Solución de problemas: el icono de Secure Boot muestra una insignia amarilla o roja

Si navegas a Seguridad de Windows > Seguridad del dispositivo > Arranque seguro y notas que el ícono de Arranque seguro está marcado con una insignia amarilla o roja, por favor sigue las soluciones indicadas en esta guía.

Para información detallada sobre el estado de actualización del certificado de Arranque seguro en la aplicación de Seguridad de Windows, consulta la documentación oficial de Microsoft.

 

Paso 1. Verifica el estado de BitLocker

Si el cifrado del dispositivo o BitLocker está habilitado en tu ordenador, por favor desactívalo primero o asegúrate de que la clave de recuperación esté respaldada de forma segura. Para más detalles, consulta el artículo: Introducción al cifrado del dispositivo y cifrado BitLocker estándar.

 

Paso 2. Confirma la presencia del archivo de sistema SecureBootRecovery.efi

Una vez en Windows, navega a (C:\Windows\Boot\EFI) y verifica si el archivo 「SecureBootRecovery.efi」 está presente.

 

Paso 3. Prepara una unidad USB de arranque (FAT32)
  1. Prepara una memoria USB formateada en FAT32. Si no sabes cómo convertir a FAT32, consulta este artículo: Cómo convertir el formato de la memoria USB a FAT32.  
    Luego, en el directorio raíz de la memoria USB, haz clic en [Nueva carpeta] y nombra la carpeta [EFI].  
     
    Entra en la carpeta EFI, haz clic en [Nueva carpeta] y nombra la carpeta [BOOT].  
  2. Copia el archivo 「SecureBootRecovery.efi」 de tu ordenador en la carpeta BOOT de la unidad USB.  
    Luego, haz clic derecho en [SecureBootRecovery.efi] y selecciona [Cambiar nombre].  
  3. Cambia el nombre del archivo SecureBootRecovery.efi a 「bootx64.efi」.  

 

Paso 4. Restaurar las claves de Secure Boot en BIOS
  1. Primero, el dispositivo debe ingresar a la configuración de BIOS. Cuando el dispositivo esté completamente apagado, mantén presionada la tecla [F2] en el teclado y, al mismo tiempo, presiona el [Botón de encendido] para iniciar. Una vez que aparezca la pantalla de BIOS, puedes soltar la tecla [F2]. Aquí puedes aprender más sobre Cómo ingresar a la utilidad BIOS.
  2. Al entrar a la pantalla de configuración de BIOS, encontrarás dos tipos de interfaces: interfaz UEFI y MyASUS en UEFI. Por favor, consulta los siguientes pasos según la pantalla de BIOS de tu dispositivo:
Cómo restaurar las claves de Secure Boot en el modo UEFI

Nota: La pantalla de configuración del BIOS que aparece a continuación puede variar ligeramente dependiendo del modelo.

  1. Después de entrar a la utilidad del BIOS, presiona la [tecla F7] en tu teclado, o puedes hacer clic en la opción [Modo avanzado] en la pantalla.  
  2. Entra en la pantalla de [Seguridad], y luego selecciona [Arranque seguro].  
  3. En la página de Arranque seguro, selecciona [Gestión de claves].  
  4. Una vez en la Gestión de claves, selecciona [Restablecer a modo de configuración].  
  5. Elige [Sí] para confirmar la eliminación de todas las bases de datos de claves de Arranque seguro.  
  6. Después de eliminar todas las bases de datos de claves de Secure Boot, selecciona [Restaurar claves de fábrica].  
  7. Elige [Sí] para confirmar la instalación de la base de datos de claves de Secure Boot predeterminada de fábrica.  
  8. Guarda la configuración y sal. Presiona la [tecla F10] en tu teclado, haz clic en [Aceptar], y el dispositivo se reiniciará y la configuración tendrá efecto.  
    También puedes ir a la página 「Guardar y salir」 y elegir la opción 「Guardar cambios y salir」 para guardar la configuración y salir.  

 

Cómo restaurar las claves de Secure Boot en el MyASUS en modo UEFI

Nota: La pantalla de configuración de BIOS mostrada a continuación puede variar ligeramente dependiendo del modelo.

  1. Después de ingresar a la utilidad BIOS, presione la [tecla F7] en su teclado, o puede hacer clic en la opción [Configuraciones avanzadas] en la pantalla.  
  2. Ingrese a la pantalla de [Seguridad], y luego seleccione [Arranque seguro].  
  3. En la página de Arranque seguro, seleccione [Gestión de claves].  
  4. Una vez en Gestión de claves, seleccione [Restablecer a modo de configuración].  
  5. Elija [Sí] para confirmar la eliminación de todas las bases de datos de claves de Arranque seguro.  
  6. Después de eliminar todas las bases de datos de claves de Secure Boot, selecciona [Restaurar claves de fábrica].  
  7. Elige [Sí] para confirmar la instalación de la base de datos de claves de Secure Boot con los valores predeterminados de fábrica.  
  8. Guarda la configuración y sal. Pulsa la [tecla F10] en tu teclado, haz clic en [Confirmar], y el dispositivo se reiniciará y los cambios tendrán efecto.  
    También puedes ir a la página 「Guardar y salir」 y elegir la opción 「Guardar cambios y salir」 para guardar la configuración y salir.  

 

Paso 5. Arrancar desde la unidad flash USB
  1. Arranca el ordenador desde la unidad flash USB.  
    Con el ordenador apagado, mantén presionada la [tecla Esc], luego presiona la [Botón de encendido]. Suelte la tecla [Esc] cuando aparezca el menú de arranque. Para más información, consulte este artículo: Cómo arrancar desde una memoria USB/CD-ROM (cambiar las opciones de arranque).
  2. En las opciones de arranque, seleccione su memoria USB para iniciar.  
  3. Cuando el sistema muestre el siguiente mensaje, espere a que el ordenador se reinicie automáticamente.  

 

Paso 6. Desplegar las claves de Secure Boot 2023
  1. En la barra de búsqueda de Windows, escriba Windows PowerShell.  
    De los resultados, haga clic derecho en Windows PowerShell y seleccione Ejecutar como administrador.  
  2. Introduzca el siguiente comando:  
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0X5944 /f  
  3. Luego ingrese el siguiente comando:  
    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"  
  4. Reinicie su ordenador.
  5. Después de reiniciar, abra Windows PowerShell nuevamente como administrador.
  6. Ingrese nuevamente el siguiente comando:  
    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"  
  7. Reinicie su ordenador una vez más.
  8. Verifique que el ícono de Secure Boot se haya puesto verde.

 

 

Si su problema no puede resolverse, por favor contacte el Soporte de Producto ASUS para más información.