Гид по технологиям

SECURE_BOOT_VIOLATION 0x00000145 — как исправить на Windows 11

6 min read Windows Обновлено 12 Dec 2025
Как исправить SECURE_BOOT_VIOLATION 0x00000145
Как исправить SECURE_BOOT_VIOLATION 0x00000145

Экран ошибки SECURE_BOOT_VIOLATION при загрузке Windows

Что происходит и почему это важно

Secure Boot — это механизм UEFI, который проверяет подписи загрузочных компонентов и драйверов, чтобы предотвратить загрузку неподписанного или изменённого кода до старта ОС. Если Secure Boot находит компонент вне «белого списка», он прерывает загрузку и выдаёт ошибку, такую как SECURE_BOOT_VIOLATION (0x00000145). Это защитный механизм: он мешает загрузиться вредоносному загрузчику, но может блокировать и законные компоненты при аппаратных изменениях или устаревшей прошивке.

Коротко: Secure Boot = проверка подписи загрузки; ошибка означает нарушение проверки.

Быстрая стратегия ремонта (порядок действий)

  1. Проверьте совместимость и недавние аппаратные изменения.
  2. Обновите BIOS/UEFI и прошивку устройств.
  3. Временно отключите Secure Boot для диагностики.
  4. Отключите требование подписи драйверов, если проблема в драйверах.
  5. Проверьте и восстановите системные файлы (sfc).
  6. Если ничего не помогает — восстановление системы или чистая установка.

Important: Отключать Secure Boot стоит только временно и для диагностики — длительное отключение повышает риск заражения.

1. Проверка совместимости аппаратуры

  1. Откройте сайт производителя вашего компьютера или материнской платы (например, HP). В разделе поддержки найдите страницу загрузки/спецификаций.
  2. Введите модель устройства или серийный номер — обычно он указан на задней панели или под батареей ноутбука.
  3. Перейдите в раздел «Спецификации продукта» и найдите совместимость чипсета, процессора и поддерживаемых версий Windows. Страница спецификаций продукта на сайте производителя
  4. Сверьте список поддерживаемых функций UEFI и Secure Boot; обратите внимание на требования к TPM и версии UEFI. Проверка совместимости чипсета и процессора

Когда делать: обязательно после любой замены материнской платы, процессора, SSD с другим контроллером или добавления нестандартных загрузчиков.

Note: Даже официально совместимый компонент может требовать обновления микрокода или BIOS.

2. Временно отключите Secure Boot (диагностика)

Отключение Secure Boot помогает понять, связана ли ошибка с проверкой подписи загрузки.

  1. Перезагрузите ПК и во время старта нажмите клавишу для входа в UEFI/BIOS (OEM-специфично — например, F10 для HP, F2 или Del для других).
  2. Войдите в раздел Security или System Configuration.
  3. Найдите пункт Secure Boot или UEFI Secure Boot и установите Disabled. Отключение Secure Boot в UEFI
  4. В некоторых системах потребуется сменить режим UEFI на Legacy/CSM, чтобы полностью обойти проверки. Переключение режима UEFI в Legacy
  5. Сохраните изменения и перезагрузите компьютер.

Important: Если после отключения Secure Boot система загружается, ошибка связана с подписью загрузочных компонентов или несовместимостью прошивки. Верните Secure Boot обратно после диагностики.

Когда отключение не поможет: если причина — повреждение системных файлов или аппаратная поломка, отключение Secure Boot может не устранить ошибку.

3. Отключение требования подписи драйверов (если проблема в драйверах)

Если вы недавно меняли аппарат или устанавливали драйверы, неподписанные драйверы могут блокироваться Secure Boot.

  1. В Windows нажмите Пуск → питание, удерживая Shift, выберите Перезагрузка. Меню питания в Windows с удержанием Shift
  2. Система перезагрузится в среду восстановления. Выберите Устранение неполадок. Экран 'Устранение неполадок' в среде восстановления Windows
  3. Перейдите в Дополнительные параметры. Меню 'Дополнительные параметры' в среде восстановления
  4. Откройте Параметры загрузки. Параметры загрузки в среде восстановления
  5. Нажмите Перезагрузить, затем выберите Отключить требование подписи драйверов. Кнопка 'Перезагрузка' в параметрах загрузки Выбор 'Отключить требование подписи драйверов'
  6. Система перезагрузится с временно отменённой проверкой подписи драйверов.

Когда применять: если загрузка прошла после установки нового контроллера, RAID-драйвера или другого аппаратного драйвера.

Важное замечание: Отключённая подпись увеличивает риск загрузки неподписанных/вредоносных драйверов — используйте только для диагностики.

4. Восстановление системных файлов (SFC)

Повреждённые системные файлы загрузчика могут вызвать ошибку.

  1. Перезагрузитесь в среду восстановления и выберите Восстановить компьютер. Опция 'Восстановить компьютер' в среде восстановления
  2. Перейдите в Устранение неполадок → Дополнительные параметры и откройте Командную строку. Экран 'Выбор действия' — пункт 'Устранение неполадок' Окно 'Дополнительные параметры' при проблеме с winload.efi Окно 'Командная строка' в среде восстановления
  3. Выполните команду:
sfc /scannow
  1. Дождитесь завершения; если SFC найдёт и восстановит файлы, перезагрузите компьютер. Результат выполнения sfc /scannow в командной строке

Когда это помогает: при повреждении системных файлов bootmgr, winload.efi, BCD и т. п.

Если SFC не восстановил файлы, попробуйте DISM (в онлайн-режиме) или восстановление образа системы.

5. Обновление BIOS/UEFI и прошивки устройств

Устаревший BIOS/UEFI часто вызывает несовместимость Secure Boot с новыми компонентами.

  1. Зайдите на сайт поддержки производителя вашей платы/компьютера (пример — HP). Страница загрузки драйверов и BIOS на сайте производителя
  2. Выберите тип устройства, введите серийный номер или модель. Поле для ввода серийного номера или модели на сайте производителя
  3. Укажите операционную систему и версию, нажмите Отправить. Выбор операционной системы и кнопка 'Отправить' на сайте производителя
  4. В списке драйверов откройте раздел BIOS и скачайте последнее обновление. Список драйверов с разделом BIOS на сайте производителя
  5. Нажмите иконку скачивания и следуйте официальным инструкциям производителя. Иконка скачивания обновления BIOS Установка файла обновления BIOS (.exe) на компьютере
  6. Перезагрузите ПК после обновления.

Важно: Следуйте официальной инструкции производителя — некорректное обновление BIOS может сделать устройство неработоспособным.

Альтернативные подходы и дополнительные советы

  • Восстановление загрузочной записи (BCD): если ошибка связана с BCD, используйте bootrec /fixmbr, bootrec /fixboot и bootrec /rebuildbcd.
  • Восстановление системы: если есть точка восстановления до появления проблемы — восстановите систему.
  • Используйте установочную флешку Windows для полной проверки диска (chkdsk) и восстановления загрузчика.
  • Переустановка ОС: крайняя мера, когда другие методы не помогают.

Когда это не сработает: если проблема аппаратная (повреждение SSD, контроллера, материнской платы) — программные способы не помогут, потребуется аппаратная диагностика.

Ментальная модель (как мыслить об ошибке)

Представьте Secure Boot как охранника у входа: он допускает к запуску только тех «сотрудников» (файлы boot и драйверы), у кого есть правильный пропуск (подпись). Если кто-то поменял форму или заменил пропуск — охранник не впустит.

Этот образ помогает решить, что менять: либо обновить «пропуска» (драйверы/прошивки), либо временно убрать охранника (отключить Secure Boot) для проверки.

Ролевые чеклисты (быстрый план действий)

Home user:

  • Проверить, не меняли ли вы недавно железо.
  • Попробовать отключить Secure Boot временно.
  • Выполнить sfc /scannow.
  • Обновить BIOS через сайт производителя.

IT-администратор:

  • Сверить политики безопасности (SCCM/GPO) по Secure Boot.
  • Проверить цифровые подписи драйверов и версии пакетов.
  • Подготовить откат обновлений и резервные образы.

Техник/сервисный инженер:

  • Проверить логи UEFI и журнал загрузки.
  • Диагностировать контроллеры дисков и RAM.
  • Выполнить обновление микрокода CPU/прошивки контроллера.

Критерии приёмки

  • ПК загружается в Windows без ошибки SECURE_BOOT_VIOLATION.
  • Secure Boot возвращён в состояние Enabled (если безопасность важна) и система загружается.
  • Нет нестабильности после внесённых изменений (тест загрузки 3–5 раз).

1‑строчный глоссарий

  • Secure Boot — механизм UEFI, проверяющий подписи загрузочных компонентов.
  • UEFI — современный интерфейс прошивки, заменяющий BIOS.
  • Legacy/CSM — режим совместимости, эмулирующий старый BIOS.
  • SFC — утилита Windows для проверки и восстановления системных файлов.

Краткое резюме

SECURE_BOOT_VIOLATION 0x00000145 обычно указывает на нарушение проверки подписи загрузочных компонентов. Начните с проверки совместимости и обновления BIOS, затем отключайте Secure Boot и подпись драйверов только для диагностики. Если проблема не решается — восстанавливайте системные файлы или выполняйте чистую установку. При аппаратных ошибках обращайтесь в сервис.

Notes: Если параметр Secure Boot заблокирован или недоступен, обратитесь в поддержку производителя — на некоторых системах его отключение ограничено политиками или ключами OEM.

Если вы решили, какой шаг помог, опишите решение кратко — это поможет другим.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Добавить 7‑Zip в контекстное меню Windows 11
Windows

Добавить 7‑Zip в контекстное меню Windows 11

Исправить ошибку Windows Update 0x800705b9
Windows

Исправить ошибку Windows Update 0x800705b9

Отключить всплывающие уведомления на PS4
Гайды

Отключить всплывающие уведомления на PS4

Поделиться UMTS‑интернетом между Mac и Windows XP
Сеть

Поделиться UMTS‑интернетом между Mac и Windows XP

Массовое изменение размера фото в Windows 10
Руководство

Массовое изменение размера фото в Windows 10

Настройка вкладок ленты в Office 2013
Инструкции

Настройка вкладок ленты в Office 2013