Miért van szüksége a Windows 11-nek biztonságos rendszerindításra?

A Microsoft most mutatta be a Windows operációs rendszer következő iterációját. A hivatalosan Windows 11 néven futó Microsoft azt állítja, hogy teljesen újratervezték a teljes felhasználói élményt olyan új dizájnelemekkel, mint az animációk, ikonok, betűtípusok és még sok más az alapoktól.

De mindez az izgalom lassan csalódásba, sőt egyes esetekben frusztrációba fajult. Vajon miért? Ez azért van így, mert amikor a Microsoft kiadta a Windows fényes új verziójának rendszerkövetelményeit, két olyan kulcsfontosságú specifikációt említett, amelyek elengedhetetlenek a közelgő kiadás futtatásához. Ezek a Secure Boot és a TPM 2.0 voltak, amelyek még a Microsoft legújabb termékeiben sem találhatók meg.

Kapcsolódó: TPM 2.0 engedélyezése | A TPM 2.0 követelmény megkerülése

Eddig a 8-tól 10-ig terjedő Windows-verziók mindegyike biztonságos rendszerindítás nélkül is futtatható volt, még akkor is, ha a szolgáltatás követelményként szerepelt. Szeretnénk, ha ugyanez elmondható lenne a Microsoft legújabb Windows 11-éről.

Az első Windows 11 Insider Preview build korai felhasználói közül néhányan arról számoltak be, hogy nem tudják telepíteni a buildet, és azonnal megjelenik egy üzenet, hogy számítógépükön nem fut a Windows 11. A pontos üzenet a képen látható. lent.

Miért van szüksége a Windows 11-nek biztonságos rendszerindításra?

Tegyünk egy lépést hátra, és megtudjuk, mi is valójában a Secure Boot.

Tartalom

Mi az a Secure Boot?

Miért van szüksége a Windows 11-nek biztonságos rendszerindításra?

A Secure Boot az UEFI (Unified Extensible Firmware Interface) rövidítése alá tartozik. Az UEFI-t egy szoftveres interfésznek tekintheti, amely az operációs rendszer, a firmware és a hardver között helyezkedik el. Az UEFI azt tervezi, hogy lecseréli a BIOS-t (azt a felületet, amely a Windows 7-korszakban és azelőtt is volt), és ez az, ami minden most megvásárolható modern számítógépen megtalálható.

Valójában a Secure Boot az UEFI 2.3.1 alatti protokoll, amely a rendszerindítási folyamat védelmére szolgál azáltal, hogy nem tölt be semmilyen aláíratlan UEFI-illesztőprogramot vagy aláíratlan operációs rendszer-betöltőt.

Az egyetlen szerepe az, hogy lényegében blokkoljon minden olyan kódrészletet (illesztőprogramokat, rendszerbetöltőket vagy alkalmazásokat), amelyeket nem írt alá az OEM-ek (Original Equipment Manufacturers) platformkulcsa.

Ha az UEFI illesztőprogram, alkalmazás vagy operációs rendszer rendszerbetöltő rendelkezik aláírt platformkulcsokkal, csak akkor futhat.

Számodra és nekem ez csak egy egyszerű kapcsoló az UEFI menüben, amelyet mindig engedélyezni kell a maximális védelem érdekében.

De miért van a Windows 11 olyan halott, hogy megköveteli a biztonságos rendszerindítást?

Miért van szüksége a Windows 11-nek biztonságos rendszerindításra?

A Windows a Windows 8 megjelenése óta próbálja érvényesíteni a biztonságos rendszerindítást, és úgy tűnik, nem fogadnak nemmel, mivel az előnyök jóval meghaladják a hátrányokat.

A Microsoft azt állítja, hogy a Windows 11-et három alapelv köré építették: biztonság, megbízhatóság és kompatibilitás. A Secure Boot és a TPM 2.0 további követelményeit tekintve úgy tűnik, hogy a biztonság a rivaldafénybe került.

A Microsoft szerint ezek a hardverkövetelmények kritikus fontosságúak a számítógép erősebb biztonságának megvalósításához, beleértve az olyan funkciókat, mint a Windows Hello, az eszköztitkosítás, a virtualizáció alapú biztonság (VBS) és a HyperVisor által védett kódintegritás (HVCI).

Együtt segíthetnek megőrizni a számítógép biztonságát azáltal, hogy 60%-kal csökkentik a rosszindulatú programok támadásait.

Még mindig túl bonyolult? Tegyük még egyszerűbbé.

Képzeljen el egy olyan forgatókönyvet, amikor éppen letöltött egy végrehajtható fájlt, például egy fotószerkesztő alkalmazás telepítőjét. Nem is tudta, hogy a most letöltött és telepített program egy káros kódblokkot tartalmazott, amelyet a következő rendszerindításkor való végrehajtásra terveztek.

Befejezed a feladatot, lekapcsolod a számítógépet, és lefekszel. Másnap visszakapcsolod a számítógéped, és minden elromlik.

A képernyőt olyan figyelmeztetések bombázzák, amelyek azt mondják: „A gépjármű-biztosítása lejárt! Kattintson ide a megújításhoz.” Bármit is tesz, úgy tűnik, semmi sem működik. És az eredmény? Teljesen használhatatlan PC.

Szerencsére a modern PC-k (gondoljunk csak a 2017-es és újabb) UEFI-vel már készen is vannak, ami azt jelenti, hogy alapértelmezés szerint a Secure Boot engedélyezve van rajtuk.

Most futtassuk újra ugyanazt a forgatókönyvet, amelyet az imént említettünk, és nézzük meg, mi történt volna, ha a számítógépen engedélyezve van a Secure Boot.

Amikor másnap reggel megnyomta a bekapcsológombot, és tudtán kívül elindította a rosszindulatú kódblokkot, a Secure Boot teljes mértékben átveszi a rendszerindítási folyamat irányítását, alaposan ellenőrizve minden egyes alkalmazást, illesztőprogramot és rendszerbetöltőt, amely a rendszerindítási sorban állt.

Kiderült, hogy a rendszerindító sorban egy káros kódblokk található érvényes platformkulcs nélkül, és ezért teljes mértékben megtagadta a végrehajtását.

Hurrá! Nincs több nem kívánt előugró ablak!

Összességében a Secure Boot csodálatos munkát végez az operációs rendszer biztonságának erősítésében, miközben néhány erősebb és fejlettebb funkciót kínál, mint a BIOS.

A Secure Boot-nak azonban van néhány hátránya. Egyes alkalmazásokhoz, még a Linux disztribúciókhoz is, le kell tiltani a Secure Boot funkciót.

Hogyan engedélyezhetem a biztonságos rendszerindítást?

Miért van szüksége a Windows 11-nek biztonságos rendszerindításra?

A biztonságos rendszerindítás engedélyezése meglehetősen egyszerű folyamat. Egyik csodálatos írónk az alábbi linken már nagyon részletesen végigment a folyamaton. Mindenképpen nézd meg.

Egyes rendszereken le kell tiltania a CSM-et, hogy feloldja a rejtett Secure Boot opciót az UEFI képernyőn. Ha a számítógépét nemrégiben vásárolta, mondjuk 2017-ben vagy újabb, akkor képesnek kell lennie a Secure Boot engedélyezésére. Ha nem tudja, ossza meg számítógépe alaplapjának modellszámát. velünk az alábbi megjegyzés rovatban.

Ez minden.

A Windows 11 telepítése a Microsoft Insider program nélkül:

Hagyj kommentárt

A Windows 11 tiszta telepítése Copilot+ PC-re (ARM64)

A Windows 11 tiszta telepítése Copilot+ PC-re (ARM64)

A Windows 11 tiszta telepítése egy ARM64 Copilot+ PC-re, beleértve egy USB létrehozását, a meghajtó törlését, az operációs rendszer újratelepítését és a beállítás befejezését.

A Windows 10 ESU ingyenes opciójához továbbra is Microsoft-fiók szükséges Európában.

A Windows 10 ESU ingyenes opciójához továbbra is Microsoft-fiók szükséges Európában.

A Windows 10 ESU további egy évig ingyenes lesz Európában, de a regisztrációhoz továbbra is Microsoft-fiók szükséges. A követelmények ismertetése.

Windows 11 24H2 verzióra frissítés telepítési asszisztenssel

Windows 11 24H2 verzióra frissítés telepítési asszisztenssel

A Windows 11 24H2 verzióra való frissítéshez töltse le és indítsa el a Telepítősegédet, kattintson az Accent és telepítés elemre, majd kattintson az Újraindítás gombra.

A Microsoft megerősítette, hogy a 25H2-es verzió nem hoz új funkciókat a Windows 11-be.

A Microsoft megerősítette, hogy a 25H2-es verzió nem hoz új funkciókat a Windows 11-be.

A Windows 11 25H2 nem hoz új funkciókat, mivel a Microsoft megerősítette, hogy azonos a 24H2 verzióval, így mindkettőhöz elérhetők új fejlesztések.

Hogyan lehet kettős rendszerindítást futtatni a Windows 11 (vagy 10) és a Linux Mint rendszeren?

Hogyan lehet kettős rendszerindítást futtatni a Windows 11 (vagy 10) és a Linux Mint rendszeren?

A Linux Mint és a Windows 11 (vagy 10) kettős indításához hozz létre USB telepítőt, zsugorítsd a Windows partíciót, és telepítsd a Mintet a fennmaradó üres helyre.

A Windows 11 27802-es buildje új funkciókat kínál a Canary Channelben.

A Windows 11 27802-es buildje új funkciókat kínál a Canary Channelben.

A Windows 11 27802-es buildje megérkezett a Canary Channelbe, akkumulátorral, fájlmegosztással és személyre szabással kapcsolatos változtatásokkal.

Az OpenAI elindítja a ChatGPT Atlas böngészőt macOS és Windows 11 rendszeren (következőleg)

Az OpenAI elindítja a ChatGPT Atlas böngészőt macOS és Windows 11 rendszeren (következőleg)

Az OpenAI Atlas böngészője letölthető macOS-re és Windows 11-re (hamarosan). Íme egy első betekintés a felhasználói felületbe és a felhasználói élménybe.

Hogyan lehet átméretezni az új Start menü elrendezését Windows 11 rendszeren

Hogyan lehet átméretezni az új Start menü elrendezését Windows 11 rendszeren

A Windows 11 új Start menüje túl nagy a kis képernyőkön. Ismerje meg, hogyan méretezheti át a Windhawk segítségével, és hogyan állíthatja vissza az eredeti kompakt elrendezést.

Hogyan lehet letiltani az összes mesterséges intelligencia funkciót a Microsoft Edge-ben Windows 11 rendszerben

Hogyan lehet letiltani az összes mesterséges intelligencia funkciót a Microsoft Edge-ben Windows 11 rendszerben

A Microsoft Edge összes mesterséges intelligencia által vezérelt funkciójának letiltásához, beleértve a Copilotot, a Copilot módot, a Műveleteket, az Utazásokat és a mesterséges intelligencia által vezérelt írást, kövesse az alábbi lépéseket.

Hogyan lehet megszabadulni a Facebook idővonalától (a legegyszerűbb módja)

Hogyan lehet megszabadulni a Facebook idővonalától (a legegyszerűbb módja)

Egy idő után megszerettem az új Facebook idővonalat, de ez sokaknak nem mondható el. Régebben többféleképpen is lehetett tájékozódni...