MOK Manager: Continue boot, špatné heslo a oprava při instalaci Zorin OS
01.05.2026
Pokud se po instalaci Zorin OS zobrazí modrá obrazovka MOK Manager a omylem zvolíte Continue boot místo Enroll MOK, není potřeba znovu instalovat celý systém. Stejně tak není zničená instalace, pokud při potvrzování MOK zadáte špatné heslo. Ve většině případů stačí nechat systém nastartovat, zkontrolovat funkčnost hardwaru a případně znovu vyvolat zápis MOK klíče z nainstalovaného Zorin OS.
Grafický úvodní obrázek k článku o MOK Manageru v Zorin OS: Continue boot, špatné heslo a oprava bez nové instalace systému.
Rychlá navigace:
- Rychlý postup opravy
- Možnost 1: Dokončit MOK a ponechat Secure Boot zapnutý
- Možnost 2: Vypnout Secure Boot v BIOSu/UEFI
Pro koho je tento návod určen
Tento návod je určen hlavně pro uživatele, kteří:
- instalovali Zorin OS na počítač se zapnutým Secure Bootem,
- během instalace zadali dočasné heslo pro Secure Boot / MOK,
- po restartu viděli modrou obrazovku MOK Manager,
- omylem zvolili Continue boot,
- zadali špatné heslo,
- nebo si nejsou jistí, zda je potřeba instalaci opakovat.
Dobrá zpráva: kvůli chybě v MOK Manageru není potřeba znovu mazat disk ani opakovat celou instalaci Zorin OS.
Co je MOK Manager
MOK Manager je jednoduchá textová obrazovka, která se může zobrazit při startu počítače ještě před spuštěním Linuxu. Slouží k potvrzení takzvaného MOK klíče.
MOK znamená Machine Owner Key. Zjednodušeně řečeno jde o klíč, kterým může Linux důvěryhodně podepisovat některé ovladače nebo moduly třetích stran, aby je bylo možné používat i se zapnutým Secure Bootem.
Ubuntu dokumentace popisuje, že při použití ovladačů nebo kernelových modulů třetích stran se moduly podepisují vygenerovaným MOK klíčem a po restartu se zobrazí MokManager, ve kterém uživatel tento klíč potvrdí. Teprve potom mohou být podepsané moduly při dalším startu systému načteny.
Proč se MOK Manager objevuje
MOK Manager se typicky zobrazí tehdy, když:
- je v počítači zapnutý Secure Boot,
- systém potřebuje používat ovladač nebo modul třetí strany,
- například ovladač pro NVIDIA grafiku,
- některý Wi-Fi adaptér,
- VirtualBox / VMware moduly,
- nebo jiný dodatečný kernelový modul.
Secure Boot kontroluje, zda jsou části zaváděného systému a některé moduly důvěryhodně podepsané. Ubuntu uvádí, že nepodepsané moduly mohou být při Secure Bootu odmítnuty a nepůjdou běžně načíst pomocí insmod nebo modprobe.
Zorin OS je postavený na Ubuntu, proto se v této oblasti chová podobně jako Ubuntu. Oficiální instalační návod Zorin OS u volby pro moderní NVIDIA ovladače také upozorňuje, že pro plnou funkčnost NVIDIA ovladačů může být potřeba řešit Secure Boot.
Co znamená volba Continue boot
Volba Continue boot znamená pouze: pokračovat ve startu systému bez dokončení zápisu MOK klíče v tomto kroku.
Neznamená to:
- že jste zničili instalaci,
- že jste smazali klíč,
- že musíte znovu instalovat Zorin OS,
- že jste pokazili disk,
- že jste změnili přihlašovací heslo do Linuxu.
Systém se může normálně spustit. Problém může nastat až tehdy, pokud některý ovladač nebo modul třetí strany potřebuje zapsaný MOK klíč a ten zapsaný není.
Typický příklad:
- Zorin OS nastartuje,
- plocha se zobrazí,
- ale nefunguje NVIDIA ovladač,
- nefunguje Wi-Fi,
- nebo nefunguje jiný hardware závislý na dodatečném ovladači.
Co znamená špatné heslo v MOK Manageru
Heslo zadávané v MOK Manageru není běžné přihlašovací heslo do Zorin OS. Toto heslo je určeno pouze pro potvrzení v MOK Manageru a po dokončení nebo zrušení tohoto kroku se znovu nepoužívá.
Není to ani:
- heslo k uživatelskému účtu,
- heslo správce,
- heslo k Wi-Fi,
- heslo k šifrovanému disku,
- heslo do BIOSu/UEFI.
Je to pouze dočasné potvrzovací heslo, které jste zadali během instalace nebo při nastavování Secure Boot / MOK. Slouží k tomu, aby se při dalším restartu potvrdilo, že zápis MOK klíče opravdu provádí člověk s fyzickým přístupem k počítači.
Nástroj mokutil podle dokumentace neprovádí zápis klíče do databáze přímo z běžícího systému. Připraví požadavek a vlastní potvrzení probíhá až při startu v MOK Manageru. Tím se snižuje riziko, že by MOK databázi měnil škodlivý program bez fyzického přístupu k počítači.
Nejdůležitější pravidlo
Pokud jste v MOK Manageru udělali chybu, nejdříve nepanikařte.
Neinstalujte systém znovu.
Nejprve zjistěte:
- Spustí se Zorin OS?
- Funguje obraz?
- Funguje Wi-Fi?
- Funguje zvuk?
- Funguje touchpad, klávesnice a další běžný hardware?
- Pokud máte NVIDIA grafiku, funguje správný grafický ovladač?
Pokud všechno funguje, začátečník nemusí MOK dál řešit.
Rychlý postup opravy
Situace 1: Zvolili jste Continue boot a Zorin OS normálně nastartoval
Nechte systém doběhnout do Zorin OS.
Potom otevřete Terminál a ověřte stav Secure Bootu:
bash
mokutil --sb-state
Možný výstup:
SecureBoot enabled
nebo:
SecureBoot disabled
Příkaz mokutil --sb-state slouží podle manuálové stránky mokutil právě k zobrazení stavu Secure Bootu. Pokud je Secure Boot vypnutý a vše funguje, MOK pravděpodobně v tuto chvíli řešit nemusíte. Pokud je Secure Boot zapnutý a některý hardware nefunguje, pokračujte další částí.
Situace 2: MOK Manager se po restartu zobrazí znovu
Pokud se modrá obrazovka MOK Manager po dalším restartu zobrazí znovu, proveďte zápis klíče správně.
Na obrazovce MOK Manager zvolte:
Enroll MOK
Potom obvykle pokračujte takto:
Continue
Yes
zadejte dočasné heslo
Reboot
Yes
zadejte dočasné heslo
Reboot
Po potvrzení se MOK klíč zapíše a počítač se znovu restartuje.
Po dalším spuštění systému znovu ověřte, jestli funguje hardware.
Situace 3: MOK Manager se už znovu nezobrazí
Pokud se MOK Manager znovu nezobrazí, můžete jeho vyvolání připravit z nainstalovaného Zorin OS.
Otevřete Terminál a zadejte:
bash
sudo update-secureboot-policy --enroll-key
Pokud příkaz zobrazí hlášku: No DKMS modules installed nejde automaticky o chybu. Znamená to, že systém momentálně nenašel žádné dodatečné kernelové moduly spravované přes DKMS. Typicky se to stane na čisté instalaci, kde nepoužíváte proprietární NVIDIA ovladač, VirtualBox, VMware nebo speciální ovladač Wi-Fi adaptéru. V takové situaci se MOK Manager nemusí znovu zobrazit, protože systém nemá žádný DKMS modul, kvůli kterému by bylo potřeba zapisovat MOK klíč. Pokud po spuštění Zorin OS funguje obraz, Wi-Fi, zvuk a další hardware, není potřeba pokračovat v opravě. Systém je pravděpodobně v pořádku. K MOK Manageru se vraťte až tehdy, pokud některý důležitý hardware nebo ovladač nefunguje.
Pokud systém najde MOK klíč nebo modul, který je potřeba zapsat/potvrdit, může vás vyzvat k zadání nového dočasného hesla.
Doporučení:
Použijte pouze písmena a číslice.
Nepoužívejte háčky, čárky, mezery ani znaky jako @, #, €, §.
Nepoužívejte háčky, čárky, mezery ani znaky jako @, #, €, §.
Důvod je praktický:
MOK Manager běží ještě před plným spuštěním operačního systému, takže rozložení klávesnice nemusí odpovídat českému rozložení v grafickém prostředí.
Pokud jste při instalaci zadali heslo s českými znaky nebo se znaky na klávesách, které se liší mezi českým a anglickým rozložením, může být při zadávání v MOK Manageru problém.
Potom restartujte počítač:
bash
sudo reboot
Po restartu by se měla znovu zobrazit modrá obrazovka MOK Manager.
Zvolte:
Enroll MOK
Continue
Yes
zadejte heslo
Reboot
Continue
Yes
zadejte heslo
Reboot
Ubuntu Wiki výslovně uvádí příkaz sudo update-secureboot-policy --enroll-key pro zapsání existujícího MOK klíče do shim. Pokud žádný MOK neexistuje, skript skončí s oznámením. Pokud je klíč už zapsaný, také nic dalšího neprovede. Pokud klíč existuje, ale není zapsaný, uživatel dostane výzvu k zadání hesla pro potvrzení po restartu.
Situace 4: Příkaz oznámí, že žádný MOK klíč neexistuje
Pokud příkaz:
bash
sudo update-secureboot-policy --enroll-key
oznámí, že žádný MOK klíč neexistuje, nemusí to být problém.
Znamená to pouze, že v systému zřejmě není připravený MOK klíč k zapsání.
V takové chvíli se nejdříve ptejte prakticky:
Funguje všechno?
- Pokud ano, není potřeba nic opravovat.
- Pokud nefunguje NVIDIA grafika, Wi-Fi nebo jiný hardware vyžadující dodatečný ovladač, bude potřeba vrátit se k instalaci nebo přeinstalaci příslušného ovladače. Při instalaci ovladače třetí strany může systém znovu vytvořit MOK klíč a vyžádat si jeho potvrzení při restartu.
Ubuntu dokumentace uvádí, že při instalaci nového DKMS modulu se modul podepisuje MOK klíčem; pokud MOK neexistuje nebo není zapsaný, systém vytvoří nový klíč a vyzve uživatele k jeho zapsání po restartu.
Kontrola po opravě
Po úspěšném spuštění systému zkontrolujte základní věci.
Stav Secure Bootu
bash
mokutil --sb-state
Základní informace o grafice a síti
bash
lspci -nn | grep -Ei "vga|3d|display|network|wireless"
Tento příkaz vypíše grafické a síťové zařízení, která systém vidí přes PCI sběrnici.
Pro zvětšení klikněte na obrázek.
Kontrola NVIDIA ovladače
Pokud máte NVIDIA grafiku, můžete zkusit:
bash
nvidia-smi
Pokud příkaz funguje a zobrazí informace o kartě, NVIDIA ovladač je pravděpodobně načtený.
Pokud příkaz neexistuje nebo hlásí chybu, nemusí to hned znamenat problém s MOK. Může to znamenat také to, že NVIDIA ovladač není nainstalovaný, není správně vybraný, nebo systém používá jiný ovladač.
Kdy MOK vůbec neřešit
MOK nemusíte dál řešit, pokud:
- Zorin OS normálně startuje,
- obraz funguje,
- internet funguje,
- Wi-Fi funguje,
- zvuk funguje,
- nepoužíváte NVIDIA grafiku ani jiný speciální ovladač,
- systém nehlásí chyby s ovladači,
- žádná aplikace nevyžaduje dodatečný kernelový modul.
V takovém případě je lepší systém zbytečně nerozvrtávat.
Kdy se k MOK vrátit
K MOK se vraťte, pokud po instalaci nebo aktualizaci:
- nefunguje NVIDIA grafika,
- nefunguje Wi-Fi adaptér,
- nefunguje VirtualBox,
- nefunguje VMware,
- systém hlásí problém s načtením kernelového modulu,
- v terminálu se objevují chyby související se Secure Bootem, podpisem modulu nebo odmítnutím modulu.
Ubuntu Wiki uvádí, že DKMS moduly se zapnutým Secure Bootem nebudou fungovat, pokud nejsou správně podepsané a pokud nejsou příslušné klíče importované do systému/firmwaru.
Co nedělat
Neinstalujte Zorin OS znovu jako první řešení
Chyba v MOK Manageru není důvod k okamžité nové instalaci.
Nová instalace může být zbytečná ztráta času.
Nemažte disk
Nesprávná volba v MOK Manageru nemaže data na disku.
Neresetujte MOK klíče bez důvodu
Příkazy pro reset MOK databáze existují, ale pro tuto běžnou situaci nejsou prvním řešením. Začátečník by je neměl používat bez jasného důvodu.
Nevypínejte Secure Boot hned v panice
Vypnutí Secure Bootu v BIOSu/UEFI je možné řešení, ale není nutné ho dělat jako první krok. Pokud chcete Secure Boot používat, je lepší nejdříve správně dokončit zápis MOK klíče.
Když nic nepomůže
Pokud po všech krocích stále nefunguje grafika, Wi-Fi nebo jiný důležitý hardware, máte dvě hlavní možnosti:
Možnost 1: Dokončit MOK a ponechat Secure Boot zapnutý
To je vhodné, pokud chcete Secure Boot používat.
Typický postup:
bash
mokutil --sb-state
sudo update-secureboot-policy --enroll-key
sudo reboot
Potom v MOK Manageru:
Enroll MOK
Continue
Yes
heslo
Reboot
Continue
Yes
heslo
Reboot
Možnost 2: Vypnout Secure Boot v BIOSu/UEFI
To může být jednodušší pro některé domácí uživatele, hlavně pokud nepoužívají Windows 11, BitLocker nebo firemní bezpečnostní požadavky.
Tuto možnost ale volte vědomě. Vypnutí Secure Bootu není oprava MOK. Je to změna bezpečnostního režimu startu počítače.
Praktické doporučení pro začátečníky
Pokud jste v MOK Manageru zvolili Continue boot nebo zadali špatné heslo, postupujte takto:
- (1) Nechte Zorin OS nastartovat.
- (2) Ověřte, zda funguje hardware.
- (3) Pokud vše funguje, nic dalšího neřešte.
- (4) Pokud něco nefunguje, ověřte stav Secure Bootu:
bash
mokutil --sb-state
- (5) Znovu připravte zápis MOK klíče:
bash
sudo update-secureboot-policy --enroll-key
- Pokud se zobrazí hláška „No DKMS modules installed.“ a hardware funguje, není potřeba pokračovat v opravě.
- (6) Restartujte počítač:
bash
sudo reboot
- (7) V MOK Manageru zvolte:
- Enroll MOK → Continue → Yes → heslo → Reboot
Vyberte položku: "Enroll MOK".
Potvrďte pokračování volbou: "Continue".
Poté zvolte: "Yes".
Následně zadejte heslo, které jste si zvolili během instalace u položky "Configure Secure Boot".
Heslo se při psaní nemusí viditelně zobrazovat. To je běžné chování. Po zadání hesla jej potvrďte klávesou "Enter".
Nakonec vyberte: "Reboot" a potvrďte klávesou "Enter".
Shrnutí na závěr
Modrá obrazovka MOK Manager může začátečníka vyděsit, ale ve skutečnosti jde pouze o potvrzení klíče pro Secure Boot.
Pokud omylem zvolíte Continue boot, systém se většinou normálně spustí. Pokud zadáte špatné heslo, instalace tím není zničená. V obou případech je možné zápis MOK klíče zopakovat.
Nejdůležitější je nepanikařit, neinstalovat systém znovu a nejprve ověřit, zda po startu Zorin OS funguje hardware.
Rychlý checklist
[ ] Zorin OS nastartoval
[ ] Funguje obraz
[ ] Funguje Wi-Fi / síť
[ ] Funguje zvuk
[ ] Funguje touchpad / klávesnice
[ ] Pokud mám NVIDIA, ověřil jsem grafický ovladač
[ ] Ověřil jsem stav Secure Bootu příkazem mokutil --sb-state
[ ] Pokud něco nefunguje, zkusil jsem sudo update-secureboot-policy --enroll-key
[ ] Po restartu jsem v MOK Manageru zvolil Enroll MOK
[ ] Funguje obraz
[ ] Funguje Wi-Fi / síť
[ ] Funguje zvuk
[ ] Funguje touchpad / klávesnice
[ ] Pokud mám NVIDIA, ověřil jsem grafický ovladač
[ ] Ověřil jsem stav Secure Bootu příkazem mokutil --sb-state
[ ] Pokud něco nefunguje, zkusil jsem sudo update-secureboot-policy --enroll-key
[ ] Po restartu jsem v MOK Manageru zvolil Enroll MOK
Zdroje
- Podrobnější informace o tom, jak funguje Secure Boot + MOK, najdete v článku:
- Co je to BIOS/UEFI, rozdíly a proč o tom píšu? – odstavec „Secure Boot lidsky“.
- Při prvním spuštění USB flash disku s Ventoy v počítači, kde je v UEFI zapnutý Secure Boot, vás může překvapit modrá obrazovka správy klíčů shim/MOK.
- Ubuntu Security Documentation – UEFI Secure Boot.
- Popisuje vztah Secure Bootu, shim, MokManageru, MOK klíče a podepisování modulů třetích stran.
- https://documentation.ubuntu.com/security/security-features/platform-protections/secure-boot/
- Ubuntu Wiki – UEFI/SecureBoot.
- Uvádí použití příkazu sudo update-secureboot-policy --enroll-key a chování při neexistujícím nebo již zapsaném MOK klíči.
- https://wiki.ubuntu.com/UEFI/SecureBoot
- Ubuntu Manpage – mokutil.
- Manuálová stránka nástroje mokutil pro Ubuntu 24.04 LTS. Popisuje práci s MOK klíči, databází shim a volbu --sb-state pro zobrazení stavu Secure Bootu.
- https://manpages.ubuntu.com/manpages/noble/man1/mokutil.1.html
- Ubuntu Wiki – UEFI/SecureBoot/DKMS.
- Vysvětluje, proč DKMS moduly se zapnutým Secure Bootem potřebují správné podepsání a import klíče.
- https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS
- Zorin Help – Install Zorin OS.
- Oficiální instalační návod Zorin OS, včetně poznámky k moderním NVIDIA ovladačům a Secure Bootu.
- https://help.zorin.com/docs/getting-started/install-zorin-os/
PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:
Věřím v otevřené znalosti a v to, že kvalitní návody mají být dostupné bez reklam, rušivých prvků a zbytečného trackingu. Každý článek na webu Linux pro domácnost vzniká na základě rešerše, praktického testování na reálném nebo virtuálním počítači, ověřování v různých linuxových distribucích a pečlivého zpracování krok za krokem. Často jde o práci na několik hodin, někdy i několik dnů.
Pokud Vám některý návod pomohl, ušetřil čas nebo usnadnil řešení problému, budu rád za dobrovolnou finanční podporu. A pokud se Vám myšlenka tohoto webu líbí a chcete jeho tvorbu podporovat pravidelně, podívejte se prosím na stránku: