Включение-отключение режима
Включение режима безопасной загрузки
Для активации режима Secure Boot необходимо создать ВМ в следующей конфигурации:
-
чипсет Q35;
-
тип ОС Windows ;
Внимание
Необходимо использовать тип ОС: Windows вне зависимости от устанавливаемой ОС.
-
тип загрузчика UEFI.
После создания ВМ режим Secure Boot по умолчанию включен.
Отключение режима безопасной загрузки
Для отключения режима Secure Boot (например, для загрузки с неподписанного загрузчика инсталлятора) необходимо сразу же после включения ВМ путем нажатий клавиши Esc в терминале Spice или VNC вызвать меню BIOS ВМ. Конфигурация Secure Boot находится в подменю Device Manager / Secure Boot Configuration.
Внимание
В случае перемещения ВМ на другой узел состояние EFI variables ВМ будет переведено в состояние по умолчанию, включая состояние активности Secure Boot и ключей (если были загружены личные ключи)!