Secure Boot и загрузка с флешки Ventoy

Загрузка с Ventoy и Secure BootПри использовании загрузочной флешки Ventoy на компьютере или ноутбуке с включенной опцией безопасной загрузки Secure Boot вы получите сообщение об ошибке «Verification failed: 0x1A Security Violation», однако при необходимости вы можете выполнить загрузку, добавив ключи MOK (Machine Owner Key).

В этой инструкции пошагово описано, как загрузиться с флешки Ventoy на устройствах, где опция Secure Boot включена. В отдельной инструкции пошагово описан весть процесс создания загрузочной флешки Ventoy.

Порядок действий для включения загрузки с включенной опцией Secure Boot для Ventoy

Опция поддержки Secure Boot в Ventoy

В последних версиях Ventoy опция «Поддержка Secure Boot» включена по умолчанию, но её включения для загрузки на устройствах, где используется безопасная загрузка недостаточно: вы увидите сообщение об ошибке:

Ошибка Verification failed: 0x1A Security Violation

Для возможности загрузки потребуется выполнить следующие шаги:

  1. На экране с ошибкой «Verification failed: 0x1A Security Violation» нажмите «ОК» (Enter).
  2. На следующем экране до окончания отсчета таймера нажмите любую клавишу. Запустить MOK Manager
  3. Выберите пункт «Enroll key from disk» и нажмите Enter. Добавление ключей MOK Ventoy
  4. В списке разделов (у вас он будет отличаться от того, что представлен на скриншоте) выберите VTOYEFI и нажмите Enter. Выбор раздела VTOYEFI
  5. Выберите пункт (файл)
    ENROLL_THIS_KEY_IN_MOKMANAGER.cer
    и нажмите Enter. Добавление ключа MOK в MOKMANAGER
  6. Выберите пункты Continue, затем — Yes на следующих двух экранах. Подтвердить добавление ключей
  7. Выбрав пункт Reboot, нажмите Enter для перезагрузки. Перезагрузка Ventoy

После этого загрузка с флешки Ventoy должны пройти без ошибок несмотря на то, что опция Secure Boot включена.

Дополнительная информация

Некоторые дополнительные особенности работы поддержки Secure Boot в Ventoy:

  • Описанные действия работают на многих устройствах, но не на всех — если в результате вы получаете новые сообщения об ошибках при загрузке, потребуется отключить Secure Boot в БИОС/UEFI
  • Загруженные ключи MOK хранятся в NVRAM UEFI материнской платы. Они будут сохранены и после очистки диска и проделывать шаги из инструкции на том компьютере, где они уже были выполнены не потребуется.
  • При использовании флешки на каждом новом компьютере потребуется заново проделать описанные выше шаги.

Надеюсь, материал был полезен. Будет отлично, если вы сможете поделиться в комментариях — сработала ли загрузка с Secure Boot в Ventoy в вашем случае.

Комментарии (10) к Secure Boot и загрузка с флешки Ventoy

  • Sergey

    Здравствуйте! Что делать, если после того как я выбрал пункт «Enroll key from disk» и нажал Enter, ничего не происходит. И вообще ничего больше нажать нельзя. Комп только вручную перезагружать приходится. Или надо подождать сколько то времени. Я ждал минуты 3, но ничего не было.

    Ответить

    • Владимир

      Попробуй прочитать статью ещё раз.

      Ответить

  • Александр

    Притащили ноут, на который я ставил OC прошлый раз, сейчас нужно повторить процедуру. Вылезла это сообщение, ковырял её час наверное, успел в панамку напихать тому кто, якобы, лазил в BIOS. Полез гуглить, первая ссылка на эту статью. Помогло.

    Ответить

  • Павел

    Здравствуйте Дмитрий. Купил новый ноутбук Lenovo Yoga Pro 9 6IMH9 и создаю флешку с операционными системами программой Ventoy. Флэшку делал по вашей инструкции свыше. Перезагружаю ноут и мне выдается-Ferifiyng shim SBAT data failed: Security Policy Violation Sone thing has gone seriously wrong: SBAT self-check failed: Security Policy Violation. Как исправить это. Чтобы можно было установить операционные системы. Спасибо

    Ответить

    • Dmitry

      Здравствуйте.
      В описанной ситуации, если загрузка ключей не предлагается, придётся либо отключить Secure Boot в биос ноутбука (но я бы не рекомендовал, наверное), либо использовать инструмент, для флешки, где проблема не возникнет — тот же Rufus.

      Ответить

      • obdolbos

        Здравствуйте, можете пожалуйста объяснить чем карается отключение Secure Boot и почему лучше оставлять его включенным?

        Ответить

        • Dmitry

          Здравствуйте.
          Ничем не карается) Но некоторые игры или их компоненты сейчас требуют Secure Boot, например, а сама технология — проверяет загрузчик и позволяет загружать только «доверенные», то есть если вирус туда что-то пропишет, то уже не загрузится с Secure Boot, а вы будете знать, что что-то не так.

          Ответить

  • Олег

    А как потом,если понадобится, этот ключ удалить из NVRAM материнки?

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться