Rufus, obejście Secure Boot z niepodpisanym UEFI

Witam. Zamówiłem sobie laptopa bez systemu operacyjnego. Będę na nim instalował Windows 11, jedyne wymaganie którego nie spełniam, to laptop będzie miał procesor 6 generacji a nie 8. Jednakże to nie problem, bo ominę sobie konieczność wymogu TPM 2.0.

No i pomyślałem, że od razu stworzę pendrive z bootowalnym Windows 11, tylko z ominięciem TPM 2.0. Po co mam instalować najpierw Windows 10 i modyfikować mu wpisy w rejestrze i dopiero potem Windows 11, to kompletna strata czasu.

Więc użyłem programu Rufus 4.7 (obecnie najnowsza wersja) do stworzenia bootowalnego obrazu, ponieważ Rufus posiada możliwość nagrania obrazu z od razu dezaktywowanym wymogiem TPM 2.0. Natomiast obraz Windows 11 pobrałem z oficjalnej strony Microsoft. No i kiedy w Rufus wciskam Start, to jeszcze przed rozpoczęciem formatowania pendrive i nagrywania pojawia się taki komunikat:
Obraz 001

Oczywiście jak kliknąłem OK, to normalnie obraz Windowsa 11 się nagrał. Schemat partycjonowania i docelowy system rzecz jasna dałem GPT UEFI.

Sprawdziłem w Google ten komunikat no i dlatego zakładam ten temat, bo odpowiedzi jakie znalazłem niepokoją Mnie. Otóż ten komunikat co wyżej na screenie, to niby tyczy się obrazów systemu sprzed połowy 2023 czy jakoś tak. A Ja przecież pobrałem system Windows 11 ze trzy godziny temu, z oficjalnej strony Microsoft. Aha i pobierałem na wszelki wypadek na dwa sposoby, raz przez przeglądarkę ze strony Microsoft, a drugi raz przez narzędzie Media Creation Tool. No i niestety za każdym razem Rufus sygnalizuje ten komunikat co na screenie.

Od razu mówię, że na nowym laptopie na pewno będę włączał Secure Boot.

Zatem zastanawiam się, czy mam się niepokoić, jeżeli nagrałem Windows 11 w Rufusie pomimo tego komunikatu i będę odpalał Secure Boot na laptopie? Bardzo proszę o pomoc, dziękuję.

Jeśli zmodyfikowałeś oryginalny obraz ISO (zablokowanie TPM) to cyfrowy podpis bootloadera Windowsa został unieważniony. Secure Boot nie zadziała prawidłowo.

Jeśli chcesz zachować Secure Boot, warto sprawdzić, czy istnieje sposób na ręczne podpisanie bootloadera
lub użycie oficjalnego narzędzia Microsoft do tworzenia nośnika instalacyjnego.
Starsze wersje Rufusa (np. 4.5) nie wywołują tego komunikatu.

Teoretycznie można zainstalować jako serwer i UEFI 2.64 od HP się nie czepia.

Minusem takiego rozwiązania może być trudność odpalenia tego jako świeża instalacja, zamiast uaktualnienia z 21H2-23H2 do 24H2. Potem czy Windows da radę sam naprawić partycję by UEFI jej nie odrzucało (HP może na moim sprzęcie się nie popisało i nie widzi baboli dla Windows 11 25H2 w wersji Canary dla betatesterów).