Значение защищено политикой безопасной загрузки в bcdedit.exe — решение

При изменении некоторых параметров загрузки Windows в bcdedit.exe, чаще всего — при отключении проверки цифровой подписи драйверов, некоторые пользователи получают сообщение «Произошла ошибка при задании данных элемента. Значение защищено политикой безопасной загрузки и не может быть изменено или удалено».

В этой инструкции подробно о том, чем вызвана ошибка и как её исправить в Windows 11/10 и других версиях системы.

Безопасная загрузка в БИОС/UEFI и команды bcdedit.exe

Включить некоторые параметры загрузки в командной строке с помощью bcdedit.exe не получится, если БИОС/UEFI вашего ПК или ноутбука включена опция Secure Boot или «Безопасная загрузка». Такие параметры включают в себя:

• Принудительное отключение проверки цифровой подписи драйверов
• Отключение предотвращения исполнения данных (DEP) в bcdedit

Решение — отключить безопасную загрузку и выполнить команду снова. Шаги будут следующими:

1. Зайдите в БИОС/UEFI вашего компьютера, на ПК для этого обычно требуется нажимать клавишу Del при включении, на большинстве ноутбуков — F2 (Подробнее: Как зайти в БИОС/UEFI Windows 11, подойдет и для других версий ОС).
2. Найдите опцию Secure Boot — она может находиться где-то на вкладке Boot или Security, иногда возможны и иные варианты расположения, о которых можно прочесть в статье про включение Secure Boot для Windows 11 (но нам потребуется, наоборот, отключить опцию).
3. Измените состояние опции Secure Boot на Disabled, после чего выполните выход с сохранением настроек (Save & Exit) из БИОС.
4. Загрузите компьютер как обычно и снова попробуйте выполнить требуемую команду bcdedit.exe — сообщения об ошибке появиться не должны.

Кстати, после того как вы измените параметру нужным вам образом, опцию Secure Boot можно снова включить, обычно это не влияет на работу сделанных вами настроек.

Надеюсь, материал помог разобраться в причинах ошибки и исправить её.