Как включить Secure Boot для Battlefield 6, VALORANT и других игр

В борьбе с читерами всё больше студий требуют от игроков установки особого античита, который проверяет деятельность пользователя на “фундаментальном” уровне операционной системы — Kernel. Чтобы программа работала, на ПК обязательно должна быть включена опция Secure Boot (“безопасная загрузка”). В том числе это необходимо для запуска Battlefield 6 и некоторых игр от Riot Games, включая шутер VALORANT. О том, как включить “секьюр бут”, что это такое и зачем нужно для того, чтобы запустить “Батлу” — в нашем материале.

Что такое Secure Boot

“Безопасная загрузка” — опция, встроенная в BIOS подавляющего большинства персональных компьютеров (особенно современных). Если она включена, то во время загрузки операционной системы будет проверено наличие цифровых подписей и неодобренных изменений на самом базовом уровне. Если всё в порядке, то Windows (или другая ОС) запустится как обычно. Если же нет — процесс прервётся, а пользователь получит информацию о возможных проблемах.

Как правило, о необходимости включить опцию геймеры узнают из-за ошибки при запуске “Батлы”, “Валоранта” или другой игры с поддержкой Kernel-античита. К примеру, окно может гласить “Функция Secure Boot не включена“.

Зачем «безопасная загрузка» нужна для запуска игр

Чтобы избежать обнаружения классическими античитами (такими как VAC, Easy Anti-Cheat, Ricochet), некоторые авторы читерских программ прибегают к установке своего кода прямо в ядро системы. Так как у стандартных методов борьбы с хакерами нет доступа к этим файлам (даже с правами администратора), злоумышленники легко обходят “цифровую” защиту. Чаще всего, в этом случае поймать читера с поличным можно только с помощью системы репортов от игроков.

Кроме того, Kernel-читы могут “подменять” сведения о системе, манипулировать информацией о доступной памяти ПК и даже влиять на файлы самого античита таким образом, что он становится бесполезным. Чтобы избежать этого, такие студии как Riot Games и EA устанавливают дополнительный античит в ядро системы (Vanguard и Javelin соответственно). Такие программы не вызывают проблем во время загрузки, так как являются лицензированными приложениями и имеют доверенную цифровую подпись. И как следствие — имеют доступ к системной информации.

Secure Boot и античит на уровне Kernel защищают от:

• Читов, установленных в ядро и файлы загрузки системы;
• Лживых сведений о параметрах системы;
• Использования виртуальных машин и эмуляции с целью получения нечестного преимущества;
• Доступа читерской программы к файлам античита.

При этом античиты уровня Kernel вызывают у некоторых пользователей критику из-за ограничений и риска для безопасности системы. Чаще всего их использование исключает возможность поиграть в проект на Linux и MacOS, в том числе через добросовестное использование ВМ. Кроме того, в случае взлома самого античита (например, через подмену файлов установщика или обновления на серверах студии), велик риск нанести непоправимый ущерб ПК. Впрочем, на момент публикации таких случаев не зафиксировано.

Какие условия должны быть соблюдены для включения «секьюр бута»

Прежде чем включить “безопасную загрузку”, необходимо убедиться, что система поддерживает эту функцию. Пользователи Windows 11 с такой проблемой вряд ли столкнутся, так как для её установки и дальнейшего использования требуется постоянно включённый Secure Boot. Если же новую ОС от Microsoft каким-то образом поставили в обход этого ограничения — скорее всего, “Винда” “слетит”, так как у неё нет надлежащих цифровых ключей.

Чтобы удостовериться в совместимости “Виндоус 10” или другой ОС с функцией Secure Boot, необходимо проверить и, если необходимо, изменить несколько параметров системы. Для этого:

^{1️⃣Убедитесь, что BIOS работает в режиме UEFI}

1. Нажмите на комбинацию клавиш Win+R или откройте приложение “Выполнить” (Run) через меню Пуска;
2. Введите msinfo32 и нажмите ОК;
3. Найдите пункт “Режим BIOS” (BIOS Mode), расположенный примерно ~14-м по счёту.

Если параметр выставлен на UEFI (Unified Extensible Firmware Interface) — вы сможете подключить Secure Boot и, потенциально, изменить другие необходимые параметры. В случае, если режим помечен как “Устаревший” — сверьтесь с технической документацией вашей материнской платы или свяжитесь с производителем, чтобы узнать, возможно ли внести нужные изменения.

❗Проверить возможность переключения режима можно самостоятельно, найдя соответствующий параметр в BIOS. Однако из-за разницы версий интерфейса у разных производителей, указать точный путь к настройке невозможно. Поэтому, если не уверены в своих действиях, обязательно обратитесь к профессионалам.

^{2️⃣Проверьте, готов ли к использованию модуль TPM 2.0}

1. Нажмите Win+R или откройте “Выполнить” (Run);
2. Введите tpm.msc и нажмите ОК;
3. В открывшемся окне проверьте состояние модуля.

При наличии сообщения “TPM готов к использованию” — всё в порядке, можно переходить к следующему шагу. Если в середине открывшегося окна написано “Не удается найти совместимый доверенный платформенный модуль” — значит, его необходимо включить, или он не поддерживается системой. Для взаимодействия с этой настройкой BIOS должен быть в режиме UEFI.

❗Хотя модуль можно попытаться включить самостоятельно через BIOS, рекомендуется обратиться за помощью к изготовителю или партнёру-сборщику вашего ПК. Если система поддерживает использование TPM, соответствующую настройку можно найти в BIOS в разделе, связанном с “Безопасностью” или “Расширенными настройками”. Параметр может быть помечен как “Устройство безопасности“, “Состояние доверенного платформенного модуля“, “Поддержка устройств безопасности“, “Коммутатор AMD fTPM“, AMD PSP fTPM, Intel PTT или “Технология intel Platform Trust Technology“.

^{3️⃣Узнайте, использует ли диск с Windows GPT}

1. Нажмите комбинацию клавиш Win+X или правой кнопкой мыши по меню “Пуск“;
2. Выберите опцию “Управление дисками” (Disk Management);
3. Нажмите правой кнопкой мыши на “Диск 0” (Disk 0) в нижней части открывшегося окна;
4. Выберите “Свойства” (Properties);
5. Перейдите в раздел “Тома” (Volumes);
6. Если в пункте “Стиль раздела” (Partition style) указано “Таблица с GUID разделов” (GUID Partition Table) — всё в порядке, можете переходить к настройке Secure Boot. Если в строчке прописано MBR, переходите к следующему шагу;
7. Нажмите Win+R или откройте “Выполнить” (Run);
8. Введите в строку powershell, а затем нажмите комбинацию Ctrl+Shift+Enter, чтобы открыть окно с правами Администратора;
9. Поочерёдно введите команды mbr2gpt /validate /disk:0 /allowFullOS и mbr2gpt /convert /disk:0 /allowfullOS в появившейся консоли;
10. Дождитесь завершения процесса конвертации и закройте окно.

Как включить Secure Boot

Убедившись, что всё условия выполнены — диск использует стиль GPT, модуль TPM 2.0 готов к работе, BIOS настроен на режим UEFI — можно приступать к включению “безопасной загрузки”.

1. Откройте меню “Пуск” и введите “Изменение расширенных параметров запуска” (Change Advanced Startup Options);
2. В открывшемся окне нажмите на кнопку “Перезагрузить сейчас” (Restart now);
3. После перезапуска компьютера, в появившемся голубом окне перейдите в раздел “Расширенные параметры” (Advanced options) и выберите пункт “Параметры прошивки UEFI” (UEFI Firmware Settings);
   • Также можно перезапустить компьютер как обычно и во время загрузки ОС нажать на одну из горячих клавиш, установленных производителем для открытия BIOS — F2 или Delete — а затем включить/перейти в раздел особых настроек (иногда требуется нажатие клавиши F7).
4. Попав в меню BIOS, найдите меню настройки загрузки операционной системы (Boot, Advanced Settings, “Управление загрузкой” и другие подобные опции);
5. Найдите пункт Secure Boot или “Безопасная загрузка” и нажмите Включить/On;
6. Если параметр не переключается, обратитесь к производителю за разъяснениями.

Так как вид меню UEFI BIOS напрямую зависит от производителя материнской платы, указать точный путь к настройке невозможно, не зная модель заранее. Узнать это можно также через информационное окно msinfo32 (~7-я строчка). После этого вы можете обратиться в техническую поддержку для получения подробной инструкции по всем необходимым настройкам от специалиста, либо самостоятельно ознакомиться с документацией на сайте производителя.

Часто задаваемые вопросы (FAQ)

“Безопасная загрузка” не может нанести непоправимый ущерб вашему ПК, однако способна выявить нелицензированную версию ОС, что вероятно приведёт к блокировке “Виндоус”. Если сомневаетесь в статусе своей лицензии — уточните информацию у поставщика или сборщика вашего компьютера. В том числе выключенный Secure Boot может быть свидетельством того, что в вашу копию Windows могли внести изменения. Впрочем, из-за специфики работы поставщиков техники в России и странах СНГ, такой подход может использоваться “по умолчанию”, независимо от наличия лицензии.

В целом Secure Boot не будет мешать повседневному использованию ПК обычного пользователя. Однако, если вы продвинутый юзер и вам необходимо иметь свободный доступ к файлам системы, или вы хотите внести в них изменения — параметр придётся выключить.

Нет, “безопасная загрузка” не оказывает никакого влияния на загруженность системы. Все дополнительные аналитические процессы проходят только во время запуска ОС. Напротив, Secure Boot может выявить наличие вируса на уровне Kernel, замедляющего работу ПК вредоносным кодом.

Читать по теме

31.07

|

Как включить Steam Guard: подробное руководство для игроков

31.07

|

Как включить Steam Guard: подробное руководство для игроков

07.08

|

Как скачать бета-версию Battlefield 6

07.08

|

Как скачать бета-версию Battlefield 6