Как включить UEFI и Secure Boot без переустановки Windows 10/11: проверка, подготовка и безопасный переход (2026)

Как включить UEFI и Secure Boot без переустановки Windows 10/11: проверка, подготовка и безопасный переход (2026)

Secure Boot нужен не только “для галочки”. Он помогает защититься от вредоносных загрузчиков, иногда требуется играм и античитам, а в целом делает загрузку Windows более предсказуемой. Проблема в том, что на многих ПК Windows годами работает в режиме Legacy, а системный диск размечен как MBR. Тогда Secure Boot просто не включается, и это нормально. Хорошая новость: в большинстве случаев можно перейти на UEFI и включить Secure Boot без переустановки Windows. Ниже: понятная инструкция для новичков.

Коротко: безопасный план (10 минут)

  • Проверяем, в каком режиме стоит Windows: UEFI или Legacy (очень важно).
  • Проверяем стиль разделов системного диска: MBR или GPT.
  • Если BitLocker включён, временно приостанавливаем защиту.
  • Если диск MBR, делаем безопасный переход на GPT встроенным инструментом Windows (без потери данных).
  • В BIOS включаем UEFI и Secure Boot, проверяем, что Windows загружается.
Нужна помощь? Могу подключиться удалённо и аккуратно провести переход на UEFI, включить Secure Boot, проверить загрузку и сделать так, чтобы система стартовала без сюрпризов.

1) В чём разница Legacy и UEFI, и почему без UEFI Secure Boot не работает

Legacy это “старый” режим загрузки. Он обычно связан с разметкой MBR. UEFI это более современная схема, где загрузка идёт через раздел EFI, и именно в UEFI появляется Secure Boot.

Поэтому если у Вас сейчас Legacy + MBR, Secure Boot включить “просто так” не получится: сначала нужно перейти на UEFI + GPT.

2) Проверяем текущий режим Windows (без команд, через интерфейс)

Делаем это так:

  1. Нажмите Win + R.
  2. Введите msinfo32 и нажмите Enter.
  3. В окне “Сведения о системе” найдите строку Режим BIOS.

Возможные варианты:

  • UEFI значит Вы уже в UEFI, можно сразу переходить к включению Secure Boot (раздел 6).
  • Устаревший (Legacy) значит нужно готовиться к переходу (раздел 3 и далее).

3) Проверяем стиль разделов: MBR или GPT

Проверим, как размечен системный диск:

  1. Нажмите Win + X → выберите Управление дисками.
  2. Найдите Диск 0 (обычно это системный SSD/HDD, где диск C).
  3. Клик правой кнопкой по надписи “Диск 0” → Свойства.
  4. Вкладка Тома → строка Стиль разделов.

Если написано GPT, Вам повезло: переход MBR→GPT не нужен, можно сосредоточиться на BIOS и Secure Boot.

Если написано MBR, это типичный случай: чтобы включить Secure Boot, нужно сначала аккуратно перевести диск в GPT встроенным инструментом Windows.

4) Подготовка перед переходом (чтобы не получить “не загружается”)

Это шаги, которые действительно экономят нервы.

4.1) Если включён BitLocker, приостанавливаем защиту

Если BitLocker активен, при смене режима загрузки Windows может попросить ключ восстановления. Чтобы не попасть в ловушку, лучше заранее приостановить защиту:

  1. Откройте “Панель управления” → “Система и безопасность” → Шифрование диска BitLocker.
  2. Нажмите Приостановить защиту для диска C.

Если BitLocker у Вас не включён, этот пункт пропускаем.

4.2) Сделайте простой резервный план

Я не буду пугать, но честно скажу: операция обычно проходит спокойно, но лучше иметь запасной выход.

  • Если есть важные файлы: скопируйте документы/фото на внешний диск или в облако.
  • Если есть возможность: сделайте точку восстановления (не всегда спасает, но лишней не бывает).

4.3) Важное условие для “штатного” перехода

Встроенный инструмент Windows, который переводит MBR в GPT без потери данных, обычно требует, чтобы на системном диске было не слишком много разделов (часто проблема, когда их 4 и больше). Если у Вас диск “сильно нарезан”, лучше действовать аккуратнее или с помощью специалиста, чтобы не потерять раздел восстановления.

5) Если диск MBR: переводим системный диск в GPT без переустановки

В Windows есть встроенный инструмент mbr2gpt. Он находится в системе и не требует скачивания программ.

Командная строка (Администратор). Команды выполнять по одной, каждая с новой строки:

mbr2gpt /validate /allowFullOS
mbr2gpt /convert /allowFullOS

Что Вы увидите:

  • Если проверка прошла успешно, конвертация обычно занимает несколько секунд.
  • Если инструмент ругается на разметку, количество разделов или что-то ещё, не продолжайте “на удачу”. Лучше остановиться и разобраться, иначе можно получить не загружающуюся систему.

Если Windows не даёт выполнить из-под системы

Иногда удобнее запускать конвертацию из среды восстановления (WinRE). Для новичка это звучит страшно, но реально это просто “служебное меню”.

  1. Откройте “Параметры” → “Система” → “Восстановление” → Особые варианты загрузки → “Перезагрузить сейчас”.
  2. Дальше: “Поиск и устранение неисправностей” → “Дополнительные параметры” → Командная строка.

Командная строка в среде восстановления (WinRE). Команды выполнять по одной, каждая с новой строки:

mbr2gpt /validate
mbr2gpt /convert

После конвертации переходим к BIOS: включаем UEFI и Secure Boot.

Официальная справка Microsoft по mbr2gpt: learn.microsoft.com/windows/deployment/mbr-to-gpt

6) Включаем UEFI и Secure Boot в BIOS (самый частый момент, где ошибаются)

Теперь диск GPT, значит можно переключать загрузку на UEFI.

6.1) Как попасть в BIOS/UEFI

Обычно при включении компьютера нужно нажать одну из клавиш: Del, F2, реже F10 или Esc. На ноутбуках бывает своя клавиша.

6.2) Что именно включать

Названия пунктов отличаются, но логика одна:

  • Найдите режим загрузки: Boot Mode / UEFI/Legacy.
  • Выставьте UEFI (Legacy/CSM выключить).
  • Проверьте, что в приоритете загрузки есть Windows Boot Manager и он выбран первым.
  • Найдите Secure Boot и включите его.

Если Secure Boot не включается и просит “установить ключи” или “Reset to Setup Mode”, часто помогает пункт вроде:

  • Restore Factory Keys / Install default Secure Boot keys (у разных производителей по-разному).

Официальная справка Microsoft по Secure Boot: learn.microsoft.com/windows/security/operating-system-security/system-security/secure-the-windows-10-boot-process

7) Проверяем в Windows, что всё включилось

После успешной загрузки делаем две проверки.

7.1) Проверяем UEFI

Снова открываем msinfo32 (Win+R) и смотрим строку Режим BIOS. Должно быть UEFI.

7.2) Проверяем Secure Boot

В том же окне “Сведения о системе” найдите строку Состояние безопасной загрузки. Если всё хорошо, будет Вкл.

Если был BitLocker

Если Вы приостанавливали BitLocker, не забудьте включить защиту обратно в “Шифрование диска BitLocker”.

8) Частые проблемы и что делать (без паники)

Windows не загружается после переключения на UEFI

Самые частые причины:

  • Выбран не Windows Boot Manager, а “просто SSD” или другой диск.
  • CSM/Legacy не выключен до конца.
  • Windows стоит не на том диске, который Вы переключаете в Boot.

Решение: зайдите в BIOS и поставьте первым именно Windows Boot Manager от нужного SSD.

Secure Boot включаю, а он сам выключается или пишет ошибку

Это бывает, если BIOS в “Setup Mode”, не установлены стандартные ключи Secure Boot, либо включены несовместимые настройки Legacy/CSM. Вернитесь к пункту про “Factory Keys/Default Keys” и проверьте, что режим именно UEFI.

После изменений попросило BitLocker Recovery Key

Такое бывает, если BitLocker не был приостановлен или Windows “увидела” изменение цепочки загрузки. Если ключ у Вас сохранён, просто введите его. После входа обычно помогает “приостановить защиту” → перезагрузка → “возобновить”.

FAQ

Это точно без переустановки Windows? Данные не пропадут?

В большинстве случаев да: переход на UEFI и включение Secure Boot можно сделать без переустановки. Но важно идти по шагам, не переключать BIOS “наугад” и не игнорировать ошибки mbr2gpt. Для спокойствия лучше иметь копию важных файлов.

У меня уже GPT, но Secure Boot всё равно не включается.

Тогда проблема обычно в настройках BIOS: включён Legacy/CSM, не установлен набор Secure Boot keys, либо выбран неправильный режим. Проверьте, что режим загрузки UEFI и есть пункт установки ключей (Factory/Default keys).

Можно ли сделать всё вообще без команд?

Проверки (UEFI/Legacy, Secure Boot, GPT/MBR) делаются через интерфейс. Но конвертация системного диска MBR→GPT без переустановки обычно выполняется именно штатной утилитой mbr2gpt, это быстрый и нормальный вариант, если делать аккуратно.

Мне нужен Secure Boot для конкретной программы или игры. Что если не получится?

Тогда лучше не ломать систему “экспериментами”. В сложных случаях (много разделов, нестандартная разметка, несколько дисков, BitLocker) правильнее сначала подготовить разметку и загрузчик, а уже потом включать UEFI/Secure Boot.

Читайте также: