Dlaczego system Windows 11 wymaga bezpiecznego rozruchu?

Microsoft właśnie ujawnił kolejną iterację systemu operacyjnego Windows. Oficjalnie nazywany Windows 11, Microsoft twierdzi, że całkowicie przeprojektował całe środowisko użytkownika, wprowadzając nowe elementy projektu, takie jak animacje, ikony, czcionki i wiele innych od podstaw.

Ale całe to podekscytowanie powoli zaczęło przeradzać się w rozczarowanie, aw niektórych przypadkach nawet frustrację. Dlaczego, zastanawiasz się? To dlatego, że kiedy Microsoft opublikował wymagania systemowe dla swojej nowej, błyszczącej wersji systemu Windows, wspomniał o dwóch kluczowych specyfikacjach, które były niezbędne do uruchomienia nadchodzącego wydania. Były to Secure Boot i TPM 2.0, których nie można było znaleźć nawet w niektórych najnowszych produktach samego Microsoftu.

Powiązane: Włącz TPM 2.0 | Pomiń wymaganie modułu TPM 2.0

Do tej pory wersje systemu Windows od 8 do 10 mogły być uruchamiane bez bezpiecznego rozruchu, nawet jeśli ta funkcja była wymieniona jako wymaganie. Chcielibyśmy, aby to samo można było powiedzieć o najnowszym systemie Windows 11 firmy Microsoft.

Niektórzy z wielu wczesnych użytkowników pierwszej kompilacji Insider Preview systemu Windows 11 zgłaszają, że nie mogą zainstalować kompilacji i wprost wyświetlany jest komunikat, że na ich komputerze nie można uruchomić systemu Windows 11. Dokładny komunikat można zobaczyć na obrazie poniżej.

Zróbmy krok wstecz i dowiedzmy się, czym naprawdę jest Secure Boot.

Zawartość

• Co to jest bezpieczny rozruch?
• Ale dlaczego system Windows 11 jest tak martwy, że wymaga bezpiecznego rozruchu?
• Jak włączyć bezpieczny rozruch?

Co to jest bezpieczny rozruch?

Secure Boot podlega UEFI, skrótowi od Unified Extensible Firmware Interface. Możesz myśleć o UEFI jako o interfejsie oprogramowania, który znajduje się między systemem operacyjnym, oprogramowaniem układowym i sprzętem. UEFI planuje wymienić BIOS (interfejs, który mieliśmy w erze Windows 7 i wcześniej) i jest on instalowany w każdym nowoczesnym komputerze, który możesz teraz kupić.

W rzeczywistości Secure Boot jest protokołem w UEFI 2.3.1, który istnieje w celu zabezpieczenia procesu uruchamiania systemu przez nie ładowanie żadnych niepodpisanych sterowników UEFI ani niepodpisanych programów ładujących system operacyjny.

Jego jedyną rolą jest zasadniczo blokowanie dowolnego fragmentu kodu (sterowników, programów ładujących lub aplikacji), które nie są podpisane przez klucz platformy OEM (producentów oryginalnego sprzętu).

Jeśli sterownik, aplikacja lub program ładujący systemu operacyjnego UEFI ma podpisane klucze platformy, tylko wtedy można go uruchomić.

Dla ciebie i dla mnie to tylko proste przełączenie w menu UEFI, które zawsze powinno być włączone, aby zapewnić maksymalną ochronę.

Ale dlaczego system Windows 11 jest tak martwy, że wymaga bezpiecznego rozruchu?

System Windows próbował wymusić Bezpieczny rozruch od czasu wydania systemu Windows 8 i wygląda na to, że nie przyjmą odpowiedzi „nie”, ponieważ zalety znacznie przewyższają wady.

Microsoft twierdzi, że zbudował system Windows 11 wokół trzech kluczowych zasad: bezpieczeństwa, niezawodności i kompatybilności. Patrząc na dodatkowe wymagania Secure Boot i TPM 2.0, wydaje się, że bezpieczeństwo znalazło się w centrum uwagi.

Według firmy Microsoft te wymagania sprzętowe mają kluczowe znaczenie dla wdrożenia silniejszych zabezpieczeń komputera, w tym funkcji takich jak Windows Hello, szyfrowanie urządzeń, zabezpieczenia oparte na wirtualizacji (VBS) i integralność kodu chronionego przez funkcję HyperVisor (HVCI).

Razem mogą pomóc chronić Twój komputer, zmniejszając liczbę ataków złośliwego oprogramowania o 60%.

Wciąż zbyt skomplikowany? Uczyńmy to jeszcze prostszym.

Pomyśl o scenariuszu, w którym właśnie pobrałeś plik wykonywalny, powiedzmy, instalator aplikacji do edycji zdjęć. Niewiele wiedziałeś, że właśnie pobrany i zainstalowany program zawierał szkodliwy blok kodu, który został zaprojektowany do wykonania przy następnym uruchomieniu systemu.

Kończysz zadanie, wyłączasz komputer i idziesz spać. Włączasz komputer następnego dnia i wszystko wariuje.

Twój ekran jest bombardowany alertami „Twoje ubezpieczenie samochodu wygasło! Kliknij tutaj, aby odnowić.” Cokolwiek robisz, wydaje się, że nic nie działa. A wynik? Całkowicie bezużyteczny komputer.

Na szczęście nowoczesne komputery (pomyśl 2017 i nowsze) są dostarczane z interfejsem UEFI po wyjęciu z pudełka, co oznacza, że ​​domyślnie włączone jest na nich Bezpieczne uruchamianie.

Teraz powtórzmy ten sam scenariusz, o którym właśnie wspomnieliśmy, i zobaczmy, co by się stało, gdyby komputer miał włączoną funkcję bezpiecznego rozruchu.

Kiedy następnego ranka naciśniesz przycisk zasilania i nieświadomie uruchomisz blok złośliwego kodu, Secure Boot przejmuje całkowitą kontrolę nad procesem rozruchu, dokładnie sprawdzając każdą aplikację, sterownik i bootloader, który znajdował się w kolejce w kolejce rozruchu.

Okazało się, że w kolejce rozruchowej istnieje szkodliwy blok kodu bez ważnego klucza platformy, a zatem całkowicie odmówił jego wykonania.

Tak! Nigdy więcej niechcianych wyskakujących okienek!

Podsumowując, Secure Boot świetnie sprawdza się, wzmacniając bezpieczeństwo systemu operacyjnego, oferując jednocześnie kilka potężniejszych i bardziej zaawansowanych funkcji niż BIOS.

Bezpieczny rozruch ma jednak kilka wad. Niektóre aplikacje, nawet dystrybucje Linuksa, wymagają wyłączenia bezpiecznego rozruchu.

Jak włączyć bezpieczny rozruch?

Włączenie bezpiecznego rozruchu jest dość prostym procesem. Jeden z naszych niesamowitych pisarzy szczegółowo omówił ten proces pod poniższym linkiem. Koniecznie sprawdź to.

• Jak zabezpieczyć rozruch w systemie BIOS w systemie Windows 11?

W niektórych systemach musisz wyłączyć CSM, aby odblokować ukrytą opcję bezpiecznego rozruchu na ekranie UEFI. Jeśli Twój komputer to niedawny zakup, powiedzmy w 2017 r. lub później, powinieneś być w stanie włączyć Bezpieczny rozruch. Jeśli nie możesz, udostępnij model płyty głównej komputera nr. z nami w polu komentarzy poniżej.

To wszystko.

Jak samodzielnie zainstalować system Windows 11 bez programu Microsoft Insider:

• Krok 1: Pobierz Windows 11 Insider ISO
• Krok 2: Utwórz bootowalny pendrive USB z systemem Windows 11 z ISO
• Krok 3:  Zainstaluj Windows 11 z USB
• Zobacz także: Jak wykonać podwójny rozruch systemu Windows 11 z systemem Windows 10