Nếu bạn cố gắng cài đặt Windows 11 và không thể do “Secure Boot is Unsupported or Not Available”, hãy tiếp tục đọc bài viết bên dưới.
Kể từ Windows 8, Microsoft đã đưa ra một tính năng bảo mật mới được gọi là Secure Boot. Secure Boot có sẵn trên hầu hết tất cả các máy tính hiện đại và được tích hợp sẵn trong UEFI (Giao diện chương trình cơ sở mở rộng hợp nhất), để ngăn phần mềm độc hại xâm nhập máy tính trong quá trình khởi động
Windows 8, 8.1 & 10 được thiết kế để hoạt động cả ở chế độ khởi động UEFI, sử dụng GUID Partition Table (GPT), để tận dụng các tính năng nâng cao do UEFI cung cấp, chẳng hạn như tính năng bảo mật “Secure Boot”.
Với Vindows 11, Secure boot đã trở thành điều kiện bắt buộc cho người dùng muốn nâng cấp lên Windows 11. Vì vậy, nếu bạn gặp lỗi “Secure boot is not supported” hay “Secure boot is not available”, thì có thể do một trong những điều sau:
- Máy tính của bạn đang ở chế độ khởi động UEFI nhưng Secure Boot đang TẮT (Disabled).
- Máy tính của bạn được đặt ở chế độ Legacy boot, chế độ này không hỗ trợ Secure Boot hoặc kiểu phân vùng GPT.
- Máy tính của bạn không có UEFI và Secure Boot.
Trong bài hướng dẫn này, bạn sẽ tìm thấy hướng dẫn từng bước để khắc phục các sự cố sau khi cài đặt Windows 11:
- Secure Boot is unsupported
- Secure Boot is not available
- Secure Boot is Off
Cách sửa lỗi “Secure Boot Unsupported or Off (Disabled)” & Không thể cài Windows 11.
Bước 1. Kiểm tra trạng thái của Secure Boot & BIOS Mode.
Để biết Secure Boot đang bật, tắt hay không được hỗ trợ trên thiết bị của bạn, hãy làm theo hướng dẫn bên dưới
1. nhấn tổ hợp phím Windows + R để mở hộp thoại Run.
2. Nhập vào msinfo32 và nhấn OK để mở System Information.
3. Trong cửa sổ System Information, kiểm tra trạng thái của BIOS Mode và Secure Boot.
4. Bây giờ tùy theo trường hợp của bạn, hãy tiến hành các cách sau:
- Trường hợp A: Nếu BIOS Mode là UEFI và Security Boot đang tắt, có nghĩa là chế độ khởi động PC của bạn đang là UEFI, nhưng tính năng Security Boot bị tắt trên hệ thống của bạn. Trong trường hợp này, hãy chuyển sang Phần 1 phía bên dưới, để bật Security Boot trong cài đặt BIOS/UEFI firmware
- Trường hợp B: Nếu BIOS mode là Legacy và trạng thái Secure Boot là Unsupported hoặc Unavailable, tới Phần 2 phía dưới vì nó nằm trong các lý do sau: *
- Máy tính của bạn hỗ trợ chế độ khởi động UEFI, nhưng nó bị tắt do đang chạy ở chế độ Legacy Boot, không hỗ trợ Secure Boot và GPT.
- Máy tính của bạn không hỗ trợ chế độ khởi động UEFI, do đó cũng không hỗ trợ Secure Boot (và TPM 2.0, được yêu cầu để cài đặt Windows 11).
Bước 2. Kiểm tra xem máy tính của bạn có hỗ trợ UEFI hay không.
Trước khi tiếp tục, bạn phải đảm bảo rằng thiết bị của mình hỗ trợ UEFI & Secure Boot bằng cách thực hiện một trong những thao tác sau:
- Truy cập tới trang web hỗ trợ của nhà sản xuất máy tính hoặc bo mạch chủ của bạn và kiểm tra thông số kỹ thuật để xem nó có hỗ trợ chế độ khởi động UEFI hay không. Nếu có, hãy chuyển sang Phần 2.
- Kiểm tra xem chế độ khởi động UEFI có khả dụng trong cài đặt BIOS / UEFI hay không. Để làm việc đó, bạn làm như sau:
- Tắt máy tính của bạn.
- Bật máy lên, truy cập vào BIOS bằng cách nhấn các phím DEL hoặc F2, F10, F12
- Trong trang BIOS settings, Vào Boot Options. Nếu bạn tìm thấy mục UEFI boot mode hoặc bạn có thể Tắt (disable) Legacy support thì máy tính của bạn có hỗ trợ UEFI. Trong trường hợp này, bạn hãy thoát khỏi BIOS mà không lưu và chuyển sang Phần 2. Nếu bạn không tìm thấy có nghĩa là máy tính của bạn không hỗ trợ UEFI. *
* Lưu ý: Cách an toàn nhất để kiểm tra xem thiết bị của bạn có hỗ trợ UEFI hay không là từ trang web của nhà sản xuất. Đặc biệt đối với người dùng muốn nâng cấp hệ thống của mình lên Windows 11, máy tính phải hỗ trợ cả TPM version 2.0.
Phần 1. Bật Secure Boot trong BIOS/UEFI.
Nếu máy tính của bạn đang chạy ở chế độ khởi động UEFI nhưng Secure Boot bị tắt (Trường hợp A), hãy tiếp tục và kích hoạt Secure Boot trong cài đặt BIOS / UEFI, bằng cách sử dụng một trong các phương pháp sau:
Cách 1: Bật Secure Boot trong cài đặt UEFI/BIOS.
1. Ngay sau khi bạn BẬT PC, nhấn các phím DEL hoặc F2, F10, F12 để vào BIOS. (Để biết thêm chi tiết cụ thể về cách truy cập cài đặt BIOS, hãy truy cập trang web hỗ trợ nhà sản xuất máy tính của bạn).
2. Vào Security Options hoặc Boot Options và chuyển Secure Boot sang Enabled. *
* Lưu ý: Nếu bạn muốn cài đặt / nâng cấp lên Windows 11, bạn cũng phải bật TPM trong Cài đặt BIOS. TPM có thể được gọi với tên gọi khác nhau (tùy thuộc vào nhà sản xuất) như: Intel Platform Trusted Module, Intel TPM, Intel Platform Trust Technology, Intel PTT, Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM.
3. Save lại và thoát khỏi BIOS settings.
Cách 2. Kích hoạt Secure Boot trong cài đặt UEFI Firmware từ Windows RE.
Cách thứ hai để bật Secure Boot là sử dụng tùy chọn Windows Recovery Environment (WinRE):
1. Giữ Shift và nhấn biểu tượng Power rồi chọn Restart để truy cập vào Windows Recovery Environment (WinRE).
2. Sau đó vào Troubleshoot -> Advanced options -> UEFI Firmware Settings rồi chọn Restart.
3. Chuyển tới tab System Configuration, chọn Boot Options.
4. Trong Boot options, Tới mục Secure Boot và chọn Enabled. *
* Lưu ý: Nếu bạn không thể tìm thấy tùy chọn Secure Boot tại đây, hãy truy cập trang web hỗ trợ của nhà sản xuất để được hướng dẫn. (Cài đặt phần sụn BIOS / UEFI khác nhau giữa các nhà sản xuất máy tính khác nhau)
5. Save và thoát khỏi BIOS Settings.
6. Khởi động lại máy tính và mở System Information (msinfo.exe),để kiểm tra Secure Boot đã được Bật chưa.
Phần 2. Chuyển đổi ổ đĩa sang GPT & Bật UEFI và Secure Boot.
Như đã đề cập ở phần đầu của bài viết này, Secure Boot chỉ được hỗ trợ trên các máy tính có chế độ khởi động UEFI và bảng phân vùng là GPT.
Vì vậy, nếu chế độ khởi động của máy tính của bạn là Legacy và bảng phân vùng là MBR (Trường hợp B), thì để kích hoạt Secure Boot, trước tiên bạn phải chuyển đổi ổ đĩa từ MBR sang GPT, sau đó chuyển từ chế độ khởi động Legacy sang khởi động UEFI.*
* Cảnh báo: Trước khi bạn tiếp tục các bước bên dưới, hãy sao lưu dữ liệu của bạn để tránh mất dữ liệu nếu có sự cố và đảm bảo rằng thiết bị của bạn hỗ trợ UEFI (xem Bước 2 ở trên).
Bước 1. Chắc chắn kiểu Partition đang là MBR.
Trước khi bạn chuyển đổi kiểu Partition, hãy đảm bảo rằng kiểu phân vùng trên đĩa chính của bạn là đang là MBR và KHÔNG PHẢI GPT.
1. Nhấn tổ hợp phím Windows + R để mở hộp thoại Run.
2. Nhập vào diskmgmt.msc rồi nhấn Enter.
3. Nhấn phải chuột vào ổ đĩa cài hệ điều hành Windows và chọn Properties.
4. Chọn thẻ Volumes.
5. Kiểm tra mục Partition style và chắc chắn nó đang là Master Boot Record (MBR). *
* Lưu ý: Nếu Partition style đang là GUID Partition Table (GPT), bạn không cần phải làm gì thêm nữa. Chỉ cần làm theo hướng dẫn ở Phần 1 phía trên để bật Secure Boot trong BIOS.
6. Sau khi bạn xác nhận rằng kiểu phân vùng là “MBR“, hãy chuyển sang bước 2 bên dưới để chuyển đổi kiểu phân vùng thành GPT.
Bước 2. Chuyển đổi phân vùng MBR sang GPT.
Windows Creator Update (1703) trở lên cho phép bạn chuyển đổi phân vùng mà không làm mất dữ liệu. Microsoft đã thiết kế công cụ MBR2GPT.exe để dễ dàng chuyển đổi và lưu giữ dữ liệu. Tuy nhiên, sẽ an toàn hơn khi chuyển đổi lược đồ phân vùng khi Windows Ngoại tuyến (không chạy). Để làm việc đó, bạn thực hiện như sau:
1. Giữ phím Shift rồi nhấn vào biểu tượng Power rồi chọn Restart để vào Windows Recovery Environment (WinRE).
2. Truy cập vào Troubleshoot -> Advanced options -> Command Prompt. (Nếu được yêu cầu, hãy chọn tài khoản admin và nhập mật khẩu của tài khoản đó để tiếp tục).
3. Nhập lệnh bên dưới và nhấn Enter để chuyển đổi ổ đĩa từ MBR sang GPT.
- mbr2gpt /convert
4. Sau khi hoàn thành, bạn tắt máy tính ra làm tiếp bưới 3 bên dưới.
Bước 3. Bật UEFI và Secure Boot trong cài đặt BIOS.
Sau khi chuyển đổi kiểu phân vùng từ MBR sang GPT, máy tính sẽ không thể khởi động bình thường cho đến khi chế độ khởi động PC được thay đổi từ Legacy sang UEFI. Vì vậy, hãy tiến hành như sau trước khi khởi động vào Windows.
1. Ngay sau khi bạn bật PC, hãy truy cập vào BIOS bằng cách nhấn các phím DEL hoặc F2, F10, F12. (Để biết thêm chi tiết cụ thể về cách truy cập cài đặt BIOS, hãy truy cập trang web hỗ trợ nhà sản xuất máy tính của bạn).
2. Chuyển đến thẻ System Configuration và chọn Boot Options.
3. Trong Boot options, thực hiện các việc sau:
a. Đặt Legacy Support thành UEFI hoặc Disabled (Điều này sẽ tự động kích hoạt chế độ UEFI)
b. Đổi Secure Boot thành Enabled. *
* Lưu ý: Nếu bạn không thể tìm thấy tùy chọn Secure Boot tại đây, hãy truy cập trang web hỗ trợ của nhà sản xuất để được hướng dẫn. (Cài đặt phần sụn BIOS / UEFI khác nhau giữa các nhà sản xuất máy tính khác nhau)
4. Lưu và thoát khỏi BIOS Settings.
5. Khởi động vào Windows và kiểm tra System Information(msinfo32) để đảm bảo rằng Secure boot đang BẬT. Bạn cũng sẽ thấy rằng BIOS Mode sẽ là UEFI.
6. Tại thời điểm này, bạn đã có thể tiến hành nâng cấp thiết bị của mình lên Windows 11, nếu đó là mục tiêu bạn muốn đạt được với những thay đổi này.