Ako už názov napovedá, bezpečné spustenie je navrhnuté tak, aby chránilo proces zavádzania pri spustení počítača. Väčšinou sa vyskytuje na novších počítačoch s firmvérom UEFI. Secure boot je navrhnutý tak, aby zabránil načítaniu nepodpísaných zavádzačov a ovládačov UEFI počas procesu zavádzania.
Obsah
Čo je Secure Boot?
Ak sa niekto pokúsi ukradnúť vaše údaje, keď ste preč, zníži sa tým pravdepodobnosť neoprávneného prístupu k vášmu zariadeniu. Secure Boot sa však stretol aj s určitými odpormi, pretože bráni používateľom robiť užitočné veci na svojich počítačoch. Napríklad vám to bráni používať dva operačné systémy súčasne. Dobrou správou je, že ak túto funkciu nepotrebujete, môžete ju jednoducho vypnúť.
Ako funguje bezpečné spustenie?
Po zapnutí počítača sa spustí proces vykonávania kódu, ktorý nastaví procesor, pamäť a periférne zariadenia v rámci prípravy na spustenie operačného systému. Počas nasadenia bezpečné spustenie overuje podpisy firmvérového kódu prítomné na hardvérových perifériách (ako je pamäť). Počas procesu spúšťania Secure Boot hľadá vložený znak v module firmvéru.
Ako bezpečné spustenie zabezpečuje proces zavádzania vášho počítača?
Zabezpečené spustenie je viac než len sťaženie spustenia systému Windows. Povolenie bezpečného spustenia poskytuje skutočné výhody zabezpečenia a používatelia z toho môžu ťažiť. Tradičný BIOS načíta akýkoľvek softvér. Keď sa váš počítač spustí, bude ho hľadať. Hardvérové zariadenia sa z nich pokúsia zaviesť systém podľa vami nakonfigurovanej postupnosti zavádzania.
Bežný počítač zvyčajne nájde a načíta zavádzač systému Windows a bude pokračovať v načítavaní celého operačného systému Windows. Ak používate Linux, BIOS nájde a načíta zavádzač GRUB, ktorý používa väčšina distribúcií Linuxu.
Malvér, ako napríklad rootkity, však môže nahradiť váš zavádzač. Rootkit dokáže zaviesť váš normálny operačný systém bez zobrazenia akýchkoľvek chýb a vo vašom systéme je úplne neviditeľný a nezistiteľný. BIOS nepozná rozdiel medzi malvérom a spoľahlivým zavádzačom; len vytrhne to, čo nájde.
Tomu by však malo zabrániť bezpečné spustenie. UEFI pred spustením skontroluje zavádzač a uistí sa, že je podpísaný spoločnosťou Microsoft. Ak rootkit alebo iný malvér nahradí alebo poškodí váš zavádzač, UEFI vyhráva. Zabráňte vstupu škodlivého softvéru do procesu zavádzania a skryte svoj operačný systém.
Ak sa podpis zhoduje s knižnicou podpisov v Secure Boot, uzol môže fungovať. Zabezpečené spustenie možno nazvať kódom bezpečnej brány s platnými prihlasovacími údajmi, ktorý môže prejsť cez bezpečnostnú bránu a môže byť vykonaný. Kódy, ktoré pristupujú k údajom nesprávne alebo nemajú prístup k údajom, budú definitívne odmietnuté.
Čítať:Čo je OEM Windows? Rozdiel medzi maloobchodnou verziou a verziou OEM
Ako povoliť bezpečné spustenie?
Ak chcete zapnúť bezpečné spustenie, váš laptop by mal spĺňať nasledujúce požiadavky:
- Ak bol váš aktuálny operačný systém nainštalovaný, keď bolo vypnuté zabezpečené spustenie, zabezpečené spustenie nebude fungovať. Zabezpečené spustenie by malo byť povolené pred inštaláciou operačného systému,
- Secure Boot potrebuje najnovšiu verziu UEFI.
- Secure Boot funguje v systéme Windows 8.0 alebo novšom.
- Na niektorých počítačoch možno budete musieť nastaviť heslo počítača, aby ste zapli potrebné možnosti firmvéru. Teraz sa pozrime, ako povoliť bezpečné spustenie.
Postupujte podľa pokynov nižšie
- Najprv venujte pozornosť značke a modelu zariadenia. Mnohí výrobcovia aktualizujú podporu UEFI pre svoje zariadenia a používajú aktualizácie firmvéru na aktualizáciu možností ponuky konfigurácie systému.
- Zvážte preto aktualizáciu na najnovšiu verziu. Otvorte systém v System Preferences a použite metódu výrobcu na prístup k System Preferences. Zvyčajne F10 na zariadeniach HP a F2 na zariadeniach Dell.
- Prejdite si ponuku a ako režim zavádzania vyberte UEFI. Mnoho ponúk poskytuje UEFI a tradičné možnosti; iné ponuky môžu poskytovať UEFI a BIOS. Niektoré zariadenia môžu poskytovať tri možnosti; B. Natívne UEFI, hybridné UEFI (alebo UEFI + CSM) a tradičné. V každom prípade si vyberte svoje vlastné UEFI alebo UEFI. Môžete tiež zakázať starú metódu zavádzania, čo sa odporúča.
- Ďalej prejdite na možnosť bezpečného spustenia a povoľte ju. Na niektorých zariadeniach musíte po povolení UEFI reštartovať a vrátiť sa do ponuky nastavení, aby ste povolili bezpečné spustenie.
- Odporúča sa (ale nevyžaduje sa) povoliť možnosti virtualizácie a podpory TPM, aby ste povolili ďalšie funkcie zabezpečenia používané systémom Windows. Tieto nastavenia sú potrebné na skorú aktiváciu antimalvéru, meranú aktiváciu, ochranu zariadenia, ochranu poverení a Bit Locker.
- Uložte zmeny a opustite ponuku. Teraz môžete zaviesť a nainštalovať operačný systém z média, ktoré ho podporuje. Možno použiť optické médiá, úložné zariadenia USB alebo médiá Lite Touch na inštaláciu systému Windows. Systém Windows používa na rozdelenie pamäte oblasti GPT namiesto MBR.
- 7-Ak po inštalácii operačného systému rutina cmdlet Confirm-SecureBootUEFI vráti hodnotu true, môžete sa uistiť, že v prostredí PowerShell je povolené bezpečné spustenie. Môžete tiež otvoriť msinfo32. Exe a uistite sa, že je povolené nastavenie stavu bezpečného spustenia.
Čítať:Aký starý je môj počítač? 5 spôsobov, ako to zistiť
Ako zakázať bezpečné spustenie v systéme Windows 10
Kroky na zakázanie funkcie bezpečného spustenia v systéme Windows 10 a tiež v systéme Windows 8 sú takmer rovnaké.
- Kliknite na tlačidlo vyhľadávania systému Windows a vyhľadajte Pokročilé spustenie . Potom vyberte možnosť zmeniť rozšírené možnosti spustenia.
- Po kliknutí na „Zmeniť rozšírené možnosti spustenia“ prepnite na kartu Obnovenie a kliknite na Reštartovať teraz pod možnosťou Rozšírené spustenie.
- Teraz sa váš počítač spustí v rozšírenom režime. Tu máte rôzne pokročilé možnosti riešenia problémov so systémom Windows. Niektoré možnosti zahŕňajú použitie externých zariadení na obnovenie systému Windows. Vyberte možnosť Riešenie problémov.
- Tu vyberte Rozšírené možnosti, ako je uvedené nižšie.
- Tu nájdete rôzne možnosti riešenia problémov so systémom Windows. Máme záujem o nastavenia firmvéru UEFI, vyberte ho.
- Po kliknutí na Nastavenia firmvéru UEFI sa váš systém znova reštartuje alebo sa zobrazí výzva na reštartovanie systému.
- Teraz sa systém Windows spustí v režime BIOS, tu môžete zmeniť základné nastavenia vstupu a výstupu počítača. V nastaveniach systému BIOS kliknite na kartu Zabezpečenie. Na navigáciu nahor a nadol použite šípky nahor a nadol. Teraz vyberte možnosť bezpečného spustenia.
- Pomocou klávesov so šípkami zmeňte zabezpečené spustenie z aktivovaného na vypnuté a stlačte kláves enter.
- Uložte nastavenia systému BIOS a reštartujte počítač.
- Teraz, keď je zabezpečené spustenie vypnuté, môžete svoje zariadenie jednoducho spustiť z akéhokoľvek externého alebo neautorizovaného zariadenia.
Ak chcete povoliť bezpečné spustenie, môžete tiež postupovať podľa rovnakých krokov ako vyššie a zmeniť nastavenie zabezpečeného spustenia na povolenie.