Image failed to verify with access denied что делать lenovo
Нужно было купить ноутбук для дома, восновном для печатания и чтобы мог показывать видео, но достаточно большой. Вообщем то задача оказалась сложная, учитывая рамки бюджета в 10000р, да и выбор между стоял сложный между amd e серии и intel celeron. Но так как у меня уже есть компьютер с sandy bridge и в особенности понравился видео-ускоритель hd3000, вроде как не сильно разогревающийся. НУ и наверное в пользу о покупке именно этого ноутбука легла его укомплектованность периферийными устройствами, такими как usb 3.0(при том 2 шт) и hdmi, а так же стерео-динамики, практически у всех буков за эту цену динамик один.
Главное достоинство как мне показалось при покупке это предельная просто корпуса, в других обзорах писали что даже можно добраться до процессора просто сняв заднюю крышку, увы это не так, что сменить термопасту нужно его разбирать. Зато g580 оказался куда прочнее и меньше гнётся под нагрузкой, что уже хорошо при переноске, скажем когда его берут одной рукой. Порадовало что ещё конструкцию петель по сравнению с серией 560/570, теперь они вроде как прочнее, нет ощущения, что крышка отлетит с корнем. При всей лёгкости открытия крышки, открытия крышки в начале, то в середине она открывается уже сложнее, но на моей экземпляре она может при небольшом движении бука откинуться больше, очень неприятно. Когда же крышку закрываешь, то она очень сильно идёт в низ и хлопает, кажется что экран может треснуть. Дизайн конечно как и всех lenovo очень скучный и впринципе такой же как два или три года назад, разве что можно отметить что для своей начинки очень толстый и имеет много свободного места. Кстати его вес приятно порадовал, не сильно отличается от нетбуков с подобным размером экрана, впрочем как и блок питания, который вообще невесом для меня. НУ и главный минус любого производителя, это то, что только нижняя часть крышки матовая, вся остальная глянцевая, видимо китайцы думают что глянец придаёт крутизны и дороговизны,я давно заметил такое у многих производителей.
По технической производительности сказать сложно что то, сразу можно сказать, что привод поставили такой, который я видел только в 90х, при считывании диска дико вибрирует и шумит, двухслойные диски записывает. Процессор разогревается максимум до 50 градусов в не ресурсоёмких приложениях, при этом куллер не шумит, вообщем режим нагрева похожий на мой процессор i5 sandy bridge. Тачпад распознаёт несколько движений, прокрутка правда реализована не очень, с краю тачпада нужно проводить пальцем. Во второй слот сразу доставил 4гб оперативной памяти, проработал от заводской зарядки чуть больше часа, прожил с установленной виндой и при активном использовании 4 часа, что не плохо для бюджетного ноутбука.
Как исправить ошибку Secure Boot "Образ не удалось проверить с помощью *ACCESS DENIED*" при запуске?
Когда я сегодня утром запустил свой компьютер (у меня включена только Безопасная загрузка и UEFI), я получил эту ошибку (извините за низкое качество изображения):
Что это значит Image failed to verify with *ACCESS DENIED* ? После того как я нажал OK Мне удалось войти в мой BIOS и отключить безопасную загрузку, а также настроить параметр UEFI only для принятия как UEFI, так и Legacy, это, похоже, помогло, и теперь оно загружается, однако я не могу установить его так, чтобы безопасная загрузка была снова, и это создает угрозу безопасности для меня, поэтому мне интересно, в чем здесь проблема? И почему я получил ошибку? Я имею в виду, есть ли ошибка что-то беспокоиться? И зачем это сделал *ACCESS DENIED* мне?
Единственное, что я могу подумать о том, что я мог сделать прошлой ночью, до того, как возникла эта проблема этим утром, это получить некоторые обновления безопасности для grub и некоторые другие вещи:

В общем, мне нужно знать, что означает ошибка, почему я ее получил и как исправить эту ситуацию. Я имею в виду, может ли эта ошибка означать, что я был скомпрометирован каким-то образом и должен сделать новую установку или что-то? Или это просто неисправность? И если так, как я могу это исправить, чтобы я мог снова использовать Secure Boot?
Я использую Ubuntu GNOME 15.10 с GNOME 3.18 на Lenovo B590.
Обновление информации:
Выход из команды efibootmgr является:
3 ответа
Пакеты GRUB были обновлены вчера (15 декабря 2015 г.): 2.02
beta2-29ubuntu0.2 ,
Возможно, во время обновления что-то пошло не так, но не должно быть проблем с безопасностью.
Измените настройки BIOS обратно в состояние, в котором вы установили Ubuntu.
Затем переустановите загрузчик GRUB в вашу установку Ubuntu в режиме EFI.
Загрузитесь с установочного носителя Ubuntu — откройте терминал и выполните:
sd* = диск | sd** = EFI раздел | sd*** = системный раздел
Для определения номера диска и раздела вы можете использовать GParted.
Загрузитесь в BIOS и выберите Ubuntu в качестве операционной системы по умолчанию.
В случае, если это не работает, вы можете попробовать инструмент восстановления загрузчика.
Загрузитесь с установочного носителя Ubuntu, откройте терминал и выполните:
Согласно https://bugs.launchpad.net/bugs/1528345 это было вызвано тем, что Ubuntu неправильно загружала обновления безопасности для grub, и это можно исправить, установив пакет grub-efi-amd64-подписанный, а затем снова включив безопасный загрузиться в биосе. Это сработало для меня. (Я также проверил, что переустановка пакета вызвала shimx64.efi чтобы показать на выходе efibootmgr -v вместо grubx64.efi , который был там, пока проблема присутствовала.)
Сначала вернитесь в свою прошивку и отключите поддержку CSM («устаревшая загрузка»). Если вы загружались в среде с чистым EFI, как кажется, то этот вариант не принесет вам пользы и может вернуться к вам позже. (См. Мою страницу на предмете для получения дополнительной информации о проблемах CSM.)
Во-вторых, сообщение об ошибке указывает, что ваш компьютер попытался загрузить загрузчик, который не был подписан авторизованным ключом безопасной загрузки. (Некоторые сообщения, предупреждающие о таких нарушениях, довольно тупые — они варьируются от одного EFI к другому, а в некоторых случаях от одной последующей программы к другой, в зависимости от того, где произошло нарушение.) Такое сообщение появляется после компьютер успешно загружается, и без каких-либо изменений в ваших загрузочных программах или настройках прошивки, это большой красный флаг.
Я не видел упоминаний об обновлениях GRUB или Shim, поэтому эти обновления не должны были затронуть ваш процесс загрузки. OTOH, может быть, что-то еще изменило путь загрузки. Это может быть невинное изменение, которое пошло плохо и вызвало сбой — например, если вы выполняете тройную загрузку с другим дистрибутивом Linux, возможно, он изменил путь загрузки на неподписанный GRUB. Если это так, вы можете изменить порядок загрузки обратно на Ubuntu GRUB (через Shim) с помощью efibootmgr — тип sudo efibootmgr -v чтобы увидеть текущий порядок загрузки (на BootOrder линия) и варианты (основная часть продукции). Найдите строку для Ubuntu, которая запускается через Shim, и используйте -o возможность изменить порядок так, чтобы он был первым, как в sudo efibootmgr -o 0009,0000,001B если желаемая запись Boot0009 и две альтернативы Boot0000 а также Boot001B , Другая возможность заключается в том, что несвязанное обновление Windows помешало работе GRUB. (У Microsoft есть возможность обновлять ключи безопасной загрузки большинства компьютеров, и если они по какой-то причине испортили это или внесли в черный список Ubuntu Shim, вы можете увидеть ошибку, которую вы описали.)
Существует небольшая вероятность того, что происходит что-то вредоносное — какая-то вредоносная программа могла быть установлена на вашем пути загрузки. Если это произошло, то, отключив безопасную загрузку, вы уже включили вредоносную программу. Невозможно сказать, какие могут быть последствия, если это так. Я не хочу вас тревожить; вероятность того, что это произошло, низкая. Однако, если это произошло, для восстановления вашего компьютера потребуется опытный TLC, поскольку предзагрузочная вредоносная программа, как известно, трудно вытащить.
Обновление конфигурации GRUB вряд ли принесет пользу, хотя есть небольшая вероятность, что это произойдет, если вы переключитесь с GRUB на загрузку неподписанной версии с подписанной версией ядра. (В последний раз я проверял, GRUB в Ubuntu будет загружать неподписанные ядра, но это может измениться в будущем. Некоторые другие GRUB, такие как Fedora, будут более строгими и будут загружать только подписанные ядра.)
Вы можете проверить ваш путь загрузки с помощью efibootmgr и убедитесь, что он загружается через Shim по умолчанию — то есть загрузчик для первого элемента в порядке загрузки должен быть EFI\ubuntu\shimx64.efi , Если это не так, то вы можете изменить порядок загрузки обратно. Если это так, то, возможно, ваш shimx64.efi Двоичный файл поврежден (или, что еще хуже, заменен вредоносным ПО). Полная переустановка GRUB может решить проблему. (Boot Repair может сделать это довольно легко.)
Ошибка secure boot image failed to verify with access denied
Чтобы поставить вместо Windows 8 другую ОС или просто загрузиться с liveCD необходимо отключить в BIOS (или его приемнике более современном UEFI) опцию Secure Boot, проверяющую сигнатуру загрузчика ОС и не позволяющая загружать ОС, отсутствующую в списке. На деле это означает, что кроме предуставновленой ОС ничего загрузить не удаётся. Даже если в BIOS указать оптический привод или флешку первой в списке загрузки, то со включенной опцией Secure Boot получим сообщение аналогичное следующему:
Для настроек BIOS (UEFI) входим в Setup по F2 (или Del) и отключаем опцию Secure boot
- Для биоса Pheonix SecureCore Tiano (используется, например, в ноутбуках Samsung) нужно установить опцию:
- Для UEFI BIOS Utility От Asus заходим в дополнительные настройки, далее:
CSM означает Compatibility Support Module for Operating System. В других BIOS (UEFI), возможно, нужно будет включить опцию совместимости: Legacy BIOS.
Если возникнут проблемы с установкой, то можно попробовать переключить SATA контроллер в режим AHCI.
См.также
- UEFI: долгожданный наследник BIOS и заклятый друг Linux
First, go back into your firmware and disable the CSM («legacy boot») support. If you were booting in a pure-EFI environment, as it sounds like you were, that option will do you no good, and could come back to bite you later. (See my page on the subject for more information on CSM’s problems.)
Second, the error message indicates that your computer attempted to boot a boot loader that was not signed with an authorized Secure Boot key. (Some of the messages warning of such violations are pretty obtuse — they vary from one EFI to another, and in some cases from one follow-on program to another, depending on where the violation occurred.) Such a message popping up after the computer has been booting successfully, and with no changes to your boot programs or firmware settings, is a big red flag.
I saw no mention of updates to either GRUB or Shim, so your boot process should not have been affected by those updates. OTOH, it could be that something else has modified the boot path. This might be an innocent change that’s gone badly and caused a glitch — for instance, if you’re triple-booting with another Linux distribution, it might have changed the boot path to an unsigned GRUB. If that’s the case, you can change the boot order back to Ubuntu’s GRUB (via Shim) with efibootmgr — type sudo efibootmgr -v to see the current boot order (on the BootOrder line) and options (the bulk of the output). Locate the line for Ubuntu that launches via Shim and use the -o option to change the order so that it’s first, as in sudo efibootmgr -o 0009,0000,001B if the desired entry is Boot0009 and two alternatives are Boot0000 and Boot001B . Another possibility is that an unrelated Windows update has interfered with GRUB. (Microsoft has the ability to update most computers’ Secure Boot keys, and if they’ve bungled that or deliberately blacklisted Ubuntu’s Shim for some reason, you might see the error you’ve described.)
There’s a small chance that something malicious is happening — some piece of malware might have installed itself in your boot path. If that’s happened, then by disabling Secure Boot, you’ve already enabled the malware to run. There’s no telling what the consequences might be if this is the case. I don’t mean to alarm you; the odds of this having happened are low. If this has happened, though, it will take expert TLC to recover your computer, since pre-boot malware is notoriously difficult to extricate.
Updating your GRUB configuration is unlikely to do any good, although there’s a slim chance that it might if you switch GRUB from booting an unsigned to a signed version of the kernel. (The last I checked, Ubuntu’s GRUB would boot unsigned kernels, but that might change in the future. Some other GRUBs, like the one used by Fedora, are stricter and will boot only signed kernels.)
You can check your boot path with efibootmgr and verify that it’s booting through Shim by default — that is, the boot loader for the first item in the boot order should be EFIubuntushimx64.efi . If that’s not the case, then you may be able to change the boot order back. If it is the case, then perhaps your shimx64.efi binary has become damaged (or worse, replaced by malware). Completely re-installing GRUB might fix the problem. (Boot Repair can do this fairly easily.)
Отключение Secure Boot в BIOS (UEFI)
Чтобы поставить вместо Windows 8 другую ОС или просто загрузиться с liveCD необходимо отключить в BIOS (или его приемнике более современном UEFI) опцию Secure Boot, проверяющую сигнатуру загрузчика ОС и не позволяющая загружать ОС, отсутствующую в списке. На деле это означает, что кроме предуставновленой ОС ничего загрузить не удаётся. Даже если в BIOS указать оптический привод или флешку первой в списке загрузки, то со включенной опцией Secure Boot получим сообщение аналогичное следующему:
Для настроек BIOS (UEFI) входим в Setup по F2 (или Del) и отключаем опцию Secure boot
- Для биоса Pheonix SecureCore Tiano (используется, например, в ноутбуках Samsung) нужно установить опцию:
- Для UEFI BIOS Utility От Asus заходим в дополнительные настройки, далее:
CSM означает Compatibility Support Module for Operating System. В других BIOS (UEFI), возможно, нужно будет включить опцию совместимости: Legacy BIOS. Если возникнут проблемы с установкой, то можно попробовать переключить SATA контроллер в режим AHCI.
Lenovo B580
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент

Комп родительский. Сегодня включил после недельного простоя и вместо загрузки получил первоначальную страницу биоса AMI с предложением продолжить настройку.
Фото НЕ МОЁ, случайное из интернета.
Нажав Ф1 зашёл в графический интерфейс EFI и вышел ничего не меняя.
Вин 7 загрузилась в штатном режиме. В трее была ПРАВИЛЬНАЯ дата, поэтому маловероятна проблема с батарейкой, хотя ей 10 лет.
Появилось уведомление об установке драйвера диска STxxxxxx. В компе только 1 диск, круглый Сеагейт барракуда.
После установки система потребовала перезагрузку.
Перезагрузка была штатной.
Не знаю что может быть. Неделю назад включал для установки обновлений ESU через ЦО с помощью BypassESU-v11. Потом удали компонент для установки Фрамвёк.
Вин 7 х64 Домашняя расширенная ОЕМ. Подозреваю проблемы с мп.
Чего то активно делать с компом часто не смогу. Прихожу периодически, поэтому советы буду исполнять с большой задержкой
![]()
Всем привет!
Друзья, случилось так (бывает же!), что я забыл пароль админа на BIOS на ноутбуке ASUS TUF Gaming F17.
На скрине прилагаю информацию о железе, версии BIOS и т.д
Ноутбук отлично работает, однако в настройки биоса я попасть не могу и если случится, что мне придется переустановить ОС, то с этим возникнут проблемы. Лезть в железо и доставать батарейки, замыкать контакты страшно. В железе я не очень. Пробовал способы с кодами восстановления. Однако комбинация клавиш ALT + R не работает. Ребята просьба помочь, может кто-то знает способы сбросить пароль админа на биосе? Ноут 2021 года выпуска поэтому страрые способы могут наверное не сработать. Большое спасибо за помощь!
P.S
С меня 200 балов за помощь в разблокировке BIOS
Открыл хром паралельно к игре, пк залагал и вылез синий экран с просьбой перезагрузить пк, перезагрузил и начало вылазить это сообщение. Друзья говорят винда слетела но я в пк не разбираюсь а тем более в биос
Когда запускаю компьютер, включается биос, дальше не чего не могу нажать клавиатура не работает. Клавиатура подключена через круглый разъем и через usb тоже пробовал не работает
Расскажу всю историю с самого начала.
Зашел на левый сайт посмотреть фильм. Посмотрел, лег спать. Утром увидел сообщение Защитника Windows о помещенном в карантин файле. Хорошо, думаю, Защитник справился.
Играю в Цитадели https://warlords.mail.ru/(много времени провожу в этой игре). Игра стала запрашивать логин и пароль для входа, чего раньше никогда не было. Зашел снова через Игровой центр mail.ru, он меня помнит, пароль вводить не надо.
Через некоторое время при обновлении страницы игры снова запрашивает логин и пароль. Всегда страница обновлялась просто так, Игра помнила меня.
Решил скачать Kaspersky Internet Security, скачал. Запустил Полную проверку. Kaspersky нашел 4 вируса в EXE файлах и не моих архивах, не было этих архивов раньше. Удалил их. Обновляю страницу Игры — та же проблема.
Создал на домашнем ноутбуке Kaspersky Rescue Disk на USB флэшке. Проверяю с помощью Rescue Disk свой основной компьютер, вирусов не видит, хотя базу обновил. Переустановил Windows 10, удалив разделы на системном винчестере. Проблема осталась, хотя на второй винчестер не обращался, вирус не мог активироваться оттуда.
Ну, думаю, вирус где-то в MBR засел или как там по-новому это называется, я уже старый, чтобы всё запомнить. Купил новый винчестер, уж на нем-то вирусов точно нет. На этот новый винчестер поставил Windows 10. Проблема та же, хотя второй винчестер совсем отключил вынув разъем. Теперь не знаю, сумел вирус прошить себя в BIOS или в роутер? Что делать, даже не представляю.
Отключаем Secure Boot на ноутбуках и ПК (UEFI Secure Boot)
alt=»Windows 8 Secure Boot» width=»100″ height=»100″ />Если вы купили ПК или ноутбук с предустановленной операционной системой Windows 8, а потом захотели удалить ее изменить, например, “семеркой” или вообще какой-либо версий ОС Linux, то у вас возникнут с этим проблемы, из-за системы безопасной загрузки “Secure Boot”.
Разработчики компании Microsoft при разработке последней версии ОС Windows 8 полностью отказались от поддержки шестнадцати битных версий BIOS. Вместо этого система стала на 100% совместима с так называемой UEFI BIOS, обладающей системой безопасной загрузки “Secure Boot”.
Система Secure Boot предназначена для того, чтобы не позволить запуск вредоносных программ до загрузки операционной системы и антивирусного ПО соответственно.
Казалось бы, очень даже замечательная система, но, из-за Secure Boot получается попросту невозможным установить на ПК другую операционную систему или программное обеспечение, не имеющее цифровой подписи. Приведем простой пример. Вы купили новый компьютер с предустановленной Windows 8 и решили установить на него дополнительно или вместо “восьмерки” ОС Windows 7 или какую-нибудь Unix подобную систему. Можете забыть про это, функция безопасной загрузки не позволит этого сделать. Если вы не согласны с таким положением дел, то вам потребуется выполнить отключение Secure Boot в UEFI BIOS, то есть зайти в систему ввода-вывода и отключить эту назойливую систему.

Производители современных материнских плат в большинстве своем деактивируют данную функцию еще до комплектации ими устройств или поступления их в продажу. Если разработчики Unix подобных систем уже решили данную проблему в своих ОС добавив в них поддержку безопасной загрузки UEFI BIOS, то вот их коллеги из Microsoft совсем не намерены вносить изменения в Windows Vista и Windows 7. А учитывая то, что данными системами пользуется много миллионов человек, то знать, как отключить Secure Boot просто необходимо, чтобы полноценно пользоваться ПК.
Отключается Secure Boot очень просто, для этого нужно перезагрузить ПК и в самом начале его загрузки несколько раз нажать клавишу “Del” На клавиатуре (возможны другие варианты клавиши, например, F8 или F2), чтобы запустить BIOS (система ввода-вывода).
Мы не станет описывать процесс отключения Secure Boot для всех BIOS (имеется ввиду разработчиков ПО). Так как это просто не реально, да и не имеем мы пока такой возможности, чтобы под рукой были настольные и мобильные ПК всех производителей. Расскажем на примере Pheonix SecureCore Tiano, данная BIOS используется практически на всех ноутбуках, производимых компанией Samsung, а также для UEFI BIOS Utility Asus.
- Отключаем Secure Boot в ноутбуках Samsung. Перейдите в БИОС в раздел Boot. Найдите опцию Secure Boot и установите ля нее значение “Disabled”, затем установите значение “UEFI and CSM OS” для опции OS Mode Selection. Готово. Теперь вы сможете удалить Windows 8 с ноутбука Samsung и установить другую ОС.
- Отключаем Secure Boot в ноутбуках Asus. Откройте раздел UEFI “Boot”, затем “Secure Boot”, затем перейдите к опции “Key Management” и измените ее значение на “Crear Secure Boot Keys”. Готово, навязчивая функция отключена.
CSM – это модуль поддержки совместимости для операционной системы. Если ваша материнская плата снабжена отличными от описанных выше разработчиками BIOS (UEFI), то дополнительно к описанным действиям пробуйте активировать функцию Legacy BIOS.
Если после проделанных рекомендаций у вас все ровно не получается установить операционную систему отличную от Windows 8, то поэкспериментируйте с переключением SATA контролера в режим AHCI.
CSM означает Compatibility Support Module for Operating System. В других BIOS (UEFI), возможно, нужно будет включить опцию совместимости: Legacy BIOS. Если возникнут проблемы с установкой, то можно попробовать переключить SATA контроллер в режим AHCI. Как это делается написано в статье “Включаем поддержку ACHI у SATA-дисков”
Проблема с Secure Boot при установке Windows 7
Зашел в BIOS в раздел BOOT. Передвинул в первую позицию DVD-привод.
Вставил установочный диск Windows 7 SP1 64-bit.
Сообщение на экране во время перезагрузки:
Secure boot
«Image failed to verify with <<ACESS DENIED>>. Press any key to continue.»
В разделе Security есть пункт «Security Boot Configuration», в нём параметры:
Secure boot
Protected signatures
Customized signatures
Secure boot option
Change to customized signatures
Reset to manufacturing defaults
Любой из пунктов не поддается изменению.
Нашёл на одном из форумов следующее:
You should also be able to access your UEFI firmware from within Windows 8 if the F2 key press does not work.
Press the Windows Start Key (to get to the «Tile/Start» screen) and type «BIOS»
Select «Settings»
Select «Restart under «Advanced Startup»
(Your system will restart after selecting «Restart» so be sure to write down the following steps before restarting your system)
Select «Troubleshoot»
Select «Advanced Options»
Select «UEFI Firmware Options»
Select «Restart»
This should restart your system into the UEFI firmware, so you can make any desired changes.
Attached are images of each step.
Что можно выразить в скринах так:
![[Изображение: 5a6594364c5c.jpg]](http://s018.radikal.ru/i512/1306/cb/5a6594364c5c.jpg)
![[Изображение: 1eda69aa7a58.jpg]](http://s55.radikal.ru/i149/1306/40/1eda69aa7a58.jpg)
![[Изображение: f34d13718931.jpg]](http://s017.radikal.ru/i403/1306/e5/f34d13718931.jpg)
![[Изображение: 06b44f8f0b96.jpg]](http://s48.radikal.ru/i121/1306/1f/06b44f8f0b96.jpg)
![[Изображение: 1ef2bca15778.jpg]](http://s41.radikal.ru/i091/1306/4d/1ef2bca15778.jpg)
![[Изображение: 100c9ef55c2c.jpg]](http://s018.radikal.ru/i520/1306/70/100c9ef55c2c.jpg)
После такой перезагрузки в BIOS ничего нового доступным не стало.
В чем тогда трюк заключается.
Модель ноутбука: Fujitsu AH532/G52
Fujitsu_UEFI_changes_instruction.zip [157.62 Кб]