S príchodom systému Microsoft Windows 11 spoločnosť Microsoft urobila „ Secure Boot ” povinné na inštaláciu a spustenie operačného systému. Keď sa systém spustí, načíta softvérové komponenty potrebné na spustenie operačného systému. “ Secure Boot ” pomáha zabrániť načítaniu neoprávneného softvéru počas tohto procesu pomocou digitálnych podpisov na overenie pravosti dôležitých spúšťacích súborov. Ak sú nejaké súbory upravené alebo škodlivé, môže ich zablokovať a zabrániť spusteniu systému.
Táto príručka objasňuje „Secure Boot“ a vysvetľuje nasledujúci obsah:
- Čo presne je Secure Boot?
- Ako funguje Secure Boot?
- Prečo spoločnosť Microsoft vyžaduje bezpečné spustenie systému Windows 11?
- Ako povoliť bezpečné spustenie v systéme Windows?
Čo presne je „Secure Boot“?
“ Secure Boot “ je bezpečnostná funkcia navrhnutá tak, aby pomohla zabezpečiť, aby sa zariadenie spúšťalo iba pomocou softvéru/aplikácií, ktorým dôveruje/overuje „ Pôvodný výrobca zariadenia (OEM)“.
Keď sa zariadenie/systém spustí, firmvér skontroluje/overí podpis každej časti zavádzacieho softvéru, ktorý zahŕňa ovládače firmvéru a OS. Ak sú podpisy platné a dôveryhodné, zariadenie sa spustí normálne. V druhom prípade, t. j. ak sa zistí nedôveryhodný softvér, „ Secure Boot ” zablokuje jeho spustenie a zastaví bootovanie zariadenia.
Pomáha to zabrániť infikovaniu zariadenia škodlivým softvérom počas procesu zavádzania. “ Secure Boot “ je zabudovaný do „ Unified Extensible Firmware Interface (UEFI) “.
Ako funguje „Secure Boot“?
Pracovať s „ Secure Boot ”, zavádzače operačného systému a zavádzače musia byť kryptograficky podpísané kľúčom, ktorému dôveruje firmvér zariadenia. Spoločnosť Microsoft vyžaduje, aby zavádzače a jadro systému Windows 11 boli podpísané kľúčom Microsoft zabudovaným vo firmvéri. To pomáha zaistiť, že na zariadení sa môžu spustiť iba neupravené dôveryhodné verzie systému Windows.
“ Secure Boot “ tiež umožňuje “ OEM “ a korporáciám prispôsobiť zoznam dôveryhodného zavádzacieho softvéru pridaním ich kľúčov. To im však môže umožniť uzamknúť iné operačné systémy. Niektorí používatelia môžu chcieť vypnúť „ Secure Boot ” na spustenie iných operačných systémov, čo tiež ohrozuje bezpečnosť.
Prečo sa vyžaduje „Secure Boot“ pre Microsoft Windows 11?
Na zaistenie maximálnej bezpečnosti a stability spoločnosť Microsoft vyžaduje, aby bol Windows 11 nainštalovaný na systémoch s „ Secure Boot “ povolené.
Kedy ' Secure Boot “ je povolený v „ UEFI ” nastavenia firmvéru, systém spustí iba zavádzače s digitálnym podpisom rozpoznaným „ OEM “. Pomáha to zabrániť načítaniu neoprávnených operačných systémov a malvéru počas spúšťania. “ Secure Boot ” skontroluje, či je digitálny podpis každého spúšťacieho softvéru správny, skôr než umožní PC zaviesť operačný systém.
Microsoft nariaďuje „ Secure Boot “ pre Windows 11 na posilnenie ochrany proti „ rootkity “ a „ bootkity “. Tento malvér je nainštalovaný v zavádzacom prostredí pred načítaním operačného systému. Tým, že povolíte spustenie iba správne podpísaných zavádzačov a jadier, „ Secure Boot ” pomáha predchádzať týmto útokom a poskytuje dôležitú vrstvu zabezpečenia pre operačný systém Windows.
Ako povoliť „Secure Boot“?
Funkcia „Secure Boot“ je povolená z „ BIOS ” podľa týchto krokov:
Krok 1: Vstúpte do ponuky BIOS alebo Nastavenia
Môžete pristupovať k „ BIOS ” stlačením špeciálnych kláves počas spúšťania, ktoré závisia od značky a modelu vášho systému, pričom tieto klávesy môžu byť “ F2“, „F10“ alebo „Esc “.
Krok 2: Povoľte Secure Boot
V ponuke „BIOS“ vyhľadajte položku „ Boot “, vyberte ju a prepnite „ Secure Boot “, ak je vypnutý/zakázaný, a zapne/povolí „ Secure Boot “ vo vašom systéme. Po dokončení spustite systém normálne, stlačte tlačidlo „ Windows + R “ a zadajte “ msinfo32 “:
V nasledujúcom okne vyhľadajte a analyzujte „ Stav bezpečného spustenia “ a skontrolujte, či je jeho hodnota nastavená na „ Zapnuté “, čo potvrdzuje, že je povolené/zapnuté:
Záver
' Secure Boot “ je dôležitá bezpečnostná funkcia, pomocou ktorej sa systém zavádza iba pomocou softvéru schváleného „ OEM “. Táto funkcia umožňuje systému spúšťať iba zavádzače s digitálnym podpisom, ktorý rozpoznáva „ OEM “, keď je povolená. Pomáha to zabrániť načítaniu neoprávnených operačných systémov a malvéru počas spúšťania. “ Secure Boot “ je jednou z hlavných požiadaviek systému Microsoft Windows 11, ktorý sa nedá nainštalovať, ak je zakázaný. Táto príručka vysvetľuje „ Secure Boot ' podrobne.