Образ ISO содержит отозванный загрузчик UEFI в Rufus — объяснение

Про отозванный загрузчик UEFIПри создании загрузочной флешки Windows 11 или Windows 10 для GPT/UEFI в последних версиях Rufus вы можете увидеть предупреждение «Выбранный образ ISO содержит отозванный загрузчик UEFI, который выдаёт экран нарушения безопасности, когда безопасная загрузка включена в полностью обновленной системе UEFI» с упоминанием кода ошибки 0x0000428.

В этом материале о том, почему появляется такое сообщение, безопасно ли создавать загрузочную флешку и дополнительная информация, которая может быть полезной.

Отозванный загрузчик UEFI и ошибка 0x0000428

Сообщение о том, что образ содержит отозванный загрузчик UEFI может появляться как для оригинальных образов ISO с Windows, так и для образов из сторонних источников и различных «сборок».

Добавить в заметки чтобы посмотреть позже?

Чтобы узнавать о свежих записях укажите email:

Сообщение Выбранный образ ISO содержит отозванный загрузчик UEFI в Rufus

Причина появления сообщения в том, что загрузчики UEFI Microsoft, выпущенные ранее мая 2023 имели уязвимость CVE-2023-24932 (также появилось ПО BlackLotus для её эксплуатации) и были отозваны Майкрософт в начале 2024 года.

После отзыва соответствующих загрузчиков, были обновлены и БИОС материнских плат многих производителей и, если загружаться с образа с таким загрузчиком на материнской плате с включенным Secure Boot вы можете получить сообщение об ошибке 0x0000428 — именно об этом и предупреждает вас Rufus.

Как поступить с таким образом ISO? Возможны следующие варианты:

  • Если это оригинальный образ с сайта Майкрософт, можно продолжать запись на флешку — указанная уязвимость не эксплуатируется в загрузчиках оригинальных образов. Если у вас обновленный БИОС и при попытке загрузки вы сталкиваетесь с сообщением об ошибке 0x0000428, потребуется отключить Secure Boot.
  • Если образ не оригинальный, опасность присутствует (хотя степень риска и незначительная) и лучше воспользоваться оригинальным образом.
  • По возможности, скачайте оригинальные новые образы нужных вам версий Windows с сайта Майкрософт с исправленными загрузчиками.

Ошибка 0x0000428 при использовании образа (загрузочной флешки) с отозванным загрузчиком UEFI появится только на обновленном БИОС и при условии включенного Secure Boot, в остальных случаях вы её не увидите.

+ +