S příchodem systému Microsoft Windows 11 společnost Microsoft vytvořila „ Zabezpečené spouštění ” povinné pro instalaci a spuštění operačního systému. Když systém naběhne, načte softwarové komponenty potřebné ke spuštění operačního systému. “ Zabezpečené spouštění ” pomáhá zabránit načítání neoprávněného softwaru během tohoto procesu pomocí digitálních podpisů k ověření pravosti důležitých spouštěcích souborů. Pokud jsou nějaké soubory upravené nebo škodlivé, může je zablokovat a zabránit spuštění systému.
Tato příručka osvětluje „Secure Boot“ a vysvětluje následující obsah:
- Co přesně je Secure Boot?
- Jak funguje zabezpečené spouštění?
- Proč Microsoft vyžaduje zabezpečené spouštění pro Windows 11?
- Jak povolit zabezpečené spouštění ve Windows?
Co přesně je „Secure Boot“?
“ Zabezpečené spouštění “ je bezpečnostní funkce navržená s cílem zajistit, aby se zařízení spouštělo pouze s využitím softwaru/aplikací, kterým důvěřuje/ověřuje „ Original Equipment Manufacturer (OEM)“.
Když se zařízení/systém spustí, firmware zkontroluje/ověří podpis každé části spouštěcího softwaru, který zahrnuje ovladače firmwaru a OS. Pokud jsou podpisy platné a důvěryhodné, zařízení se normálně spustí. V druhém případě, tj. pokud je detekován nedůvěryhodný software, „ Zabezpečené spouštění ” zablokuje jeho spuštění a zastaví spouštění zařízení.
To pomáhá zabránit malwaru v infikování zařízení během procesu spouštění. “ Zabezpečené spouštění “ je zabudován do „ Unified Extensible Firmware Interface (UEFI) “.
Jak funguje „Secure Boot“?
Pracovat s ' Zabezpečené spouštění ”, zavaděče a zavaděče operačního systému musí být kryptograficky podepsány klíčem, kterému důvěřuje firmware zařízení. Microsoft vyžaduje, aby bootloadery a jádro Windows 11 byly podepsány klíčem Microsoft zabudovaným do firmwaru. To pomáhá zajistit, aby se na zařízení mohly spouštět pouze neupravené, důvěryhodné verze systému Windows.
“ Zabezpečené spouštění “ také umožňuje “ OEM “ a korporace přizpůsobit seznam důvěryhodného spouštěcího softwaru přidáním svých klíčů. To jim však může umožnit uzamknout jiné operační systémy. Někteří uživatelé mohou chtít zakázat „ Zabezpečené spouštění ” pro spouštění jiných operačních systémů, což také ohrožuje zabezpečení.
Proč je pro Microsoft Windows 11 vyžadováno „Secure Boot“?
Aby byla zajištěna maximální bezpečnost a stabilita, společnost Microsoft vyžaduje, aby byl Windows 11 nainstalován na systémech s „ Zabezpečené spouštění “ povoleno.
Když ' Zabezpečené spouštění “ je povoleno v „ UEFI ” nastavení firmwaru, systém zavede pouze zavaděče nesoucí digitální podpis rozpoznávaný „ OEM “. To pomáhá zabránit načítání neoprávněných operačních systémů a malwaru během spouštění. “ Zabezpečené spouštění ” zkontroluje, zda je digitální podpis každého spouštěcího softwaru správný, než umožní počítači zavést operační systém.
Microsoft nařizuje „ Zabezpečené spouštění “ pro Windows 11 k posílení ochrany proti „ rootkity ' a ' botky “. Tento malware se instaluje do spouštěcího prostředí před načtením operačního systému. Tím, že povolíte spouštění pouze řádně podepsaným bootloaderům a jádrům, „ Zabezpečené spouštění ” pomáhá předcházet těmto útokům a poskytuje důležitou vrstvu zabezpečení pro operační systém Windows.
Jak povolit „Secure Boot“?
Funkce „Secure Boot“ je povolena z „ BIOS ” podle následujících kroků:
Krok 1: Vstupte do nabídky BIOS nebo Nastavení
Můžete přistupovat k „ BIOS ” stisknutím speciálních kláves během spouštění, které závisí na značce a modelu vašeho systému, a tyto klávesy mohou být “ F2“, „F10“ nebo „Esc “.
Krok 2: Povolte zabezpečené spouštění
V nabídce „BIOS“ vyhledejte „ Bota “, vyberte ji a přepněte „ Zabezpečené spouštění “, pokud je vypnuto/zakázáno, a zapne/povolí „ Zabezpečené spouštění “ ve vašem systému. Po dokončení spusťte systém normálně, stiskněte tlačítko „ Windows + R “ a zadejte “ msinfo32 “:
V následujícím okně vyhledejte a analyzujte „ Secure Boot State “ a zkontrolujte, zda je jeho hodnota nastavena na „ Na “, což potvrzuje, že je povoleno/zapnuto:
Závěr
' Zabezpečené spouštění “ je důležitá bezpečnostní funkce, pomocí které je systém spouštěn pouze pomocí softwaru schváleného „ OEM “. Tato funkce umožňuje systému zavádět pouze zavaděče nesoucí digitální podpis rozpoznávaný „ OEM “, když je povoleno. To pomáhá zabránit načítání neoprávněných operačních systémů a malwaru během spouštění. “ Zabezpečené spouštění “ je jedním z hlavních požadavků systému Microsoft Windows 11, který nelze nainstalovat, pokud je zakázán. Tento průvodce vysvětluje „ Zabezpečené spouštění ' podrobně.