Перейти к содержанию

Режим Secure Boot

Для активации Secure Boot необходимо создать ВМ в следующей конфигурации:

  • чипсет Q35;

  • тип ОС Windows ;

    Внимание

    Необходимо использовать тип ОС: Windows вне зависимости от устанавливаемой ОС.

  • тип загрузчика UEFI.

После создания ВМ режим Secure Boot по умолчанию включен.

Для отключения режима, к примеру, для загрузки с неподписанного загрузчика инсталлятора, необходимо сразу же после включения ВМ путем нажатий клавиши Esc в терминале Spice или VNC вызвать меню BIOS ВМ. Конфигурация Secure Boot находится в подменю "Device Manager / Secure Boot Configuration".

Внимание

В случае перемещения ВМ на другой узел состояние EFI variables ВМ будет переведено в состояние по умолчанию, включая состояние активности Secure boot и ключей (если были загружены личные ключи)!