta solicitação, a opção estará ativa e, se "Falso", será desativada. Se uma notificação de natureza diferente aparecer, a placa-mãe não suportará a função Inicialização Segura.
  3. Empiricamente. Crie uma unidade flash USB inicializável com o Windows e tente inicializá-la após reiniciar o computador. Se tudo der certo, a opção será desativada; em outras circunstâncias, uma mensagem correspondente será exibida informando que o download não é possível por motivos de segurança.

Conclusão

  1. O Secure Boot apareceu no mundo dos computadores há relativamente pouco tempo e esse protocolo de segurança é um componente da UEFI - um tipo moderno e relevante de firmware para placas-mãe.
  2. O protocolo de segurança impede o lançamento de malware em um nível mais baixo do que os antivírus convencionais. Portanto, com a configuração adequada, essa tecnologia pode aumentar significativamente a resistência do PC a vírus.
  3. A Inicialização segura deve ser desativada, se necessário, se impedir que o sistema inicie a partir de uma unidade flash USB inicializável ou ao reinstalar o Windows. Apenas para um experimento, você não deve desativar a tecnologia.
  4. Para qualquer computador, o esquema de desativação é o mesmo - especificando os critérios apropriados no menu UEFI desejado. O principal é encontrar o caminho certo para esse menu. Mesmo com dificuldades significativas, isso não levará mais que 10 minutos.

Artigos Interessantes

O Windows 10 build 1703 congela durante a instalação: como corrigi-lo? artigos

O Windows 10 build 1703 congela durante a instalação: como corrigi-lo?

Como desativar o mecanismo de pesquisa do Bing para Windows 10 no menu Iniciar artigos

Como desativar o mecanismo de pesquisa do Bing para Windows 10 no menu Iniciar

iPhone 6 está constantemente no modo fone de ouvido artigos

iPhone 6 está constantemente no modo fone de ouvido

Como consertar tela preta e duas listras no Unturned? artigos

Como consertar tela preta e duas listras no Unturned?