Security verification failed asus

Содержание

Security verification failed asus bios

Security verification failed asus

› Компьютеры

Не более чем пару дней назад, приобрел себе новую систему – материнку asus P8H61M LX3 R20 и процессор Celeron G1610 на новой архитектуре Ivy Bridge.

Естественно, что биос материнки не обнаружил мой новейший камень, но не смотря работать на такой системе можно – я установил себе Windows 7 и нужные программы, но для реализации всех возможностей процессора было необходимо обновить BIOS.

Вот тут-то и возникла проблема, при обновлении биоса материнской платы от ASUS возникала надпись: Security verification failed.

И перепробовав три разные прошивки – результата это не принесло. Решение оказалось простым, оказывается я прошивал биос материнской платы совсем не её прошивками.У ASUS все материнки называются практически одинаково:

P8H61-M LX3 R2.0 P8H61-M LX2 R1.0 P8H61-M LX

Поэтому я скачивал прошивки с сайта ASUS совсем для других материнских карт (хотя выглядят они все одинаково).

Перепутав одну цифру или букву в названии материнки – система защиты биоса уже не даст установить обновление и выдаст все тот же: Security verification failed. Так что будьте более внимательными при скачивании.

Посмотреть какая же у вас материнская плата можно на коробкеинструкции или с помощью программы CPU-Z.

И под катом немного о том, как делать апгрейд биоса материнских плат от ASUS..

Для начала скачиваем на флешку (предварительно отформатированную в FAT32), прошивки скаченные с сайта ASUS. Затем перезагружаем компьютер и при заставке ASUS жмем клавишу Del, и заходим в Bios. Там нажимаем F7 или на кнопку Advanced Mode:

Попадаем в другой меню, в котором выбираем Tool, и затем включаем фирменную утилиту Flash Utilites, в котором мы выбираем скаченные с сайта ASUS файл прошивки и прошиваем биос.

3 thoughts on “ Обновление BIOS’a или “Security verification failed” ”

Спасибо, такая мелочь а оказалось значимой невнимательностью!

Протокол безопасной загрузки Secure Boot, основанный на специальных сертифицированных ключах, имеющихся только у Windows 8 и выше, не даст установить операционную систему на ваш компьютер с какого-либо установочного носителя, кроме носителя с «восьмеркой» или «десяткой». Поэтому, чтобы начать установку другой системы на ваш стационарный компьютер или ноутбук, потребуется отключить Secure Boot в UEFI-BIOS .

Параметр «Secure Boot», ответственный за отключение протокола безопасной загрузки, в большинстве случаев находится в разделах « Security », « System Configuration » или « Boot ».

Но хочу сказать, что для установки, к примеру, Windows 7 на новый ноутбук с UEFI-BIOS мало будет отключить только « Secure Boot » в UEFI-BIOS, нужно еще включить режим совместимости с другими операционными системами.

Называется ответственный за это параметр у всех производителей по разному: « Launch CSM », « CMS Boot », « UEFI and Legacy OS », « CMS OS ». И находится, в подавляющем большинстве, в разделе « Advanced », а в нем, в подразделах « Boot Mode » или « OS Mode Selection ».

Как отключить Secure Boot и UEFI на ноутбуке Toshiba

(Утилита InsydeH20 Setup Utility)

При загрузке ноутбука нажмите клавишу F2 и войдите в UEFI-BIOS. Зайдите в раздел «Security» и, найдите параметр «Secure Boot», переключите его в положение «Disabled».

Таким нехитрым способом мы смогли отключить Secure Boot в UEFI-BIOS. Но это еще не все. Теперь вам нужно включить режим совместимости с другими операционными системами. Идем в раздел «Advanced» находим подраздел «System Configuration» и заходим в него.

Здесь выбираем параметр «Boot Mode» или «OS Mode Selection», и переключаем его из положения «UEFI OS» (возможно «UEFI Boot») в положение «CSM Boot» (возможно «UEFI and Legacy OS» или «CMS OS»).

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав пункт «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Как отключить Secure Boot и UEFI на ноутбуке HP

Иногда бывает все не столь очевидно. Например, на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно произвести еще несколько дополнительных операций.

Нажимаем при загрузке ноутбука клавишу F10 (возможно ESC, затем F10) и входим в UEFI-BIOS. Заходим в раздел «System Configuration», находим подраздел «Boot Options» и заходим в него.

Находим параметр «Secure Boot» и переключаем его в положение «Disabled» (Выключено). А параметр режима совместимости с другими операционными системами «Legacy support», напротив, переключаем в положение «Enabled» (Включено).

На предупреждение отвечаем согласием «Yes».

Для того чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение данных изменений, выбрав «Yes». Перезагрузка компьютера.

После перезагрузки выходит окно с предупреждением «A change to the operating system secure boot mode is pending…».

По-английски нам предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код, конечно, будет другим) и нажать Enter. После этого изменения в настройках UEFI-BIOS будут сохранены и ноутбук опять перезагрузится.

При включении ноутбука HP нажмите клавишу ESC и попадете в стартовое меню. В нем выбираем «F9 Boot Device Options» и, зайдя в меню загрузки, выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с дистрибутивом операционной системы.

Как отключить Secure Boot и UEFI на ноутбуке Asus

(Утилита Aptio Setup Utility)

При загрузке ноутбука нажмите клавишу DELETE и войдите в UEFI-BIOS. Заходим в раздел «Security» и, найдя параметр «Secure Boot», переключаем его в положение «Disabled».

Затем переходим в раздел «Boot» и, найдя параметр «Fast Boot», переключаем его в положение «Disabled».

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Опять входим в UEFI-BIOS. Заходим в раздел «Boot» и, найдя параметр «Launch CSM», переключаем его в положение «Enabled» (Включено).

Опять нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. При включении ноутбука Asus жмем клавишу ESC и попадаем в меню загрузки. В нем выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Как отключить Secure Boot и UEFI на ноутбуке Samsung

(Утилита Aptio Setup Utility)

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS. Заходим в раздел «Boot» и находим параметр «Secure Boot».

Переключите его в положение «Disabled» (Выключено).

На предупреждение о том, что компьютер может загрузиться с ошибкой нажмите Enter.

В этом же разделе ниже появится параметр «OS Mode Selection».

Переключите его в положение «CMS OS» или «UEFI and Legacy OS».

Опять появится предупреждение о возможности следующей загрузки ноутбука с ошибкой. Жмем Enter. Чтобы изменения вступили в силу, нажмите клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука. Теперь мы сможем загрузить на наш ноутбук любую операционку, если не получается, обращайтесь в КомпрайЭкспресс.

Как отключить Secure Boot и UEFI на ноутбуке Acer Aspire

(Утилита InsydeH20 Setup Utility)

Нажмите при загрузке ноутбука клавишу F2 и войдите в UEFI-BIOS. Здесь заходим в раздел «Main» и, найдя параметр «F12 Boot Menu», переключаем его в положение «Enabled». Этим действием мы разрешили появление загрузочного меню ноутбука при нажатии клавиши F12.

Далее переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter. В верхнем поле задаем пароль (в дальнейшем мы его сбросим) и нажимаем Enter. В нижнем поле вводим этот же пароль и опять жмем Enter.

На сообщение «Changes have been saved» еще раз нажмите клавишу Enter.

Дальше переходим в раздел «Boot» и, найдя параметр «Boot Mode», переключите его из положения «UEFI» в положение «Legacy».

Для того чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка ноутбука.

Так как имеет смысл убрать ранее заданный нами пароль (возможность отключения/включения «Secure Boot» останется), снова по F2 входим в UEFI-BIOS, переходим в раздел «Security» и, найдя параметр «Set Supervisor Password», нажимаем на клавишу Enter.

В верхнем поле вводим ранее заданный нами пароль и нажимаем Enter. Во втором и третьем поле ничего не вводим, просто нажимая Enter.

На сообщение «Changes have been saved» еще раз нажмите Enter. Вот и все! Пароль сброшен, а возможность отключения/включения «Secure Boot» сохранилась. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Asus

Нажимаем при загрузке ноутбука клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Нажимаем F7 для перехода в «Advanced Mode».

Заходим в раздел «Boot», находим там подраздел «Secure Boot» и заходим в него.

Переключите параметр «Secure Boot» в положение «Other OS».

Далее вернитесь в корень раздела «Boot» и перейдите в подраздел «CSM (Compatibility Support Module)».

Переключите параметр «Launch CSM» в положение «Enabled».

В открывшихся дополнительных опциях выбираем «Boot Device Control» и переключаем в положение «Legacy OpROM only» или «UEFI and Legacy OpROM».

Переходим к параметру «Boot from Storage Devices» и переключаем его в положение «Legacy OpROM first» или «Both, Legacy OpROM first».

Этими действиями мы смогли отключить Secure Boot и включили режим расширенной загрузки. Чтобы изменения вступили в силу, нажимаем клавишу F10 и подтверждаем сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Asrock

Нажимаем при загрузке компьютера клавишу DELETE (возможно F2) и входим в UEFI-BIOS. Заходим в раздел «Security» и, найдя параметр «Secure Boot», переключите его в положение «Disabled».

Для того чтобы изменения вступили в силу, нажмите клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь вы сможете загрузить на PC любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате Gigabyte

Нажимаем при загрузке ПК клавишу DELETE и входим в UEFI-BIOS. Заходим в раздел «BIOS Features» и, найдя параметр «Windows 8 Features», переключаем его в положение «Other OS».

Затем параметр «Boot Mode Selection» переключаем в положение «Legacy only» или «UEFI and Legacy». И, наконец, параметр «Other PCI Device ROM Priority» переключаем в положение «Legacy OpROM».

Для сохранения изменений нажмите клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Как отключить Secure Boot и UEFI на материнской плате MSI

При загрузке PC нажмите клавишу DELETE и зайдите в UEFI-BIOS. Здесь заходим в раздел «SETTINGS», переходим в подраздел «Boot», и найдя параметр «Boot Mode Select», переключаем его в положение «Legacy+UEFI».

Чтобы изменения вступили в силу, нажимайте клавишу F10 и подтвердите сохранение изменений, выбрав «Yes». Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Источник: https://msch71.ru/security-verification-failed-asus-bios/

Asus автоматически обновляет BIOS/UEFI по HTTP без верификации

Security verification failed asus

Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок.

Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus.

Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя.

Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий до NT AUTHORITY\SYSTEM.

Asus распространяет программу LiveUpdate со своими ноутбуками и ПК очень давно, ещё со времён Windows XP, более десяти лет. За это время принцип её работы практически не изменился. Клиент делает незашифрованные запросы по HTTP к серверам обновления Asus (liveupdate01.asus.com или dlcdnet.asus.com, в зависимости от версии). Наапример, на ноутбуке модели UX303UA последняя версия LiveUpdate пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 404. Эти файлы “.idx” довольно сложные, они позволяют накатить разные обновления, в том числе перепрошить BIOS через WinFlash (если программа установлена) и установить драйверы. Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602: ATK0110 ACPI Utility ATK0110 ACPI Utility ATK0110 ACPI Utility driver ACPI\ATK0110 WinXP 1043.2.15.37 837015 1219104000 pub/ASUS/DigitalHome/DAV/B202/ACPI_V104321537.zip .\AsusSetup.exe 1 Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла .exe. Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS. To solve the issue which charge speed will be slower when battery capacity is above 60% 解決當電池容量大於60%時,充電速度變慢的問題 解决当电池容量大于60%时,充电速度变慢的问题 BIOS 210 2717731 1422628620 pub/ASUS/nb/X453MA/X453MAAS210.zip X453MAAS.210 1
Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла. В планировщике задач выставлена частота выполнять задачу раз в час, вдобавок программа обновления постоянно обращается к серверу LiveUpdate по HTTP. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось.

Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).

Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный:

From the vendor that brought you a vulnerable cloud storage platform comes ___ ____ __ __ __ / _ \___ ___ ____/ / / / /__ ___/ /__ _/ /____ / // / -_) _ `/ _ / /_/ / _ \/ _ / _ `/ __/ -_) /____/\__/\_,_/\_,_/\____/ .__/\_,_/\_,_/\__/\__/ Because popping SYSTEM /_/ is easy when you trust HTTP Or, “How I learned to stop worrying and execute arbitrary executables from HTTP” Affected software: LiveUpdate (any version? 3.3.5 tested)Vulnerability: HTTP MITM to SYSTEM execution + more.CVSS: est. 9.3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N (N.B.: This assumes “Hijack some HTTP” is easy and you're local) Timeline: 2016-04-27 Initial discovery 2016-04-28 Attempt to contact vendor (security@asus.com – bounce) 2016-04-28 Disclosure to MSFT MSRC attempting vendor coordination 2016-05-09 Attempt to contact vendor (via phone; told to go away) 2016-05-10 Disclosure to CERT/CC (tracked as VU#215055) 2016-05-11 CERT/CC attempts to contact vendor 2016-05-24 CERT/CC: No response from vendor 2016-06-01 CERT/CC: Disclose at will 2016-06-03 Public disclosure
Как видим, хакер дважды пытался связаться с вендором. Первый раз он написал на адрес security@asus.com, но получил автоматический отлуп. Delivery to the following recipient failed permanently: security@asus.com Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain asus.com by mg.asus.com. [103.10.4.32]. The error that the other server returned was:550 #5.1.0 Address rejected. Затем позвонил по телефону, но ему сказали… больше не звонить.

PoC

Исходя из логики работы автообновления можно запустить любой файл с валидной подписью. Для наглядной демонстрации атаки с эскалацией привилегий Морган Гангвер использовал SysInternals PSEXEC. Он составил поддельное «обновление». Shoutout to Joey.

AP Win10(64) 48 199465 1459468800 pub/ASUS/nb/Apps/LiveUpdate/LiveUpdate.zip update.bat 22 1 SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}\DisplayVersion В архив «обновления» упакованы копия psexec, вымышленный whoami и скрипт для запуска.

Asus LiveUpdate сразу видит «критически важное» обновление. Получая «критически важное» обновление, оно немедленно назначается на исполнение со всеми правами. Вот результат.

Таким образом, мы запустили на исполнение произвольный код как NT AUTHORITY\SYSTEM, просто отдав его системе в ответ на вызов по HTTP. Всё остальное за вас делает LiveUpdate.

Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов.

  • Asus
  • BIOS
  • UEFI
  • LiveUpdate
  • MiTM

Хабы:

  • Информационная безопасность

Источник: https://habr.com/ru/post/302660/

Ошибка «Invalid signature detected сheck secure boot policy»: как исправить на ноутбуке Asus – Синий экран BSOD

Security verification failed asus

Ошибок, с которыми могут столкнуться пользователи ноутбуков, огромное количество. При этом неисправности будут различаться, в зависимости от производителя компьютера, модели, установленного софта и ряда других параметров.

На ноутбуках компании Asus довольно часто возникает проблема, когда при загрузке компьютера пользователь видит сообщение Secure Boot Violation, в котором написано «Invalid signature detected. Check Secure Boot Policy in Setup».

Если перевести данное сообщение, становится понятно, что возникли проблемы с политикой безопасности загрузки из-за недействительной подписи. Данную ошибку можно исправить без обращения в сервисный центр, и в данной статье мы рассмотрим, как это сделать.

Почему возникает ошибка Secure Boot Violation

Причин, из-за которых пользователь при загрузке компьютера может увидеть рассматриваемую ошибку, довольно много, и однозначно сложно определить, с чем связана проблема. Приведем наиболее распространенные ситуации, когда возникает ошибка Secure Boot Violation:

  • После установки на компьютер второй операционной системы;
  • После обновления Windows;
  • После переустановки Windows (особенно версий 10 и 8.1) без форматирования жесткого диска;
  • После отключения в операционной системе проверки цифровой подписи драйвера;

Также ошибка Secure Boot Violation может возникнуть на компьютере из-за действий вирусов или антивирусов.

Важно: В некоторых ситуациях проблема Secure Boot Violation проявляет себя, когда пользователь загружает компьютер, заранее подключив к нему внешний накопитель – флешку или жесткий диск.

В такой ситуации она связана с настройками BIOS, в которых необходимо поменять приоритет загрузки устройств, установив на первое место системный жесткий диск.

Если это не помогло, просто отключите внешний накопитель и попробуйте загрузить систему.

Как исправить ошибку Secure Boot Violation

Поскольку рассматриваемая ошибка характерна для ноутбуков от компании Asus, ниже будут приведены рекомендации и советы по ее устранения именно на компьютерах тайваньской компании. Однако если у вас она возникла на другом ноутбуке, действия по устранению ошибки Secure Boot Violation практически не будут отличаться.

Первое, что нужно сделать при появлении сообщения «Invalid signature detected. Check Secure Boot Policy in Setup», это перейти в BIOS или UEFI, в зависимости от того, что используется на ноутбуке.

В большинстве случаев, чтобы перейти в BIOS, достаточно нажать на «ОК» в сообщении об ошибке, но если этот способ не сработал – зайдите в него стандартным образом, нажав Del, F2 или другую функциональную кнопку при пуске компьютера.

Оказавшись в BIOS/UEFI, нужно выключить Secure Boot – часто этого бывает достаточно, чтобы исправить ошибку «Invalid signature detected. Check Secure Boot Policy in Setup». В UEFI компьютеров ASUS, чтобы отключить Secure Boot нужно перейти в раздел Boot и установить в «OS Type» вариант «Other OS».

Обратите внимание: В некоторых версиях BIOS/UEFI на Asus опция Secure Boot отключается стандартным образом – необходимо найти данную настройку в списке (чаще всего в разделе Authentication) и установить вариант Disable для нее.

Если после отключения Secure Boot ошибка Secure Boot Violation не была устранена, вероятнее всего она связана с проблемами считывания неподписанных драйверов устройств.

Поскольку в Windows зайти не удается, отключить проверку цифровой подписи драйверов можно только через среду восстановления.

Для этого нужно запустить систему с загрузочного диска (флешки) и добраться до параметров загрузки по пути:

Далее среди доступных вариантов выберите седьмой – «Отключить обязательную проверку подписи драйверов» и перезагрузите компьютер.

После этого система должна загрузиться. Далее пользователю потребуется найти и удалить проблемный драйвер, чтобы после этого вновь включить проверку подписи, без которой безопасность компьютера окажется под серьезной угрозой. Чтобы не удалить лишние драйвера, можно воспользоваться точкой восстановления, если она имеется.

«Inval > Неструев Саня · 15.08.2019

Ошибки, возникающие при запуске ПК, мешают загрузке Windows и из-за этого усложняют процедуру устранения проблемы. Если вы столкнулись с текстом Invalid signature detected.

Check secure boot policy in setup» при включении компьютера, то данное руководство поможет разобраться в проблеме.

Данная ошибка может возникнуть вне зависимости от используемой операционной системы и типа винчестера.

Причина ошибки

Чтобы разобраться в ошибке, необходимо сначала перевести текст уведомления. В данном сообщении пользователя оповещают о том, что системой была обнаружена неверная подпись. Рекомендуется проверить настройки безопасной загрузки.

Данная ошибка наводит нас на две возможные причины – это параметр Secure Boot и проверка цифровой подписи драйверов. Разберемся, как устранить неполадку каждым из способов.

Настройки BIOS

Сначала нужно отключить опцию Secure Boot и проверить работоспособность компьютера. Для этого вам необходимо зайти в меню BIOS. При включении компьютера обратите внимание на начальный экран. На нем будет указана клавиша, которая запускает системные настройки. Необходимо нажать на нее до того, как начнется загрузка Windows.

В результате вы окажетесь в меню BIOS. Поскольку речь идет о классическом меню, управление осуществляется стрелочками и прочими клавишами. Вы должны переместиться по меню и найти строку Secure Boot.

Она может располагаться в разделе Authentication или System Configuration. Выделите параметр и нажмите Enter . Переставьте настройку в положение Disabled. Для сохранения изменений воспользуйтесь клавишей F10 .

ПК автоматически перезагрузится.

Настройки UEFI

На более современных ПК программное обеспечение материнской платы представлено в виде UEFI – обновленной версии BIOS с поддержкой разных языков и управления мышкой. Несмотря на то, что в вашем случае системное меню может быть даже переведено на русский язык, нужно выполнить то же самое действие.

Отключение проверки цифровой подписи

Вторая распространенная причина появления ошибки – это неподписанные драйверы компонентов ПК. Способов решения проблемы несколько. Во-первых, найти конфликтное ПО, удалить его, скачать правильную версию с официального сайта и установить заново. Однако данный вариант займет у вас много времени. Проще всего выключить проверку цифровых подписей.

Если Windows не загружается, вы можете выполнить данную процедуру из безопасного режима или средства устранения неполадок. При загрузке ПК нажмите F8 , чтобы попасть в отдельное меню. Здесь выберите пункт «Устранение неполадок компьютера».

Перейдите в раздел «Диагностика» и откройте дополнительные параметры. Здесь нажмите «Параметры загрузки» и выберите вариант перезапуска компьютера. После этого появится меню с операциями, которые можно выполнить автоматически.

Активируйте отключение проверки подписей с помощью клавиши F7 .

Если операционная система загружается в безопасном режиме, то вы можете отключить проверку через редактор групповой политики. Запустите данную утилиту командой gpedit.msc в окне «Выполнить». Откройте ветку «Установка драйвера», которая расположена по пути, указанном на скриншоте ниже. Зайдите в свойства параметра цифровой подписи и переключите состояние в положение «Отключено».

Теперь перезагрузите компьютер в нормальный режим и проверьте, загружается ли Windows.

Если оба варианта устранения ошибки не помогли, потребуется откат системы до исходного состояния или полная переустановка ОС. По обеим процедурам на нашем сайте вы найдете отдельные руководства.

инструкция

В прикрепленном ролике детально рассматриваются все действия из статьи. Мы рекомендуем ознакомиться с видео до того, как вы приступите к починке компьютера.

Заключение

Источник: https://siniy-ekran.ru/poleznoe/oshibka-invalid-signature-detected-sheck-secure-boot-policy-kak-ispravit-na-noutbuke-asus/

Как отключить Secure Boot

Security verification failed asus
Как отключить Secure Boot в БИОСе UEFI? Привет админ, не мог бы ты сделать небольшой обзор на эту тему? Очень часто приходится переустанавливать друзьям Windows 8 на Windows 7, а для этого сам знаешь, нужно отключить опцию «Secure Boot» в UEFI.

Ноутбуки и компьютеры у всех разных производителей и интерфейс БИОСа UEFI тоже разный, соответственно опции содержащие в себе эту настройку немного отличаются и иногда трудно во всём этом разобраться.

Привет друзья! Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой».

Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

Опция протокола безопасной загрузки Secure Boot в основном находится в разделах Security, реже System Configuration или Boot, но хочу сказать, что для установки Windows 7 на новый ноутбук с БИОСом UEFI мало отключить только одну опцию Secure Boot в интерфейсе в UEFI, нужно ещё включить «режим совместимости с другими операционными системами» и называется он тоже у всех производителей по разному: «Launch CSM», или «CMS Boot», «UEFI and Legacy OS», «CMS OS», и находится в основном разделе БИОСа UEFI под названием Advanced, далее смотрите подраздел «BOOT MODE» или «OS Mode Selection».

Давайте рассмотрим настройки типичного для всех ноутбуков БИОСа InsydeH20 setup utility с элементами UEFI, к примеру данный БИОС имеют ноутбуки Acer и затем ещё рассмотрим другие подобные утилиты, которые могут иметь новейшие ноутбуки и стационарные компьютеры.

Заходим в БИОС и идём в раздел Security, видим нужную нам опцию «Secure Boot», передвигаемся к ней с помощью стрелок на клавиатуре и нажимаем Enter,опять же с помощью стрелок выбираем Disabled (отключено)и жмём Enter. Такими нехитрыми действиями мы смогли отключить Secure Boot в БИОСе UEFI.

Но это ещё не всё, теперь нам нужно включить режим «режим совместимости с другими операционными системами.

Идём в раздел „Advanced” находим опцию “System configuration”и заходим в неё, здесь выбираем опцию “Boot Mode” или “OS Mode Selection”, и ставим её вместо положения UEFI OS (может быть UEFI BOOT) в положение “CSM Boot” или «UEFI and Legacy OS», «CMS OS»Чтобы наши изменения вступили в силу сохраняем наши изменения в БИОС, нажимаем F10,затем соглашаемся Yes и жмём Enterпроисходит перезагрузка. Вот теперь мы сможем загрузить наш ноутбук с установочного диска с любой операционной системой.  Далее можете войти в меню загрузки ноутбука (обычно нужно жать при включении клавишу ESC или F10) и выбрать вашу (уже подсоединённую) загрузочную флешку с операционной системой или установочный диск, если не знаете как это сделать читайте нашу статью Как загрузить любой ноутбук или компьютер с флешки или диска.Входим в БИОС UEFI и выбираем опцию «System Configuration», входим в неё и выбираем Boot Options, также заходим в неё. Видим наш параметр безопасной загрузки Secure Boot, выставляем его в положение Disabled (отключено), а опцию «режима совместимости с другими операционными системами» «Legacy support» переводим в положение «Enabled»,на предупреждение отвечаем Yes.Сохраняем настройки, жмём F-10, выбираем Yes и Enter, ноутбук перезагружаемся, после перезагрузки выходит вот такое окно с предупреждением «A change to the operating system secure boot mode is peding…» По «англицки» на предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код конечно будет другой) и нажать Enter, после этого изменения в настройках БИОСа UEFI будут сохранены и ноутбук перезагрузится.

При включении ноута HP жмём клавишу ESC и попадаем в стартовое меню, в нём выбираем F-9 Boot Device Options (изменение настроек загрузки), далее выбираем для загрузки нашу флешку или дисковод с установочным диском.

Данная утилита в основном установлена на ноутбуках Samsung. Нажимаем при загрузке ноутбука клавишу F2 и входим в BIOS.

Идём в раздел Boot, отключаем опцию «Secure Boot»,с помощью стрелок на клавиатуре выделяем её и ставим в «Disabled», нажимаем «Enter»на предупреждение о том, что компьютер может загрузиться с ошибкой жмём Enter.

В этом же разделе ниже появляется параметр «OS Mode Selection», выделяем его и жмём «Enter»выставляем в положение «CMS OS» или «UEFI and Legacy OS» и нажимаем «Enter».

Опять выходит предупреждение о возможности следующей загрузки ноутбука с ошибкой жмём Enter.

Сохраняем изменения, произведённые нами в BIOS нажимаем «F10», соглашаемся Yes, нажимаем Enter. Ноутбук перезагружается, жмём при загрузке F10 и попадаем в загрузочное меню, в нём выбираем дисковод ноутбука или загрузочную флешку.

Друзья, во-первых у нас есть подробная статья, ну а здесь просто замечу, что на ноутбуках Acer Aspire опция Secure Boot по умолчанию неактивна, для того чтобы её активировать и затем отключить, нужно прежде всего назначить пароль на вход в UEFI БИОС.

Что для этого нужно сделать!Входим на вкладку “Security” и выбираем пункт “Set Supervisor Password“, нажимаем Enter и назначаем пароль. После назначения пароля опция Secure Boot станет активной и её можно будет поставить в положение Disable.

 

Как отключить опцию Secure Boot на ноутбуке Packard Bell

 Жмём при загрузке клавишу F2, реже F6 и попадаем в БИОС UEFI ноутбука,

здесь идём во вкладку Boot.

Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.

Выставляем опцию Boot Mode в положение Legacy BIOS.

А опцию Secure Boot выставляем в положение Disabled.

Далее жмём клавишу F10, этим мы сохраняем настройки внесённые нами в БИОС ноутбука Packard Bell, затем перезагружаемся, жмём при загрузке клавишу F2 и входим опять в БИОС.

Теперь флешка должна определиться. Выставляйте флешку на первую позицию, сохраняйте настройки и перезагружайтесь. Если загрузочная флешка сделана по нашим статьям, то загрузка произойдёт успешно.

На многих стационарных компьютерах установлены современные материнские платы с БИОСом UEFI и протоколом безопасной загрузки Secure Boot. Возьмём для примера материнскую плату ASUS, Asrock, Gigabyte.

Нужно сказать, что на материнских платах для стационарных компьютеров функциональные возможности БИОСа UEFI намного расширены, здесь вам и русский язык и возможность пользоваться мышью и производить всевозможные регулировки рабочих параметров комплектующих. Нажимаем при загрузке Delete или F2 и входим в UEFI BIOS.

Нажимаем Дополнительно (F7).

Идём во вкладку Boot (Загрузка), далее выбираем опцию Secure Boot (Безопасная загрузка),

жмём Enter и входим в неё, опять жмём Enter и выбираем Other OS (другая операционная система),теперь выходим отсюда и выбираем CSM (Compatibility Support Module),ставим опцию Запуск CSM в Enabled.

В открывшихся дополнительных опциях выбираем Параметры загрузочных устройств и выставляем Только Legacy OpROM или UEFI и Legacy OpROM.Далее опцию Параметры устройств хранения, выставляем в положение Сначала Legacy OpROM или Both, Legacy OpROM first.

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Нажимаем F10, и сохраняем изменения внесённые нами в UEFI BIOS. Сохранить конфигурацию и выполнить сброс? Да.

Отключаем опцию Secure Boot в интерфейсе UEFI материнской платы Asrock.

Если у вас материнская плата Gigabyte читайте нашу подробную статью Установка Windows 7 и Windows 8 на диск GUID (GPT) компьютера с материнской платой GIGABYTE с включенным UEFI.

Материнская плата MSI. Подраздел “Boot mode select”. 

Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь прошивка БИОСа ноутбука последним обновлением.

Метки к статье: BIOS

Источник: https://remontcompa.ru/zhestkiy-disk/392-kak-otklyuchit-secure-boot.html

Как отключить защиту Secure Boot в Биосе с поддержкой UEFI

Security verification failed asus
Здесь выбираем параметр «Boot Mode» или «OS Mode Selection», и переключаем его из положения «UEFI OS» (возможно «UEFI Boot») в положение «CSM Boot» (возможно «UEFI and Legacy OS» или «CMS OS»).

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав пункт «Yes». Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.