Miks vajab Windows 11 turvalist alglaadimist?

Microsoft avalikustas just Windowsi operatsioonisüsteemi järgmise iteratsiooni. Ametliku nimega Windows 11, Microsoft väidab, et nad on kogu kasutajakogemuse täielikult ümber kujundanud värskete uute kujunduselementidega, nagu animatsioonid, ikoonid, fondid ja palju muud juba algusest peale.

Kuid kogu see põnevus hakkas aeglaselt muutuma pettumuseks ja mõnel juhul isegi frustratsiooniks. Miks, imestate? Selle põhjuseks on asjaolu, et kui Microsoft avaldas oma uue särava Windowsi versiooni süsteeminõuded, mainisid nad kahte peamist spetsifikatsiooni, mis olid eelseisva versiooni käivitamiseks kohustuslikud. Need olid Secure Boot ja TPM 2.0, mida ei leitud isegi mõnelt Microsofti enda uusimatelt toodetelt.

Seotud: TPM 2.0 lubamine | Mööda TPM 2.0 nõuet

Siiani sai kõiki Windowsi versioone 8–10 käivitada ilma turvalise alglaadimiseta, isegi kui see funktsioon oli kohustuslik. Soovime, et sama võiks öelda Microsofti uusima Windows 11 kohta.

Mõned esimese Windows 11 Insider Preview järgu varasemad kasutajad teatavad, et nad ei saa seda järgu installida ja neile kuvatakse otsesõnum, et nende arvuti ei saa Windows 11 käitada. Täpne teade on näha pildil allpool.

Astume sammu tagasi ja uurime, mis Secure Boot tegelikult on.

Sisu

• Mis on turvaline alglaadimine?
• Kuid miks on Windows 11 nii surnud, et nõuda turvalist alglaadimist?
• Kuidas lubada turvalist alglaadimist?

Mis on turvaline alglaadimine?

Turvaline käivitamine kuulub UEFI alla, mis on lühend sõnadest Unified Extensible Firmware Interface. Võite mõelda UEFI-le kui tarkvaraliidesele, mis asub teie operatsioonisüsteemi, püsivara ja riistvara vahel. UEFI kavatseb asendada BIOS-i (liides, mis meil oli Windows 7 ajastul ja varem) ning see on installitud igasse kaasaegsesse arvutisse, mida saate praegu osta.

Tegelikkuses on Secure Boot UEFI 2.3.1 all olev protokoll, mis on loodud süsteemi alglaadimisprotsessi turvamiseks, kuna ei laadita ühtegi allkirjastamata UEFI draiverit ega allkirjastamata operatsioonisüsteemi alglaadurit.

Selle ainus ülesanne on sisuliselt blokeerida kõik koodijupid (draiverid, alglaadurid või rakendused), mis pole originaalseadmete tootjate (originaalseadmete tootjate) platvormivõtmega allkirjastatud.

Kui UEFI draiveril, rakendusel või OS-i alglaaduril on allkirjastatud platvormivõtmed, on see lubatud käitada alles siis.

Sinu ja minu jaoks on see lihtsalt UEFI menüüs olev lüliti, mis peaks maksimaalse kaitse tagamiseks olema alati lubatud.

Kuid miks on Windows 11 nii surnud, et nõuda turvalist alglaadimist?

Windows on proovinud turvalist algkäivitust jõustada alates Windows 8 väljalaskmisest ja tundub, et nad ei võta vastust, kuna plussid kaaluvad üles miinused.

Microsoft väidab, et nad on loonud Windows 11 kolme põhiprintsiibi järgi: turvalisus, töökindlus ja ühilduvus. Vaadates Secure Boot'i ja TPM 2.0 lisanõuet, tundub, et turvalisus on rambivalgusse võtnud.

Microsofti sõnul on need riistvaranõuded kriitilise tähtsusega teie arvuti tugevama turvalisuse tagamiseks, sealhulgas selliste funktsioonide jaoks nagu Windows Hello, seadme krüpteerimine, virtualiseerimisel põhinev turvalisus (VBS) ja HyperVisoriga kaitstud koodi terviklikkus (HVCI).

Üheskoos aitavad need teie arvutit turvaliselt hoida, vähendades pahavara rünnakuid 60%.

Kas ikka liiga keeruline? Teeme selle veelgi lihtsamaks.

Mõelge stsenaariumile, kus laadisite just alla käivitatava faili, näiteks fototöötlusrakenduse installiprogrammi. Te ei teadnud, et äsja alla laaditud ja installitud programm sisaldas kahjulikku koodiplokki, mis on mõeldud käivitamiseks järgmisel süsteemikäivitamisel.

Lõpetate oma ülesande, lülitate arvuti välja ja lähete magama. Järgmisel päeval keerate arvuti tagasi ja kõik läheb sassi.

Teie ekraani pommitatakse hoiatustega: „Teie autokindlustus on aegunud! Uuendamiseks klõpsake siin." Mida iganes sa teed, tundub, et miski ei tööta. Ja tulemus? Täiesti kasutuskõlbmatu arvuti.

Õnneks on tänapäevastel arvutitel (mõelge 2017. aastale ja uuematele arvutitele) UEFI kasutusvalmis, mis tähendab, et vaikimisi on turvaline alglaadimine nendes lubatud.

Käitame nüüd uuesti sama stsenaariumi, mida just mainisime, ja vaatame, mis oleks juhtunud, kui arvutis oleks turvaline alglaadimine lubatud.

Kui vajutasite järgmisel hommikul toitenuppu ja käivitasite pahatahtliku koodiploki teadmatult, võtab Secure Boot alglaadimisprotsessi täieliku kontrolli, kontrollides põhjalikult iga alglaadimisjärjekorda pandud rakendust, draiverit ja alglaadurit.

Ta avastas, et alglaadimisjärjekorras on kahjulik koodiplokk ilma kehtiva platvormivõtmeta ja seega keelas selle täitmise täielikult.

Jee! Enam pole soovimatuid hüpikaknaid!

Kokkuvõttes teeb Secure Boot suurepärast tööd teie operatsioonisüsteemi turvalisuse tugevdamisel, pakkudes samas paar võimsamat ja täiustatud funktsiooni kui BIOS.

Kuid turvalisel alglaadimisel on paar varjukülge. Mõned rakendused, isegi Linuxi distributsioonid, nõuavad turvalise alglaadimise keelamist.

Kuidas lubada turvalist alglaadimist?

Turvalise alglaadimise lubamine on üsna lihtne protsess. Üks meie hämmastavatest kirjanikest on juba alloleval lingil protsessi väga üksikasjalikult üle käinud. Kontrollige seda kindlasti.

• Kuidas kaitsta Windows 11 BIOS-is alglaadimist

Mõnes süsteemis peate CSM-i keelama, et avada UEFI-ekraanil peidetud valik Secure Boot. Kui teie arvuti on hiljuti ostetud, oletame, et 2017. aasta või hilisem, peaksite saama lubada turvalise alglaadimise. Kui te ei saa, jagage oma arvuti emaplaadi mudeli nr. meiega allpool olevasse kommentaaride kasti.

See on kõik.

Kuidas installida Windows 11 ise ilma Microsoft Insideri programmita:

• 1. samm: laadige alla Windows 11 Insider ISO
• 2. toiming: looge ISO-ga käivitatav Windows 11 USB-pliiatsidraiv
• 3. toiming:  installige Windows 11 USB-lt
• Vaadake ka: Windows 11 topeltkäivitamine Windows 10-ga