Category
Jak povolit nebo zakázat funkci zabezpečeného spouštění (Secure Boot)
Relevantní produkty: Notebook, stolní počítač, počítač All-in-One, herní handheld
Hlavním účelem zabezpečeného spouštění je zabránit neautorizovanému použití systému a tomu, aby se během bootování načetl škodlivý software. Když povolíte funkci Secure Boot, bude možné spouštět při zavádění systému pouze software a ovladače ověřené podpisem společnosti Microsoft, což vás ochrání před infiltrací malwarem. Povolení zabezpečeného spouštění dále přispívá k celkové stabilitě a spolehlivosti systému.
Pokud budete potřebovat spustit určité operační systémy nebo nástroje, které funkci Secure Boot nepodporují, možná budete muset funkci dočasně zakázat. Musíte ale vědět o všech bezpečnostních rizicích, která jsou s tím spojena. V případě, že nemáte konkrétní požadavky, doporučujeme vám ponechat Secure boot zapnutý tak, aby byla zajištěna bezpečnost a stabilita vašeho systému.
Pokud budete potřebovat funkci Secure Boot povolit nebo zakázat, postupujte dle kroků uvedených v tomto článku.
Pokud nemůžete funkci Secure Boot povolit ani zakázat, nebo pokud během nastavení narazíte na potíže, využijte následující článek.
Poznámka: Pokud je váš pevný disk šifrován pomocí šifrování zařízení nebo nástroje BitLocker, může být úprava nastavení BIOSu podmíněna zadáním klíče nástroje BitLocker kvůli odemčení disku. K vyhledání klíče nástroje BitLocker můžete využít tento článek: Řešení potíží – Po spuštění se objeví obrazovka obnovení nástroje BitLocker / Vyhledání obnovovacího klíče nástroje BitLocker. Pokud si přejete zakázat šifrování zařízení nebo využívání nástroje BitLocker, můžete využít tento článek: Představení šifrování zařízení a standardního šifrování nástrojem BitLocker.
Pokud používáte notebook, PC typu All-in-One nebo herní handheld, můžete k povolení nebo zakázání zabezpečeného spouštění využít následující pokyny
- Nejdříve musíte na zařízení otevřít konfiguraci BIOSu. Až bude zařízení zcela vypnuté, podržte na delší dobu klávesu [F2] na klávesnici a současně stiskněte [tlačítko napájení] a tím zařízení zapněte. Jakmile se objeví obrazovka konfigurace BIOSu, můžete tlačítko [F2] pustit. Zde se dozvíte více k tématu Jak se dostat do utility BIOSu.
Poznámka: U herních handheldů stiskněte a podržte tlačítko [snížení hlasitosti] a pak stiskněte tlačítko napájení. - Po přechodu na obrazovku konfigurace BIOSu se setkáte se dvěma druhy rozhraní: Rozhraní UEFI a MyASUS v UEFI. Využijte postup vycházející z obrazovky BIOSu vašeho zařízení:
Jak povolit nebo zakázat funkci Secure Boot v režimu UEFI
V rozhraní UEFI se můžete pohybovat a pracovat pomocí šipek a Enteru na klávesnici, touchpadu nebo myši.
Poznámka: Níže uvedená obrazovka pro konfiguraci BIOSu se může mírně lišit v závislosti na modelu zařízení.
- Po přechodu do utility BIOSu stiskněte klávesu [F7] na klávesnici, případně klikněte na možnost [Pokročilý režim] na obrazovce ①.
- Přejděte na obrazovku [Zabezpečení]② a pak vyberte možnost [Zabezpečené spouštění]③.
- Po přechodu do nabídky Secure Boot vyberte možnost [Ovládání zabezpečeného spouštění]④ a pak upravte potřebné nastavení⑤.
Poznámka: Nastavení [Povoleno] funkci Secure Boot aktivuje, nastavení [Zakázat] funkci Secure Boot deaktivuje.
Poznámka: Stav zabezpečeného spouštění (aktivní nebo neaktivní) uvedený na obrazovce nelze změnit ručně. Změní se teprve podle konfigurace nastavení ovládání Secure Boot. Po změně nastavení ovládání Secure Boot musíte konfiguraci uložit a program opustit. Následně se stav Secure Boot příslušným způsobem aktualizuje. - Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok]⑥, abyste zařízení restartovali a nastavení tím použili.
Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili.
Jak povolit nebo zakázat funkci Secure Boot v aplikaci MyASUS v režimu UEFI
V aplikaci MyASUS v rozhraní UEFI se můžete pohybovat a pracovat pomocí šipek a Enteru na klávesnici, touchpadu nebo myši.
Poznámka: Níže uvedená obrazovka pro konfiguraci BIOSu se může mírně lišit v závislosti na modelu zařízení.
- Po přechodu do utility BIOSu stiskněte klávesu [F7] na klávesnici, případně klikněte na možnost [Pokročilé nastavení] na obrazovce ①.
- Přejděte na obrazovku [Zabezpečení]② a pak vyberte možnost [Zabezpečené spouštění]③.
- Po přechodu do nabídky Secure Boot vyberte možnost [Ovládání zabezpečeného spouštění]④ a pak upravte potřebné nastavení⑤.
Poznámka: Nastavení [Povoleno] funkci Secure Boot aktivuje, nastavení [Zakázat] funkci Secure Boot deaktivuje.
Poznámka: Stav zabezpečeného spouštění (aktivní nebo neaktivní) uvedený na obrazovce nelze změnit ručně. Změní se teprve podle konfigurace nastavení ovládání Secure Boot. Po změně nastavení ovládání Secure Boot musíte konfiguraci uložit a program opustit. Následně se stav Secure Boot příslušným způsobem aktualizuje. - Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Potvrdit]⑥, abyste zařízení restartovali a nastavení tím použili.
Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili.
Povolení nebo zakázání zabezpečeného spouštění na stolním počítači
Nejdříve musíte na zařízení otevřít konfiguraci BIOSu. Až bude zařízení zcela vypnuté, podržte na delší dobu klávesu [F2] na klávesnici a současně stiskněte [tlačítko napájení] a tím zařízení zapněte. Jakmile se objeví obrazovka konfigurace BIOSu, můžete tlačítko [F2] pustit. Zde se dozvíte více k tématu Jak se dostat do utility BIOSu. Po přechodu na obrazovku konfigurace BIOSu postupujte následovně:
Poznámka: U starších modelů stolních počítačů může být nutné za účelem otevření obrazovky konfigurace BIOSu stisknout a podržet tlačítko [Del] .
Jak povolit nebo zakázat funkci Secure Boot v režimu UEFI
V rozhraní UEFI se můžete pohybovat a pracovat pomocí šipek a Enteru na klávesnici nebo myši.
Poznámka: Níže uvedená obrazovka pro konfiguraci BIOSu se může mírně lišit v závislosti na modelu zařízení.
- Po přechodu do utility BIOSu stiskněte klávesu [F7] na klávesnici, případně klikněte na možnost [Pokročilý režim] na obrazovce ①.
- Přejděte na obrazovku [Spouštění]② a pak vyberte možnost [Zabezpečené spouštění]③.
- Po přechodu do nabídky Secure Boot vyberte možnost [Typ OS]④ a pak upravte potřebné nastavení⑤.
Poznámka: Nastavení [Režim Windows UEFI] funkci Secure Boot aktivuje, nastavení [Jiný OS] funkci Secure Boot deaktivuje.
Poznámka: Stav zabezpečeného spouštění uvedený na obrazovce nelze změnit ručně. Změní se podle toho, zda bude přítomen [Klíč zabezpečeného spouštění]. Pokud je klíč zabezpečeného spouštění přítomen, stav bude uveden jako [Uživatelský], v opačném případě bude uvedeno [Nastavit]. - Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok]⑥, abyste zařízení restartovali a nastavení tím použili.
Rovněž můžete přejít na stránku [Odejít]. Pak vyberte možnost [Uložit změny a odejít], abyste nastavení uložili a program opustili.
Otázka 1: Co mám dělat, pokud narazím na problém, kdy není možné provést změny zabezpečeného spouštění, nebo jejich provedení selže?
Odpověď 1: Pokuste se obnovit výchozí hodnotu klíčů zabezpečeného spouštění. Podle typu zařízení pak využijte následující řešení.
Obnovení klíčů zabezpečeného spouštění pro notebooky, počítače All-in-One nebo herní handheldy
Využijte postup vycházející z obrazovky BIOSu vašeho zařízení:
Jak obnovit klíče zabezpečeného spouštění v režimu UEFI
- Na stránce Zabezpečené spouštění nastavte ovládání zabezpečeného spouštění na hodnotu [Zapnuto]①, pak vyberte možnost [Správa klíčů]②.
- Jakmile budete u Správy klíčů, vyberte možnost [Obnovit do režimu nastavení]③.
- Vyberte [Ano]④ a tím potvrďte smazání všech databází klíčů zabezpečeného spouštění.
- Po odstranění všech databází klíčů zabezpečeného spouštění vyberte možnost [Obnovit tovární klíče]⑤.
- Vyberte možnost [Ano]⑥ a tím potvrďte instalaci výchozí tovární databáze klíčů zabezpečeného spouštění.
- Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok]⑦, abyste zařízení restartovali a nastavení tím použili.
Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. - Znovu změňte nastavení zabezpečeného spouštění a zjistěte, zda byl problém vyřešen.
Jak obnovit klíče zabezpečeného spouštění v režimu UEFI v aplikaci MyASUS
- Na stránce Zabezpečené spouštění nastavte ovládání zabezpečeného spouštění na hodnotu [Zapnuto]①, pak vyberte možnost [Správa klíčů]②.
- Jakmile budete u Správy klíčů, vyberte možnost [Obnovit do režimu nastavení]③.
- Vyberte [Ano]④ a tím potvrďte smazání všech databází klíčů zabezpečeného spouštění.
- Po odstranění všech databází klíčů zabezpečeného spouštění vyberte možnost [Obnovit tovární klíče]⑤.
- Vyberte možnost [Ano]⑥ a tím potvrďte instalaci výchozí tovární databáze klíčů zabezpečeného spouštění.
- Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Potvrdit]⑦, abyste zařízení restartovali a nastavení tím použili.
Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. - Znovu změňte nastavení zabezpečeného spouštění a zjistěte, zda byl problém vyřešen.
Obnovení klíčů zabezpečeného spouštění u stolního počítače
Jak obnovit klíče zabezpečeného spouštění v režimu UEFI
- Na stránce Zabezpečené spouštění nastavte režim zabezpečeného spouštění na hodnotu [Vlastní]①, pak vyberte možnost [Správa klíčů]②.
- Jakmile budete u Správy klíčů, vyberte možnost [Smazat klíče zabezpečeného spouštění]③.
- Vyberte [Ano]④ a tím potvrďte smazání všech databází klíčů zabezpečeného spouštění.
- Po odstranění všech databází klíčů zabezpečeného spouštění vyberte možnost [Nainstalovat výchozí tovární klíče zabezpečeného spouštění]⑤.
- Vyberte možnost [Ano]⑥ a tím potvrďte instalaci výchozí tovární databáze klíčů zabezpečeného spouštění.
- Uložte nastavení a program ukončete. Stiskněte na klávesnici klávesu [F10], klikněte na [Ok]⑦, abyste zařízení restartovali a nastavení tím použili.
Rovněž můžete přejít na stránku „Uložit a odejít“. Pak vyberte možnost Uložit změny a odejít, abyste nastavení uložili a program opustili. - Znovu změňte nastavení zabezpečeného spouštění a zjistěte, zda byl problém vyřešen.