Когда перед тобой встаёт задача запустить Windows 11 и Linux на одном железе, первое желание — разбить диск и установить обе системы. Звучит просто. Но реальность апреля 2026 года диктует свои правила: TPM 2.0, строгий Secure Boot, фоновый BitLocker, новая система сборки Dracut и загрузчик GRUB 2.14. Это не абстракции, а конкретные механизмы, которые нужно понимать, чтобы система работала стабильно, быстро и без головной боли после автоматических обновлений.
Мысль инженера: За полтора десятилетия в системном администрировании я видел, как дуал-бут превратился из «танцев с бубном» в строгую инженерную дисциплину. Главный секрет не в запоминании команд, а в понимании цепочки загрузки. Давайте разберём её по косточкам.
Статья актуальна на апрель 2026 года. Используются: Windows 11 25H2, Ubuntu 25.10 (Questing Quokka), Linux kernel 6.17+, GNOME 49 (Wayland-only). Источники: Microsoft Learn, Ubuntu Release Notes, Phoronix, GitHub.
ГЛУБИННАЯ МЕХАНИКА: КАК ЭТО РАБОТАЕТ ПОД КАПОТОМ ⚙️
UEFI, GPT И ПОСЛЕДОВАТЕЛЬНОСТЬ ЗАГРУЗКИ 🖥️
Современные ПК давно ушли от Legacy BIOS. UEFI читает таблицу GPT, хранит загрузчики в EFI System Partition (ESP) и валидирует подписи через Secure Boot. Цепочка при включении выглядит так:
🔹 Инициализация UEFI → проверка TPM/fTPM, Secure Boot, микрокода CPU
🔹 Запуск загрузчика → GRUB (Linux) или Windows Boot Manager
🔹 Выбор ОС → пользовательское меню
🔹 Передача управления ядру → запуск Linux 6.17 или Windows NT Kernel
Ключевой момент: Если GRUB установлен в неправильный раздел ESP или с неверными флагами, Windows «исчезнет» из меню. Это не поломка, а особенность приоритетов UEFI NVRAM.
TPM 2.0 И FIRMWARE TPM: СТАТУС НА 2026 🔐
Windows 11 по-прежнему требует TPM 2.0. Это не опция, а базовое требование безопасности.
🔹 Дискретный TPM 2.0 — отдельная микросхема на плате
🔹 fTPM/PTT — программная реализация в процессоре (AMD fTPM / Intel PTT)
🔹 Отсутствие TPM — установка возможна через обход, но с потерей функций
Важно: С апреля 2026 обход проверки через Rufus 4.6 работает, но отключает BitLocker, Windows Hello и Device Encryption. Это компромисс, а не полноценная замена.
✅ ПОДПИСКА, ❤️ ЛАЙК, 🔄 РЕПОСТ друзьям, 💰 ДОНАТ на сбер по QR 👇
📌 2200 2803 3202 5362 💯 МТС-Банк *** СПАСИБО за Вашу поддержку ***
💰СДЕЛАТЬ ДОНАТ, В ПОДДЕРЖКУ КОМАНДЫ КАНАЛА💰
ШИФРОВАНИЕ В ДУАЛ-БУТЕ: BITLOCKER + LUKS + TPM-BACKED FDE 🛡️
Ubuntu 25.10 теперь поддерживает шифрование с привязкой к TPM. Это создаёт тонкий момент:
🔹 BitLocker нужно отключать до переразметки диска под Linux
🔹 После установки Ubuntu его можно включить обратно на раздел Windows
🔹 Не используйте TPM-шифрование в Ubuntu и BitLocker одновременно на одном физическом диске — возможен аппаратный конфликт за доступ к криптографическому чипу
Документация Microsoft и Canonical согласованы: отключайте шифрование до изменения разметки, включайте после, всегда сохраняя Recovery Key.
DRACUT ВМЕСТО INITRAMFS-TOOLS: ЧТО ЭТО МЕНЯЕТ 🚀
Canonical официально перевела Ubuntu Desktop 25.10 на Dracut. Это архитектурный сдвиг:
🔹 Быстрее сборка и загрузка initramfs
🔹 Нативная поддержка TPM-backed шифрования
🔹 Конфигурация переехала в /etc/dracut.conf.d/
Примечание: Серверные сборки Ubuntu пока остаются на initramfs-tools. Если ставите сервер — эта часть гайда не применима.
ПОШАГОВОЕ РУКОВОДСТВО: ОТ БИОСА ДО РАБОЧЕГО СТОЛА 📋
ШАГ 1: ПОДГОТОВКА BIOS/UEFI (КРИТИЧНЫЙ ЭТАП) 🛠️
Вход в UEFI: перезагрузка → клавиша Del/F2/F10/F12. Обязательные настройки:
🔹 Boot Mode: UEFI Only (никакого CSM/Legacy)
🔹 Fast Boot: Disabled (иначе Linux не увидит диски корректно)
🔹 Secure Boot: временно Disabled (включим после, если всё стабильно)
🔹 TPM/fTPM: Enabled (AMD fTPM / Intel PTT)
🔹 SATA Mode: AHCI (RAID/IDE вызовут конфликты)
🔹 XMP/DOCP: Enabled (для максимальной скорости RAM)
Инсайт: На платах ASUS опция может называться Security Device Support, на MSI — Trusted Computing. Сверяйтесь с мануалом вашей материнской платы.
ШАГ 2: ОТКЛЮЧЕНИЕ BITLOCKER 🔓
BitLocker блокирует раздел для изменения размера. Делаем это через PowerShell:
# Запуск от администратора
Get-BitLockerVolume
# Если статус FullyEncrypted:
Disable-BitLocker -MountPoint "C:"
# Проверка статуса
Get-BitLockerVolume | Select MountPoint, VolumeStatus
Важно: Сохраните ключ восстановления до отключения!
(Get-BitLockerVolume -MountPoint "C:").RecoveryPassword | Out-File "D:\BL_Recovery_Key.txt"
ШАГ 3: СОЗДАНИЕ ЗАГРУЗОЧНОЙ USB (RUFUS 4.6+) 💾
🔹 Скачать ISO: https://releases.ubuntu.com/25.10/
🔹 Скачать Rufus 4.6+: https://rufus.ie (только официальный сайт!)
🔹 Параметры: GPT + UEFI (non-CSM) + FAT32 + Write in ISO Image mode
Совет: После записи проверьте флешку через Check device for bad blocks — это сэкономит часы отладки «непонятных» ошибок установки.
ШАГ 4: ПЕРЕРАЗМЕТКА ДИСКА 📐
Безопаснее делать это из Windows: Win+X → Disk Management → ПКМ по диску C: → Shrink Volume.
🔹 Минимум для Ubuntu: 50 ГБ
🔹 Комфортный размер: 100 ГБ
🔹 После сжатия появится область Unallocated. Не форматируйте её! Установщик Ubuntu сам создаст разделы.
ШАГ 5: УСТАНОВКА UBUNTU 25.10 🐧
Загрузка с USB → выбор языка → тип установки:
🔹 Вариант A (проще): Install Ubuntu alongside Windows Boot Manager
🔹 Вариант B (контроль): Something else
При ручной разметке (Вариант B):
🔹 EFI System Partition: не создавайте новый! Укажите существующий от Windows (/boot/efi, FAT32)
🔹 Root (/): 50-100 ГБ, ext4
🔹 Swap: 4-8 ГБ (или пропустите для swapfile)
🔹 /home (опционально): для данных
Ключевое правило: Никогда не форматируйте EFI-раздел. Только указывайте точку монтирования.
ШАГ 6: ПОСТ-УСТАНОВОЧНАЯ ПРОВЕРКА 🔍
# Проверка режима загрузки
[ -d /sys/firmware/efi ] && echo "[OK] UEFI" || echo "[ERR] Legacy"
# Просмотр разделов
lsblk -f
# Проверка монтирования EFI
df -h | grep efi
# Сканирование других ОС
sudo update-grub
В выводе ищите строку: Found Windows Boot Manager on...
ШАГ 7: ЕСЛИ GRUB НЕ ВИДИТ WINDOWS ⚡
В GRUB 2.14 os-prober отключён по умолчанию из соображений безопасности.
Решение 1: Включить поиск
echo 'GRUB_DISABLE_OS_PROBER=false' | sudo tee -a /etc/default/grub
sudo update-grub
Решение 2: Ручное добавление (надёжнее)
# Узнать UUID EFI
sudo blkid | grep -i efi
# Добавить запись
sudo nano /etc/grub.d/40_custom
Вставьте в конец файла:
menuentry "Windows 11" --class windows --class os {
search --fs-uuid --no-floppy --set-root ВАШ-UUID-EFI
chainloader /EFI/Microsoft/Boot/bootmgfw.efi
}
Сохраните и выполните: sudo update-grub
ОПТИМИЗАЦИЯ И ПРОИЗВОДИТЕЛЬНОСТЬ 📈
АППАРАТНЫЕ БЕНЧМАРКИ (PHORONIX, МАРТ 2026) 📊
🔹 Загрузка: Ubuntu 25.10 с Dracut на 18% быстрее, чем 24.04
🔹 Игры 1080p: Proton ~2-3% медленнее Windows на NVIDIA, ~1-2% быстрее на AMD
🔹 Потребление в простое: GNOME 49 (Wayland) использует на 35% меньше ОЗУ
🔹 Компиляция: Kernel 6.17 даёт +4% в многопоточных задачах
Вывод: Разница в 1-5% для большинства задач. Выбирайте ОС под софт, а не под цифры.
УПРАВЛЕНИЕ ПРОЦЕССОРОМ И ПАМЯТЬЮ ⚙️
Забудьте про ручной cpufrequtils. В 2026 стандартом стал auto-cpufreq:
sudo apt install auto-cpufreq
sudo auto-cpufreq --install
sudo auto-cpufreq --force performance # для десктопа
auto-cpufreq --stats # мониторинг
Параметры ядра в GRUB:
sudo nano /etc/default/grub
# Для ноутбука (баланс):
GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 mem_sleep_default=deep"
# Для десктопа (отзывчивость):
GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 preempt=full"
sudo update-grub && sudo reboot
Тонкая настройка подсистемы памяти:
# Добавить в /etc/sysctl.conf
vm.swappiness=10
vm.dirty_ratio=5
vm.dirty_background_ratio=5
kernel.mm.lru_gen.min_ttl_ms=1000
sudo sysctl -p
ОПТИМИЗАЦИЯ WINDOWS 11 В ДУАЛ-БУТЕ 🪟
Отключение гибридного сна (критично для доступа Linux к NTFS):
powercfg /hibernate off
Отключение фоновых служб на SSD:
Stop-Service WSearch; Set-Service WSearch -StartupType Disabled
Stop-Service SysMain; Set-Service SysMain -StartupType Disabled
ДИАГНОСТИКА: ТИПОВЫЕ СЦЕНАРИИ И РЕШЕНИЯ 🛠️
🔴 КЕЙС #1: "NO BOOTABLE DEVICE" ПОСЛЕ УСТАНОВКИ
Причина: неверный приоритет загрузки в UEFI или повреждённый ESP.
Решение:
🔹 Войти в BIOS → Boot Order → поставить ubuntu первым
🔹 Восстановление GRUB с Live-USB:
sudo mount /dev/nvme0n1p4 /mnt
sudo mount /dev/nvme0n1p1 /mnt/boot/efi
sudo chroot /mnt
grub-install --target=x86_64-efi --efi-directory=/boot/efi
update-grub
exit && reboot
🔴 КЕЙС #2: "WINDOWS ТРЕБУЕТ BITLOCKER KEY ПОСЛЕ GRUB"
Причина: TPM детектирует изменение загрузочной цепочки.
Решение:
🔹 Ввести ключ восстановления
🔹 Или в BIOS поставить Windows Boot Manager первым (проверка TPM пройдёт)
🔹 Для постоянной работы: отключить BitLocker → настроить → включить заново
🔴 КЕЙС #3: "DRACUT ERROR: FAILED TO LOAD INITRAMFS"
Причина: отсутствуют модули для оборудования (часто NVIDIA/RAID).
Решение:
echo 'add_drivers+=" nvidia nvidia_modeset "' | sudo tee /etc/dracut.conf.d/custom.conf
sudo dracut -f --regenerate-all
sudo reboot
🔴 КЕЙС #4: "WI-FI/BLUETOOTH НЕ РАБОТАЮТ"
Причина: отсутствуют проприетарные firmware или драйверы.
Решение:
sudo apt install linux-firmware linux-firmware-nonfree
# NVIDIA 50-й серии и новее:
sudo apt install nvidia-driver-580
# Для карт GTX 10xx и старше:
sudo apt install nvidia-driver-470
FAQ: ГЛУБОКИЕ ОТВЕТЫ НА РЕАЛЬНЫЕ ВОПРОСЫ ❓
Вопрос: Можно ли использовать один SSD на 256 ГБ для дуал-бута?
Ответ: Технически да, но не рекомендуется. Минимальный комфорт: 60 ГБ под Windows, 40 ГБ под Ubuntu. На таких объёмах система быстро упрётся в нехватку места для обновлений и кэша. Лучше использовать внешний NVMe-кейс для данных.
Вопрос: Что делать, если после крупного обновления Windows GRUB пропадает?
Ответ: Windows иногда перезаписывает NVRAM-приоритет. Загрузитесь с Ubuntu Live-USB, смонтируйте разделы и выполните grub-install + update-grub (инструкция в Кейсе #1). Это штатная ситуация, а не поломка.
Вопрос: Безопасно ли обходить проверку TPM через Rufus?
Ответ: Установка пройдёт, но вы теряете аппаратные функции безопасности: BitLocker, Windows Hello, изоляцию ядра (VBS). Используйте только на тестовых машинах или старом железе, где риски минимальны.
Вопрос: Поддерживает ли Ubuntu 25.10 Wayland с драйверами NVIDIA?
Ответ: Да, с версии 580 и kernel 6.17 работа стабильна. Если возникают артефакты или tearing, добавьте в параметры ядра: nvidia-drm.modeset=1. X11-сессия в GNOME 49 полностью удалена.
Вопрос: Можно ли шифровать обе системы одновременно?
Ответ: Да, но не привязывайте обе к одному TPM-чипу на одном диске. Оптимально: Ubuntu через LUKS (ввод пароля при старте), Windows через BitLocker (пароль/PIN). Аппаратный TPM оставьте свободным для фоновых операций.
Вопрос: Как обновлять ядро Linux, не ломая загрузку?
Ответ: Используйте стандартный sudo apt upgrade. Dracut автоматически пересоберёт initrd под новое ядро. Перед мажорными обновлениями создавайте снапшот: sudo cp -r /boot /boot.backup. Это ваша страховка от кривых сборок в репозиториях.
ЧЕК-ЛИСТ УСПЕШНОЙ УСТАНОВКИ ✅
📍 ДО УСТАНОВКИ:
🔹 BIOS: UEFI Only, Fast Boot Off, TPM/fTPM Enabled, AHCI
🔹 Windows: BitLocker Off, Fast Startup Off (powercfg /hibernate off)
🔹 Диск: сжат через Disk Management, есть Unallocated место
🔹 Флешка: Rufus 4.6, схема GPT, режим UEFI
📍 ПОСЛЕ УСТАНОВКИ:
🔹 GRUB показывает обе ОС (sudo update-grub)
🔹 Драйверы: nvidia-driver-580 или amdgpu-core
🔹 Firmware: sudo apt install linux-firmware-nonfree
🔹 Управление питанием: установлен auto-cpufreq
🔹 Бэкап: sudo cp -r /boot /boot.backup
🔹 Тест: загрузка в обе ОС минимум 2 раза
ЗАКЛЮЧЕНИЕ: ДУАЛ-БУТ КАК ИНЖЕНЕРНАЯ ПРАКТИКА 🎯
Установка Windows 11 и Ubuntu 25.10 на один ПК в 2026 году — это не магия, а последовательность проверенных инженерных шагов. Понимание UEFI, GRUB, TPM и Dracut даёт контроль, а не зависимость от гайдов.
Финальная мысль: Лучшая настройка — та, которую вы понимаете. Не копируйте команды слепо. Спрашивайте «почему» на каждом шаге. Тогда даже если что-то сломается — вы почините, а не будете гуглить.
👇 ДАЙТЕ ЗНАТЬ В КОММЕНТАРИЯХ:
🔸 Какая связка железа у вас?
🔸 Столкнулись с ошибкой Dracut или os-prober?
🔸 Что хотите разобрать в следующем выпуске: настройку WSL2 для AI, тонкий тюнинг ядра или миграцию с 24.04?
Подписывайтесь на канал, чтобы не пропустить глубокие разборы Windows, Linux и DevOps-инструментов. Ваши вопросы — наши следующие статьи. 💡🛡️
#Windows11 #Ubuntu2510 #DualBoot #UEFI #GRUB #Linux #TPM20 #SecureBoot #BitLocker #LUKS #Dracut #Kernel617 #GNOME49 #Wayland #NVIDIA580 #AutoCpufreq #СистемноеАдминистрирование #ОткрытыйКод #ОптимизацияПК #ДиагностикаСистем #ИнженерныйПодход #LinuxDesktop #WindowsLinux #Rufus #GPT #AHCI #SysAdmin #ITInfrastructure #TechGuide #HardwareConfig