Jak povolit nebo zakázat funkci zabezpečeného spouštění (Secure Boot)

Relevantní produkty: Notebook, stolní počítač, počítač All-in-One, herní handheld

 

Hlavním účelem zabezpečeného spouštění je zabránit neautorizovanému použití systému a tomu, aby se během bootování načetl škodlivý software. Když povolíte funkci Secure Boot, bude možné spouštět při zavádění systému pouze software a ovladače ověřené podpisem společnosti Microsoft, což vás ochrání před infiltrací malwarem. Povolení zabezpečeného spouštění dále přispívá k celkové stabilitě a spolehlivosti systému.

Pokud budete potřebovat spustit určité operační systémy nebo nástroje, které funkci Secure Boot nepodporují, možná budete muset funkci dočasně zakázat. Musíte ale vědět o všech bezpečnostních rizicích, která jsou s tím spojena. V případě, že nemáte konkrétní požadavky, doporučujeme vám ponechat Secure boot zapnutý tak, aby byla zajištěna bezpečnost a stabilita vašeho systému.

 

Pokud budete potřebovat funkci Secure Boot povolit nebo zakázat, postupujte dle kroků uvedených v tomto článku.

Pokud nemůžete funkci Secure Boot povolit ani zakázat, nebo pokud během nastavení narazíte na potíže, využijte následující článek.

Poznámka: Pokud je váš pevný disk šifrován pomocí šifrování zařízení nebo nástroje BitLocker, může být úprava nastavení BIOSu podmíněna zadáním klíče nástroje BitLocker kvůli odemčení disku. K vyhledání klíče nástroje BitLocker můžete využít tento článek: Řešení potíží – Po spuštění se objeví obrazovka obnovení nástroje BitLocker / Vyhledání obnovovacího klíče nástroje BitLocker. Pokud si přejete zakázat šifrování zařízení nebo využívání nástroje BitLocker, můžete využít tento článek: Představení šifrování zařízení a standardního šifrování nástrojem BitLocker.

 

Pokud používáte notebook, PC typu All-in-One nebo herní handheld, můžete k povolení nebo zakázání zabezpečeného spouštění využít následující pokyny
  1. Nejdříve musíte na zařízení otevřít konfiguraci BIOSu. Až bude zařízení zcela vypnuté, podržte na delší dobu klávesu [F2] na klávesnici a současně stiskněte [tlačítko napájení] a tím zařízení zapněte. Jakmile se objeví obrazovka konfigurace BIOSu, můžete tlačítko [F2] pustit. Zde se dozvíte více k tématu Jak se dostat do utility BIOSu
    Poznámka: U herních handheldů stiskněte a podržte tlačítko [snížení hlasitosti] a pak stiskněte tlačítko napájení.
  2. Po přechodu na obrazovku konfigurace BIOSu se setkáte se dvěma druhy rozhraní: Rozhraní UEFI a MyASUS v UEFI. Využijte postup vycházející z obrazovky BIOSu vašeho zařízení:
Jak povolit nebo zakázat funkci Secure Boot v režimu UEFI

V rozhraní UEFI se můžete pohybovat a pracovat pomocí šipek a Enteru na klávesnici, touchpadu nebo myši.

Poznámka: Níže uvedená obrazovka pro konfiguraci BIOSu se může mírně lišit v závislosti na modelu zařízení.

  1. Po přechodu do utility BIOSu stiskněte klávesu [F7] na klávesnici, případně klikněte na možnost [Pokročilý režim] na obrazovce
  2. Přejděte na obrazovku [Zabezpečení]a pak vyberte možnost [Zabezpečené spouštění]
  3. Po přechodu do nabídky Secure Boot vyberte možnost [Ovládání zabezpečeného spouštění] a pak upravte potřebné nastavení
    Poznámka: Nastavení [Povoleno] funkci Secure Boot aktivuje, nastavení [Zakázat] funkci Secure Boot deaktivuje. 
    Poznámka: Stav zabezpečeného spouštění (aktivní nebo neaktivní) uvedený na obrazovce nelze změnit ručně. Změní se teprve podle konfigurace nastavení ovládání Secure Boot. Po změně nastavení ovládání Secure Boot musíte konfiguraci uložit a program opustit. Následně se stav Secure Boot příslušným způsobem aktualizuje. 
  4. Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok], abyste zařízení restartovali a nastavení tím použili. 
    Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. 

 

Jak povolit nebo zakázat funkci Secure Boot v aplikaci MyASUS v režimu UEFI

V aplikaci MyASUS v rozhraní UEFI se můžete pohybovat a pracovat pomocí šipek a Enteru na klávesnici, touchpadu nebo myši.

Poznámka: Níže uvedená obrazovka pro konfiguraci BIOSu se může mírně lišit v závislosti na modelu zařízení.

  1. Po přechodu do utility BIOSu stiskněte klávesu [F7] na klávesnici, případně klikněte na možnost [Pokročilé nastavení] na obrazovce
  2. Přejděte na obrazovku [Zabezpečení]a pak vyberte možnost [Zabezpečené spouštění]
  3. Po přechodu do nabídky Secure Boot vyberte možnost [Ovládání zabezpečeného spouštění] a pak upravte potřebné nastavení
    Poznámka: Nastavení [Povoleno] funkci Secure Boot aktivuje, nastavení [Zakázat] funkci Secure Boot deaktivuje. 
    Poznámka: Stav zabezpečeného spouštění (aktivní nebo neaktivní) uvedený na obrazovce nelze změnit ručně. Změní se teprve podle konfigurace nastavení ovládání Secure Boot. Po změně nastavení ovládání Secure Boot musíte konfiguraci uložit a program opustit. Následně se stav Secure Boot příslušným způsobem aktualizuje. 
  4. Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Potvrdit], abyste zařízení restartovali a nastavení tím použili. 
    Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. 

 

Povolení nebo zakázání zabezpečeného spouštění na stolním počítači

Nejdříve musíte na zařízení otevřít konfiguraci BIOSu. Až bude zařízení zcela vypnuté, podržte na delší dobu klávesu [F2] na klávesnici a současně stiskněte [tlačítko napájení] a tím zařízení zapněte. Jakmile se objeví obrazovka konfigurace BIOSu, můžete tlačítko [F2] pustit. Zde se dozvíte více k tématu Jak se dostat do utility BIOSu. Po přechodu na obrazovku konfigurace BIOSu postupujte následovně:

Poznámka: U starších modelů stolních počítačů může být nutné za účelem otevření obrazovky konfigurace BIOSu stisknout a podržet tlačítko [Del] .

Jak povolit nebo zakázat funkci Secure Boot v režimu UEFI

V rozhraní UEFI se můžete pohybovat a pracovat pomocí šipek a Enteru na klávesnici nebo myši.

Poznámka: Níže uvedená obrazovka pro konfiguraci BIOSu se může mírně lišit v závislosti na modelu zařízení.

  1. Po přechodu do utility BIOSu stiskněte klávesu [F7] na klávesnici, případně klikněte na možnost [Pokročilý režim] na obrazovce
  2. Přejděte na obrazovku [Spouštění]a pak vyberte možnost [Zabezpečené spouštění]
  3. Po přechodu do nabídky Secure Boot vyberte možnost [Typ OS] a pak upravte potřebné nastavení
    Poznámka: Nastavení [Režim Windows UEFI] funkci Secure Boot aktivuje, nastavení [Jiný OS] funkci Secure Boot deaktivuje. 
    Poznámka: Stav zabezpečeného spouštění uvedený na obrazovce nelze změnit ručně. Změní se podle toho, zda bude přítomen [Klíč zabezpečeného spouštění]. Pokud je klíč zabezpečeného spouštění přítomen, stav bude uveden jako [Uživatelský], v opačném případě bude uvedeno [Nastavit]. 
  4. Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok], abyste zařízení restartovali a nastavení tím použili. 
    Rovněž můžete přejít na stránku [Odejít]. Pak vyberte možnost [Uložit změny a odejít], abyste nastavení uložili a program opustili. 

 

Časté dotazy

Otázka 1: Co mám dělat, pokud narazím na problém, kdy není možné provést změny zabezpečeného spouštění, nebo jejich provedení selže?

Odpověď 1: Pokuste se obnovit výchozí hodnotu klíčů zabezpečeného spouštění. Podle typu zařízení pak využijte následující řešení.

Obnovení klíčů zabezpečeného spouštění pro notebooky, počítače All-in-One nebo herní handheldy

Využijte postup vycházející z obrazovky BIOSu vašeho zařízení:

Jak obnovit klíče zabezpečeného spouštění v režimu UEFI
  1. Na stránce Zabezpečené spouštění nastavte ovládání zabezpečeného spouštění na hodnotu [Zapnuto], pak vyberte možnost [Správa klíčů]
  2. Jakmile budete u Správy klíčů, vyberte možnost [Obnovit do režimu nastavení]
  3. Vyberte [Ano]a tím potvrďte smazání všech databází klíčů zabezpečeného spouštění. 
  4. Po odstranění všech databází klíčů zabezpečeného spouštění vyberte možnost [Obnovit tovární klíče]
  5. Vyberte možnost [Ano]a tím potvrďte instalaci výchozí tovární databáze klíčů zabezpečeného spouštění. 
  6. Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok], abyste zařízení restartovali a nastavení tím použili. 
    Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. 
  7. Znovu změňte nastavení zabezpečeného spouštění a zjistěte, zda byl problém vyřešen.

 

Jak obnovit klíče zabezpečeného spouštění v režimu UEFI v aplikaci MyASUS
  1. Na stránce Zabezpečené spouštění nastavte ovládání zabezpečeného spouštění na hodnotu [Zapnuto], pak vyberte možnost [Správa klíčů]
  2. Jakmile budete u Správy klíčů, vyberte možnost [Obnovit do režimu nastavení]
  3. Vyberte [Ano]a tím potvrďte smazání všech databází klíčů zabezpečeného spouštění. 
  4. Po odstranění všech databází klíčů zabezpečeného spouštění vyberte možnost [Obnovit tovární klíče]
  5. Vyberte možnost [Ano]a tím potvrďte instalaci výchozí tovární databáze klíčů zabezpečeného spouštění. 
  6. Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Potvrdit], abyste zařízení restartovali a nastavení tím použili. 
    Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. 
  7. Znovu změňte nastavení zabezpečeného spouštění a zjistěte, zda byl problém vyřešen.

 

Obnovení klíčů zabezpečeného spouštění u stolního počítače

Jak obnovit klíče zabezpečeného spouštění v režimu UEFI

  1. Na stránce Zabezpečené spouštění nastavte režim zabezpečeného spouštění na hodnotu [Vlastní], pak vyberte možnost [Správa klíčů]
  2. Jakmile budete u Správy klíčů, vyberte možnost [Smazat klíče zabezpečeného spouštění]
  3. Vyberte [Ano]a tím potvrďte smazání všech databází klíčů zabezpečeného spouštění. 
  4. Po odstranění všech databází klíčů zabezpečeného spouštění vyberte možnost [Nainstalovat výchozí tovární klíče zabezpečeného spouštění]
  5. Vyberte možnost [Ano]a tím potvrďte instalaci výchozí tovární databáze klíčů zabezpečeného spouštění. 
  6. Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok], abyste zařízení restartovali a nastavení tím použili. 
    Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. 
  7. Znovu změňte nastavení zabezpečeného spouštění a zjistěte, zda byl problém vyřešen.