Miksi Windows 11 tarvitsee suojatun käynnistyksen?

Microsoft on juuri paljastanut seuraavan Windows-käyttöjärjestelmän iteraation. Virallisesti Windows 11:ksi kutsuttu Microsoft väittää, että se on suunnitellut kokonaan uudelleen koko käyttökokemuksen tuoreilla uusilla suunnitteluelementeillä, kuten animaatioilla, kuvakkeilla, kirjasimilla ja paljon muuta alusta alkaen.

Mutta kaikki tämä jännitys alkoi hitaasti muuttua pettymykseksi ja joissain tapauksissa jopa turhautuneeksi. Miksi, ihmettelet? Tämä johtuu siitä, että kun Microsoft julkaisi järjestelmävaatimukset kiiltävälle uudelle Windows-versiolleen, se mainitsi kaksi avaintietoa, jotka olivat pakollisia tulevan julkaisun käyttöön. Ne olivat Secure Boot ja TPM 2.0, joita ei löytynyt edes joistakin uusimmista Microsoftin tuotteista.

Aiheeseen liittyvä: Ota TPM 2.0 käyttöön | Ohita TPM 2.0 -vaatimus

Tähän asti kaikki Windows-versiot 8–10 voivat toimia ilman suojattua käynnistystä, vaikka ominaisuus olisi lueteltu vaatimuksena. Toivomme, että sama voitaisiin sanoa Microsoftin uusimmasta Windows 11:stä.

Jotkut ensimmäisen Windows 11 Insider Preview -koontiversion monista varhaisista käyttäjistä ovat ilmoittaneet, etteivät he pysty asentamaan koontiversiota ja heille näytetään suoraan viesti, että heidän tietokoneessaan ei voi käyttää Windows 11:tä. Tarkka viesti näkyy kuvassa. alla.

Otetaan askel taaksepäin ja selvitetään, mitä Secure Boot todella on.

Sisällys

• Mikä on Secure Boot?
• Mutta miksi Windows 11 on niin kuollut vaatimaan suojattua käynnistystä?
• Kuinka otan suojatun käynnistyksen käyttöön?

Mikä on Secure Boot?

Secure Boot kuuluu UEFI:n alle, joka on lyhenne sanoista Unified Extensible Firmware Interface. Voit ajatella UEFI:tä ohjelmistoliittymänä, joka sijaitsee käyttöjärjestelmän, laiteohjelmiston ja laitteiston välissä. UEFI aikoo korvata BIOSin (käyttöliittymä, joka meillä oli Windows 7:n aikakaudella ja sitä ennen), ja se on asennettuna jokaiseen nykyaikaiseen tietokoneeseen, jonka voit ostaa juuri nyt.

Todellisuudessa Secure Boot on UEFI 2.3.1 -protokolla, joka on olemassa järjestelmän käynnistysprosessin turvaamiseksi lataamatta allekirjoittamattomia UEFI-ohjaimia tai allekirjoittamattomia käyttöjärjestelmän käynnistyslataimia.

Sen ainoa tehtävä on olennaisesti estää kaikki koodinpalat (ohjaimet, käynnistyslataimet tai sovellukset), joita ei ole allekirjoittanut OEM:n (Original Equipment Manufacturers) alustaavain.

Jos UEFI-ohjaimella, sovelluksella tai käyttöjärjestelmän käynnistyslataimella on allekirjoitetut alustaavaimet, se saa suorittaa vasta sitten.

Sinulle ja minulle se on vain yksinkertainen kytkin UEFI-valikossa, joka tulee aina olla käytössä parhaan mahdollisen suojan saavuttamiseksi.

Mutta miksi Windows 11 on niin kuollut vaatimaan suojattua käynnistystä?

Windows on yrittänyt pakottaa Secure Bootin voimaan Windows 8:n julkaisusta lähtien, ja näyttää siltä, ​​että he eivät ota kieltävästi vastausta, koska edut ovat huomattavasti haittoja suuremmat.

Microsoft väittää, että he ovat rakentaneet Windows 11:n kolmen keskeisen periaatteen ympärille: turvallisuus, luotettavuus ja yhteensopivuus. Kun tarkastellaan Secure Bootin ja TPM 2.0:n lisävaatimuksia, näyttää siltä, ​​että turvallisuus on noussut parrasvaloihin.

Microsoftin mukaan nämä laitteistovaatimukset ovat kriittisiä vahvemman tietoturvan toteuttamiseksi tietokoneellesi, mukaan lukien ominaisuudet, kuten Windows Hello, Device Encryption, Virtualization-Based Security (VBS) ja HyperVisor-suojattu koodin eheys (HVCI).

Yhdessä ne voivat auttaa pitämään tietokoneesi turvassa vähentämällä haittaohjelmien hyökkäyksiä 60 %.

Vieläkö liian monimutkainen? Tehdään siitä vielä yksinkertaisempi.

Ajattele tilannetta, jossa olet juuri ladannut suoritettavan tiedoston, esimerkiksi kuvankäsittelysovelluksen asennusohjelman. Tiesitkö, että juuri lataamasi ja asentamasi ohjelma sisälsi haitallisen koodilohkon, joka on suunniteltu suoritettavaksi seuraavan järjestelmän käynnistyksen yhteydessä.

Lopetat tehtäväsi, sammutat tietokoneen ja menet nukkumaan. Käännät tietokoneen takaisin seuraavana päivänä ja kaikki menee pieleen.

Näyttöäsi pommitetaan varoituksilla "Autovakuutuksesi on vanhentunut! Klikkaa tästä uusitaksesi." Mitä tahansa teetkin, mikään ei näytä toimivan. Ja tulos? Täysin käyttökelvoton PC.

Onneksi nykyaikaiset PC:t (ajattele 2017:ää ja uudempaa) tulevat UEFI:llä valmiiksi, mikä tarkoittaa, että oletusarvoisesti suojattu käynnistys on käytössä.

Suoritetaan nyt sama skenaario, jonka juuri mainitsimme, ja katsotaan, mitä olisi tapahtunut, jos tietokoneessa olisi suojattu käynnistys käytössä.

Kun painoit virtapainiketta seuraavana aamuna ja käynnistit tietämättäsi haitallisen koodin lohkon, Secure Boot ottaa käynnistysprosessin täydellisesti hallintaansa ja tarkistaa perusteellisesti jokaisen sovelluksen, ohjaimen ja käynnistyslataimen, joka oli jonossa käynnistysjonossa.

Se havaitsi, että käynnistysjonossa on haitallinen koodilohko ilman kelvollista alustaavainta, ja näin ollen esti sen suorittamisen kokonaan.

Jee! Ei enää ei-toivottuja ponnahdusikkunoita!

Kaiken kaikkiaan Secure Boot tekee upeaa työtä käyttöjärjestelmän turvallisuuden vahvistamisessa ja tarjoaa samalla pari BIOSia tehokkaampaa ja edistyneempää ominaisuutta.

Mutta Secure Bootissa on pari haittapuolta. Jotkut sovellukset, jopa Linux-jakelut, vaativat Secure Bootin poistamisen käytöstä.

Kuinka otan suojatun käynnistyksen käyttöön?

Secure Bootin käyttöönotto on melko yksinkertainen prosessi. Yksi upeista kirjoittajistamme on jo käynyt läpi prosessin erittäin yksityiskohtaisesti alla olevasta linkistä. Muista tarkistaa se.

• Kuinka suojata käynnistys BIOSissa Windows 11:lle

Joissakin järjestelmissä sinun on poistettava CSM käytöstä avataksesi piilotetun Secure Boot -vaihtoehdon UEFI-näytössäsi. Jos tietokoneesi on äskettäin ostettu, esimerkiksi 2017 tai uudempi, sinun pitäisi voida ottaa käyttöön Secure Boot. Jos et voi, jaa PC:si emolevyn mallinro. kanssamme alla olevassa kommenttikentässä.

Siinä kaikki.

Windows 11:n asentaminen itse ilman Microsoft Insider -ohjelmaa:

• Vaihe 1: Lataa Windows 11 Insider ISO
• Vaihe 2: Luo käynnistettävä Windows 11 -USB-kynäasema, jossa on ISO
• Vaihe 3:  Asenna Windows 11 USB:stä
• Katso myös: Windows 11 :n kaksoiskäynnistäminen Windows 10:n kanssa