Secure Boot и загрузка с флешки Ventoy
При использовании загрузочной флешки Ventoy на компьютере или ноутбуке с включенной опцией безопасной загрузки Secure Boot вы получите сообщение об ошибке «Verification failed: 0x1A Security Violation», однако при необходимости вы можете выполнить загрузку, добавив ключи MOK (Machine Owner Key).
В этой инструкции пошагово описано, как загрузиться с флешки Ventoy на устройствах, где опция Secure Boot включена. В отдельной инструкции пошагово описан весть процесс создания загрузочной флешки Ventoy.
Порядок действий для включения загрузки с включенной опцией Secure Boot для Ventoy
В последних версиях Ventoy опция «Поддержка Secure Boot» включена по умолчанию, но её включения для загрузки на устройствах, где используется безопасная загрузка недостаточно: вы увидите сообщение об ошибке:
Для возможности загрузки потребуется выполнить следующие шаги:
- На экране с ошибкой «Verification failed: 0x1A Security Violation» нажмите «ОК» (Enter).
- На следующем экране до окончания отсчета таймера нажмите любую клавишу.
- Выберите пункт «Enroll key from disk» и нажмите Enter.
- В списке разделов (у вас он будет отличаться от того, что представлен на скриншоте) выберите VTOYEFI и нажмите Enter.
- Выберите пункт (файл)
ENROLL_THIS_KEY_IN_MOKMANAGER.cer
и нажмите Enter. - Выберите пункты Continue, затем — Yes на следующих двух экранах.
- Выбрав пункт Reboot, нажмите Enter для перезагрузки.
После этого загрузка с флешки Ventoy должны пройти без ошибок несмотря на то, что опция Secure Boot включена.
Дополнительная информация
Некоторые дополнительные особенности работы поддержки Secure Boot в Ventoy:
- Описанные действия работают на многих устройствах, но не на всех — если в результате вы получаете новые сообщения об ошибках при загрузке, потребуется отключить Secure Boot в БИОС/UEFI
- Загруженные ключи MOK хранятся в NVRAM UEFI материнской платы. Они будут сохранены и после очистки диска и проделывать шаги из инструкции на том компьютере, где они уже были выполнены не потребуется.
- При использовании флешки на каждом новом компьютере потребуется заново проделать описанные выше шаги.
Надеюсь, материал был полезен. Будет отлично, если вы сможете поделиться в комментариях — сработала ли загрузка с Secure Boot в Ventoy в вашем случае.
Sergey
Здравствуйте! Что делать, если после того как я выбрал пункт «Enroll key from disk» и нажал Enter, ничего не происходит. И вообще ничего больше нажать нельзя. Комп только вручную перезагружать приходится. Или надо подождать сколько то времени. Я ждал минуты 3, но ничего не было.
Ответить
Владимир
Попробуй прочитать статью ещё раз.
Ответить
Константин
Помогло
Ответить
Роман
Получилось
Ответить
Александр
Притащили ноут, на который я ставил OC прошлый раз, сейчас нужно повторить процедуру. Вылезла это сообщение, ковырял её час наверное, успел в панамку напихать тому кто, якобы, лазил в BIOS. Полез гуглить, первая ссылка на эту статью. Помогло.
Ответить
Павел
Здравствуйте Дмитрий. Купил новый ноутбук Lenovo Yoga Pro 9 6IMH9 и создаю флешку с операционными системами программой Ventoy. Флэшку делал по вашей инструкции свыше. Перезагружаю ноут и мне выдается-Ferifiyng shim SBAT data failed: Security Policy Violation Sone thing has gone seriously wrong: SBAT self-check failed: Security Policy Violation. Как исправить это. Чтобы можно было установить операционные системы. Спасибо
Ответить
Dmitry
Здравствуйте.
В описанной ситуации, если загрузка ключей не предлагается, придётся либо отключить Secure Boot в биос ноутбука (но я бы не рекомендовал, наверное), либо использовать инструмент, для флешки, где проблема не возникнет — тот же Rufus.
Ответить
obdolbos
Здравствуйте, можете пожалуйста объяснить чем карается отключение Secure Boot и почему лучше оставлять его включенным?
Ответить
Dmitry
Здравствуйте.
Ничем не карается) Но некоторые игры или их компоненты сейчас требуют Secure Boot, например, а сама технология — проверяет загрузчик и позволяет загружать только «доверенные», то есть если вирус туда что-то пропишет, то уже не загрузится с Secure Boot, а вы будете знать, что что-то не так.
Ответить
Олег
А как потом,если понадобится, этот ключ удалить из NVRAM материнки?
Ответить
Дмитрий
Очень полезная информация! Огромное СПАСИБО автору за подсказку. Сделал все как написано и ventoy запустился на ноуте Lenovo Legion. У него загрузчик UEFI и файловая система GPT.
Ответить
Владислав
как откатить то, что описано в статье?
Ответить
Dmitry
Здравствуйте.
На сайте Ventoy вот такой метод предлагается, сам не пробовал:
Ответить
Егор
Большое спасибо за подсказки.
Я не знаю зачем этим альтернативно одаренным нужно было включать этот Secure Boot.. Два дня мучался с флешками…
Выключил это и все заработало
Ответить
Aleksandr
А почему тогда флешку сделанную Rufus пропускает без проблем, а ventoy не может решить эту простую задачу.
И можно ли тогда сделать то что делается с помощью Ventoy но на основе Rufus?
Ответить
Aleksandr
Меня достал этот Secure boot, особенно на новых ноутах. Там бывает не найдешь где в огромном биосе выключить.
Да и хотелось бы что бы оставался включенным
Ответить
vadim
да получилось. большое спасибо. а то я уже было отчаялся.
Ответить
ityaromax
Добрый день. Отличная функция. В Беларуси для сервисов отчетности обязательно отключение SecureBoot — можно использовать как дополнительный индикатор и напоминание, что он отключен :)
Ответить