Після установки Windows 8.1 (або при оновленні з Win 8 до Win 8.1 через Windows Store) в правому нижньому куті робочого столу у частини користувачів з'являється напис:
Windows 8.1 Професійна Безпечне завантаження (SecureBoot) Налаштована неправильно Build 9600.
В англійській версії помилка, відповідно:
Windows 8.1 Pro SecureBoot is not configured correctly Build 9600
Спробуємо розібратися, що означає цей запис і до яких наслідків вона може призвести.
По-перше, відразу всіх заспокоїмо і скажемо, що поява напису про неправильність налаштування безпечного завантаження ні в якому разі не говорить про те, що ваша Windows 8.1 є піратською або нелегально активованої. Це також не повідомлення про серйозні помилки або проблеми з Windows 8.1. Швидше, це якесь інформаційне попередження (хоча і дуже нав'язливе) про те, що безпека системи знаходиться не на високому рівні, тому що режим безпечного завантаження (Secure Boot) не налаштований.
Примітка. Коротко нагадаємо, що таке безпечна завантаження (SecureBoot). Secure Boot є однією з опцією UEFI і призначена для захисту комп'ютера від буткіти, низькорівневих експлойтів і руткітів, які до старту системи не зможуть проникнути в оперативну пам'ять. У режимі безпечного завантаження менеджер завантаження UEFI буде виконувати тільки підписаний цифровим ключем код, який він звіряє зі своєю власною із зашифрованою базою даних. Для роботи технології безпечного завантаження Windows 8, в UEFI комп'ютера повинен містяться сертифікат Microsoft (і інші сертифікати / ключі, в залежності від виробника). Використання UEFI з функцією "Secure Boot" - обов'язкова вимога Microsoft для всіх нових комп'ютерів, сертифікованих для Windows 8 / Windows 8.1. Це означає, що всі комп'ютери на UEFI з попередньо встановленою виробником Windows 8 поставляються з включеною за замовчуванням Secure Boot. Однак насправді все сертифіковані для Windows 8 системи в обов'язковому порядку повинні мати можливість управління відключення Secure Boot і можливість управління ключами. Відключається Secure Boot існує де на ARM планшетах з попередньо встановленою Windows.Як в Windows 8.1 прибрати на робочому столі напис "Безпечне завантаження (SecureBoot) налаштована неправильно"?
В першу чергу потрібно визначити чи включений режим Secure Boot у вашій системі. У командному рядку PowerShell з правами адміністратора виконайте команду:
Confirm-SecureBootUEFI
Згідно зі статтею на TechNet http://technet.microsoft.com/en-us/library/dn441535.aspx командлет може повернути у такому значенні:
- False - це означає, що безпечна завантаження відключена і на робочому столі має бути присутня напис "Безпечне завантаження (SecureBoot) налаштована неправильно"
- True - Secure Boot включена і напис на робочому столі не повинна з'являється
- Cmdlet not supported on this platform (Командлети не підтримує на цій платформі: 0xC0000002) - комп'ютер не підтримує Secure Boot або налаштований на завантаження в режимі сумісності з BIOS (Legacy або CSM). Напис з'являтися не повинна
За допомогою наступної команди перевіряється тип політики Secure Boot:
Get-SecureBootPolicy
- 77FA9ABD-0359-4D32-BD60-28F4E78F784B - налаштована коректна політика Secure Boot.
- Будь-який інший GUID - використовується непродуктивна (тестова або отладочная) політика безпечного завантаження.
- Secure Boot policy is not enabled on this machine (Політика безпечного завантаження на цьому комп'ютері не включена) - комп'ютер не підтримує Secure Boot або працює в Legacy режимі
У тому випадку, якщо комп'ютер підтримує Secure Boot, можна просто активувати безпечну завантаження:
- Перезавантажити комп'ютер і ввійти в UEFI (aka BIOS) і включіть Secure Boot. Конкретні місцезнаходження параметрів установки залежать від виробника ПК і налаштувань середовища UEFI (нижче ми привели список типових налаштувань Secure Boot в різних UEFI)
- Якщо перший варіант не допоміг, спробуйте скинути настройки BIOS / UEFI на заводські (factory default)
Якщо ж використання Secure Boot в вашому випадку неможливо (наприклад, ви використовуєте систему з подвійним завантаженням ОС, відмінних від Win 8 / 8.1), то офіційного рішення поки немає - є кілька методик (в тому числі ручної через Resource Hacker FX), які вносять зміни в бібліотеки basebrd.dll.mui і shell32.dll.mui, прибираючи попереджувальний напис. Однак рекомендувати використовувати цю методику ми не будемо, тому що вона вносить нестандартні зміни в системні файли і потенційно небезпечна.
У тому випадку якщо ваша система в принципі не підтримує Secure Boot, а напис все одно присутній (швидше за все розробники Windows 8.1 допустили помилку), прибрати напис можна, встановивши новий набір оновлень від Microsoft KB 2883200(Випущений, до речі менше ніж через добу після офіційного релізу Windows 8.1). Опис пакета оновлень тут: http://support.microsoft.com/kb/2883200. До складу пакету входять KB2894179, KB2883200, KB2894029.
Завантажити пакет можна:
- Для Windows 8.1 x64 - http://www.microsoft.com/en-us/download/details.aspx?id=40749
- Для Windows 8.1 x86 - http://www.microsoft.com/en-us/download/details.aspx?id=40755
Стаття буде оновлюватися в міру появи нової інформації.
UPDATE від 31.10.2013 Microsoft нарешті випустила офіційний патч, дозволяє прибрати з робочого столу Windows 8.1 і Windows Server 2012 R2 напис «SecureBoot is not configured correctly». Це оновлення описано в статті KB 290286 (Http://support.microsoft.com/kb/2902864/en-us) «Update removes the «Windows 8.1 SecureBoot is not configured correctly» watermark in Windows 8.1 and Windows Server 2012 R2«. Потрібну версію оновлення потрібно завантажити в залежності від розрядності використовуваної системи. Після установки оновлення, систему потрібно перезавантажити.
