Secure Boot и загрузка с флешки Ventoy
При использовании загрузочной флешки Ventoy на компьютере или ноутбуке с включенной опцией безопасной загрузки Secure Boot вы получите сообщение об ошибке «Verification failed: 0x1A Security Violation», однако при необходимости вы можете выполнить загрузку, добавив ключи MOK (Machine Owner Key).
В этой инструкции пошагово описано, как загрузиться с флешки Ventoy на устройствах, где опция Secure Boot включена. В отдельной инструкции пошагово описан весть процесс создания загрузочной флешки Ventoy.
Порядок действий для включения загрузки с включенной опцией Secure Boot для Ventoy
В последних версиях Ventoy опция «Поддержка Secure Boot» включена по умолчанию, но её включения для загрузки на устройствах, где используется безопасная загрузка недостаточно: вы увидите сообщение об ошибке:
Для возможности загрузки потребуется выполнить следующие шаги:
- На экране с ошибкой «Verification failed: 0x1A Security Violation» нажмите «ОК» (Enter).
- На следующем экране до окончания отсчета таймера нажмите любую клавишу.
- Выберите пункт «Enroll key from disk» и нажмите Enter.
- В списке разделов (у вас он будет отличаться от того, что представлен на скриншоте) выберите VTOYEFI и нажмите Enter.
- Выберите пункт (файл)
ENROLL_THIS_KEY_IN_MOKMANAGER.cer
и нажмите Enter. - Выберите пункты Continue, затем — Yes на следующих двух экранах.
- Выбрав пункт Reboot, нажмите Enter для перезагрузки.
После этого загрузка с флешки Ventoy должны пройти без ошибок несмотря на то, что опция Secure Boot включена.
Дополнительная информация
Некоторые дополнительные особенности работы поддержки Secure Boot в Ventoy:
- Описанные действия работают на многих устройствах, но не на всех — если в результате вы получаете новые сообщения об ошибках при загрузке, потребуется отключить Secure Boot в БИОС/UEFI
- Загруженные ключи MOK хранятся в NVRAM UEFI материнской платы. Они будут сохранены и после очистки диска и проделывать шаги из инструкции на том компьютере, где они уже были выполнены не потребуется.
- При использовании флешки на каждом новом компьютере потребуется заново проделать описанные выше шаги.
Надеюсь, материал был полезен. Будет отлично, если вы сможете поделиться в комментариях — сработала ли загрузка с Secure Boot в Ventoy в вашем случае.
Sergey
Здравствуйте! Что делать, если после того как я выбрал пункт «Enroll key from disk» и нажал Enter, ничего не происходит. И вообще ничего больше нажать нельзя. Комп только вручную перезагружать приходится. Или надо подождать сколько то времени. Я ждал минуты 3, но ничего не было.
Ответить
Владимир
Попробуй прочитать статью ещё раз.
Ответить
Константин
Помогло
Ответить
Роман
Получилось
Ответить
Александр
Притащили ноут, на который я ставил OC прошлый раз, сейчас нужно повторить процедуру. Вылезла это сообщение, ковырял её час наверное, успел в панамку напихать тому кто, якобы, лазил в BIOS. Полез гуглить, первая ссылка на эту статью. Помогло.
Ответить
Павел
Здравствуйте Дмитрий. Купил новый ноутбук Lenovo Yoga Pro 9 6IMH9 и создаю флешку с операционными системами программой Ventoy. Флэшку делал по вашей инструкции свыше. Перезагружаю ноут и мне выдается-Ferifiyng shim SBAT data failed: Security Policy Violation Sone thing has gone seriously wrong: SBAT self-check failed: Security Policy Violation. Как исправить это. Чтобы можно было установить операционные системы. Спасибо
Ответить
Dmitry
Здравствуйте.
В описанной ситуации, если загрузка ключей не предлагается, придётся либо отключить Secure Boot в биос ноутбука (но я бы не рекомендовал, наверное), либо использовать инструмент, для флешки, где проблема не возникнет — тот же Rufus.
Ответить
obdolbos
Здравствуйте, можете пожалуйста объяснить чем карается отключение Secure Boot и почему лучше оставлять его включенным?
Ответить
Dmitry
Здравствуйте.
Ничем не карается) Но некоторые игры или их компоненты сейчас требуют Secure Boot, например, а сама технология — проверяет загрузчик и позволяет загружать только «доверенные», то есть если вирус туда что-то пропишет, то уже не загрузится с Secure Boot, а вы будете знать, что что-то не так.
Ответить
Олег
А как потом,если понадобится, этот ключ удалить из NVRAM материнки?
Ответить