telegram
🪟windows

Состояние безопасной загрузки не поддерживается Windows 11/10

Ко мне обратился пользователь с проблемой, что состояние безопасной загрузки не поддерживается в сведениях о системе Windows 11 и 10.

Состояние безопасной загрузки не поддерживается windows

После проверки настроек в БИОС UEFI было обнаружено, что Secure Boot был в режиме User, после очистки ключей в графе Key Menagement, состояние User стало Setup, но не Enabled. Далее в сведениях о системе (msinfo32), состояние безопасной загрузки сменилось с не поддерживается на отключено. Если столкнулись с такой же проблемой, я покажу как решить её.

Дело в том, что Secure Boot (безопасная загрузка) включается только, если диск, где установлена Windows 11 или 10, имеет разметку диска GPT, а у него была разметка MBR. В этом случае будет написано в сведениях о системе, что состояние безопасной загрузки не поддерживается или отключена. Кроме того, если будет в BIOS выставлен CMS в состояние "Другая ОС" и Secure Boot будет включен (Enabled), то в сведениях о системе Windows 11/10 будет состояние безопасной загрузки отключена.

Состояние безопасной загрузки не поддерживается или отключено - Что делать?

1. В первую очередь, убедитесь, что диск, где установлена Windows 11/10, имеет разметку GPT.

  • Нажмите сочетание кнопок на клавиатуре Win+R и введите diskmgmt.msc.
  • Снизу левого бока нажмите правой кнопкой мыши по "Диску №", где установлена Windows 11/10.
  • Выберите "Свойства" и перейдите во вкладку "Тома".
  • В графе "Стиль раздела" должно быть "Таблица с GUID разделов", что является GPT.
  • Если стоит MBR, то нужно конвертировать его в GPT без потери данных.

Кроме того, можно начать чистую установку Windows 11/10 и удалить все разделы на данном диске и просто начать установку, после чего разделы системные будут созданы автоматически уже с GPT разметкой. Это приведет к потери всех данных на диске, где была Windows 11/10.

свойства диска проверка gpt или mbr

2. Если конвертировали разметку диска в GPT или она уже была, то проверим в BIOS включён ли Secure Boot и переведем CMS (OS type) в режим UEFI Windows mode.

  • Зайдите в BIOS нажав при включении ПК кнопку Del.
  • Перейдите во вкладку Boot или Security.
  • Найдите графу Secure Boot (безопасная загрузка) и включите (Enabled).
  • Убедитесь, что OS Type (тип ОС) или CMS (параметры загрузочных устройств) выставлен в режим UEFI Windows mode или UEFI.
  • После выбора UEFI выставьте Secure Boot в включенном состоянии Enabled.
  • Нажмите F10, чтобы сохранить параметры БИОСа.

Полное руководство, как включить безопасную загрузку Secure Boot для разных BIOS/UEFI.

Secure Boot и UEFI

3. Кроме того, нужно подготовить TPM, после чего включить его в BIOS, если он не включен.

  • Нажмите Win+R и введите tpm.msc.
  • Нажмите на вкладку "Действие" и "Подготовить TPM".
  • Если подготовка неактивна, то нужно проверить и включить TPM в BIOS.
  • После включения, попробуйте включить безопасную загрузку.

подготовить tpm