Boot seguro: cómo deshabilitar la protección o configurar correctamente en UEFI

Los virus informáticos se han convertido en una parte integral de nuestras vidas. Incluso las personas que nunca han usado computadoras han oído hablar de ellas. Se introdujo el protocolo de arranque seguro para mejorar la protección contra el malware. Qué es y cómo deshabilitarlo se describirá en detalle en este artículo.

¿Qué es el arranque seguro y cuándo puedo necesitar deshabilitarlo?

Secure Boot es una de las innovaciones traídas por la introducción de UEFI. Es a su vez un receptor de BIOS. En consecuencia, es responsable de la preparación del sistema operativo y el arranque. La BIOS puede considerarse una utilidad muy simple con un diseño primitivo, que se muestra en la placa base. UEFI realiza las mismas funciones, pero ya es un programa muy hermoso y avanzado. Por ejemplo, con persistencia, la UEFI puede incluso usarse para ver el contenido de unidades conectadas, lo que se consideraría una innovación increíble para el BIOS.

Los creadores de la UEFI no estaban motivados solo por la estética. Uno de los objetivos de diseño más importantes era detectar y limitar el impacto del malware. Se suponía que la tecnología evitaría que el malware se cargue con el sistema operativo (OS) y se ejecute a nivel del núcleo después de que se lanzó el sistema operativo. El honor de realizar esta importante misión cayó al protocolo de arranque seguro. La realización técnica fue la siguiente: se utilizó un esquema criptográfico con firmas abiertas y cerradas (firmas digitales electrónicas, EDS). De manera general, se lograron los objetivos, pero en la práctica requería ciertas y correctas acciones no solo por parte de los usuarios, sino también por parte de los fabricantes de hardware de la computadora. La descripción de todo el proceso llevará mucho tiempo, así que centrémonos en las características clave:

  • Los componentes de software (controladores, cargadores de sistemas operativos) tienen EDS especiales, también están en el firmware de la placa base, pero las características de estos EDS son diferentes;
  • Al usar recursos informáticos, los componentes deben probar con EDS que no son virus;
  • El factor de seguridad clave es la clave privada, que idealmente debería ser única para cada PC.

Las dificultades con la tecnología comenzaron en la etapa de implementación, cuando Microsoft anunció que usaría el protocolo para limitar la instalación de otros sistemas operativos en computadoras con Windows preinstalados. Entonces tales planes fueron abandonados bajo presión pública, pero el residuo permaneció. Hoy, la principal dificultad es que los fabricantes de la placa base usan las mismas claves privadas para todos sus productos o para líneas individuales. En cualquier caso, las buenas intenciones han llevado a un callejón sin salida.

En la gran mayoría de los casos, vale la pena deshabilitar el arranque seguro para resolver dos problemas:

  1. Si el sistema operativo no se instala o arranca.
  2. Cuando es imposible arrancar desde una unidad flash de arranque.

Secure Boot en sí no carga el sistema de ninguna manera, ya que funciona en un nivel de programa inferior. Deshabilitar el protocolo definitivamente no mejorará la capacidad de respuesta del sistema o el rendimiento del procesador.

¿Cómo deshabilitar la protección segura de arranque en el BIOS?

Tenga en cuenta que algunos usuarios piensan erróneamente que el protocolo de arranque seguro está deshabilitado en el BIOS. Este firmware bastante primitivo no tiene ni puede soportar el arranque seguro. Este protocolo de seguridad funciona exclusivamente en UEFI y debe deshabilitarse allí. La naturaleza de este error es bastante simple. Durante muchos años, los usuarios se han acostumbrado a la idea de que todo lo que aparece en la pantalla antes de iniciar el sistema operativo es el BIOS. En realidad, los tiempos de este complemento de software están pasando y ya está obsoleto en cualquier aspecto.

Ejemplos de desactivar el arranque seguro en diferentes cuadernos y placas base

El algoritmo general es siempre el mismo:

  1. Iniciar sesión en UEFI.
  2. Busque la opción deseada.
  3. Desactivar SecureBoot.
  4. Registrando los cambios.

Es importante que este protocolo de seguridad sea compatible solo en Windows 8 y versiones posteriores. Por lo tanto, si tiene un arranque seguro habilitado en su firmware de placa base, pero Windows 7 está instalado en su PC, no necesita deshabilitar nada. La opción de arranque segura no funcionará de todos modos, y se deben buscar posibles problemas de inicio del sistema operativo en otro lugar.

¿Cómo deshabilitar Secure Boot y UeFi en Acer Aspire Laptop?

Hay muchos modelos de computadoras portátiles de este fabricante, pero los detalles son tales que primero debe crear su propia contraseña. El algoritmo general de acción es el siguiente:

  • Ingrese BIOS-OEFI presionando la tecla F2 o Eliminar;
  • Vaya a la pestaña «Seguridad», seleccione la opción «Establecer contraseña de supervisor»;
  • Ingrese la contraseña 2 veces en una ventana especial. No te pongas elegante, solo usa una combinación simple;
  • El mensaje será confirmado por el mensaje «Se han guardado los cambios»;
  • Vaya a la pestaña «Bot» y en la línea «Modo de arranque» especifique el valor «Legado»;
  • Presione F10 y escriba las modificaciones a la configuración;
  • En el siguiente reinicio, ingrese a UEFI nuevamente;
  • Vaya a la pestaña «Seguridad», seleccione la opción «Establecer contraseña de supervisor», ingrese la contraseña especificada previamente;
  • Vaya a la pestaña «Bot» y en la línea «Boot Secure» especifique el valor «deshabilitado»;
  • Guarde los cambios nuevamente.

¿Deshabilitar el arranque seguro en las computadoras portátiles del pabellón y otros modelos HP?

  1. Для входа в биос жмите на ESC или ESC =>F10 antes de iniciar Windows.
  2. Vaya a la pestaña «Configuración del sistema», y en ella, busque la línea «Opciones de arranque».
  3. Establezca los criterios de «arranque seguro» en «discapacitado» y los criterios de «soporte heredado» a «habilitado».
  4. El sistema le preguntará si está realmente listo para cambiar la configuración; confirme haciendo clic en «Sí».
  5. Al final, debe guardar los cambios presionando F10 y confirmando «Sí».

Al reiniciar después, tenga cuidado. El sistema se tranquilizará y activará «infalible». Debe mirar lo que viene después de «cambio de modo de arranque del sistema operativo (021)»: habrá una secuencia numérica. Escribirlo y presione Entrar. Si solo desea deshabilitar el arranque seguro, no necesita hacer nada más. Si originalmente hiciste todo por el hecho de poder arrancar desde una tecla USB, luego inmediatamente después de pasar el «Infolectivo», Presione ESC y luego F9. Establezca la unidad flash requerida a la prioridad máxima para que primero se inicie en el disco duro.

En las computadoras portátiles de Dell

  1. F12 inmediatamente después de encender la computadora y antes de que comience el sistema operativo.
  2. En el panel superior, vaya a la pestaña Bot y vaya a la subsección de arranque de UEFI.
  3. Establezca el criterio de «arranque seguro» en «deshabilitado».
  4. Сохраняете изменения (F10 =>»Sí») y reinicie la computadora portátil.

Asegure el arranque en las computadoras portátiles de Lenovo y Toshiba

Para ingresar a UEFI en estos dispositivos, debe presionar F12 y luego realizar las siguientes acciones:

  • Vaya a la pestaña «Seguridad»;
  • Establezca el criterio de «arranque seguro» en «deshabilitado»;
  • Vaya a la pestaña «Avanzado» y en ella vaya al menú «Configuración del sistema»;
  • Establezca el criterio «Modo de arranque (selección del modo del sistema operativo)» en «CSM Boot (CMS OS), (UEFI y Legacy OS)»;
  • сохраните все нажатием на F10 =>»Sí».

Desactivar el arranque seguro en las placas base

El mercado de las placas base para computadoras de escritorio es bastante conservador y los líderes obvios son 2 empresas: Asus y Gigabyte. Suministran más de la mitad de todo el hardware, por lo que es más racional considerar formas de desactivar el arranque seguro en el contexto de estos fabricantes. En cualquier caso, el tercer y cuarto lugar han sido ocupados por MSI y Asrock durante mucho tiempo, los primeros cuatro consisten completamente en empresas taiwanesas. En pocas palabras: no habrá diferencias fundamentales en las instrucciones de desactivación de todos modos y la mayoría de los usuarios encontrarán a continuación exactamente lo que están buscando.

Tenga en cuenta que es posible ir directamente a la UEFI en algunos casos directamente desde Windows (de la versión 8 y posterior). Para hacer esto, intente lo siguiente:

  • En el escritorio del lado derecho, levante la barra desplegable.
  • После следуйте по пути: «Параметры» => «Изменение параметров…» => «Обновление и…» =>»Recuperación»;
  • En la ventana resultante, encuentre la opción para reiniciar el sistema y configurar esta línea en «Configuración por UEFI» o «Configuración de firmware de UEFI»;
  • Posteriormente, haga clic en «Reiniciar» y posteriormente UEFI debería comenzar automáticamente.

¿Cómo deshabilitar el arranque seguro en la placa base Gigabyte?

Después de iniciar sesión en UEFI (presionando F12 antes de comenzar el sistema operativo), continúe de la siguiente manera:

  • Vaya a la pestaña «Características del BIOS»;
  • Establezca el criterio «Windows 8 características» en «otro sistema operativo»;
  • para criterios de «selección de modo de arranque»: «solo legado» o «UEFI y legado» (no hay mucha diferencia entre ellos);
  • para «otros criterios de prioridad de ROM del dispositivo PCI» – «Legacy Oprom».

После всего нужно выполнить запись изменений, то есть нажать F10 =>»DE ACUERDO».

Placas base y cuadernos

Cabe señalar que con mayor frecuencia en las placas base de este fabricante hay un error al iniciar el sistema operativo: firma no válida detectada. Verifique la política de arranque segura en la configuración. En la mayoría de los casos, para eliminar el problema, debe apagar el arranque seguro y para hacerlo, necesita:

  • Ingrese UEFI – Presione F2, Eliminar o la combinación de teclas FN+F2 antes de iniciar el sistema operativo;
  • на начальном экране жмите на F7 (Advanced Mode), а потом перейдите в меню «Boot» =>»Menú de arranque seguro»;
  • Especifique «habilitado» en la línea «Estado de arranque seguro» y «otro sistema operativo» en la línea «Tipo de sistema operativo»;
  • вернитесь на один уровень назад в меню «Boot» =>»Módulo de soporte de compatibilidad (CSM)»;
  • Establezca «Iniciar CSM» a «Habilitado» y «Control del dispositivo de arranque» a «UEFI y Legacy …» o «Legacy Oprom …» y «Botes desde dispositivos de almacenamiento» a «Ambos Legacy Oprom First» o «Legacy Opromprimero»;
  • Después de eso, presione F10 y guarde todos los cambios, y luego verifique si la configuración es correcta.

Específicamente para las computadoras portátiles ASUS, el algoritmo será el siguiente:

  • ir a UEFI;
  • Vaya a la pestaña «Seguridad»;
  • Busque la línea «Control seguro de arranque», especifique el valor «deshabilitado» en ella;
  • vaya a la pestaña «Arranque»;
  • busque la línea «Arranque rápido», configúrela en «Desactivado» y configure la línea «Iniciar CSM» en «Activado».

¿Cómo sé si el arranque seguro está activado en Windows?

Este protocolo es fácil de activar y desactivar, y existen varios enfoques probados para comprender el estado actual:

  1. Uso de la información del sistema. Inicie la utilidad Ejecutar. Para hacer esto, presione la combinación de teclas Win+R, escriba msinfo32 en la línea que aparece y presione Enter. Una ventana nueva aparecerá. Asegúrese de que la línea «Información del sistema» esté seleccionada en el panel izquierdo. En el panel derecho, busque la línea «Estado de arranque seguro», que tiene sólo 2 valores «Activar» y «Desactivar».
  2. Usando PowerShell. En la utilidad «Ejecutar», ejecute el comando PowerShell. Se abrirá una nueva ventana, en la que copia lo siguiente: Confirm-SecureBootUEFI. Si la respuesta a este mensaje es «Verdadero», entonces la opción está activa, y si es «Falso», entonces está desactivada. Si aparece una notificación diferente, significa que la placa base no admite arranque seguro.
  3. Manera empírica. Cree una unidad flash de arranque de Windows e intente arrancar desde ella después de reiniciar su computadora. Si todo es exitoso significa que la opción está deshabilitada, de lo contrario verás un mensaje indicando que no puedes iniciar por razones de seguridad.

Conclusión

  1. Secure Boot es una incorporación relativamente reciente al mundo de la informática y este protocolo de seguridad es un componente de UEFI, que es un tipo de firmware de placa base moderno y actualizado.
  2. El protocolo de seguridad evita que el malware se ejecute a un nivel inferior al de los antivirus convencionales. Por lo tanto, cuando se configura correctamente, esta tecnología puede aumentar significativamente la resistencia de una PC a los virus.
  3. El arranque seguro debe desactivarse cuando sea necesario, si impide que el sistema se inicie desde una unidad flash de arranque o al reinstalar Windows. No debes desactivar la tecnología sólo por experimentar.
  4. El esquema de desactivación es el mismo para cualquier computadora: especificando el criterio apropiado en el menú UEFI necesario. Lo principal es encontrar el camino correcto a dicho menú. Incluso con dificultades importantes, no le llevará más de 10 minutos.