Habilitar secure boot para Windows 11

raysonwilber · Julho 30, 2021, 6:42pm

Amigos, tendo em vista os requisitos mínimos para utilização do Windows 11 estipulados pela Microsoft, venho verificando meu desktop que é de 2018, e após mexer bastante na BIOS consegui ativar TPM 2.0, no entanto, o secure boot permanece aparecendo com pendente na ferramenta de diagnóstico oficial e na alternativa disponibilizada pela XDA.

Nas configurações da minha placa mãe ASUS B150M-C/BR parece, pelo que entendo, que o secure boot está ativado, conforme abaixo:

Alguém passou por algo parecido? Saberiam me ajudar? Queria instalar a versão beta do Windows 11 aqui.

LekyChan · Julho 30, 2021, 6:44pm

de acordo com oque vc postou esta ativo mesmo, pode ser só um bug desse programa

123 · Julho 30, 2021, 6:44pm

Muda o boot de legacy para uefi também deve ajudar

raysonwilber · Julho 30, 2021, 6:45pm

Mas a ferramenta da Microsoft tbm diz que meu PC não atende os requisitos, e lá no insider diz que não sou elegível para a versão beta do Windows 11.

raysonwilber · Julho 30, 2021, 6:45pm

Acho que já fiz isso, mas vou verificar novamente por lá.

123 · Julho 30, 2021, 6:46pm

Tpm 2.0 você já tem
Agora só falta o processador, qual é ?

raysonwilber · Julho 30, 2021, 6:47pm

Um core i3 de 7ª geração, mas vi que esse não é um requisito mínimo, é apenas uma configuração recomendada.

123 · Julho 30, 2021, 6:52pm

No site está o de oitava geração, mas estão dizendo que Microsoft vai liberar mais algumas gerações l

Mesmo assim, requisito mais importante é o tpm 2.0, você já tem
Ainda bem que isso vai ser obrigatório daqui para frente

mbc07 · Julho 30, 2021, 7:26pm

Desative o CSM caso esteja ativado, e certifique-se de que o boot está configurado para UEFI e não legacy. Se a sua placa de vídeo for muito antiga, ela pode não funcionar com o CSM desativado, o que também pode causar esse problema…

ksio89 · Julho 30, 2021, 9:34pm

Veja também se tem alguma chave instalada em “Key Management”, se não pede pra instalar. Na minha mobo da Aorus eu tive que fazer isso também para habilitar o Secure Boot, após ter desativado o CSM e ativado o fTPM (AMD).

evefavretto · Julho 30, 2021, 10:24pm

Secure Boot precisa de UEFI. Se você está usando boot legacy, adianta nada. Reinstale o Windows como UEFI.

raysonwilber · Julho 30, 2021, 10:25pm

Desativei e meu PC não iniciou. Tive que reabilitar. Minha placa de vídeo é on-board.

Quando desabilitei apareceu uma mensagem avisando que tinha que me certificar que os drivers windows secure boot estavam no HD. Será que se eu formatar o PC com essa opção desativada resolve?

raysonwilber · Julho 30, 2021, 10:26pm

Tava pensando em algo como isso, pois quando deixo apenas UEFI lá ele nem inicia. No caso tenho que mudar essa opção na BIOS e iniciar a instalação? A opção atual é UEFI e Legacy simultaneamente.

raysonwilber · Julho 30, 2021, 10:27pm

Já constam algumas chaves lá. Não sei se teria que mudar algo pra fazer funcionar.

mbc07 · Julho 30, 2021, 10:36pm

Provavelmente o disco de boot tá formatado em MBR, você precisaria convertê-lo para GPT e então desativar o CSM para dar certo.

Não precisa necessariamente formatar a máquina, você pode utilizar o utilitário MBR2GPT, incluso no próprio Windows, para realizar a conversão (mas ele só funciona através de linha de comando).

Caso opte por formatar, certifique-se de desativar o CSM antes de instalar a nova cópia do Windows…

raysonwilber · Agosto 2, 2021, 11:09am

Obrigado pela dica. Vou testar hoje a noite e dou o feedback aqui. Sabes me informar se isso terá algum impacto prático no meu uso regular do PC?

mbc07 · Agosto 2, 2021, 11:30am

No caso do boot seguro, aumenta a segurança por exigir que o bootloader seja assinado digitalmente, prevenindo assim alguns tipos de rootkit (mas pode te dar dores de cabeça com o Linux, visto que a maioria das distros ainda utiliza bootloaders sem assinatura – única exceção que eu conheço é o Ubuntu).

No caso da mudança do MBR para GPT, ele é um requisito obrigatório para o UEFI (e consequentemente o boot seguro) e vai permitir que você crie mais de 4 partições sem ter que recorrer à gambiarras como as partições estendidas do MBR. O GPT também suporta HDs maiores que 2 TB, algo não suportado no MBR…

raysonwilber · Agosto 2, 2021, 11:39am

Quem bom, só vantagens

raysonwilber · Agosto 2, 2021, 11:30pm

Amigos, é com satisfação que venho informar que a formatação com CSM desativado realmente resolveu, e neste momento estou baixando o Windows 11 pelo Windows Update.

Obrigado a todos pelas contribuições.

Felipe_Silva · Agosto 2, 2021, 11:34pm

A uns anos atrás tudo que era fórum e micreiro recomendavam usar o pc em modo CMS/legacy, sem nenhum beneficio em fazer isso, agora tá aparecendo o resultado, ter de formatar pra atualiza pro windows 11, ainda vai aparecer muitas maquinas nessa mesma situação.