ErrorsSolutions
articulos

Arranque seguro: cómo deshabilitar la protección o configurar correctamente en UEFI

Los virus informáticos se han convertido en una parte integral de nuestras vidas. Incluso fueron escuchados por personas que no habían usado computadoras por algún tiempo. Para mejorar la protección contra el malware, se introdujo el protocolo de arranque seguro. Sobre lo que se come y cómo apagarlo se describirá en detalle en el artículo.

¿Qué es el arranque seguro y cuándo podría ser necesario desactivarlo?

Secure Boot es una de las innovaciones introducidas en la implementación de UEFI. Esto, a su vez, es un receptor de BIOS. Él, respectivamente, es responsable de preparar y cargar el sistema operativo. BIOS puede considerarse una utilidad muy simple con un diseño primitivo, que se actualiza en la placa base. UEFI realiza las mismas funciones, pero ya es un programa muy hermoso y avanzado. Por ejemplo, con la persistencia de usar UEFI, incluso puede ver el contenido de las unidades conectadas, lo que se consideraría una innovación increíble para el BIOS.

Los creadores de UEFI fueron guiados no solo por impulsos estéticos. Uno de los objetivos de desarrollo importantes era detectar y limitar el impacto del malware. Se suponía que la tecnología impediría su carga junto con el sistema operativo (SO), así como la ejecución a nivel del núcleo del SO después de su lanzamiento. El honor de cumplir esta importante misión recayó en el protocolo de arranque seguro. La implementación técnica fue la siguiente: se utilizó un esquema criptográfico con firmas abiertas y cerradas (firmas digitales electrónicas, firmas digitales). En términos generales, se lograron los objetivos, pero en la práctica requirió acciones ciertas y correctas no solo de los usuarios, sino también de los fabricantes de equipos informáticos. La descripción de todo el proceso llevará mucho tiempo, así que centrémonos en las características clave:

  • los componentes de software (controladores, cargadores del sistema operativo) tienen EDS especiales, también están en el firmware de la placa base, pero las características de estos EDS son diferentes;
  • Cuando se utilizan recursos informáticos, los componentes deben demostrar con EDS que no son virus;
  • Un factor de seguridad clave es la clave privada, que idealmente debería ser exclusiva de cada PC.

Las dificultades con la tecnología comenzaron en la etapa de implementación, cuando Microsoft anunció que con la ayuda del protocolo restringiría la instalación de otros sistemas operativos en computadoras con Windows preinstalado. Luego, tales planes fueron abandonados bajo la presión del público, pero el sedimento permaneció. Hoy, la principal dificultad es que los fabricantes de placas base usan las mismas claves privadas para todos sus productos o para líneas individuales. En cualquier caso, las buenas intenciones llevaron a un callejón sin salida.

En la gran mayoría de los casos, vale la pena resolver el inicio seguro para dos problemas:

  1. Si el sistema operativo no se instala o carga.
  2. Si no es posible iniciar desde una unidad flash USB de arranque.

Secure Boot por sí solo no carga el sistema de ninguna manera, ya que funciona en un nivel de software inferior. Desactivar el protocolo definitivamente no mejorará la capacidad de respuesta del sistema y no aumentará la velocidad del procesador.

¿Cómo deshabilitar la protección de arranque seguro en el BIOS?

Tenga en cuenta que algunos usuarios piensan erróneamente que el protocolo de arranque seguro está deshabilitado en el BIOS. Este firmware bastante primitivo no tiene, no tenía y no puede tener soporte SecurBut. Este protocolo de seguridad funciona exclusivamente en UEFI y el apagado debe realizarse allí. La naturaleza de este error es bastante simple. Durante muchos años, los usuarios están acostumbrados al hecho de que todo lo que aparece en la pantalla antes de cargar el sistema operativo es el BIOS. De hecho, los días de este complemento de software han terminado y ya está desactualizado en cualquier aspecto.

Ejemplos de deshabilitación de arranque seguro en diferentes computadoras portátiles y placas base

El algoritmo general es siempre el mismo:

  1. Inicie sesión en UEFI.
  2. Busca la opción deseada.
  3. Deshabilitar SecureBoot.
  4. Registro de cambios.

Es importante que este protocolo de seguridad solo sea compatible con Windows 8 y versiones posteriores. Por lo tanto, si tiene el Arranque seguro habilitado en el firmware de la placa base, pero Windows 7 está instalado en la PC, entonces no necesita desconectar nada. La opción de arranque seguro aún no funciona, y los posibles problemas para iniciar el sistema operativo deben buscarse en otro lugar.

¿Cómo deshabilitar el arranque seguro y UEFI en una computadora portátil Acer Aspire?

Hay muchos modelos de computadoras portátiles de este fabricante, pero los detalles son tales que primero debe crear su propia contraseña. El algoritmo general de acción es el siguiente:

  • ingrese BIOS-UEFI presionando la tecla F2 o Delete;
  • vaya a la pestaña "Seguridad", seleccione la opción "Establecer contraseña de supervisor";
  • ingrese la contraseña 2 veces en una ventana especial. No sobresalga, use una combinación simple;
  • el éxito se confirmará con el mensaje "Se han guardado los cambios";
  • vaya a la pestaña "Arranque" y en la línea "Modo de arranque" indique el valor "Legado";
  • presione F10 y registre las modificaciones de la configuración;
  • tras una sobrecarga posterior, vuelva a ingresar a UEFI;
  • vaya a la pestaña "Seguridad", seleccione la opción "Establecer contraseña de supervisor", ingrese la contraseña previamente especificada;
  • vaya a la pestaña "Arranque" y en la línea "Arranque seguro" indique el valor "Desactivado";
  • guardar los cambios nuevamente.

¿Deshabilitar el arranque seguro en las computadoras portátiles Pavilion y otros modelos HP?

  1. Para ingresar al BIOS, presione ESC o ESC => F10 antes de iniciar Windows.
  2. Vaya a la pestaña "Configuración del sistema" y busque la línea "Opciones de arranque".
  3. Establezca el criterio de "Arranque seguro" en "Desactivado" y el criterio de "Soporte heredado" en "Activado".
  4. El sistema le preguntará si realmente está listo para cambiar la configuración; confirme esto haciendo clic en "Sí".
  5. Al final, debe guardar los cambios realizados presionando F10 y confirmando "Sí".

Cuando reinicie más tarde, tenga cuidado. El sistema está reasegurado e incluirá "protección contra el tonto". Debe ver lo que sigue a la inscripción "Cambio del modo de arranque del sistema operativo (021)": allí se indicará una secuencia digital. Escríbelo y presiona Enter. Si solo necesita deshabilitar el Arranque seguro, entonces no necesita hacer nada más. Si, inicialmente, todo se hizo por el hecho de poder arrancar desde una unidad USB, inmediatamente después de pasar por "protección contra un tonto", presione ESC y luego F9. Establezca la unidad flash deseada con la máxima prioridad para que se cargue primero en el disco duro.

En laptops Dell

  1. F12 inmediatamente después de encender la computadora y antes de iniciar el sistema operativo.
  2. En el panel superior, vaya a la pestaña Arranque y vaya a la subsección UEFI BOOT.
  3. Establezca el criterio "Arranque seguro" opción "Desactivado".
  4. Guarde los cambios (F10 => "Sí") y reinicie la computadora portátil.

Arranque seguro en portátiles Lenovo y Toshiba

Para ingresar a UEFI en estos dispositivos, debe presionar F12 y luego realizar los siguientes pasos:

  • vaya a la pestaña "Seguridad";
  • establezca el criterio de "Arranque seguro" en "Deshabilitado";
  • vaya a la pestaña "Avanzado", y en él vaya al menú "Configuración del sistema";
  • establezca el criterio "Modo de arranque (Selección del modo del SO)" en la opción "Arranque CSM (SO CMS), (UEFI y SO heredado)"
  • guarde todo presionando F10 => "Sí".

Deshabilita el arranque seguro en placas base

El mercado de las placas base para computadoras de escritorio es bastante conservador, y 2 compañías son líderes claros: Asus y Gigabyte. Proporcionan más de la mitad de todos los equipos, por lo que es más racional considerar cómo deshabilitar el Arranque seguro en el contexto de estos fabricantes. En cualquier caso, el tercer y cuarto lugar fueron ocupados por MSI y ASRock durante mucho tiempo; los primeros cuatro están totalmente compuestos por empresas de Taiwán. En pocas palabras: aún no habrá diferencias fundamentales en las instrucciones de apagado, y la mayoría de los usuarios encontrarán a continuación exactamente lo que están buscando.

Tenga en cuenta que puede ir directamente a UEFI en algunos casos directamente desde Windows (desde la versión 8 y posterior). Para hacer esto, intente lo siguiente:

  • En el escritorio a la derecha, llame al cajón.
  • Después, siga la ruta: “Configuración” => “Cambiar configuración ...” => “Actualizar y ...” => “Restaurar”;
  • En la ventana que aparece, busque la opción para reiniciar el sistema y establezca esta línea en "Configuración UEFI" o "Configuración de firmware UEFI";
  • Luego haga clic en "Reiniciar" y en el futuro UEFI debería iniciarse automáticamente.

¿Cómo deshabilitar el arranque seguro en una placa base Gigabyte?

Después de ingresar a UEFI (presionando F12 antes de iniciar el SO), proceda de la siguiente manera:

  • vaya a la pestaña "Características del BIOS";
  • establezca el criterio "Características de Windows 8" en la opción "Otro sistema operativo";
  • para el criterio "Selección del modo de arranque" - "Legacy only" o "UEFI and Legacy" (no hay mucha diferencia entre ellos);
  • para el criterio "Otra prioridad de ROM de dispositivo PCI" - "OpROM heredada".

Después de todo, debe registrar los cambios, es decir, presione F10 => "Aceptar".

Placas base y portátiles Asus

Solo tenga en cuenta que la mayoría de las veces en las placas base de este fabricante en particular se produce un error al cargar el sistema operativo: se detectó una firma no válida. Verifique la Política de arranque seguro en la Configuración. En la mayoría de los casos, para solucionar el problema, desactive el Arranque seguro, y para esto necesita:

  • vaya a UEFI: presione antes de cargar el sistema operativo en F2, Eliminar o la combinación de teclas Fn + F2;
  • en la pantalla inicial, haga clic en F7 (Modo avanzado) y luego vaya al menú "Arranque" => "Menú de arranque seguro";
  • especifique "Habilitado" en la línea "Estado de arranque seguro" y "Otro sistema operativo" en la línea "Tipo de sistema operativo";
  • retroceder un nivel en el menú "Arranque" => "Módulo de compatibilidad de compatibilidad (CSM)";
  • configure la línea “Iniciar CSM” en “Activado”, y la línea “Control de dispositivo de arranque” - “UEFI y Legacy ...” o “Legacy OpROM ...”, y la línea “Boot From Storage Devices” - “Ambos Legacy opROM primero", o "Legado opROM primero";
  • después de eso, presione F10 y guarde todos los cambios, y luego verifique la corrección de la configuración realizada.

Específicamente para las computadoras portátiles Asus, el algoritmo será el siguiente:

  • ir a UEFI;
  • vaya a la pestaña "Seguridad";
  • busque la línea "Control de arranque seguro", especifique el valor "Deshabilitado" en ella;
  • vaya a la pestaña "Arranque";
  • Busque la línea "Arranque rápido", configúrelo en "Desactivado" y en la línea "Iniciar CSM" a "Activado".

¿Cómo saber si el arranque seguro está activado en Windows?

Este protocolo es fácil de activar y desactivar, y hay varios enfoques probados para comprender el estado actual:

  1. Usando la información del sistema. Ejecute la utilidad Ejecutar. Para hacer esto, mantenga presionada la combinación de teclas Win + R, ingrese msinfo32 en la línea que aparece y presione Entrar. Aparecerá una nueva ventana. Asegúrese de que la línea "Información del sistema" esté seleccionada en su panel izquierdo. En el panel derecho, busque la línea "Estado de arranque seguro", que tiene solo 2 valores "Activar" y "Desactivar".
  2. Usando PowerShell. En la utilidad Ejecutar, ejecute el comando powershell. Se abrirá una nueva ventana en la que copiará lo siguiente: Confirm-SecureBootUEFI. Si la respuesta es "Verdadera" a esta solicitud, entonces la opción está activa, y si es "Falsa", se desactiva. Si aparece una notificación de una naturaleza diferente, la placa base no admite la función de arranque seguro.
  3. Empíricamente Cree una unidad flash USB de arranque con Windows e intente arrancar desde ella después de reiniciar la computadora. Si todo tiene éxito, entonces la opción está desactivada; en otras circunstancias, se mostrará un mensaje correspondiente que indica que la descarga no es posible por razones de seguridad.

Conclusión

  1. Secure Boot apareció en el mundo de las computadoras hace relativamente poco tiempo y este protocolo de seguridad es un componente de UEFI, un tipo de firmware moderno y relevante para placas base.
  2. El protocolo de seguridad evita el lanzamiento de malware a un nivel inferior al de los antivirus convencionales. Por lo tanto, con la configuración adecuada, esta tecnología puede aumentar significativamente la resistencia de la PC a los virus.
  3. El Arranque seguro debe deshabilitarse si es necesario, si evita que el sistema se inicie desde una unidad flash USB de arranque o al reinstalar Windows. Solo por un experimento, no deberías desactivar la tecnología.
  4. Para cualquier computadora, el esquema de desactivación es el mismo, especificando los criterios apropiados en el menú UEFI deseado. Lo principal es encontrar el camino correcto a dicho menú. Incluso con dificultades significativas, esto no llevará más de 10 minutos.

Artículos De Interés

¿Cómo solucionar problemas de actualización KB4056892? articulos

¿Cómo solucionar problemas de actualización KB4056892?

No se puede establecer una conexión con el sitio en el navegador Yandex articulos

No se puede establecer una conexión con el sitio en el navegador Yandex

¿Cómo solucionar errores, bloqueos, errores en Resident Evil 0 HD? articulos

¿Cómo solucionar errores, bloqueos, errores en Resident Evil 0 HD?

Posibles soluciones a problemas al iniciar el juego Sid Meier's Civilization VI articulos

Posibles soluciones a problemas al iniciar el juego Sid Meier's Civilization VI