A Microsoft most mutatta be a Windows operációs rendszer következő iterációját. A hivatalosan Windows 11 néven futó Microsoft azt állítja, hogy teljesen újratervezték a teljes felhasználói élményt olyan új dizájnelemekkel, mint az animációk, ikonok, betűtípusok és még sok más az alapoktól.
De mindez az izgalom lassan csalódásba, sőt egyes esetekben frusztrációba fajult. Vajon miért? Ez azért van így, mert amikor a Microsoft kiadta a Windows fényes új verziójának rendszerkövetelményeit, két olyan kulcsfontosságú specifikációt említett, amelyek elengedhetetlenek a közelgő kiadás futtatásához. Ezek a Secure Boot és a TPM 2.0 voltak, amelyek még a Microsoft legújabb termékeiben sem találhatók meg.
Kapcsolódó: TPM 2.0 engedélyezése | A TPM 2.0 követelmény megkerülése
Eddig a 8-tól 10-ig terjedő Windows-verziók mindegyike biztonságos rendszerindítás nélkül is futtatható volt, még akkor is, ha a szolgáltatás követelményként szerepelt. Szeretnénk, ha ugyanez elmondható lenne a Microsoft legújabb Windows 11-éről.
Az első Windows 11 Insider Preview build korai felhasználói közül néhányan arról számoltak be, hogy nem tudják telepíteni a buildet, és azonnal megjelenik egy üzenet, hogy számítógépükön nem fut a Windows 11. A pontos üzenet a képen látható. lent.
Tegyünk egy lépést hátra, és megtudjuk, mi is valójában a Secure Boot.
Tartalom
Mi az a Secure Boot?
A Secure Boot az UEFI (Unified Extensible Firmware Interface) rövidítése alá tartozik. Az UEFI-t egy szoftveres interfésznek tekintheti, amely az operációs rendszer, a firmware és a hardver között helyezkedik el. Az UEFI azt tervezi, hogy lecseréli a BIOS-t (azt a felületet, amely a Windows 7-korszakban és azelőtt is volt), és ez az, ami minden most megvásárolható modern számítógépen megtalálható.
Valójában a Secure Boot az UEFI 2.3.1 alatti protokoll, amely a rendszerindítási folyamat védelmére szolgál azáltal, hogy nem tölt be semmilyen aláíratlan UEFI-illesztőprogramot vagy aláíratlan operációs rendszer-betöltőt.
Az egyetlen szerepe az, hogy lényegében blokkoljon minden olyan kódrészletet (illesztőprogramokat, rendszerbetöltőket vagy alkalmazásokat), amelyeket nem írt alá az OEM-ek (Original Equipment Manufacturers) platformkulcsa.
Ha az UEFI illesztőprogram, alkalmazás vagy operációs rendszer rendszerbetöltő rendelkezik aláírt platformkulcsokkal, csak akkor futhat.
Számodra és nekem ez csak egy egyszerű kapcsoló az UEFI menüben, amelyet mindig engedélyezni kell a maximális védelem érdekében.
De miért van a Windows 11 olyan halott, hogy megköveteli a biztonságos rendszerindítást?
A Windows a Windows 8 megjelenése óta próbálja érvényesíteni a biztonságos rendszerindítást, és úgy tűnik, nem fogadnak nemmel, mivel az előnyök jóval meghaladják a hátrányokat.
A Microsoft azt állítja, hogy a Windows 11-et három alapelv köré építették: biztonság, megbízhatóság és kompatibilitás. A Secure Boot és a TPM 2.0 további követelményeit tekintve úgy tűnik, hogy a biztonság a rivaldafénybe került.
A Microsoft szerint ezek a hardverkövetelmények kritikus fontosságúak a számítógép erősebb biztonságának megvalósításához, beleértve az olyan funkciókat, mint a Windows Hello, az eszköztitkosítás, a virtualizáció alapú biztonság (VBS) és a HyperVisor által védett kódintegritás (HVCI).
Együtt segíthetnek megőrizni a számítógép biztonságát azáltal, hogy 60%-kal csökkentik a rosszindulatú programok támadásait.
Még mindig túl bonyolult? Tegyük még egyszerűbbé.
Képzeljen el egy olyan forgatókönyvet, amikor éppen letöltött egy végrehajtható fájlt, például egy fotószerkesztő alkalmazás telepítőjét. Nem is tudta, hogy a most letöltött és telepített program egy káros kódblokkot tartalmazott, amelyet a következő rendszerindításkor való végrehajtásra terveztek.
Befejezed a feladatot, lekapcsolod a számítógépet, és lefekszel. Másnap visszakapcsolod a számítógéped, és minden elromlik.
A képernyőt olyan figyelmeztetések bombázzák, amelyek azt mondják: „A gépjármű-biztosítása lejárt! Kattintson ide a megújításhoz.” Bármit is tesz, úgy tűnik, semmi sem működik. És az eredmény? Teljesen használhatatlan PC.
Szerencsére a modern PC-k (gondoljunk csak a 2017-es és újabb) UEFI-vel már készen is vannak, ami azt jelenti, hogy alapértelmezés szerint a Secure Boot engedélyezve van rajtuk.
Most futtassuk újra ugyanazt a forgatókönyvet, amelyet az imént említettünk, és nézzük meg, mi történt volna, ha a számítógépen engedélyezve van a Secure Boot.
Amikor másnap reggel megnyomta a bekapcsológombot, és tudtán kívül elindította a rosszindulatú kódblokkot, a Secure Boot teljes mértékben átveszi a rendszerindítási folyamat irányítását, alaposan ellenőrizve minden egyes alkalmazást, illesztőprogramot és rendszerbetöltőt, amely a rendszerindítási sorban állt.
Kiderült, hogy a rendszerindító sorban egy káros kódblokk található érvényes platformkulcs nélkül, és ezért teljes mértékben megtagadta a végrehajtását.
Hurrá! Nincs több nem kívánt előugró ablak!
Összességében a Secure Boot csodálatos munkát végez az operációs rendszer biztonságának erősítésében, miközben néhány erősebb és fejlettebb funkciót kínál, mint a BIOS.
A Secure Boot-nak azonban van néhány hátránya. Egyes alkalmazásokhoz, még a Linux disztribúciókhoz is, le kell tiltani a Secure Boot funkciót.
Hogyan engedélyezhetem a biztonságos rendszerindítást?
A biztonságos rendszerindítás engedélyezése meglehetősen egyszerű folyamat. Egyik csodálatos írónk az alábbi linken már nagyon részletesen végigment a folyamaton. Mindenképpen nézd meg.
Egyes rendszereken le kell tiltania a CSM-et, hogy feloldja a rejtett Secure Boot opciót az UEFI képernyőn. Ha a számítógépét nemrégiben vásárolta, mondjuk 2017-ben vagy újabb, akkor képesnek kell lennie a Secure Boot engedélyezésére. Ha nem tudja, ossza meg számítógépe alaplapjának modellszámát. velünk az alábbi megjegyzés rovatban.
Ez minden.
A Windows 11 telepítése a Microsoft Insider program nélkül:
Ismerje meg, hogyan állíthatja alaphelyzetbe az Ethernet-adaptert Windows 11 rendszeren a hálózati problémák gyors megoldásához és a kapcsolat visszaállításához vezetékes kapcsolat használata esetén.
A Wi-Fi problémák megoldásához Windows 11 rendszeren nyissa meg a Beállítások > Hálózat és internet > Speciális hálózati beállítások menüpontot, kattintson a Hálózat visszaállítása elemre, majd indítsa újra a számítógépet.
A Windows 11 Insider Preview buildek telepítéséhez először regisztrálja a számítógépét a programban, és a Windows Update beállításaival telepítse a legújabb buildet.
A Windows 11 mostantól lehetővé teszi a frissítések kihagyását a telepítés során, így csökkentve a várakozási időt, és minden eddiginél gyorsabban elérheti az asztali számítógépet.
AI-matrica létrehozásához nyissa meg a Paint alkalmazást, kattintson a Matricák gombra, válassza a Matricák generálása lehetőséget, írja meg a szöveges promptot, majd kattintson a Létrehozás gombra.
A Windows 11 rendszeren az automatikus frissítések letiltásához használja a Windows Update vagy a Csoportházirend Szüneteltetés opcióját a végleges kikapcsoláshoz. Így teheti meg.
A Windows 11 új Megosztott hang funkciója lehetővé teszi a Bluetooth-hang megosztását egy másik személlyel az LE Audio technológia segítségével. Mostantól elérhető a Copilot+ számítógépeken.
A Windows 11 Start menüjének Ajánlott szakaszának letiltásához nyissa meg a Beállítások > Személyre szabás > Start menüpontot, és kapcsolja ki ezeket a beállításokat.
A Windows 11 25H2 mostantól letölthető a Windows Update-en keresztül minden jogosult PC-re, amelyen régebbi kiadás vagy Windows 10 fut. Szerezd meg most.
A Windows 11 nem támogatott hardverre és inkompatibilis processzorra történő telepítéséhez használhatja a FlyOOBE harmadik féltől származó eszközt. Így teheti meg.
