Образ ISO содержит отозванный загрузчик UEFI в Rufus — объяснение

08.11.2024 windows | программы

Про отозванный загрузчик UEFI При создании загрузочной флешки Windows 11 или Windows 10 для GPT/UEFI в последних версиях Rufus вы можете увидеть предупреждение «Выбранный образ ISO содержит отозванный загрузчик UEFI, который выдаёт экран нарушения безопасности, когда безопасная загрузка включена в полностью обновленной системе UEFI» с упоминанием кода ошибки 0x0000428.

В этом материале о том, почему появляется такое сообщение, безопасно ли создавать загрузочную флешку и дополнительная информация, которая может быть полезной.

Отозванный загрузчик UEFI и ошибка 0x0000428

Сообщение о том, что образ содержит отозванный загрузчик UEFI может появляться как для оригинальных образов ISO с Windows, так и для образов из сторонних источников и различных «сборок».

Сообщение Выбранный образ ISO содержит отозванный загрузчик UEFI в Rufus

Причина появления сообщения в том, что загрузчики UEFI Microsoft, выпущенные ранее мая 2023 имели уязвимость CVE-2023-24932 (также появилось ПО BlackLotus для её эксплуатации) и были отозваны Майкрософт в начале 2024 года.

После отзыва соответствующих загрузчиков, были обновлены и БИОС материнских плат многих производителей и, если загружаться с образа с таким загрузчиком на материнской плате с включенным Secure Boot вы можете получить сообщение об ошибке 0x0000428 — именно об этом и предупреждает вас Rufus.

Как поступить с таким образом ISO? Возможны следующие варианты:

Если это оригинальный образ с сайта Майкрософт, можно продолжать запись на флешку — указанная уязвимость не эксплуатируется в загрузчиках оригинальных образов. Если у вас обновленный БИОС и при попытке загрузки вы сталкиваетесь с сообщением об ошибке 0x0000428, потребуется отключить Secure Boot.
Если образ не оригинальный, опасность присутствует (хотя степень риска и незначительная) и лучше воспользоваться оригинальным образом.
По возможности, скачайте оригинальные новые образы нужных вам версий Windows с сайта Майкрософт с исправленными загрузчиками.

Ошибка 0x0000428 при использовании образа (загрузочной флешки) с отозванным загрузчиком UEFI появится только на обновленном БИОС и при условии включенного Secure Boot, в остальных случаях вы её не увидите.

Комментарии (18) к Образ ISO содержит отозванный загрузчик UEFI в Rufus — объяснение

serget
08.11.2024 в 14:53
ни разу такого не видел хотя биос/uefi 2015 года
Ответить
- Иван
  27.11.2024 в 07:12
  Вы статью внимательно прочтите. BIOS вашей платы должен быть с обновлениями от 2024 года или новее. При этом ещё не каждое обновление содержало новые сведения о загрузчике, т.к. есть столетние платы, для которых какую-то мелочь поправили, а больше ничего не трогали (любит таким ASUS баловаться). Вам нужна актуальная плата выпущенная в 2022 и новее для которой обновленные BIOS еще выпускают. Для платы 2015 года такого «счастья» не предвидится.
  Ответить
Kuro
12.11.2024 в 06:10
Тоже столкнулся с этим предупреждением, у меня ISO ещё весной был скачан с офф сайта. Короче как я понял если что то должно помочь отключение Secure Boot.
Ответить
- Dmitry
  12.11.2024 в 10:56
  Да, верно. Но скорее всего (если только биос не версий последних месяцев) вы вообще ничего не заметите.
  Ответить
Влад
19.11.2024 в 18:59
А я выбрал MBR и у меня нет uefi
Ответить
Sergey
24.12.2024 в 15:28
Я так понял, это сообщение говорит только о том, что разработчики Rufus идут в ногу со временем :)
Ответить
- Dmitry
  24.12.2024 в 18:52
  В большинстве случаев — да.
  Ответить
АлександрВВ
29.12.2024 в 15:31
Сейчас словил именно такое такое сообщение от руфуса.
Образ качал с офиц. сайта, в руфусе выбрал «на mbr», комп десятилетний, и всё равно прилетело.
Ответить
Иннокентий
01.02.2025 в 22:59
Не знаю, какой образ ему не скармливаю хоть новый хоть старый — всплывает это уведомление..
Ответить
Антон
07.02.2025 в 15:21
Возникает вопрос: а почему на официальных образах windows от самой microsoft используется устаревший загрузчик. Причем достаточно свежих, образ октябрь-декабрь 2024, а загрузчик по информации в статье был отозван еще в начале 2024 года.
Ответить
- Dmitry
  08.02.2025 в 15:41
  Тут не скажу. В случае с 10-кой, возможно, просто не обновляли. Если с 11 то же самое (не проверял, кажется, с 24H2, а прямо сейчас нет возможности), то действительно странно.
  Ответить
Александр
10.02.2025 в 00:53
C образами Win 11 все нормально, и 23Н2 и 24Н2
Ответить
Александр
11.02.2025 в 14:26
Отключил Secure Boot в BIOS, все равно вылезает это предупреждение (
Ответить
- Dmitry
  12.02.2025 в 09:30
  Здравствуйте.
  Так Rufus не проверяет, включен ли у вас Secure Boot, он проверяет образ и на всякий случай предупреждает, что в теории могут возникнуть проблемы на новых прошивках с Secure Boot.
  Ответить
denis
20.02.2025 в 21:11
А почему образ ISO с официального сайта microsoft выдает эту ошибку?
Win10_22H2_Russian_x64v1.iso
Ответить
- Dmitry
  21.02.2025 в 10:57
  Как было отмечено, это не ошибка, а предупреждение. Причина — не обновленный загрузчик в образе. Либо Майкрософт его в принципе в 10-ке не стала обновлять, либо образ давно загружен (я сам в последнее время не качал 10-ку, лежит скачанный ещё в 22-м, для него также есть предупреждение).
  Ответить
Dupd
21.03.2025 в 03:02
Образ Винды 10 свежайший, ошибка осталась
Ответить
- Dmitry
  22.03.2025 в 10:46
  Так образ Windows 10 достаточно давно уже не обновлялся (на официальном сайте). Не помню точную дату, но давно.
  Ответить

Оставить комментарий