В этой публикации, друзья, рассмотрим ошибку «Verification failed 0x1A Security Violation». Это ошибка, выдаваемая UEFI некоторых ПК и ноутбуков при загрузке. Ошибка означает, что загрузчик ПО не прошёл проверку цифровой подписи Secure Boot – функции безопасной загрузки UEFI, предотвращающей загрузку недоверенного программного кода в целях защиты от вредоносного ПО. Что делать в такой ситуации?

↑ Verification failed 0x1A Security Violation

↑ ***

Итак, ошибка UEFI:

«Verification failed 0x1A Security Violation»

Появляется, когда мы пытаемся запустить на компьютере старую операционную систему, её установщик, старый или недоверенный LiveDisk (LiveUSB) с внешнего загрузочного носителя. Если загружаемое ПО использует устаревший или отозванный ключ подписи загрузочного кода, оно не проходит проверку Secure Boot. Компьютер не загружается, и мы можем видеть на экране такую вот ошибку UEFI.

↑ Отключение Secure Boot

Самое простое решение в этой ситуации – отключить Secure Boot. Это даст зелёный свет любому загрузчику без проверки подписи.

Плюс к этому, если вы хотите установить на компьютер Windows Vista или старше, либо же старый дистрибутив Linux, вам нужно будет и отключить Secure Boot, и выставить в UEFI режим загрузки BIOS Legacy.

↑ Использование подписанного ПО

Альтернативное решение проблемы – использование ПО, которое пройдёт проверку Secure Boot. Используйте современные версии Windows и дистрибутивы Linux, актуальные LiveDisk. Правда, последние, даже будучи обновлёнными, могут не проходить проверку Secure Boot, например, если содержат на борту пиратский софт. Кроме того, на разных компьютерах может быть по-разному. Производители UEFI-реализаций имеют определённую гибкость в определении политики Secure Boot. И эта функция в разных UEFI может иметь более строгие или более слабые критерии проверки подписи загружаемого программного кода.

Если вы используете средства создания мультизагрузочных флешек типа утилиты Ventoy, и при загрузке с таких носителей сталкиваетесь с ошибкой UEFI «Verification failed 0x1A Security Violation», пересоздайте флешку с использованием обновлённых версий таких средств.

↑ Обновление UEFI

Друзья, если для вас принципиально использование определённого ПО, загрузочные коды которого не проходят проверку Secure Boot, при этом вы не хотите отказываться от безопасной загрузки, попробуйте обновить UEFI. В новых версиях UEFI могут быть внесены изменения в критерии проверки подписи загружаемого программного кода.

↑ Super UEFIinSecureBoot Disk

Чтобы не отключать Secure Boot, но при этом загружать неподписанное ПО, можно использовать Super UEFIinSecureBoot Disk. Это LiveDisk с загрузчиком GRUB2, который проходит проверку Secure Boot, и может загружать старые операционные системы, которые Secure Boot не пропускает. Т.е. это подписанный загрузчик неподписанного загрузчика. Super UEFIinSecureBoot Disk – это также средство создания мультизагрузочных флешек, и в него можно добавить любой LiveDisk на базе Linux или WinPE.

↑ Регистрация ключа или хэша подписи загрузочного кода

И ещё одно решение на случай, если вы не хотите отключать Secure Boot – регистрация ключа или хэша подписи загрузчика Linux в списке доверенных в UEFI. Это решение детально описано на сайте упомянутой утилиты Ventoy, поскольку созданные с её помощью загрузочные флешки Secure Boot может не пропускать.