„Microsoft“ ką tik atskleidė kitą „Windows“ OS iteraciją. Oficialiai vadinama „Windows 11“, „Microsoft“ teigia, kad visiškai pertvarkė visą naudotojo patirtį su naujais dizaino elementais, tokiais kaip animacija, piktogramos, šriftai ir daug daugiau nuo pat pradžių.
Tačiau visas tas jaudulys pamažu ėmė virsti nusivylimu, o kai kuriais atvejais net nusivylimu. Kodėl, susimąstai? Taip yra todėl, kad kai „Microsoft“ išleido naujos blizgančios „Windows“ versijos sistemos reikalavimus, ji paminėjo dvi pagrindines specifikacijas, kurias būtina turėti norint paleisti būsimą leidimą. Tai buvo „Secure Boot“ ir „TPM 2.0“, kurių nepavyko rasti net kai kuriuose naujausiuose „Microsoft“ produktuose.
Susiję: Įgalinti TPM 2.0 | Apeiti TPM 2.0 reikalavimą
Iki šiol visos „Windows“ versijos nuo 8 iki 10 galėjo būti paleistos be saugaus įkrovimo, net jei ši funkcija buvo nurodyta kaip reikalavimas. Norėtume, kad tą patį būtų galima pasakyti apie naujausią „Microsoft“ „Windows 11“.
Kai kurie iš daugelio pirmųjų pirmosios „Windows 11 Insider Preview“ versijos naudotojų praneša, kad jie negali įdiegti versijos ir jiems iškart rodomas pranešimas, kad jų kompiuteryje negalima paleisti „Windows 11“. Tikslų pranešimą galima pamatyti paveikslėlyje. žemiau.
Ženkime žingsnį atgal ir išsiaiškinkime, kas iš tikrųjų yra „Secure Boot“.
Turinys
Kas yra saugus įkrovimas?
Secure Boot patenka į UEFI, sutrumpintą vieningos išplečiamos programinės įrangos sąsajos. Galite galvoti apie UEFI kaip programinės įrangos sąsają, kuri yra tarp jūsų operacinės sistemos, programinės įrangos ir aparatinės įrangos. UEFI planuoja pakeisti BIOS (sąsają, kurią turėjome Windows 7 eroje ir anksčiau), ir ji yra įdiegta kiekviename šiuolaikiniame kompiuteryje, kurį galite įsigyti dabar.
Tiesą sakant, saugus įkrovimas yra UEFI 2.3.1 protokolas, skirtas apsaugoti sistemos įkrovos procesą neįkeliant jokių nepasirašytų UEFI tvarkyklių ar nepasirašytų operacinės sistemos įkrovos programų.
Vienintelis jo vaidmuo yra iš esmės blokuoti bet kokią kodo dalį (tvarkykles, įkrovos įkroviklius ar programas), kurių nepasirašė originalios įrangos gamintojų (originalios įrangos gamintojų) platformos raktas.
Jei UEFI tvarkyklė, programa arba OS įkrovos programa turi pasirašytus platformos raktus, tik tada leidžiama ją paleisti.
Jums ir man tai tik paprastas perjungimas UEFI meniu, kurį visada reikia įjungti, kad būtų užtikrinta maksimali apsauga.
Bet kodėl „Windows 11“ taip nustojo reikalauti saugaus įkrovimo?
„Windows“ nuo pat „Windows 8“ išleidimo bando užtikrinti saugų įkrovimą ir atrodo, kad jie nepriims „ne“, nes privalumai gerokai nusveria minusus.
„Microsoft“ teigia, kad „Windows 11“ sukūrė vadovaudamiesi trimis pagrindiniais principais: sauga, patikimumas ir suderinamumas. Žvelgiant į papildomus saugaus įkrovos ir TPM 2.0 reikalavimus, atrodo, kad saugumas atsidūrė dėmesio centre.
„Microsoft“ teigimu, šie techninės įrangos reikalavimai yra labai svarbūs siekiant užtikrinti didesnę jūsų kompiuterio apsaugą, įskaitant tokias funkcijas kaip „Windows Hello“, įrenginio šifravimas, virtualizacija pagrįsta sauga (VBS) ir „HyperVisor“ apsaugoto kodo vientisumas (HVCI).
Kartu jie gali padėti apsaugoti jūsų kompiuterį, sumažindami kenkėjiškų programų atakas 60%.
Vis dar per sudėtinga? Padarykime tai dar paprasčiau.
Pagalvokite apie scenarijų, kai ką tik atsisiuntėte vykdomąjį failą, tarkime, nuotraukų redagavimo programos diegimo programą. Mažai žinojote, kad ką tik atsisiųstoje ir įdiegtoje programoje buvo žalingas kodo blokas, skirtas vykdyti kitą sistemos įkrovą.
Baigiate savo užduotį, išjungiate kompiuterį ir eikite miegoti. Kitą dieną atgręžiate kompiuterį ir viskas susiklosto.
Jūsų ekranas bus bombarduojamas įspėjimų „Baigėsi jūsų automobilio draudimo galiojimas! Norėdami atnaujinti, spustelėkite čia. Kad ir ką darytumėte, atrodo, kad niekas neveikia. O rezultatas? Visiškai nenaudojamas kompiuteris.
Laimei, šiuolaikiniai kompiuteriai (pagalvokite, 2017 m. ir naujesni) yra su UEFI, o tai reiškia, kad pagal numatytuosius nustatymus juose yra įjungtas saugus įkrovimas.
Dabar paleiskite tą patį scenarijų, kurį ką tik paminėjome, ir pažiūrėkime, kas būtų nutikę, jei kompiuteryje būtų įjungtas saugus įkrovimas.
Kai kitą rytą paspaudėte maitinimo mygtuką ir nesąmoningai suaktyvinote kenkėjiško kodo bloką, saugus įkrovimas visiškai valdo įkrovos procesą, nuodugniai patikrindamas kiekvieną programą, tvarkyklę ir įkrovos įkroviklį, kuris buvo eilėje įkrovos eilėje.
Jis išsiaiškino, kad įkrovos eilėje yra žalingas kodo blokas be galiojančio platformos rakto, todėl visiškai uždraudė jo vykdymą.
Valio! Daugiau jokių nepageidaujamų iššokančiųjų langų!
Apibendrinant, „Secure Boot“ atlieka nuostabų darbą, kad sustiprintų jūsų operacinės sistemos saugumą, kartu pasiūlydama keletą galingesnių ir pažangesnių funkcijų nei BIOS.
Tačiau „Secure Boot“ turi keletą minusų. Kai kurioms programoms, net Linux platintojams, reikia išjungti saugų įkrovą.
Kaip įjungti saugų įkrovimą?
Saugios įkrovos įjungimas yra gana paprastas procesas. Vienas iš mūsų nuostabių rašytojų jau labai išsamiai išnagrinėjo šį procesą toliau pateiktoje nuorodoje. Būtinai patikrinkite.
Kai kuriose sistemose turite išjungti CSM, kad atrakintumėte paslėptą saugaus įkrovimo parinktį UEFI ekrane. Jei jūsų kompiuteris buvo neseniai pirktas, tarkime, 2017 m. ar vėlesnis, tuomet turėtumėte turėti galimybę įjungti saugų įkrovą. Jei negalite, bendrinkite savo kompiuterio pagrindinės plokštės modelio Nr. su mumis žemiau esančiame komentarų laukelyje.
Tai viskas.
Kaip pačiam įdiegti „Windows 11“ be „Microsoft Insider“ programos:
Stebėtinai sudėtinga sukurti USB diegimo programą, skirtą „Windows 11“ (arba 10), naudojant „macOS“, bet tai nėra neįmanoma. Štai kaip tai padaryti.
„Microsoft Edge“ naršyklė sistemoje „Windows 10“ bus atnaujinama bent iki 2028 m. spalio mėn., ilgai po to, kai 2025 m. oficialiai bus nutraukta operacinės sistemos palaikymas.
Naudokite „Rufus“, kad sukurtumėte „Windows 11“ paleidžiamą USB atmintinę, kuri apeina TPM, saugaus įkrovimo, RAM, „Microsoft“ paskyros ir „BitLocker“ reikalavimus.
Norėdami atkurti gamyklinius „Windows 11“ nustatymus, atidarykite „Nustatymai“ > „Sistema“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Pašalinti viską“ ir pasirinkite diegimo iš naujo parinktį.
Sužinokite, kaip išjungti užduočių juostos funkciją „Bendrinti su „Copilot“ sistemoje „Windows 11“ ir sustabdyti programų bendrinimą su „Copilot Vision“.
„KB5083725“ (28020.1863 versija) ir „29570“ versijos, skirtos „Windows 11“, prideda „Xbox“ režimą, blokavimo mažinimo strategijas, jutiklinės planšetės pakeitimus ir pataisymus „Canary“ kanale.
Norėdami išjungti vilkimo dėklo (numetimo dėklo) vartotojo sąsają ekrano viršuje sistemoje „Windows 11“, galite naudoti nustatymus, registrą, „PowerShell“ arba komandinę eilutę.
„Windows 11“ įgauna pasirenkamą dirbtinio intelekto agento palaikymą užduočių juostoje ir paieškoje, pradedant nuo „Microsoft 365 Researcher“ ir plečiant kūrėjų API.
„Windows 11“ atnaujinimas KB5063060 (26100.4351 versija) išleidžiamas siekiant ištaisyti žaidimų gedimus naudojant „Easy Anti-Cheat“ po 2025 m. birželio mėn. pataisos. Štai kaip jį gauti.
„Microsoft“ teikia „tar“ ir „curl“ palaikymą „Windows 10“, kad išskleistų suspaustus failus „.tar.gz“ arba „.zip“ formatu ir perkeltų failus tarp serverių.
