Microsoft on juuri paljastanut seuraavan Windows-käyttöjärjestelmän iteraation. Virallisesti Windows 11:ksi kutsuttu Microsoft väittää, että se on suunnitellut kokonaan uudelleen koko käyttökokemuksen tuoreilla uusilla suunnitteluelementeillä, kuten animaatioilla, kuvakkeilla, kirjasimilla ja paljon muuta alusta alkaen.
Mutta kaikki tämä jännitys alkoi hitaasti muuttua pettymykseksi ja joissain tapauksissa jopa turhautuneeksi. Miksi, ihmettelet? Tämä johtuu siitä, että kun Microsoft julkaisi järjestelmävaatimukset kiiltävälle uudelle Windows-versiolleen, se mainitsi kaksi avaintietoa, jotka olivat pakollisia tulevan julkaisun käyttöön. Ne olivat Secure Boot ja TPM 2.0, joita ei löytynyt edes joistakin uusimmista Microsoftin tuotteista.
Aiheeseen liittyvä: Ota TPM 2.0 käyttöön | Ohita TPM 2.0 -vaatimus
Tähän asti kaikki Windows-versiot 8–10 voivat toimia ilman suojattua käynnistystä, vaikka ominaisuus olisi lueteltu vaatimuksena. Toivomme, että sama voitaisiin sanoa Microsoftin uusimmasta Windows 11:stä.
Jotkut ensimmäisen Windows 11 Insider Preview -koontiversion monista varhaisista käyttäjistä ovat ilmoittaneet, etteivät he pysty asentamaan koontiversiota ja heille näytetään suoraan viesti, että heidän tietokoneessaan ei voi käyttää Windows 11:tä. Tarkka viesti näkyy kuvassa. alla.
Otetaan askel taaksepäin ja selvitetään, mitä Secure Boot todella on.
Sisällys
Mikä on Secure Boot?
Secure Boot kuuluu UEFI:n alle, joka on lyhenne sanoista Unified Extensible Firmware Interface. Voit ajatella UEFI:tä ohjelmistoliittymänä, joka sijaitsee käyttöjärjestelmän, laiteohjelmiston ja laitteiston välissä. UEFI aikoo korvata BIOSin (käyttöliittymä, joka meillä oli Windows 7:n aikakaudella ja sitä ennen), ja se on asennettuna jokaiseen nykyaikaiseen tietokoneeseen, jonka voit ostaa juuri nyt.
Todellisuudessa Secure Boot on UEFI 2.3.1 -protokolla, joka on olemassa järjestelmän käynnistysprosessin turvaamiseksi lataamatta allekirjoittamattomia UEFI-ohjaimia tai allekirjoittamattomia käyttöjärjestelmän käynnistyslataimia.
Sen ainoa tehtävä on olennaisesti estää kaikki koodinpalat (ohjaimet, käynnistyslataimet tai sovellukset), joita ei ole allekirjoittanut OEM:n (Original Equipment Manufacturers) alustaavain.
Jos UEFI-ohjaimella, sovelluksella tai käyttöjärjestelmän käynnistyslataimella on allekirjoitetut alustaavaimet, se saa suorittaa vasta sitten.
Sinulle ja minulle se on vain yksinkertainen kytkin UEFI-valikossa, joka tulee aina olla käytössä parhaan mahdollisen suojan saavuttamiseksi.
Mutta miksi Windows 11 on niin kuollut vaatimaan suojattua käynnistystä?
Windows on yrittänyt pakottaa Secure Bootin voimaan Windows 8:n julkaisusta lähtien, ja näyttää siltä, että he eivät ota kieltävästi vastausta, koska edut ovat huomattavasti haittoja suuremmat.
Microsoft väittää, että he ovat rakentaneet Windows 11:n kolmen keskeisen periaatteen ympärille: turvallisuus, luotettavuus ja yhteensopivuus. Kun tarkastellaan Secure Bootin ja TPM 2.0:n lisävaatimuksia, näyttää siltä, että turvallisuus on noussut parrasvaloihin.
Microsoftin mukaan nämä laitteistovaatimukset ovat kriittisiä vahvemman tietoturvan toteuttamiseksi tietokoneellesi, mukaan lukien ominaisuudet, kuten Windows Hello, Device Encryption, Virtualization-Based Security (VBS) ja HyperVisor-suojattu koodin eheys (HVCI).
Yhdessä ne voivat auttaa pitämään tietokoneesi turvassa vähentämällä haittaohjelmien hyökkäyksiä 60 %.
Vieläkö liian monimutkainen? Tehdään siitä vielä yksinkertaisempi.
Ajattele tilannetta, jossa olet juuri ladannut suoritettavan tiedoston, esimerkiksi kuvankäsittelysovelluksen asennusohjelman. Tiesitkö, että juuri lataamasi ja asentamasi ohjelma sisälsi haitallisen koodilohkon, joka on suunniteltu suoritettavaksi seuraavan järjestelmän käynnistyksen yhteydessä.
Lopetat tehtäväsi, sammutat tietokoneen ja menet nukkumaan. Käännät tietokoneen takaisin seuraavana päivänä ja kaikki menee pieleen.
Näyttöäsi pommitetaan varoituksilla "Autovakuutuksesi on vanhentunut! Klikkaa tästä uusitaksesi." Mitä tahansa teetkin, mikään ei näytä toimivan. Ja tulos? Täysin käyttökelvoton PC.
Onneksi nykyaikaiset PC:t (ajattele 2017:ää ja uudempaa) tulevat UEFI:llä valmiiksi, mikä tarkoittaa, että oletusarvoisesti suojattu käynnistys on käytössä.
Suoritetaan nyt sama skenaario, jonka juuri mainitsimme, ja katsotaan, mitä olisi tapahtunut, jos tietokoneessa olisi suojattu käynnistys käytössä.
Kun painoit virtapainiketta seuraavana aamuna ja käynnistit tietämättäsi haitallisen koodin lohkon, Secure Boot ottaa käynnistysprosessin täydellisesti hallintaansa ja tarkistaa perusteellisesti jokaisen sovelluksen, ohjaimen ja käynnistyslataimen, joka oli jonossa käynnistysjonossa.
Se havaitsi, että käynnistysjonossa on haitallinen koodilohko ilman kelvollista alustaavainta, ja näin ollen esti sen suorittamisen kokonaan.
Jee! Ei enää ei-toivottuja ponnahdusikkunoita!
Kaiken kaikkiaan Secure Boot tekee upeaa työtä käyttöjärjestelmän turvallisuuden vahvistamisessa ja tarjoaa samalla pari BIOSia tehokkaampaa ja edistyneempää ominaisuutta.
Mutta Secure Bootissa on pari haittapuolta. Jotkut sovellukset, jopa Linux-jakelut, vaativat Secure Bootin poistamisen käytöstä.
Kuinka otan suojatun käynnistyksen käyttöön?
Secure Bootin käyttöönotto on melko yksinkertainen prosessi. Yksi upeista kirjoittajistamme on jo käynyt läpi prosessin erittäin yksityiskohtaisesti alla olevasta linkistä. Muista tarkistaa se.
Joissakin järjestelmissä sinun on poistettava CSM käytöstä avataksesi piilotetun Secure Boot -vaihtoehdon UEFI-näytössäsi. Jos tietokoneesi on äskettäin ostettu, esimerkiksi 2017 tai uudempi, sinun pitäisi voida ottaa käyttöön Secure Boot. Jos et voi, jaa PC:si emolevyn mallinro. kanssamme alla olevassa kommenttikentässä.
Siinä kaikki.
Windows 11:n asentaminen itse ilman Microsoft Insider -ohjelmaa:
KB5050009 ja KB5050021 ovat nyt pois Windows 11:stä, ja Windows 10 saa KB5050021:n, joka sisältää pieniä korjauksia ja parannuksia.
KB5065786 (koontiversiot 26220.6690 ja 26120.6690) Windows 11:n 25H2- ja 24H2-versioille tuo uuden tehtäväpalkkiominaisuuden Copilotin ja muiden toimintojen käyttöön.
Asentaaksesi Windows 11 24H2:n ilman USB-muistitikkua, avaa Resurssienhallinta, asenna ISO-tiedosto ja käynnistä asennusohjelma päivittääksesi tai asentaaksesi sen puhtaasti. Toimi näin.
Voit luoda Windows 11 25H2 -käynnistys-USB-asennusohjelman Rufuksella, Ventoylla, komentokehotteella ja Media Creationilla. Toimi näin.
KB5074157 (koontiversio 26220.7653) Windows 11:lle parantaa pimeää tilaa, lisää WebP-taustakuvien tuen ja korjaa tehtäväpalkin, Käynnistä-valikon, Bluetoothin ja muiden ominaisuuksien ongelmia.
KB5074109, Windows 11:n tammikuun 2026 päivitys, aiheutti kaatumisia, käynnistysvirheitä, Outlook-ongelmia ja asennuksen poistovirheitä, pakottaen käyttäjät poistamaan sen.
Windows 11 25H2:n ja 24H2:n uudet ominaisuudet ja muutokset, jotka Microsoft julkaisi vuonna 2025, Resurssienhallinnan päivityksistä tekoälymuutoksiin ja muuhun.
Voit luoda Windows 11 23H2 USB-käynnistysmedian käyttämällä Media Creation Toolia, komentokehotetta tai Rufusta. Tässä ovat ohjeet.
Luo Rufuksella Windows 11 22H2 -käynnistys-USB-muistitikku yhteensopiville ja ei-tuetuille laitteistoille. Tässä ovat ohjeet.
Jos Copilot-ominaisuus puuttuu Excelissä, avaa Excel > Tiedosto > Tili ja napsauta Päivitä lisenssi -painiketta. Uudelleenasennus saattaa olla tarpeen.
