Přejít na obsah

Ventoy se Secure Bootem: první spuštění – překvapí vás MOK - LINUX PRO DOMÁCNOST - vzdělávací hub pro Linux a open-source svět

Přeskočit menu
Přeskočit menu
Přeskočit menu

Ventoy se Secure Bootem: první spuštění – překvapí vás MOK

21.03.2026

Při prvním spuštění USB flash disku s Ventoy v počítači, kde je v UEFI zapnutý Secure Boot, vás může překvapit modrá obrazovka správy klíčů shim/MOK. Nejde o chybu Ventoye, ale o bezpečnostní krok, kterým počítači potvrdíte důvěru v klíč používaný pro spuštění Ventoye v režimu Secure Boot. Tento krok se obvykle provádí pouze jednou pro každý konkrétní počítač.




Co je to MOK (Machine Owner Key)?

MOK je důvěryhodný klíč, který používá nástroj shim a jeho správce klíčů MokManager. Umožňuje schválit spuštění podepsaného zavaděče nebo dalších komponent, které firmware UEFI sám o sobě nezná, ale které chcete na svém počítači povolit i při zapnutém Secure Bootu. Jinými slovy: MOK rozšiřuje důvěru Secure Bootu o další klíče, které si uživatel výslovně schválí.

Proč se tato obrazovka objeví právě u Ventoye?
Ventoy podporuje spuštění v režimu UEFI Secure Boot přes mechanismus shim/MOK. Pokud je Secure Boot zapnutý, při prvním startu Ventoy požádá o potvrzení svého klíče. Po jeho zaregistrování může Ventoy na daném počítači fungovat i nadále bez opakovaného schvalování. Dokumentace Ventoy zároveň uvádí, že na některých počítačích nemusí tento způsob fungovat spolehlivě a v takovém případě může být nutné Secure Boot vypnout nebo použít novější verzi Ventoye.

Důležité informace předem
  • Schválení klíče je obvykle jednorázové. Provádí se při prvním spuštění Ventoye na daném počítači se zapnutým Secure Bootem.
  • Nejde o běžnou chybu. Hlášení o neúspěšném ověření před spuštěním správy MOK bývá součástí procesu, po kterém následuje možnost klíč zaregistrovat.
  • Klíč se potvrzuje ručně. Uživatel tím vědomě povolí spuštění Ventoye v režimu Secure Boot.
  • Na některých počítačích nemusí řešení fungovat. Pokud se místo modré obrazovky objeví jiná chyba nebo Ventoy ani po registraci klíče nenaběhne, zkuste aktualizovat Ventoy. Krajním řešením je dočasné vypnutí Secure Bootu.

Pokud se nechcete správou MOK zabývat, lze v BIOSu/UEFI Secure Boot dočasně vypnout. Tím se požadavek na autorizaci klíče obejde. Z hlediska bezpečnosti je ale lepší ponechat Secure Boot aktivní a klíč potvrdit, pokud víte, že pracujete s důvěryhodným Ventoy USB diskem.

Více o Secure Bootu a UEFI najdete v článku:
Co je to BIOS/UEFI, rozdíly a proč o tom píšu?



Postup krok za krokem

1) Vytvořte Ventoy USB flash disk
Nejprve si připravte Ventoy USB flash disk se zapnutou podporou Secure Boot a se stylem oddílu GPT.


Poznámka:
Jak vytvořit Ventoy USB flash disk a jak na něj nahrát instalační ISO soubory najdete v článku:
VENTOY – univerzální multiboot USB


2) Ověřte přítomnost certifikátu na oddílu VTOYEFI
Na oddílu VTOYEFI se nachází soubor:
  • ENROLL_THIS_KEY_IN_MOKMANAGER.cer
Právě tento soubor budete při prvním spuštění Ventoye se zapnutým Secure Bootem používat k potvrzení důvěryhodného klíče.



3) Nakopírujte ISO soubory na datový oddíl Ventoy
Na oddíl Ventoy zkopírujte instalační ISO soubory, které chcete spouštět.
Například:
  • Zorin-OS-18-Core-64-bit-r3.iso
  • Win11_24H2_Czech_x64.iso
  • linuxmint-22.2-cinnamon-64bit.iso



4) Připojte Ventoy USB flash disk do počítače
Ventoy USB flash disk zapojte do USB portu počítače.


5) Vyvolejte bootovací nabídku počítače
Zapněte počítač a ihned opakovaně mačkejte příslušnou funkční klávesu pro vyvolání startovací nabídky. Obvykle jde o některou z kláves F1 až F12, podle výrobce zařízení. Například u AceMagic S1 N95 je to klávesa F7.



6) Vyberte Ventoy USB disk
V nabídce vyberte svůj USB disk s Ventoyem a potvrďte volbu klávesou Enter.
Jak vyvolat bootovací nabídku najdete také v článku „Jak mám VSTOUPIT DO BIOSu / UEFI? Která klávesa to je?


7) Potvrďte hlášení o neúspěšném ověření
Na obrazovce se objeví hlášení ve smyslu, že se ověření nezdařilo. Potvrďte volbu OK klávesou Enter.



8) Spusťte správu MOK
Na následující obrazovce do několika vteřin stiskněte libovolnou klávesu, aby se spustila správa MOK.



9) Zvolte možnost „Enroll key from disk“
V nabídce Perform MOK management vyberte:
  • Enroll key from disk
a potvrďte klávesou Enter.



10) Vyberte oddíl VTOYEFI
Ze zobrazených možností vyberte oddíl:
  • VTOYEFI
a potvrďte klávesou Enter.



11) Vyberte soubor s certifikátem
Nyní vyberte soubor:
  • ENROLL_THIS_KEY_IN_MOKMANAGER.cer
a potvrďte klávesou Enter.



12) Pokračujte volbou „Continue“
V okně Enroll MOK zvolte:
  • Continue
a potvrďte klávesou Enter.



13) Potvrďte registraci klíče
V okně Enroll the key(s)? vyberte:
  • Yes
a potvrďte klávesou Enter.



14) Restartujte počítač
V okně Perform MOK management zvolte:
  • Reboot
a potvrďte klávesou Enter.



15) Po restartu znovu vyvolejte bootovací nabídku
Po restartu opět ihned mačkejte příslušnou funkční klávesu z rozsahu F1 až F12 podle výrobce počítače, abyste znovu vyvolali nabídku bootovacích zařízení.



16) Znovu vyberte Ventoy USB disk
V nabídce opět vyberte svůj Ventoy USB disk a potvrďte klávesou Enter.


17) Vyberte ISO soubor a spusťte instalaci
Po načtení nabídky Ventoye vyberte požadovaný ISO soubor a spusťte jej klávesou Enter.




Co dělat, když se postup nepovede

Pokud se místo modré obrazovky správy MOK zobrazí jiná chyba, případně Ventoy nespustí ISO ani po registraci klíče, zkuste nejprve použít aktuální verzi Ventoye. Pokud problém přetrvá, může jít o omezení konkrétního počítače nebo firmware UEFI. V takovém případě bývá nejrychlejším řešením dočasně vypnout Secure Boot. Ventoy navíc nabízí i postup pro odstranění dříve zaregistrovaného Secure Boot klíče, pokud byste jej potřebovali z počítače odebrat.


Závěr

První spuštění Ventoy USB flash disku v počítači se zapnutým Secure Bootem může uživatele zaskočit modrou obrazovkou správy MOK. Ve skutečnosti ale nejde o problém, nýbrž o bezpečnostní potvrzení důvěryhodného klíče. Jakmile tento krok provedete, můžete na daném počítači Ventoy používat standardním způsobem i nadále.


PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:

Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.

Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!

A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".

BITLIFI / QR PLATBA (bez částky)

QR platba (bez částky) – Bitlifi – Linux-doma.cz

  • Uživatel: +420607271333@bitlifi.com
  • Poznámka: NA KAFE / Linux-doma.cz
BANKOVNÍ PŘEVOD /
QR PLATBA (bez částky)

QR platba (bez částky) – bankovní převod – Linux-doma.cz

  • Číslo účtu (CZK): 2000197842 / 2010
  • IBAN: CZ41 2010 0000 0020 0019 7842
  • BIC/SWIFT: FIOBCZPPXXX
  • Zpráva pro příjemce: NA KAFE / Linux-doma.cz
© 2025–2026 Miroslav Zakřevský / LINUX PRO DOMÁCNOST (linux-doma.cz). Všechna práva vyhrazena. Citace povoleny s uvedením zdroje.
| Podmínky užití | Mapa Webu | Sponzoři |
Návrat na obsah