Miért van szüksége a Windows 11-nek biztonságos rendszerindításra?

A Microsoft most mutatta be a Windows operációs rendszer következő iterációját. A hivatalosan Windows 11 néven futó Microsoft azt állítja, hogy teljesen újratervezték a teljes felhasználói élményt olyan új dizájnelemekkel, mint az animációk, ikonok, betűtípusok és még sok más az alapoktól.

De mindez az izgalom lassan csalódásba, sőt egyes esetekben frusztrációba fajult. Vajon miért? Ez azért van így, mert amikor a Microsoft kiadta a Windows fényes új verziójának rendszerkövetelményeit, két olyan kulcsfontosságú specifikációt említett, amelyek elengedhetetlenek a közelgő kiadás futtatásához. Ezek a Secure Boot és a TPM 2.0 voltak, amelyek még a Microsoft legújabb termékeiben sem találhatók meg.

Kapcsolódó: TPM 2.0 engedélyezése | A TPM 2.0 követelmény megkerülése

Eddig a 8-tól 10-ig terjedő Windows-verziók mindegyike biztonságos rendszerindítás nélkül is futtatható volt, még akkor is, ha a szolgáltatás követelményként szerepelt. Szeretnénk, ha ugyanez elmondható lenne a Microsoft legújabb Windows 11-éről.

Az első Windows 11 Insider Preview build korai felhasználói közül néhányan arról számoltak be, hogy nem tudják telepíteni a buildet, és azonnal megjelenik egy üzenet, hogy számítógépükön nem fut a Windows 11. A pontos üzenet a képen látható. lent.

Tegyünk egy lépést hátra, és megtudjuk, mi is valójában a Secure Boot.

Tartalom

• Mi az a Secure Boot?
• De miért van a Windows 11 olyan halott, hogy megköveteli a biztonságos rendszerindítást?
• Hogyan engedélyezhetem a biztonságos rendszerindítást?

Mi az a Secure Boot?

A Secure Boot az UEFI (Unified Extensible Firmware Interface) rövidítése alá tartozik. Az UEFI-t egy szoftveres interfésznek tekintheti, amely az operációs rendszer, a firmware és a hardver között helyezkedik el. Az UEFI azt tervezi, hogy lecseréli a BIOS-t (azt a felületet, amely a Windows 7-korszakban és azelőtt is volt), és ez az, ami minden most megvásárolható modern számítógépen megtalálható.

Valójában a Secure Boot az UEFI 2.3.1 alatti protokoll, amely a rendszerindítási folyamat védelmére szolgál azáltal, hogy nem tölt be semmilyen aláíratlan UEFI-illesztőprogramot vagy aláíratlan operációs rendszer-betöltőt.

Az egyetlen szerepe az, hogy lényegében blokkoljon minden olyan kódrészletet (illesztőprogramokat, rendszerbetöltőket vagy alkalmazásokat), amelyeket nem írt alá az OEM-ek (Original Equipment Manufacturers) platformkulcsa.

Ha az UEFI illesztőprogram, alkalmazás vagy operációs rendszer rendszerbetöltő rendelkezik aláírt platformkulcsokkal, csak akkor futhat.

Számodra és nekem ez csak egy egyszerű kapcsoló az UEFI menüben, amelyet mindig engedélyezni kell a maximális védelem érdekében.

De miért van a Windows 11 olyan halott, hogy megköveteli a biztonságos rendszerindítást?

A Windows a Windows 8 megjelenése óta próbálja érvényesíteni a biztonságos rendszerindítást, és úgy tűnik, nem fogadnak nemmel, mivel az előnyök jóval meghaladják a hátrányokat.

A Microsoft azt állítja, hogy a Windows 11-et három alapelv köré építették: biztonság, megbízhatóság és kompatibilitás. A Secure Boot és a TPM 2.0 további követelményeit tekintve úgy tűnik, hogy a biztonság a rivaldafénybe került.

A Microsoft szerint ezek a hardverkövetelmények kritikus fontosságúak a számítógép erősebb biztonságának megvalósításához, beleértve az olyan funkciókat, mint a Windows Hello, az eszköztitkosítás, a virtualizáció alapú biztonság (VBS) és a HyperVisor által védett kódintegritás (HVCI).

Együtt segíthetnek megőrizni a számítógép biztonságát azáltal, hogy 60%-kal csökkentik a rosszindulatú programok támadásait.

Még mindig túl bonyolult? Tegyük még egyszerűbbé.

Képzeljen el egy olyan forgatókönyvet, amikor éppen letöltött egy végrehajtható fájlt, például egy fotószerkesztő alkalmazás telepítőjét. Nem is tudta, hogy a most letöltött és telepített program egy káros kódblokkot tartalmazott, amelyet a következő rendszerindításkor való végrehajtásra terveztek.

Befejezed a feladatot, lekapcsolod a számítógépet, és lefekszel. Másnap visszakapcsolod a számítógéped, és minden elromlik.

A képernyőt olyan figyelmeztetések bombázzák, amelyek azt mondják: „A gépjármű-biztosítása lejárt! Kattintson ide a megújításhoz.” Bármit is tesz, úgy tűnik, semmi sem működik. És az eredmény? Teljesen használhatatlan PC.

Szerencsére a modern PC-k (gondoljunk csak a 2017-es és újabb) UEFI-vel már készen is vannak, ami azt jelenti, hogy alapértelmezés szerint a Secure Boot engedélyezve van rajtuk.

Most futtassuk újra ugyanazt a forgatókönyvet, amelyet az imént említettünk, és nézzük meg, mi történt volna, ha a számítógépen engedélyezve van a Secure Boot.

Amikor másnap reggel megnyomta a bekapcsológombot, és tudtán kívül elindította a rosszindulatú kódblokkot, a Secure Boot teljes mértékben átveszi a rendszerindítási folyamat irányítását, alaposan ellenőrizve minden egyes alkalmazást, illesztőprogramot és rendszerbetöltőt, amely a rendszerindítási sorban állt.

Kiderült, hogy a rendszerindító sorban egy káros kódblokk található érvényes platformkulcs nélkül, és ezért teljes mértékben megtagadta a végrehajtását.

Hurrá! Nincs több nem kívánt előugró ablak!

Összességében a Secure Boot csodálatos munkát végez az operációs rendszer biztonságának erősítésében, miközben néhány erősebb és fejlettebb funkciót kínál, mint a BIOS.

A Secure Boot-nak azonban van néhány hátránya. Egyes alkalmazásokhoz, még a Linux disztribúciókhoz is, le kell tiltani a Secure Boot funkciót.

Hogyan engedélyezhetem a biztonságos rendszerindítást?

A biztonságos rendszerindítás engedélyezése meglehetősen egyszerű folyamat. Egyik csodálatos írónk az alábbi linken már nagyon részletesen végigment a folyamaton. Mindenképpen nézd meg.

• Biztonságos rendszerindítás a BIOS-ban Windows 11 rendszerhez

Egyes rendszereken le kell tiltania a CSM-et, hogy feloldja a rejtett Secure Boot opciót az UEFI képernyőn. Ha a számítógépét nemrégiben vásárolta, mondjuk 2017-ben vagy újabb, akkor képesnek kell lennie a Secure Boot engedélyezésére. Ha nem tudja, ossza meg számítógépe alaplapjának modellszámát. velünk az alábbi megjegyzés rovatban.

Ez minden.

A Windows 11 telepítése a Microsoft Insider program nélkül:

• 1. lépés: Töltse le a Windows 11 Insider ISO-t
• 2. lépés: Hozzon létre egy rendszerindító Windows 11 USB Pen meghajtót ISO-val
• 3. lépés:  Telepítse a Windows 11-et USB-ről
• Lásd még: A Windows 11 kettős rendszerindítása a Windows 10 rendszerrel