Windows 11 и безопасная загрузка
Опубликовано, август 2021 г.
Эта статья предназначена для пользователей, которые не могут перейти на Windows 11, так как их компьютер в настоящее время не защищен. Если вы не знакомы с таким уровнем технических сведений, мы рекомендуем вам ознакомиться со сведениями о поддержке изготовителя компьютера, чтобы получить дополнительные инструкции для вашего устройства.
Безопасная загрузка — это важная функция безопасности, предотвращая загрузку вредоносных программ при загрузке компьютера (сапог). На большинстве современных компьютеров есть возможность безопасной загрузки, но в некоторых случаях могут быть параметры, которые могут привести к тому, что компьютер не может быть способен обеспечить безопасную загрузку. Эти параметры можно изменить в программном пошиве компьютера. Программное обеспечение, часто называемое ФУНКЦИЕЙ БИО (базовая система ввода и вывода), запускается перед Windows при первом включите компьютер.
Чтобы получить доступ к этим настройкам, проконсультируйтесь с документацией изготовителя компьютера или следуйте инструкциям в статье Запуск Параметры> Обновление & Security > Восстановление и выберите Перезапустить сейчас в advanced startup. На следующем экране выберите устранение > дополнительных параметров > UEFI Параметры > перезапустить, чтобы внести изменения.
Чтобы изменить эти параметры, необходимо переключить режим загрузки компьютера с «устаревшего» РЕЖИМА БИОРЕС (также известного как «режим CSM») на UEFI/BIOS (единый extensible Firmware Interface). В некоторых случаях можно включить как UEFI, так и устаревшие/CSM. В этом случае вам потребуется выбрать вариант UEFI первым или единственным вариантом. Если вы не знаете, как внести необходимые изменения, чтобы включить UEFI или БИО, рекомендуем проверить сведения о поддержке изготовителя компьютера на веб-сайте.Вот несколько ссылок на сведения от некоторых изготовителей компьютеров, которые помогут вам начать работу:
Хотя обновление устройства Windows 10 до Windows 11 необходимо только для того, чтобы компьютер был защищен с поддержкой UEFI/BIOS, вы также можете включить или включить безопасную загрузку для повышения безопасности.
Как запустить Windows 11 на неподдерживаемых компьютерах?
Windows 11 – последняя и возможно лучшая операционная система компании Microsoft, но вы могли оказаться частью группы, которая не может установить Windows 11 из-за новых ограничений, связанных с системными требованиями. Как вы уже знаете, Microsoft улучшила безопасность и надежность новейшей операционной системы и твердо придерживается своих новых системных требований Windows 11.
В вашем компьютере нет микросхемы TPM 2.0? Вы не используете процессор Intel 8-го поколения (или некоторые процессоры 7-го поколения), Intel AMD Ryzen 2000 или новее? У вас нет ПК с включенной безопасной загрузкой? Тогда вам не повезло, и вы не сможете насладиться Windows 11, поскольку у вас есть то, что стало известно как «неподдерживаемое оборудование».
Итак, мы составили это подробное руководство, чтобы объяснить текущую ситуацию и описали некоторые обходные пути по установки Windows 11 на неподдерживаемое оборудование. Мы также будем обновлять данную статью по мере развития ситуации.
Использование официальных ISO-образов для установки Windows 11
Вы можете подумать, что, раз Microsoft выпустила официальные ISO-образы сборки Windows 11 Insider 22000.132, то вы можете воспользоваться ISO-образом для установки операционной системы на неподдерживаемый ПК. Что ж, вы ошибаетесь.
Мы попробовали данные официальные ISO-образы для установки Windows 11 на настольный ПК марки Dell, который поддерживает TPM, а также с включенной безопасной загрузкой, но с процессором Intel Core i7 6-го поколения. И, это не сработало. Когда мы загрузились с установочного носителя, установщик уведомил нас, что наш компьютер не поддерживается.
Официальные ISO-образы Windows 11 не поддерживают установку на оборудовании не отвечающем системным требованиям, это касается текущего состоянии программы Windows Insider, но есть надежда, что в будущем ситуация изменится. Недавно Microsoft сообщила, что пользователи с неподдерживаемыми ПК также смогут установить Windows 11 на свой страх и риск, используя ISO-образы, при этом лишаясь обеспечения надёжности системы и совместимости драйверов. Однако, даже если вам удастся установить Windows 11, вы не будете получать критических обновлений безопасности через Центр обновления Windows. Итак, в таком случае вы можете остаться с неподдерживаемой сборкой Windows 11.
Использование Dev-канала тестирования Windows Insider
Еще одна уловка для установки Windows 11 на неподдерживаемом оборудовании связана с программой предварительной оценки Windows Insider и Dev канала тестирования. Изначально Microsoft разрешила участникам программы предварительной оценки Windows Insider с неподдерживаемым оборудованием принять участие в тестировании Windows 11. Разрешенный период в течение которого Microsoft разрешала участниками программы тестирования принять участие в тестировании Windows 11 на неподдерживаемом оборудовании составлял – до конца июля, но с тех пор ситуация изменилась и была «заблокирована» со стороны Microsoft. Теперь, когда вы попытаетесь зарегистрироваться на неподдерживаемом оборудовании, вы увидите, что ваше устройство больше не поддерживает Windows 11.
В какой-то момент был обнаружен обходной путь для обновления до Windows 11 на неподдерживаемом оборудовании. Вы можете попробовать зарегистрировать свое устройство в программе тестирования Windows Insider канала Release Preview, а затем переключиться на канал тестирования Dev с помощью скрипта OfflineInsiderEnroll. Однако, встречаются отзывы сообщающие о невозможности данным способом переключиться на канал Dev.
Использование гибридного установщика
В интернете распространен метод установки Windows 11 с использованием гибридного установщика. Мы описали этот метод в статье: Как создать ISO-образ Windows 11 с обходом ограничений в виде TPM 2.0, Secure Boot и UEFI.
Суть метода заключается в копировании файла install.wim из официального образа Windows 11 в официальный образ Windows 10.
Используя таким образом установщик Windows 10 пользователи могут установить актуальную версию Windows 11 на любое оборудование, поддерживающее Window 10.
В комментариях каждой темы с описанием новой тестовой сборки Windows 11 Insider Preview Build, вы можете встретить готовые образы для установки Windows 11.
Использование правки реестра во время установки Windows 11 для обхода ограничений
Достаточно легкий способ для обхода ограничений, несмотря на то, что на первый взгляд может показаться сложным.
В данном случае создаётся reg-файл, который копируется на съемное устройство, затем во время установки Windows 11 при появлении окна с надписью “Запуск Windows 11 на этом компьютере невозможен” с помощью комбинации клавиш Shift + F10 вызывается командная строка, в которой запускается команда notepad.exe (текстовый редактор), затем с его помощью открываем ранее скопированный reg-файл и соглашаемся на лияние. Подробно данный метод описали в статье Установка Windows 11 без модуля TPM 2.0 и Secure Boot.
Скоро грядут изменения?
Сейчас определенно похоже, что существует не так много способов запустить Windows 11 на неподдерживаемом оборудовании. Microsoft, похоже, усложняет это, а не упрощает, и по мере того, как появляется все больше и больше методов, компания будет работать над закрытием обходных путей установки Windows 11. Тем не менее, судя по последним заявлениям Microsoft создается впечатление, что установить Windows 11 на любой ПК будет возможно, но на свой страх и риск.
Лучший и самый безопасный способ убедиться, что вы можете установить Windows 11, – это обновить вашу систему, установив новый процессор и добавив микросхему TPM 2.0. Конечно, это может быть дорого, поэтому вы можете вообще подумать о покупке нового ПК. Или вы могли бы просто остаться на Windows 10, которая будет поддерживаться даже на этих «неподдерживаемых для Windows 11» устройствах до 2025 года.
Что такое Secure Boot для Windows 11
Вместе с анонсом Windows 11, компания Microsoft опубликовала и новые системные требования для установки операционной системы Windows 11. В них требуется поддержка TPM 2.0, UEFI и Secure Boot. В результате, вокруг этих технологий возникло много вопросов. Пользователей интересует, что такое Secure Boot, как проверить его наличие на компьютере и как его включить в BIOS (UEFI), если он отключен.
Что такое Secure Boot или безопасная загрузка
Secure Boot – это протокол проверки загружаемых операционных систем, который является частью UEFI. Данный протокол проверяет цифровую подпись операционных систем или драйверов UEFI, которые загружаются при включении компьютера, и при отсутствии такой подписи предотвращает их запуск.
Использование Secure Boot защищает систему от внедрения вредоносного кода в загружаемые компоненты операционных систем. Такое внедрение, например, использовалось вирусом-вымогателем Petya, который распространялся в 2017 году. Также Secure Boot может использоваться для ограничения списка ОС, которые могут запускаться на компьютере.
На данный момент Secure Boot поддерживается такими операционными системами как Windows 8 и Windows 10, а также некоторыми дистрибутивами Linux, например, Fedora, openSUSE, RHEL, CentOS, Debian и Ubuntu.
В еще не выпущенной Windows 11 протокол Secure Boot является обязательным условием и указан в системных требованиях. Хотя, с помощью небольших ухищрений текущие сборки Windows 11 можно установить без TPM и Secure Boot.
Как узнать включен ли Secure Boot
Для того чтобы узнать включен ли Secure Boot на вашем компьютере можно воспользоваться средствами встроенными в Windows 10. Для этого нажмите Win-R на клавиатуре и выполните команду « msinfo32 ».
В результате должно появиться окно « Сведения о компьютере ». Здесь в строке « Режим BIOS » будет указано, в каком режиме работает BIOS – UEFI или Устаревший (Legacy), а в строке « Состояние безопасной загрузки » – состояние Secure Boot (включено или отключено).
Если у вас Secure Boot включен и все готово к установке Windows 11, то должно быть так, как на скриншоте внизу:
Также возможен следующий вариант:
В этом случае для обновления до Windows 11 нужно будет включить безопасную загрузку в BIOS.
Подробней в статье:
Конвертация диска с MBR в GPT
Если включить Secure Boot для уже установленной Windows 10, то система может не загрузиться, а вы получите сообщение о том, что « Загрузочное устройство не найдено ». Это происходит из-за того, что на диске используется таблица разделов MBR. Для решения этой проблемы диск нужно предварительно конвертировать из формата MBR в GPT.
Конвертацию диска из MBR в GPT можно выполнить непосредственно в процессе установки Windows 11, вызвав командную строку с помощью комбинации клавиш Shift-F10 (или Shift-Fn-F10 ), либо заранее, из рабочей Windows 10. Конвертацию при установке мы рассматривали в статье о преобразовании диска с MBR в GPT, здесь же будет рассмотрена конвертация из рабочей Windows 10.
Итак, для начала нужно открыть меню « Параметры » (комбинация клавиш Win-i ), перейти в раздел « Обновление и безопасность – Восстановление » и нажать на кнопку « Перезагрузить сейчас ».
После этого появится меню с дополнительными действиями. Здесь нужно выбрать « Поиск и устранение неисправностей », а потом « Командная строка ». Также может понадобиться выбор пользователя и ввод пароля.
В результате перед вами появится командная строка. Сначала нужно выполнить команду, которая проверит возможность конвертации диска:
Если все нормально и конвертация возможна, то вы получите сообщение « Validation completed successfully ». Чтобы запустить конвертацию выполните команду:
Если же проверка диска выдала сообщение « Failed », то нужно попробовать вручную указать номер диска. Для этого нужно добавить параметр « /disk:0 », где 0 – это номер диска.
Чтобы узнать номер диска выполните следующие команды:
В результате в консоль будет выведен список дисков и их объем. Используя эту информацию, можно определить номер диска, который необходимо конвертировать.
После успешной проверки можно запускать конвертацию диска. Для этого нужно выполнить следующую команду:
Где 0 – это номер диска.
После конвертации диска с MBR в GPT нужно зайти в BIOS и выполнить следующие настройки:
Подробней в статьях:
Как включить Secure Boot в BIOS
Для работы Secure Boot диск должен быть в формате GPT. Посмотрите раздел о конвертации диска (выше).
Процесс включения Secure Boot отличается в зависимости от производителя. Точные инструкции по работе с вашим BIOS можно получить в инструкции к материнской плате или ноутбуку. Здесь мы покажем настройку BIOS на примере материнской платы от ASUS.
Чтобы включить Secure Boot на материнской плате ASUS нужно войти в настройки BIOS, активировать режим « Advanced mode ( F7) » и перейти в раздел « Boot ». Здесь нужно открыть подраздел « CSM (Launch Compatibility Support Module) », который отвечает за эмуляцию старого BIOS.
Если функция « CSM » включена, то ее нужно отключить.
После этого нужно вернуться в раздел « Boot » и перейти в подраздел « Меню безопасной загрузки ».
Здесь нужно поменять параметр « Тип ОС » на « Режим Windows UEFI ».
После этого сохраняем настройки BIOS и загружаемся в Windows 10. Если диск был сконвертирован в GPT, то загрузка должна пройти без проблем.
Настройка Secure Boot на других платах :
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
«mbr2gpt /disk:0 /validate»
Ну и что делать, если и после этого «Failed»?
Все очень здорово и подробно, большое спасибо за подробную инструкцию. Очень долго искал такой доходчивый вариант порядка действий. Большое спасибо
Как исправить проблему «Запуск Windows 11 на этом компьютере невозможен»
Проблема «Запуск Windows 11 на этом компьютере невозможен» наблюдается даже на устройствах, которые отвечают минимальным системным требованиям для установки Windows 11. В большинстве случаев данная проблема связана с модулем TPM 2.0, установленным на материнской плате — он должен быть активирован. Включение Secure Boot в настройках Secure Boot также поможет избавиться от данной ошибки.
24 июня 2021 года компания Microsoft официально анонсировала Windows 11 и предложила инструмент под названием «Проверка работоспособности ПК» (PC Health Check) для проверки совместимости устройств с Windows 11.
Тем не менее, многие пользователи, которые уже успели воспользоваться новой утилитой, жалуются на то, что инструмент выдает ошибку «Запуск Windows 11 на этом компьютере невозможен» (This PC can’t run Windows 11).
К сожалению, данная проблема происходит даже на компьютерах, которые отвечают минимальным системным требованиям, установленным Microsoft.
Данная ошибка появляется также на странице сайта Microsoft с системными требованиями после того, как вы выполнили сканирование.
Проблему удалось воспроизвести на тестовом высокопроизводительном устройстве Dell XPS 17. Несмотря на мощную современную начинку приложение PC Health Check сообщает о том, что устройство не совместимо с Windows 11.
Проблема редко связана со стандартными аппаратными компонентами самого компьютера. Она заключается в наличии микросхемы TPM 2.0 на материнской плате и параметром BIOS под названием Secure Boot.
Примечание: Для выяснения причин несовместимости с Windows 11, вы можете воспользоваться альтернативным инструментом для проверки совместимости ПК с Windows 11 – WhyNotWin11
Как исправить проблему «Запуск Windows 11 на этом компьютере невозможен»
Прежде всего, убедитесь, что на материнской плате вашего устройства действительно присутствует микросхема TPM 2.0. Данный модуль есть на большинстве современных устройств, но может отсутствовать на старых компьютерах. Чтобы проверить наличие TPM 2.0, выполните следующие шаги:
Если данная секция панели не отображается и вы получаете ошибку «Не удается найти совместимый доверенный платформенный модуль», то микросхема TPM отсутствует на материнской плате устройства или отключена в BIOS.
В этом случае вам нужно будет включить модуль TPM в настройках BIOS. TPM также может называться как PTT, Intel Platform Trust Technology или fTPM.
Проверьте статус Secure Boot
В системных требованиях Windows 11 указано, что компьютер должен поддерживать безопасную загрузку (Secure Boot). Однако, на многих компьютерах данная функция отключена в настройках BIOS.
Чтобы активировать безопасную загрузку, вам необходимо перезагрузить компьютер и войти в меню загрузки. В зависимости от модели компьютера перед загрузкой Windows нужно нажать F2, F11 или Del.
Найдите поиск параметра Secure Boot в меню загрузки и включите его. Подробные инструкции различаются в зависимости от версии BIOS, но в целом у вас не должны возникнуть трудности.
После этого снова запустите сканирование в приложении «Проверка работоспособности ПК». Теперь вы должны получить сообщение «На этом компьютере можно запустить Windows 11».
Аналогичное сообщение появится на странице с системными требованиями на сайте Microsoft.
Активация безопасной загрузки на ПК для установки Windows 11
В дополнение к Доверенному платформенному модулю (TPM) ваш компьютер также должен иметь включенную безопасную загрузку для обновления до Windows 11.
Secure Boot – это функция безопасности, встроенная в большинство устройств с современным оборудованием и прошивкой UEFI, которая обеспечивает безопасную среду для запуска Windows и предотвращает проникновение вредоносных программ в систему во время процесса загрузки.
Другими словами, безопасная загрузка позволяет компьютеру загружаться только с доверенным программным обеспечением от производителя оригинального оборудования (OEM).
Преимуществом этой функции является более безопасный опыт, что является одной из причин, по которой Microsoft делает её обязательным требованием для установки Windows 11.
Однако, есть один нюанс: включение этой опции предотвращает запуск других операционных систем, таких как Linux.
В этом руководстве по Windows 11 мы расскажем, как проверить и включить безопасную загрузку для обновления устройства с Windows 10.
Как проверить состояние безопасной загрузки в Windows 10
Чтобы проверить, включена ли безопасная загрузка, выполните следующие действия:
После выполнения этих шагов, если функция отключена и режим BIOS установлен на UEFI, вы можете использовать шаги, описанные ниже, чтобы обеспечить более безопасную работу с Windows 11.
Если для параметра «Состояние безопасной загрузки» задано значение Откл., а для «Режим BIOS» установлено значение «Устаревшая», создайте резервную копию компьютера, воспользуйтесь этими инструкциями для преобразования установки из MBR в GPT, а затем выполните следующие действия, чтобы включить безопасную загрузку.
Как включить безопасную загрузку в Windows 10
Чтобы включить безопасную загрузку на компьютере с UEFI, выполните следующие действия:
Предупреждение: изменение настроек прошивки может помешать правильному запуску вашего устройства. Вам следует обращаться к настройкам материнской платы только тогда, когда у вас есть веская причина. Предполагается, что вы знаете, что делаете.
Совет: если у вас устаревшая версия BIOS, эта опция будет недоступна.
Краткое примечание: настройки UEFI различаются в зависимости от производителя и даже модели компьютера. В результате вам может потребоваться посетить веб-сайт поддержки вашего производителя для получения более подробной информации, чтобы найти соответствующие настройки.
После того, как вы выполните эти шаги, функция безопасности будет включена, и теперь устройство должно соответствовать требованиям Windows 11.
Как включить безопасную загрузку при запуске
Кроме того, вы можете включить безопасную загрузку, загрузившись в прошивку UEFI во время запуска вместо использования приложения «Настройки».
Чтобы получить доступ к микропрограмме устройства во время процесса загрузки, выполните следующие действия:
После выполнения этих шагов безопасная загрузка позволит вам поддерживать установку Windows 11.
Если вы не можете получить доступ к прошивке с помощью клавиатуры, вам может потребоваться проверить документацию производителя, чтобы определить клавишу, которую нужно нажать во время загрузки. Вот некоторые бренды и соответствующие ключи для доступа к прошивке устройства:
Важно отметить, что в процессе разработки Microsoft не полностью соблюдает все системные требования. Однако это может измениться, когда выйдет окончательная версия.