Вопрос или проблема
Сначала я попробовал через BIOS, и он показал, что функция включена в BIOS, но когда я выполняю “Confirm-SecureBootUEFI” в PowerShell, он показывает “False”. Я изменил настройку на Disabled в BIOS, затем снова включил и сохранил, но ничего не изменилось!
Попробовал PowerShell команду “Set-SecureBootUEFI-Enable”, она не сработала.
Также я попытался изменить реестр:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State
установил значение UEFISecureBootEnabled в 1. После перезагрузки оно снова устанавливается в 0!
Это может быть проблема Windows, когда Windows не может прочитать настройку BIOS. Чтобы подтвердить это, попробуйте загрузиться с внешнего носителя и проверьте там.
Например, Microsoft отозвала загрузчик shim, используемый в более старых версиях Ubuntu: “20 августа 2024 года Windows выпустила программное исправление, которое отзывает shims старше 15.8.”. Скачайте Ubuntu 20.04 (не более позднюю версию, такую как 20.04.6, для которой shim в порядке). Поместите этот ISO на USB-флешку с помощью Rufus, игнорируя предупреждение о недействительном загрузчике.
Затем, попробуйте загрузиться с этого USB, что должно провалиться с сообщением о том, что он не соответствует требованиям Secure Boot. Если так, то Secure Boot действительно включен в BIOS!
Если этот тест подтверждает проблему Windows, я предлагаю скачать последнюю версию Windows ISO с помощью инструмента создания мультимедийных носителей Microsoft и переустановить, сохраняя файлы и приложения. Хотя возможно, что DISM и SFC также могут устранить проблему, переустановка зачастую быстрее и более вероятно позволит её решить.
Ответ или решение
Конечно, обеспечивая безопасное использование устройства, активация Secure Boot на ноутбуке Lenovo Thinkpad V20E является важной задачей. Однако, как показывает описанная вами ситуация, включение данной функции может столкнуться с рядом проблем.
Теория: Понимание Secure Boot
Secure Boot — это одна из ключевых функций безопасности, встроенных в современные компьютеры с UEFI (Unified Extensible Firmware Interface). Она предназначена для предотвращения запуска неавторизованных операционных систем при загрузке системы. Включение Secure Boot обеспечивает, что компьютер загрузится только с подписанного программного обеспечения, что защищает от вредоносных программ и загрузочных вирусов. Однако, иногда возникают ситуации, когда данный механизм может не функционировать должным образом даже при его включении в BIOS. Это может быть обусловлено различием в подходах к реализации Secure Boot со стороны производителя компьютера, операционной системы и другого программного обеспечения.
Пример: Проблемы при активации Secure Boot
Из вашего описания следует, что хотя Secure Boot и показывается как включенный в BIOS, некоторые команды в PowerShell дают отрицательный результат. Это говорит о возможной проблеме синхронизации или конфликтах между BIOS и Windows.
Вы предприняли разумные шаги для решения проблемы: изменение настроек в BIOS, использование команд PowerShell, а также правка реестра. Однако ни один из них не дал результата. Это может быть связано с особенностями работы Secure Boot, возможной неактуальностью BIOS или ошибками в Windows, препятствующими корректной верификации состояния Secure Boot.
Применение: Решение и диагностика проблемы
-
Обновление BIOS: Это первый шаг, который стоит предпринять. Убедитесь, что у вас установлена последняя версия BIOS. Для этого зайдите на сайт поддержки Lenovo, введите модель вашего устройства и проверьте наличие обновлений для BIOS. Многие проблемы с Secure Boot могут решиться простым обновлением версии прошивки.
-
Диагностика через внешние средства: Один из способов убедиться в работоспособности Secure Boot — попробовать загрузиться с внешнего носителя, как в вашем примере с Ubuntu. Создайте загрузочную флешку с Ubuntu 20.04, используя Rufus. Если загрузка провалится с сообщением о невозможности выполнить защищенное выполнение, это будет указывать на то, что Secure Boot включен на уровне BIOS, и проблема исключительно в Windows.
-
Ремонт Windows: Если проблема все же найдена в Windows, может понадобиться выполнить более глубокий системный ремонт. Команды DISM (Deployment Imaging Service and Management) и SFC (System File Checker) могут помочь в проверке и восстановлении системных файлов, однако, как вы отметили, переустановка Windows способна значительно быстрее и более надежно исправить проблему. Используйте инструмент создания носителя от Microsoft для загрузки последней версии Windows и проведите переустановку с сохранением данных и приложений.
-
Регистр и права: Поскольку ваши изменения в реестре не сохраняются, есть вероятность, что у вашей учетной записи нет достаточных прав для внесения этих изменений. Убедитесь, что вы работаете из-под учетной записи администратора. Также убедитесь, что в системе нет установленных политик, которые могли бы блокировать изменения в ключе SecureBoot.
-
Микропрограммы и драйверы: Убедитесь, что все драйверы, особенно те, которые связаны с безопасностью, такие как драйверы TPM (Trusted Platform Module), обновлены. Некорректные или устаревшие драйверы также могут вызывать проблемы с Secure Boot.
Таким образом, следуя этим шагам и методикам, можно выяснить причину проблемы с Secure Boot и предпринять соответствующие меры для её устранения на ноутбуке Lenovo Thinkpad V20E. Главное — сохранять последовательность и чёткость в выполнении шагов диагностики и ремонта.