OPRAVA: Nepodporovaný nebo nedostupný Secure Boot (vyřešeno)

Pokud se pokoušíte nainstalovat systém Windows 11 a nemůžete, protože Secure Boot není podporován nebo není k dispozici, pokračujte ve čtení níže. Společnost Microsoft počínaje systémem Windows 8 podporuje novou bezpečnostní funkci nazvanou Secure Boot. Secure Boot je k dispozici téměř ve všech moderních počítačích a je zabudován do rozhraní UEFI (Unified Extensible Firmware Interface), aby se zabránilo převzetí počítače malwarem během spouštění systému.proces.

Systémy Windows 7, Vista a XP pracovaly v režimu Legacy boot (známém také jako režim CSM), který používá tabulku oddílů MBR (Master Boot Record).

Systémy Windows 8, 8.1 a 10 jsou navrženy tak, aby fungovaly také v režimu spouštění UEFI, který používá tabulku oddílů GUID (GPT), a mohly tak využívat pokročilé funkce nabízené UEFI, jako je například bezpečnostní funkce "Secure Boot".

Společnost Microsoft stanovila bezpečné spouštění jako nezbytnou podmínku pro uživatele, kteří chtějí přejít na systém Windows 11. Pokud se tedy zobrazí chyba "Secure boot is not supported" nebo "Secure boot is not available", pak se pravděpodobně jedná o jednu z následujících situací:

1. 1. Váš počítač je nastaven na režim spouštění UEFI, ale Secure Boot je vypnutý (Disabled). Váš počítač je nastaven na režim spouštění Legacy, který nepodporuje ani Secure Boot, ani styl oddílů GPT. Váš počítač neumožňuje UEFI a Secure Boot.

V tomto návodu naleznete pokyny krok za krokem k odstranění následujících problémů při pokusu o instalaci systému Windows 11:

• Secure Boot není podporován Secure Boot není k dispozici Secure Boot je vypnutý Související článek:Jak nainstalovat Windows 11 bez čipu TPM na nepodporované procesory.

Jak opravit: Nepodporovaný nebo vypnutý (zakázaný) Secure Boot a nemožnost instalace systému Windows 11.

Krok 1. Zkontrolujte stav Secure Boot & BIOS Mode.
Chcete-li zjistit, zda je funkce Secure Boot v zařízení zapnutá, vypnutá nebo nepodporovaná, postupujte podle níže uvedených pokynů:

1. Stiskněte tlačítko Windows + R otevřít příkazové pole pro spuštění.
2. Typ msinfo32 a klikněte na OK otevřít Systémové informace.

3. Na stránce Systémové informace zkontrolujte Režim BIOS a Stav zabezpečeného zavádění.

4. Nyní postupujte podle svého případu následovně:

• PŘÍPAD A: Pokud Režim BIOS je UEFI & the Stav zavedení zabezpečení je Vypnuto , znamená, že režim spouštění počítače je nastaven na UEFI, ale Zabezpečené spouštění je funkce zakázané ve vašem systému. V tomto případě přeskočit na část 1 , povolit Secure Boot v nastavení firmwaru BIOS/UEFI.

• PŘÍPAD B: Pokud Režim BIOS je Odkaz a Stav zabezpečeného spouštění je Nepodporované stránky nebo Nedostupné , přejděte na krok-2 níže, protože znamená jednu z následujících možností: *

1. 1. Váš počítač podporuje režim spouštění UEFI, ale je zakázán, protože je spuštěn v režimu Legacy Boot, který nepodporuje Secure Boot a GPT, nebo... ...váš počítač nepodporuje režim spouštění UEFI, a proto nepodporuje secure boot (a TPM 2.0, který je vyžadován pro instalaci Windows 11).

Krok 2. Zjistěte, zda váš počítač podporuje UEFI.

V tomto okamžiku a před dalším pokračováním musíte zajistit, aby vaše zařízení podporovalo UEFI a Secure Boot, a to provedením jednoho z následujících kroků:

• Přejděte na webovou stránku podpory výrobce počítače nebo základní desky a zkontrolujte, zda podporuje režim spouštění UEFI. Část 2. Zkontrolujte, zda je v nastavení systému BIOS/UEFI k dispozici režim spouštění UEFI. Za tímto účelem:

1. 1. Vypněte počítač. Zapněte počítač a ihned stiskněte klávesy DEL nebo F2, F10, F12, abyste se dostali do nastavení firmwaru BIOS/UEFI. (Konkrétní informace o tom, jak se dostat do nastavení BIOS, najdete na webových stránkách podpory výrobce počítače/základní desky). V nastavení BIOS zkontrolujte, zda je v Možnosti zavádění pokud můžete povolit na Zaváděcí režim UEFI nebo pokud můžete vypnout podporu Legacy . Pokud ano, pak váš počítač podporuje UEFI. V tomto případě ukončení nastavení systému BIOS bez uložení a přejděte na Část 2 Pokud to nejde, počítač/základní deska nepodporuje UEFI a je třeba ji vyměnit. *

Poznámka: Nejbezpečnější způsob, jak zjistit, zda vaše zařízení podporuje UEFI, je na webových stránkách výrobce. Zejména pro uživatele, kteří chtějí upgradovat svůj systém na Windows 11, musí počítač podporovat také TPM verze 2.0.

Část 1. Povolení Secure Boot v systému BIOS/UEFI.

Pokud je počítač spuštěn v režimu spouštění UEFI, ale Secure boot je zakázán/vypnut (případ A), pokračujte a aktivujte Secure Boot v nastavení BIOS/UEFI pomocí jedné z následujících metod:

Metoda 1: Změna stavu Secure Boot v nastavení UEFI/BIOS.

1. Jakmile zapnete počítač, stiskněte klávesu DEL nebo F2, F10, F12, abyste se dostali do nastavení systému BIOS/UEFI Firmware Settings. (Další podrobnosti o tom, jak se dostat do nastavení systému BIOS, najdete na webových stránkách podpory výrobce počítače).

2. Přejít na Možnosti zabezpečení nebo na Možnosti zavádění & Změna Zabezpečené spouštění na Povoleno . *

Poznámka: Pokud chcete nainstalovat/upgradovat na systém Windows 11, musíte v nastavení systému BIOS povolit také TPM. TPM se může nazývat (v závislosti na výrobci) jako: Intel Platform Trusted Module, Intel TPM, Intel Platform Trust Technology, Intel PTT, Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM.

3. Uložit a ukončit z nastavení systému BIOS.

Metoda 2. Aktivujte Secure Boot v nastavení firmwaru UEFI v systému Windows RE.

Druhým způsobem, jak se dostat do nastavení systému BIOS/UEFI, je použití možností prostředí Windows Recovery Environment (WinRE):

1. Podržte stisknuté tlačítko Směna a z klávesy Power ikona vybrat Restartování spustit systém v prostředí pro obnovení systému Windows (WinRE).

2. Pak vyberte Řešení problémů -> Rozšířené možnosti -> Nastavení firmwaru UEFI a vyberte Restartování.

3. Přejděte na Konfigurace systému vyberte kartu Možnosti zavádění.

4. Na adrese Možnosti zavádění , Změna Zabezpečené spouštění a vyberte Povoleno. *

Poznámka: Pokud zde nenajdete možnost Secure Boot, přejděte na webovou stránku podpory výrobce, kde najdete pokyny. (Nastavení firmwaru BIOS/UEFI se u různých výrobců počítačů liší).

5. Uložit a ukončit z nastavení systému BIOS.

6. Restartování PC a otevřete okno Systémové informace (msinfo.exe), abyste ověřili, zda je Secure Boot zapnutý.

Část 2. Převod DISKU na GPT a povolení UEFI a Secure Boot.

Jak bylo uvedeno na začátku tohoto článku, zabezpečené spouštění je podporováno pouze v moderních počítačích, kde je režim spouštění počítače nastaven na UEFI a tabulka oddílů je GPT.

Pokud je tedy režim spouštění počítače nastaven na Legacy a tabulka oddílů je MBR (případ B), musíte nejprve převést schéma oddílů z MBR na GPT a poté přepnout z režimu Legacy na režim spouštění UEFI.*

* Varování: Než přejdete k následujícím krokům, zálohujte si data, abyste předešli jejich ztrátě, pokud se něco pokazí, a ujistěte se, že vaše zařízení podporuje UEFI (viz. krok - 2 výše).

Krok 1. Ujistěte se, že aktuální styl oddílu je MBR.

Před převodem schématu oddílů se nejprve ujistěte, že styl oddílů na hlavním disku je MBR, a nikoli GPT.

1. Stiskněte tlačítko Windows + R klávesy pro načtení Spustit dialogové okno.
2. Typ diskmgmt.msc a stiskněte Vstupte.

3. Klikněte pravým tlačítkem myši jednotku s operačním systémem Windows a vyberte Vlastnosti .

4. Vyberte Svazky tab.

5. Nyní se podívejte na "Styl oddílu" a ujistěte se, že je to Hlavní zaváděcí záznam (MBR). *

Poznámka: Pokud je ve stylu oddílu uvedeno Tabulka oddílů GUID (GPT) ), nemusíte pokračovat dále. Stačí postupovat podle pokynů v části 1 výše a povolit Secure Boot v systému BIOS.

6. Jakmile potvrdíte, že styl oddílu je "MBR", přejděte ke kroku 2 níže a převeďte styl oddílu na GPT.

Krok 2. Převeďte styl oddílu MBR na GPT.

Windows Creator Update (1703) nebo novější umožňuje převést schéma oddílů bez ztráty dat. Společnost Microsoft navrhla nástroj MBR2GPT.exe pro snadnou konverzi a zachování dat. Bezpečnější je však převést schéma oddílů, když je systém Windows offline (není spuštěn). Chcete-li to provést:

1. Podržte stisknuté tlačítko Směna a z klávesy Power ikona vybrat Restartování spustit systém v prostředí pro obnovení systému Windows (WinRE).

2. Pak přejděte na Řešení problémů -> Rozšířené možnosti -> Příkazový řádek. (V případě dotazu vyberte účet správce a zadejte jeho heslo).

3. Zadejte níže uvedený příkaz pro převod disku z MBR na GPT a stiskněte klávesu Vstupte:

• mbr2gpt /convert

4. Po dokončení procesu zavřete příkazový řádek a vypnout PC.
5. Přejděte ke kroku 3 níže.

Krok 3. Povolte UEFI a Secure Boot v nastavení firmwaru BIOS/UEFI.

Po převedení stylu rozdělení disku z MBR na GPT nebude možné počítač normálně spustit, dokud se nezmění režim spouštění počítače z Legacy na UEFI. Před spuštěním systému Windows proto postupujte následovně.

1. Jakmile zapnete počítač, stiskněte klávesu DEL nebo F2, F10, F12, abyste se dostali do nastavení systému BIOS/UEFI Firmware Settings. (Další podrobnosti o tom, jak se dostat do nastavení systému BIOS, najdete na webových stránkách podpory výrobce počítače).

2. Přejděte na Konfigurace systému a vyberte možnost Možnosti zavádění.

3. Na adrese Možnosti zavádění , proveďte následující akce:

a. Nastavte Podpora dědictví na UEFI nebo Bezbariérový (Tím se automaticky povolí UEFI)

b. Změňte Zabezpečené spouštění na Povoleno. *

Poznámka: Pokud zde nenajdete možnost Secure Boot, přejděte na webovou stránku podpory výrobce, kde najdete pokyny. (Nastavení firmwaru BIOS/UEFI se u různých výrobců počítačů liší).

4. Uložit a ukončit z nastavení systému BIOS.

5. Spusťte systém Windows a zkontrolujte v Informacích o systému, zda je zabezpečený start zapnutý. ON . Všimněte si také, že režim BIOS je UEFI .

6. V tuto chvíli můžete přejít k aktualizaci zařízení na systém Windows 11, pokud to byl cíl, kterého jste chtěli těmito změnami dosáhnout.

To je vše! Dejte mi vědět, zda vám tento návod pomohl, a zanechte komentář o svých zkušenostech. Prosím, lajkujte a sdílejte tento návod, abyste pomohli ostatním.