Microsoft přinese velké změny v designu terminálu Windows
Terminál systému Windows se dočkal zásadní revize nastavení s čistším designem, lepší navigací a náhledy v reálném čase v raných maketách od Microsoftu.
Proč Windows 11 potřebuje bezpečné spouštění?
Microsoft právě odhalil další iteraci operačního systému Windows. Oficiálně nazvaný Windows 11, Microsoft tvrdí, že od základu kompletně přepracoval celý uživatelský zážitek se zcela novými designovými prvky, jako jsou animace, ikony, fonty a mnoho dalšího.
Všechno to vzrušení se ale pomalu začalo měnit ve zklamání a v některých případech dokonce ve frustraci. Proč, divíš se? Je to proto, že když Microsoft vydal systémové požadavky pro svou zbrusu novou verzi Windows, zmínil se o dvou klíčových specifikacích, které byly nezbytností pro spuštění nadcházejícího vydání. Byly to Secure Boot a TPM 2.0, které nebylo možné nalézt ani na některých nejnovějších produktech od samotného Microsoftu.
Související: Povolit TPM 2.0 | Obejít požadavek TPM 2.0
Až dosud bylo možné všechny verze systému Windows od 8 do 10 spustit bez zabezpečeného spouštění, i když byla tato funkce uvedena jako požadavek. Přáli bychom si, aby se totéž dalo říci o nejnovějším Windows 11 společnosti Microsoft.
Někteří z mnoha prvních uživatelů prvního sestavení Windows 11 Insider Preview hlásí, že nemohou nainstalovat sestavení a přímo se jim zobrazuje zpráva, že na jejich počítači nelze spustit Windows 11. Přesnou zprávu můžete vidět na obrázku níže.
Vraťme se o krok zpět a zjistíme, co Secure Boot skutečně je.
Obsah
- Co je Secure Boot?
- Ale proč je Windows 11 tak mrtvý nastaven na vyžadování Secure Boot?
- Jak povolím zabezpečené spouštění?
Co je Secure Boot?
Secure Boot spadá pod UEFI, což je zkratka pro Unified Extensible Firmware Interface. UEFI si můžete představit jako softwarové rozhraní, které sedí mezi vaším operačním systémem, firmwarem a hardwarem. UEFI plánuje nahradit BIOS (rozhraní, které jsme měli během éry Windows 7 a dříve) a je to to, co je nainstalováno v každém moderním počítači, který si nyní můžete zakoupit.
Ve skutečnosti je Secure Boot protokol pod UEFI 2.3.1, který existuje pro zabezpečení procesu spouštění systému tím, že nenačte žádné nepodepsané ovladače UEFI ani nepodepsané zavaděče operačního systému.
Jeho jedinou úlohou je v podstatě blokovat jakýkoli kus kódu (ovladače, bootloadery nebo aplikace), které nejsou podepsány klíčem platformy OEM (výrobců originálního vybavení).
Pokud má ovladač UEFI, aplikace nebo bootloader operačního systému podepsané klíče platformy, teprve potom je povoleno jej spustit.
Pro vás a pro mě je to jen jednoduché přepínání v nabídce UEFI, které by mělo být vždy povoleno pro maximální ochranu.
Ale proč je Windows 11 tak mrtvý nastaven na vyžadování Secure Boot?
Windows se snaží prosadit Secure Boot již od vydání Windows 8 a zdá se, že nebudou brát ne jako odpověď, protože klady výrazně převažují nad zápory.
Microsoft tvrdí, že postavil Windows 11 na třech klíčových principech: zabezpečení, spolehlivost a kompatibilita. Když se podíváme na další požadavky na Secure Boot a TPM 2.0, zdá se, že zabezpečení zaujalo pozornost.
Podle Microsoftu jsou tyto hardwarové požadavky zásadní pro implementaci silnějšího zabezpečení vašeho PC, včetně funkcí jako Windows Hello, Device Encryption, Virtualization-Based Security (VBS) a HyperVisor-protected Code Integrity (HVCI).
Společně mohou pomoci udržet váš počítač v bezpečí snížením útoků malwaru o 60 %.
Stále příliš složité? Pojďme to udělat ještě jednodušší.
Představte si scénář, kdy jste si právě stáhli spustitelný soubor, řekněme instalační program aplikace pro úpravu fotografií. Netušili jste, že program, který jste si právě stáhli a nainstalovali, obsahoval škodlivý blok kódu, který je navržen tak, aby se spustil při příštím spuštění systému.
Dokončíte svůj úkol, vypnete počítač a jdete spát. Druhý den otočíte počítač zpět a všechno se zvrtne.
Vaše obrazovka je bombardována upozorněními: „Vaše pojištění auta vypršelo! Klikněte zde pro obnovení.” Ať děláte cokoli, zdá se, že nic nefunguje. A výsledek? Zcela nepoužitelné PC.
Naštěstí jsou moderní počítače (předpokládejme 2017 a novější) dodávány s UEFI ihned po vybalení, což znamená, že je na nich ve výchozím nastavení povoleno Secure Boot.
Nyní zopakujme stejný scénář, který jsme právě zmínili, a podívejme se, co by se stalo, kdyby měl počítač povoleno Secure Boot.
Když druhý den ráno stisknete tlačítko napájení a nevědomky spustíte blok škodlivého kódu, Secure Boot převezme úplnou kontrolu nad procesem spouštění a důkladně zkontroluje každou aplikaci, ovladač a zavaděč, které byly zařazeny do fronty zavádění.
Zjistil, že ve spouštěcí frontě existuje škodlivý blok kódu bez platného klíče platformy, a proto jeho spuštění zcela zamítl.
Hurá! Už žádná nechtěná vyskakovací okna!
Celkově vzato, Secure Boot odvádí skvělou práci při posilování zabezpečení vašeho operačního systému a zároveň nabízí několik výkonnějších a pokročilejších funkcí než BIOS.
Secure Boot má ale několik nevýhod. Některé aplikace, dokonce i linuxové distribuce, vyžadují zakázání Secure Boot.
Jak povolím zabezpečené spouštění?
Povolení Secure Boot je poměrně přímočarý proces. Jeden z našich úžasných spisovatelů již tento proces velmi podrobně probral na níže uvedeném odkazu. Určitě se na to podívejte.
Na některých systémech musíte zakázat CSM, abyste odemkli skrytou možnost Secure Boot na obrazovce UEFI. Pokud je váš počítač zakoupen nedávno, řekněme 2017 nebo novější, měli byste mít možnost povolit zabezpečené spouštění. Pokud nemůžete, podělte se o model základní desky vašeho počítače. s námi v poli komentářů níže.
To je vše.
Jak nainstalovat Windows 11 sami bez programu Microsoft Insider:
Jak povolit novou stránku nastavení příznaků funkcí ve Windows 11
Systém Windows 11 přidává stránku s příznaky funkcí a zde je návod, jak ji včas povolit pomocí ViveToolu v sestavení 26220.8148.
Microsoft v Poznámkovém bloku ve Windows 11 ruší branding Copilot, ale umělá inteligence tiše zůstává.
Společnost Microsoft v sestavení Windows 11 Insider odstraňuje z programu Poznámkový blok branding Copilot a nahrazuje ho nástroji pro psaní, zatímco funkce umělé inteligence zůstávají zachovány.
Aktualizace KB5055523 pro Windows 11 (build 26100.3775) vychází jako dubnová aktualizace z roku 2025.
Aktualizace KB5055523 (sestavení 26100.3775) pro Windows 11 přináší nejdůležitější karty pro nastavení, rozložení klávesnice gamepadu, změny v Průzkumníku souborů a opravy chyb.
Jak změnit nebo zakázat widgety zamykací obrazovky ve Windows 11
Chcete-li změnit nebo zakázat widgety zamykací obrazovky ve Windows 11, otevřete Nastavení > Personalizace > Zamykací obrazovka a změňte nastavení widgetů.
Jak povolit Sudo ve Windows 11
Ve Windows 11 otevřete Nastavení > Systém > Upřesnit, zapněte Povolit sudo a vyberte Vložené. Nebo spusťte příkaz sudo config --enable normal.
Sestavení 26300.7965 (KB5079385) pro Windows 11 26H2 přidává funkci ochrany správce (vývojář)
Aktualizace KB5079385 (sestavení 26300.7965) pro Windows 11 přichází ve vývojářském kanálu s ochranou pro správce, sdíleným zvukem přes Bluetooth a opravami Průzkumníka souborů.
Jak použít Nano11 Builder k vytvoření zjednodušeného ISO souboru Windows 11
Skript Nano11 Builder vytváří superlehký ISO soubor Windows 11 o velikosti do 3 GB odstraněním bloatwaru a systémových funkcí pro testování nebo použití ve virtuálním stroji.
Microsoft odkládá funkci zobrazení agendy na hlavním panelu ve Windows 11
Společnost Microsoft tiše odložila zobrazení agendy na hlavním panelu ve Windows 11, čímž zpozdila znovuzavedení oblíbené funkce kalendáře z Windows 10.
Jak trvale zakázat funkce umělé inteligence ve Firefoxu
Firefox obsahuje možnost vypnout všechny funkce umělé inteligence jediným tlačítkem prostřednictvím nových ovládacích prvků umělé inteligence v Nastavení. Zde je návod.