Почему Windows 11 нужна безопасная загрузка?

Microsoft только что представила следующую версию ОС Windows. Официально названная Windows 11, Microsoft утверждает, что они полностью переработали весь пользовательский интерфейс, добавив новые элементы дизайна, такие как анимация, значки, шрифты и многое другое с нуля.

Но все это волнение постепенно начало превращаться в разочарование, а в некоторых случаях даже в разочарование. Вы задаетесь вопросом, почему? Это потому, что, когда Microsoft опубликовала системные требования для своей блестящей новой версии Windows, они упомянули две ключевые спецификации, которые необходимы для запуска предстоящего выпуска. Это были Secure Boot и TPM 2.0, которых нельзя было найти даже в некоторых последних продуктах Microsoft.

Связано: Включить TPM 2.0 | Обход требования TPM 2.0

До сих пор все версии Windows, начиная с 8 и 10, могли работать без безопасной загрузки, даже если эта функция была указана как требование. Хотелось бы, чтобы то же самое можно было сказать и о последней версии Windows 11 от Microsoft.

Некоторые из многих первых пользователей первой сборки Windows 11 Insider Preview сообщают, что не могут установить сборку, и сразу получают сообщение о том, что их компьютер не может работать с Windows 11. Точное сообщение можно увидеть на изображении. ниже.

Почему Windows 11 нужна безопасная загрузка?

Давайте сделаем шаг назад и узнаем, что такое Secure Boot на самом деле.

СОДЕРЖАНИЕ

Что такое безопасная загрузка?

Почему Windows 11 нужна безопасная загрузка?

Безопасная загрузка подпадает под UEFI, сокращение от Unified Extensible Firmware Interface. Вы можете рассматривать UEFI как программный интерфейс, который находится между вашей операционной системой, прошивкой и оборудованием. UEFI планирует заменить BIOS (интерфейс, который был у нас в эпоху Windows 7 и ранее), и он устанавливается на каждый современный компьютер, который вы можете приобрести прямо сейчас.

На самом деле безопасная загрузка - это протокол под UEFI 2.3.1, который существует для защиты процесса загрузки системы, не загружая никаких неподписанных драйверов UEFI или неподписанных загрузчиков операционной системы.

Его единственная роль - по существу заблокировать любой фрагмент кода (драйверы, загрузчики или приложения), который не подписан ключом платформы OEM-производителей (производителей оригинального оборудования).

Если драйвер UEFI, приложение или загрузчик ОС имеют подписанные ключи платформы, запуск разрешается только в этом случае.

Для нас с вами это всего лишь простой переключатель в меню UEFI, который всегда должен быть включен для максимальной защиты.

Но почему Windows 11 так жестко настроена на требование безопасной загрузки?

Почему Windows 11 нужна безопасная загрузка?

Windows пытается обеспечить безопасную загрузку с момента выпуска Windows 8, и похоже, что они не примут ответа «нет», поскольку плюсы намного перевешивают минусы.

Microsoft утверждает, что они построили Windows 11 на трех ключевых принципах: безопасность, надежность и совместимость. Глядя на дополнительные требования к безопасной загрузке и TPM 2.0, кажется, что безопасность оказалась в центре внимания.

Согласно Microsoft, эти требования к оборудованию критически важны для обеспечения более высокой безопасности вашего ПК, в том числе для таких функций, как Windows Hello, шифрование устройства, безопасность на основе виртуализации (VBS) и целостность кода, защищенная HyperVisor (HVCI).

Вместе они могут помочь защитить ваш компьютер, сократив атаки вредоносных программ на 60%.

Все еще слишком сложно? Сделаем еще проще.

Подумайте о сценарии, в котором вы только что загрузили исполняемый файл, скажем, установщик для приложения для редактирования фотографий. Вы не знали, что программа, которую вы только что скачали и установили, содержит вредоносный блок кода, предназначенный для выполнения при следующей загрузке системы.

Вы завершаете свою задачу, выключаете компьютер и ложитесь спать. Вы включаете свой компьютер на следующий день, и все идет наперекосяк.

Ваш экран засыпается предупреждениями: «Срок действия вашей автомобильной страховки истек! Нажмите здесь, чтобы продлить ». Что бы вы ни делали, похоже, ничего не работает. И результат? Совершенно непригодный для использования ПК.

К счастью, современные ПК (например, 2017 года и новее) поставляются с UEFI из коробки, что означает, что по умолчанию на них включена безопасная загрузка.

Теперь давайте повторно запустим тот же сценарий, который мы только что упомянули, и посмотрим, что произошло бы, если бы на ПК была включена безопасная загрузка.

Когда на следующее утро вы нажали кнопку питания и по незнанию запустили блок вредоносного кода для выполнения, безопасная загрузка берет на себя полный контроль над процессом загрузки, тщательно проверяя каждое приложение, драйвер и загрузчик, которые были поставлены в очередь загрузки.

Он обнаружил, что вредоносный блок кода существует в очереди загрузки без действительного ключа платформы, и, следовательно, полностью отказался от его выполнения.

Ура! Больше никаких нежелательных всплывающих окон!

В целом, Secure Boot отлично справляется с задачей повышения безопасности вашей операционной системы, предлагая несколько более мощных и расширенных функций, чем BIOS.

Но у безопасной загрузки есть несколько недостатков. Некоторые приложения, даже дистрибутивы Linux, требуют отключения безопасной загрузки.

Как включить безопасную загрузку?

Почему Windows 11 нужна безопасная загрузка?

Включение безопасной загрузки - довольно простой процесс. Один из наших замечательных писателей уже подробно рассмотрел этот процесс по ссылке ниже. Обязательно зацените.

В некоторых системах вам необходимо отключить CSM, чтобы разблокировать скрытую опцию безопасной загрузки на экране UEFI. Если ваш компьютер был приобретен недавно, скажем, 2017 года или новее, вы сможете включить безопасную загрузку. Если не можете, поделитесь номером модели материнской платы вашего ПК. с нами в поле для комментариев ниже.

Это все.

Как самостоятельно установить Windows 11 без программы Microsoft Insider:



Leave a Comment

Как добавить драйверы в Windows

Как добавить драйверы в Windows

Вы когда-нибудь хотели добавить свои собственные драйверы в список предустановленных драйверов Microsoft Windows. Вы можете легко сделать это, выполнив следующие действия.

Как установить Stable Diffusion в Windows: раскройте возможности искусственного интеллекта для преобразования текста в изображение

Как установить Stable Diffusion в Windows: раскройте возможности искусственного интеллекта для преобразования текста в изображение

Stable Diffusion ворвался на сцену, очаровывая художников, программистов и всех, у кого есть искра творчества. Этот искусственный интеллект с открытым исходным кодом

Как получить доступ к общим папкам в Windows 11

Как получить доступ к общим папкам в Windows 11

Одной из наиболее полезных функций Windows 11 является возможность делиться папками и файлами с другими пользователями в одной сети. Настроив общий доступ к папкам

Как исправить ошибку 1152 «Извлечение файлов во временное расположение» в Windows 11/10

Как исправить ошибку 1152 «Извлечение файлов во временное расположение» в Windows 11/10

Этот блог поможет читателям исправить ошибку 1152 «Извлечение файлов во временное расположение» в Windows 11/10, чтобы улучшить общую стабильность системы.

Как конвертировать PDF в PowerPoint на компьютере с Windows 11/10

Как конвертировать PDF в PowerPoint на компьютере с Windows 11/10

Хотите преобразовать PDF-документы в привлекательные PPT, но не знаете, как это сделать? Вы наткнулись на правильную информацию. Вот способы сделать это.

Как защитить Windows 10 с помощью функции динамической блокировки

Как защитить Windows 10 с помощью функции динамической блокировки

Динамическая блокировка — это скрытая функция, доступная в Windows 10. Эта блокировка работает через службу Bluetooth. Многие из нас не знают об этой новой функции Windows 10. Итак, в этой статье мы показали вам, как включить эту функцию на своем компьютере и как ее использовать.

Как исправить проблему «Корзина неактивна» в Windows 11?

Как исправить проблему «Корзина неактивна» в Windows 11?

Этот блог поможет пользователям решить проблему с неактивной корзиной на ПК с Windows 11 с помощью методов, рекомендованных экспертами.

Как исправить проблемы с минипортом Xvdd SCSI в Windows 10/11?

Как исправить проблемы с минипортом Xvdd SCSI в Windows 10/11?

Этот блог поможет читателям узнать обо всех важных способах устранения проблем с минипортом Xvdd SCSI в Windows 10/11.

Как исправить ошибку «Windows не может подключиться к принтеру на вашем компьютере?»

Как исправить ошибку «Windows не может подключиться к принтеру на вашем компьютере?»

В этом блоге основное внимание уделяется методам устранения неполадок, позволяющим исправить сообщение об ошибке Windows Cannot Connect to the Printer на ПК с Windows.

Как исправить ошибку «Выполнение кода не может продолжиться» на ПК с Windows?

Как исправить ошибку «Выполнение кода не может продолжиться» на ПК с Windows?

В этой статье основное внимание уделяется всем решениям о том, как исправить ошибку «выполнение кода не может быть продолжено, поскольку отсутствует библиотека vcruntime140» на ПК с Windows.