Microsoft właśnie ujawnił kolejną iterację systemu operacyjnego Windows. Oficjalnie nazywany Windows 11, Microsoft twierdzi, że całkowicie przeprojektował całe środowisko użytkownika, wprowadzając nowe elementy projektu, takie jak animacje, ikony, czcionki i wiele innych od podstaw.
Ale całe to podekscytowanie powoli zaczęło przeradzać się w rozczarowanie, aw niektórych przypadkach nawet frustrację. Dlaczego, zastanawiasz się? To dlatego, że kiedy Microsoft opublikował wymagania systemowe dla swojej nowej, błyszczącej wersji systemu Windows, wspomniał o dwóch kluczowych specyfikacjach, które były niezbędne do uruchomienia nadchodzącego wydania. Były to Secure Boot i TPM 2.0, których nie można było znaleźć nawet w niektórych najnowszych produktach samego Microsoftu.
Powiązane: Włącz TPM 2.0 | Pomiń wymaganie modułu TPM 2.0
Do tej pory wersje systemu Windows od 8 do 10 mogły być uruchamiane bez bezpiecznego rozruchu, nawet jeśli ta funkcja była wymieniona jako wymaganie. Chcielibyśmy, aby to samo można było powiedzieć o najnowszym systemie Windows 11 firmy Microsoft.
Niektórzy z wielu wczesnych użytkowników pierwszej kompilacji Insider Preview systemu Windows 11 zgłaszają, że nie mogą zainstalować kompilacji i wprost wyświetlany jest komunikat, że na ich komputerze nie można uruchomić systemu Windows 11. Dokładny komunikat można zobaczyć na obrazie poniżej.
Zróbmy krok wstecz i dowiedzmy się, czym naprawdę jest Secure Boot.
Zawartość
Co to jest bezpieczny rozruch?
Secure Boot podlega UEFI, skrótowi od Unified Extensible Firmware Interface. Możesz myśleć o UEFI jako o interfejsie oprogramowania, który znajduje się między systemem operacyjnym, oprogramowaniem układowym i sprzętem. UEFI planuje wymienić BIOS (interfejs, który mieliśmy w erze Windows 7 i wcześniej) i jest on instalowany w każdym nowoczesnym komputerze, który możesz teraz kupić.
W rzeczywistości Secure Boot jest protokołem w UEFI 2.3.1, który istnieje w celu zabezpieczenia procesu uruchamiania systemu przez nie ładowanie żadnych niepodpisanych sterowników UEFI ani niepodpisanych programów ładujących system operacyjny.
Jego jedyną rolą jest zasadniczo blokowanie dowolnego fragmentu kodu (sterowników, programów ładujących lub aplikacji), które nie są podpisane przez klucz platformy OEM (producentów oryginalnego sprzętu).
Jeśli sterownik, aplikacja lub program ładujący systemu operacyjnego UEFI ma podpisane klucze platformy, tylko wtedy można go uruchomić.
Dla ciebie i dla mnie to tylko proste przełączenie w menu UEFI, które zawsze powinno być włączone, aby zapewnić maksymalną ochronę.
Ale dlaczego system Windows 11 jest tak martwy, że wymaga bezpiecznego rozruchu?
System Windows próbował wymusić Bezpieczny rozruch od czasu wydania systemu Windows 8 i wygląda na to, że nie przyjmą odpowiedzi „nie”, ponieważ zalety znacznie przewyższają wady.
Microsoft twierdzi, że zbudował system Windows 11 wokół trzech kluczowych zasad: bezpieczeństwa, niezawodności i kompatybilności. Patrząc na dodatkowe wymagania Secure Boot i TPM 2.0, wydaje się, że bezpieczeństwo znalazło się w centrum uwagi.
Według firmy Microsoft te wymagania sprzętowe mają kluczowe znaczenie dla wdrożenia silniejszych zabezpieczeń komputera, w tym funkcji takich jak Windows Hello, szyfrowanie urządzeń, zabezpieczenia oparte na wirtualizacji (VBS) i integralność kodu chronionego przez funkcję HyperVisor (HVCI).
Razem mogą pomóc chronić Twój komputer, zmniejszając liczbę ataków złośliwego oprogramowania o 60%.
Wciąż zbyt skomplikowany? Uczyńmy to jeszcze prostszym.
Pomyśl o scenariuszu, w którym właśnie pobrałeś plik wykonywalny, powiedzmy, instalator aplikacji do edycji zdjęć. Niewiele wiedziałeś, że właśnie pobrany i zainstalowany program zawierał szkodliwy blok kodu, który został zaprojektowany do wykonania przy następnym uruchomieniu systemu.
Kończysz zadanie, wyłączasz komputer i idziesz spać. Włączasz komputer następnego dnia i wszystko wariuje.
Twój ekran jest bombardowany alertami „Twoje ubezpieczenie samochodu wygasło! Kliknij tutaj, aby odnowić.” Cokolwiek robisz, wydaje się, że nic nie działa. A wynik? Całkowicie bezużyteczny komputer.
Na szczęście nowoczesne komputery (pomyśl 2017 i nowsze) są dostarczane z interfejsem UEFI po wyjęciu z pudełka, co oznacza, że domyślnie włączone jest na nich Bezpieczne uruchamianie.
Teraz powtórzmy ten sam scenariusz, o którym właśnie wspomnieliśmy, i zobaczmy, co by się stało, gdyby komputer miał włączoną funkcję bezpiecznego rozruchu.
Kiedy następnego ranka naciśniesz przycisk zasilania i nieświadomie uruchomisz blok złośliwego kodu, Secure Boot przejmuje całkowitą kontrolę nad procesem rozruchu, dokładnie sprawdzając każdą aplikację, sterownik i bootloader, który znajdował się w kolejce w kolejce rozruchu.
Okazało się, że w kolejce rozruchowej istnieje szkodliwy blok kodu bez ważnego klucza platformy, a zatem całkowicie odmówił jego wykonania.
Tak! Nigdy więcej niechcianych wyskakujących okienek!
Podsumowując, Secure Boot świetnie sprawdza się, wzmacniając bezpieczeństwo systemu operacyjnego, oferując jednocześnie kilka potężniejszych i bardziej zaawansowanych funkcji niż BIOS.
Bezpieczny rozruch ma jednak kilka wad. Niektóre aplikacje, nawet dystrybucje Linuksa, wymagają wyłączenia bezpiecznego rozruchu.
Jak włączyć bezpieczny rozruch?
Włączenie bezpiecznego rozruchu jest dość prostym procesem. Jeden z naszych niesamowitych pisarzy szczegółowo omówił ten proces pod poniższym linkiem. Koniecznie sprawdź to.
W niektórych systemach musisz wyłączyć CSM, aby odblokować ukrytą opcję bezpiecznego rozruchu na ekranie UEFI. Jeśli Twój komputer to niedawny zakup, powiedzmy w 2017 r. lub później, powinieneś być w stanie włączyć Bezpieczny rozruch. Jeśli nie możesz, udostępnij model płyty głównej komputera nr. z nami w polu komentarzy poniżej.
To wszystko.
Jak samodzielnie zainstalować system Windows 11 bez programu Microsoft Insider:
Masz problem z brakującymi dźwiękami systemowymi w systemie Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, które przywrócą powiadomienia, alerty i sprzężenia zwrotne. Wróć do w pełni wciągającego doświadczenia bez frustracji!
Masz problem z izolacją rdzenia, która się nie włącza w systemie Windows 11? Poznaj rozwiązania krok po kroku, aby włączyć tę ważną funkcję bezpieczeństwa, rozwiązać typowe problemy i przyspieszyć działanie komputera.
Masz problem z brakiem efektów akrylowych i mikowych w systemie Windows 11? Odkryj sprawdzone rozwiązania, aby przywrócić te niesamowite funkcje wizualne i bez wysiłku ulepszyć wrażenia z pulpitu.
Masz problem z brakiem usługi Centrum zabezpieczeń systemu Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, aby bezpiecznie ją przywrócić i zabezpieczyć komputer bez żadnych problemów. Zaktualizowane o najnowsze metody zapewniające optymalną ochronę.
Masz problem z brakiem sekcji „Polecane” w menu Start systemu Windows 11? Ten kompleksowy przewodnik rozwiązywania problemów zawiera opis typowych problemów, rozwiązania krok po kroku oraz wskazówki, jak zoptymalizować środowisko pracy, aby zapewnić płynniejszy przepływ pracy. Przywróć działanie polecanych plików i aplikacji już dziś.
Masz problem z rozmytymi efektami przezroczystości w systemie Windows 11 na systemach z wieloma procesorami graficznymi? Odkryj sprawdzone rozwiązania zapewniające płynną grafikę, zoptymalizowaną wydajność i bezproblemowe rozwiązywanie problemów. Spraw, aby Twoja konfiguracja działała idealnie już dziś.
Masz problem z błędem „TPM Attestation Not Supported” w systemie Windows 11? Odkryj sprawdzone rozwiązania, które pozwolą ominąć wymagania TPM i bezproblemowo przeprowadzić aktualizację. Przewodnik krok po kroku, który ułatwi instalację.
Masz problem z pulsującą jasnością G-Sync w systemie Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, które wyeliminują irytujące migotanie ekranu i pozwolą cieszyć się płynną rozgrywką. Zaktualizowano o najnowsze sterowniki NVIDIA dla optymalnej wydajności.
Masz problem z brakiem sygnału na karcie przechwytującej Windows 11 przy 60 klatkach na sekundę? Odkryj sprawdzone rozwiązania, aby przywrócić płynne przesyłanie strumieniowe i nagrywanie. Przewodnik krok po kroku, który ułatwi konfigurację.
Masz problem z instalacją sterownika chipsetu w systemie Windows 11? Nie udało Ci się? Odkryj sprawdzone rozwiązania krok po kroku, aby szybko rozwiązać ten frustrujący problem i przywrócić płynne działanie systemu. Aktualizacja z najnowszymi rozwiązaniami.
