Кратко — ничего «магического» с ASUS нет: параметры Secure Boot обычно заблокированы, пока включён режим совместимости Legacy/CSM или пока не задан пароль администратора (Supervisor). Порядок действий и проверки:
1) Сделайте бэкап важных данных
- Любые операции с режимом загрузки и конвертацией дисков потенциально опасны.
2) Проверить, в каком режиме установлены Windows и Ubuntu
- Windows: откройте msinfo32 — поле «BIOS Mode» должно быть UEFI. Если там «Legacy», Windows установлена в Legacy/CSM.
- Ubuntu: в терминале выполните
[ -d /sys/firmware/efi ] && echo UEFI || echo Legacy
- Если хотя бы одна ОС установлена в Legacy — включение Secure Boot/выключение CSM приведёт к тому, что эта ОС не загрузится. В этом случае нужно либо конвертировать Windows в UEFI (MBR→GPT), либо переустановить ОС в UEFI.
3) Войти в UEFI (BIOS) на ASUS
- Перезагрузите и нажимайте Esc/F2 (или Del) → войдите в Advanced Mode (F7) для полного набора опций.
- Если пункты Secure Boot недоступны — перейдите в Security и установите Supervisor/Administrator password (пароль администратора). После этого некоторые опции разблокируются.
4) Отключить CSM (Compatibility Support Module)
- Boot → CSM (Launch CSM) → Disabled. На многих ASUS именно это делает опции Secure Boot доступными.
- Если опция «Launch CSM» уже Disabled, и всё ещё недоступно — убедитесь, что установлен пароль администратора и вы в Advanced Mode.
5) Включить Secure Boot
- Security → Secure Boot → OS Type → выберите «Windows UEFI mode» (или просто «Windows» — чтобы загружать ключи Microsoft).
- Secure Boot → Enabled.
- Если потребуется, «Install Default Secure Boot Keys» (установить PK/KEK/db).
6) Сохранить и перезагрузить.
Возможные проблемы и их решение
- Windows в Legacy: конвертация через встроенный инструмент Windows 10/11 mbr2gpt.exe. Пример (запустить от имени администратора в Windows):
- Проверить: mbr2gpt /validate
- Конвертировать: mbr2gpt /convert
- После этого в UEFI отключить CSM и включить Secure Boot. Внимание: предварительный бэкап обязателен.
- Ubuntu не загружается после включения Secure Boot:
- Современные Ubuntu используют shim (подписанный загрузчик), поэтому обычно работает. Проверьте наличие /boot/efi/EFI/ubuntu/shimx64.efi.
- Если у вас сторонние (неподписанные) модули (например, драйверы NVIDIA, модуль Secure Boot не разрешает загрузку) — при загрузке может появиться запрос на регистрацию MOK (Machine Owner Key). Для управления ключами:
- Проверить состояние: sudo mokutil --sb-state
- Зарегистрировать ключ (если вы подписали модуль): sudo mokutil --import your_key.der — при следующей загрузке будет процесс регистрации MOK.
- Альтернатива: установить подписанные драйверы или отключить Secure Boot.
- Если после включения Secure Boot исчезают загрузчики: загрузитесь с Live USB в режиме UEFI и восстановите загрузчик (efibootmgr, grub-install), либо в UEFI вручную укажите путь к shimx64.efi.
Короткая последовательность действий для вас
1. В Windows проверьте msinfo32 (BIOS Mode). В Ubuntu — проверку /sys/firmware/efi.
2. В UEFI (F2 → F7) установите Supervisor password (Security).
3. Boot → отключите Launch CSM.
4. Security → OS Type → Windows UEFI mode → включите Secure Boot → Install Default Keys.
5. Сохраните и перезагрузите. Если одна из ОС перестала грузиться — следуйте описанным методам (mbr2gpt для Windows или восстановление/подпись загрузчика Ubuntu).
Если хотите — пришлите:
- скриншоты страниц BIOS (Advanced/Boot/Security),
- вывод msinfo32 (BIOS Mode) и результат в Ubuntu: [ -d /sys/firmware/efi ] && echo UEFI || echo Legacy
— и я подскажу точные шаги для вашей модели и текущей конфигурации.