Надёжно включаем Secure Boot на примере материнской плате ASUS PRIME A320M-K с процессором Ryzen 5700G и NVMe M.2, чтобы соответствовать требованиям Windows 11 и повысить устойчивость к загрузочным атакам. 🙂 💰КОПИЛКА КАНАЛА, ФИН. ПОДДЕРЖКА💰 Что такое Secure Boot Secure Boot — это механизм UEFI, который запускает только доверенные, криптографически подписанные компоненты загрузки, блокируя подменённые загрузчики и руткиты. 🧱 Как это работает На плате хранится набор ключей: PK, KEK, списки доверенных (db) и заблокированных (dbx) сертификатов. На старте UEFI проверяет подпись EFI‑файлов; неподписанные или отозванные не загружаются. Для Windows 11 требуется UEFI + Secure Boot + TPM 2.0, иначе возможны ограничения и предупреждения. ✅ Что нужно подготовить Обновить прошивку платы до последней версии с поддержкой Ryzen 5000G, затем сбросить и заново проверить настройки загрузки. ⚡ Перевести систему в режим UEFI и использовать системный диск с разметкой GPT, не MBR. Создать UEFI‑установоч
Надёжно включаем Secure Boot на примере материнской плате ASUS PRIME A320M-K с процессором Ryzen 5700G и NVMe M.2, чтобы соответствовать требованиям Windows 11 и повысить устойчивость к загрузочным атакам. 🙂
💰КОПИЛКА КАНАЛА, ФИН. ПОДДЕРЖКА💰
Что такое Secure Boot
Secure Boot — это механизм UEFI, который запускает только доверенные, криптографически подписанные компоненты загрузки, блокируя подменённые загрузчики и руткиты. 🧱
Как это работает
- На плате хранится набор ключей: PK, KEK, списки доверенных (db) и заблокированных (dbx) сертификатов.
- На старте UEFI проверяет подпись EFI‑файлов; неподписанные или отозванные не загружаются.
- Для Windows 11 требуется UEFI + Secure Boot + TPM 2.0, иначе возможны ограничения и предупреждения. ✅
Что нужно подготовить
- Обновить прошивку платы до последней версии с поддержкой Ryzen 5000G, затем сбросить и заново проверить настройки загрузки. ⚡
- Перевести систему в режим UEFI и использовать системный диск с разметкой GPT, не MBR.
- Создать UEFI‑установочную флешку при переустановке; Legacy‑носители в режиме Secure Boot не стартуют.
- Сделать резервную копию важных данных перед изменениями прошивки, особенно перед конвертацией диска. 💾
Краткий чек‑лист A320M‑K
- Режим UEFI включён, CSM отключён.
- Диск GPT, загрузка по UEFI‑записи.
- fTPM/TPM 2.0 включён.
- Secure Boot Control включён, установлены ключи по умолчанию.
- Проверка в ОС показывает активный Secure Boot.
🔖Дорогие гости и подписчики канала. Если наши материалы приносят вам пользу, вы всегда можете поддержать команду символическим переводом. Любая помощь мотивирует писать для Вас больше полезного и качественного контента безо всяких подписок.🙏🤝🙏🤝🙏
💰ПОДДЕРЖАТЬ КАНАЛ МОЖНО ТУТ ( ОТ 50 РУБЛЕЙ )💰
Или сделать любой перевод по QR-коду через СБП. Быстро, безопасно и без комиссии.(Александр Г.)
С уважением, Команда "Т.Е.Х.Н.О Windows & Linux".
Пошагово в BIOS/UEFI
- Вход в прошивку
- Полностью выключить ПК, при старте нажимать Delete или F2; перейти в расширенный режим F7. 🧭
- Отключить CSM
- Boot → Launch CSM → Disabled; сохранить (F10), перезагрузиться и снова войти в прошивку. 🔁
- Без выключения CSM параметры Secure Boot недоступны.
- Включить TPM 2.0
- Advanced → Trusted Computing или AMD fTPM configuration → Enabled. 🔐
- Включить Secure Boot
- Boot → Secure Boot → OS Type → Windows UEFI Mode; Secure Boot Control → Enabled.
- Если статус не активируется, открыть Key Management → Install Default Secure Boot Keys. 🔑
- Сохранить изменения
- Нажать F10, подтвердить, дождаться перезагрузки. ✅
Проверка результата
- Windows: Win+R → msinfo32 → Режим BIOS: UEFI; Состояние безопасной загрузки: Включено. 🧪
- Linux: выполнить команду mokutil --sb-state (ожидается enabled).
Типовые проблемы и решения
- Не видно пункт Secure Boot
- — Отключить CSM, загрузиться строго в UEFI; обновить BIOS, если нужно.
- В BIOS включено, в Windows «Не поддерживается»
- — Система установлена в Legacy на MBR; конвертировать диск mbr2gpt и переключить загрузку на UEFI.
- После Windows UEFI Mode ОС не стартует
- — Выбран не тот boot‑entry; в Boot Priorities указать UEFI‑запись диска/менеджера.
- Ключи нарушены или пустые
- — Secure Boot → Key Management → Clear Keys → Install Default Secure Boot Keys.
- CSM сам включаетcя на A320
- — Устройства с Legacy Option ROM (старая видеокарта, контроллер) могут возвращать CSM; обновить VBIOS/прошивки или отключить проблемный девайс.
Работа с Linux
- Использовать дистрибутивы с shim‑signed и ядром, подписанным под Secure Boot. 🐧
- При первом запуске пройти регистрацию MOK, если требуется; не отключать Secure Boot ради неподписанных модулей.
Важные замечания
- Secure Boot не шифрует данные, он защищает цепочку загрузки; для шифрования использовать BitLocker или LUKS. 🔒
- Обновления BIOS могут сбрасывать настройки Secure Boot, TPM, порядок загрузки — перепроверьте конфигурацию после апдейта.
- Для установки с флешки при включённом Secure Boot носитель должен быть UEFI и с корректной подписью.
Мини‑план восстановления
- Сбросить настройки BIOS к оптимальным, затем снова: Disable CSM → Enable fTPM → Windows UEFI Mode → Install Default Keys.
- Проверить, что загрузка идёт по UEFI‑записи, а диск действительно GPT.
- При необходимости пересоздать UEFI‑установочный носитель и выполнить «Восстановление запуска».
Если этот гайд помог — самое простое спасибо: подписка, лайк и колокольчик. На T.E.X.H.O Windows & Linux выходят понятные разборы по BIOS/UEFI, Windows, Linux, накопителям и безопасности. 🔔🙂
#SecureBoot #ASUS #PRIMEA320MK #Ryzen5700G #UEFI #BIOS #TPM #Windows11 #Linux #NVMe #M2 #UEFIBoot #CSM #GPT #MBR #KeyManagement #db #dbx #PK #KEK #BitLocker #Shim #DualBoot #Bootloader #UEFIFirmware #ПК #Настройка #Безопасность #Гайд #TEXHO