SECURE_BOOT_VIOLATION при загрузке Windows 10/11 — как исправить (2025)
На старте видите SECURE_BOOT_VIOLATION и система не загружается. Обычно виноваты неправильный режим загрузки, сбитые ключи Secure Boot или включённая тестовая подпись. Разбираем проверенный порядок.
Коротко
- Проверьте, что загрузка идёт в UEFI, а диск — GPT.
- Включите Secure Boot в режиме Standard/Windows UEFI и восстановите ключи.
- Выключите тестовую подпись и сторонние «инжекторы» драйверов.
1) Проверяем UEFI и таблицу разделов
Откройте Win+R → msinfo32 и посмотрите строку «Режим BIOS». Должно быть UEFI.
CMD (Администратор) — вставьте блок целиком:
mbr2gpt /validate /allowFullOS
echo Если ошибок нет, можно конвертировать диск в GPT:
echo mbr2gpt /convert /allowFullOSЕсли у вас Legacy/CSM — переключите на UEFI после конвертации системного диска в GPT.
2) Включаем Secure Boot и восстанавливаем ключи
В BIOS/UEFI включите Secure Boot. Выберите режим «Standard»/«Windows UEFI Mode». Нажмите «Install default keys»/«Restore factory keys».
3) Отключаем тестовую подпись
CMD (Администратор) — по одной команде:
bcdedit /enum
bcdedit /set testsigning off
bcdedit /set nointegritychecks offПерезагрузитесь и проверьте загрузку.
4) Обновляем прошивку и драйверы
Поставьте свежую версию BIOS/UEFI с сайта производителя. Обновите драйверы чипсета/видеокарты и антивирус. Берите только с официальных сайтов.
FAQ
После включения Secure Boot Windows не стартует.
Убедитесь, что диск системный в GPT, а загрузка в UEFI. Верните CSM только временно для входа и исправления.
Нужно ли очищать ключи?
Нет. Используйте «Restore factory keys». Полное удаление ключей может заблокировать загрузку.
Поможет ли отключение быстрым способом из меню F8?
Нет. Secure Boot настраивается только в BIOS/UEFI.
Читайте также:
Когда к мастеру
Если SECURE_BOOT_VIOLATION остаётся, даже когда UEFI и ключи в порядке, вероятен конфликт драйвера загрузки. Нужна диагностика: дампы, журнал событий и обновление прошивки.