Qué es arranque seguro Windows 11

Qué es arranque seguro Windows 11. Junto con el anuncio de Windows 11, Microsoft también publicó nuevos requisitos del sistema para instalar el sistema operativo Windows 11. Requieren compatibilidad con TPM 2.0, UEFI y arranque seguro. Como resultado, han surgido muchas preguntas en torno a estas tecnologías. Los usuarios están interesados ​​en saber qué es el arranque seguro, cómo verificar su presencia en un PC y cómo habilitarlo en la BIOS (UEFI) si está deshabilitado.

Qué es arranque seguro Windows 11

Secure Boot es un protocolo de verificación de sistema operativo de arranque que forma parte de UEFI. Este protocolo verifica la firma digital de los sistemas operativos o controladores UEFI que se cargan cuando se enciende el PC y, en ausencia de dicha firma, evita que se inicien.

El uso de Secure Boot protege el sistema de la introducción de código malicioso en los componentes cargados de los sistemas operativos. Tal inyección, por ejemplo, fue utilizada por el virus ransomware Petya, que se propagó en 2017. Además, Secure Boot se puede usar para limitar la lista de sistemas operativos que se pueden ejecutar en un PC.

Secure Boot actualmente es compatible con sistemas operativos como Windows 8, Windows 10 y Windows 11, así como con algunas distribuciones de Linux como Fedora, openSUSE, RHEL, CentOS, Debian y Ubuntu.

En Windows 11, que aún no se ha lanzado, el Arranque seguro es un requisito previo y se incluye en los requisitos del sistema. Aunque, con algunos ajustes, las compilaciones actuales de Windows 11 se pueden instalar sin TPM ni Arranque seguro.

Cómo saber si el arranque seguro está habilitado

Para averiguar si el arranque seguro está habilitado en su PC, puede usar las herramientas integradas en Windows 10. Para hacer esto, presione Win-R en su teclado y ejecute el comando «msinfo32».

Como resultado, debería aparecer la ventana Información de la PC. Aquí, en la línea «Modo BIOS» Indicará en qué modo se está ejecutando el BIOS: UEFI o Legacy (Legacy), y en la línea «Estado de arranque seguro», el estado de Arranque seguro (habilitado o deshabilitado).

Si tiene habilitado el Arranque seguro y todo está listo para instalar Windows 11:

  • Modo BIOS – UEFI;
  • Estado de arranque seguro: activado.

También es posible la siguiente opción:

  • Modo BIOS – UEFI;
  • Estado de arranque seguro: desactivado.

En este caso, para actualizar a Windows 11, deberá habilitar el arranque seguro en el BIOS.

Otra opción:

  • Modo BIOS – Legado;
  • Estado de arranque seguro: no compatible.

En este caso, hay 2 opciones, o tiene un PC antiguo sin UEFI y soporte de arranque seguro, o la emulación del BIOS antiguo está habilitada en la configuración del BIOS (modo de compatibilidad). En el segundo caso, para actualizar a Windows 11, deberá deshabilitar la emulación del BIOS anterior y habilitar el Arranque seguro. La característica de emulación generalmente se llama CSM (Launch Compatibility Support Module).

Convertir disco con MBR a GPT

Si habilita el Arranque seguro para un Windows 10 ya instalado, es posible que el sistema no arranque y recibirá un mensaje que dice «No se encontró el dispositivo de arranque». Esto se debe a que el disco usa una tabla de particiones MBR. Para resolver este problema, primero se debe convertir el disco de formato MBR a GPT.

La conversión de un disco de MBR a GPT se puede hacer directamente durante la instalación de Windows 11 usando la línea de comando usando la combinación de teclas Shift-F10 (o Shift-Fn-F10), o de antemano, trabajando Windows 10. Consideramos la conversión durante la instalación en el artículo sobre cómo convertir un disco de MBR a GPT, aquí también se considerará la conversión de un Windows 10 en funcionamiento.

Entonces, primero debe abrir el menú «Opciones» (combinación de teclas Win-i), ir a la sección «Actualización y seguridad – Recuperación» y hacer clic en el botón «Reiniciar ahora».

Después de eso, aparecerá un menú con acciones adicionales. Aquí debe seleccionar «Solución de problemas» y luego «Símbolo del sistema». Es posible que también deba seleccionar un usuario e ingresar una contraseña.

  • Como resultado, aparecerá una línea de comando frente a usted. Primero debe ejecutar un comando que verificará la posibilidad de convertir el disco:

Mbr2gpt /validar

  • Si todo está bien y la conversión es posible, recibirá el mensaje «La validación se completó con éxito». Para iniciar la conversión, ejecute el comando:

Mbr2gpt /convertir

Si la verificación del disco dio el mensaje «Error», entonces debe intentar especificar manualmente el número de disco. Para hacer esto, debe agregar el parámetro» /disk:0″, donde 0 es el número del disco.

Mbr2gpt /disco:0 /validar

  • Para averiguar el número de disco, ejecute los siguientes comandos:

Diskpart
lis dis
salida

  • Como resultado, se mostrará una lista de discos y su volumen en la consola. Con esta información, puede determinar el número del disco que debe convertirse.
  • Después de una verificación exitosa, puede comenzar a convertir el disco. Para hacer esto, ejecute el siguiente comando:

Mbr2gpt /disco:0 /convertir

Donde 0 es el número de disco.

Después de convertir un disco de MBR a GPT, debe ingresar al BIOS y realizar las siguientes configuraciones:

  • Deshabilite la emulación de BIOS antigua;
  • Habilite el arranque seguro.

Cómo habilitar el arranque seguro en BIOS

Para que funcione el arranque seguro, la unidad debe estar en formato GPT.

El proceso para habilitar el arranque seguro varía según el fabricante. Para obtener instrucciones exactas sobre cómo trabajar con su BIOS, consulte el manual de su placa base o PC portátil. Aquí mostraremos la configuración del BIOS utilizando una placa base ASUS como ejemplo.

Para habilitar el Arranque seguro en una placa base ASUS, debe ingresar a la configuración del BIOS, activar el modo «Modo avanzado (F7) «e ir a la sección» Arranque». Aquí debe abrir la subsección «CSM (Launch Compatibility Support Module)», que es responsable de emular el BIOS anterior.

Si la función «CSM» está habilitada, entonces debe deshabilitarse.

Después de eso, debe volver a la sección «Arranque» e ir a la subsección «Menú de arranque seguro”.

Aquí debe cambiar el parámetro «Tipo de sistema operativo» a «Modo UEFI de Windows».

Después de eso, guardamos la configuración del BIOS y arrancamos en Windows 10. Si el disco se convirtió a GPT, entonces el arranque debería realizarse sin problemas.