Kodėl „Windows 11“ reikia saugios įkrovos?

„Microsoft“ ką tik atskleidė kitą „Windows“ OS iteraciją. Oficialiai vadinama „Windows 11“, „Microsoft“ teigia, kad visiškai pertvarkė visą naudotojo patirtį su naujais dizaino elementais, tokiais kaip animacija, piktogramos, šriftai ir daug daugiau nuo pat pradžių.

Tačiau visas tas jaudulys pamažu ėmė virsti nusivylimu, o kai kuriais atvejais net nusivylimu. Kodėl, susimąstai? Taip yra todėl, kad kai „Microsoft“ išleido naujos blizgančios „Windows“ versijos sistemos reikalavimus, ji paminėjo dvi pagrindines specifikacijas, kurias būtina turėti norint paleisti būsimą leidimą. Tai buvo „Secure Boot“ ir „TPM 2.0“, kurių nepavyko rasti net kai kuriuose naujausiuose „Microsoft“ produktuose.

Susiję: Įgalinti TPM 2.0 | Apeiti TPM 2.0 reikalavimą

Iki šiol visos „Windows“ versijos nuo 8 iki 10 galėjo būti paleistos be saugaus įkrovimo, net jei ši funkcija buvo nurodyta kaip reikalavimas. Norėtume, kad tą patį būtų galima pasakyti apie naujausią „Microsoft“ „Windows 11“.

Kai kurie iš daugelio pirmųjų pirmosios „Windows 11 Insider Preview“ versijos naudotojų praneša, kad jie negali įdiegti versijos ir jiems iškart rodomas pranešimas, kad jų kompiuteryje negalima paleisti „Windows 11“. Tikslų pranešimą galima pamatyti paveikslėlyje. žemiau.

Ženkime žingsnį atgal ir išsiaiškinkime, kas iš tikrųjų yra „Secure Boot“.

Turinys

• Kas yra saugus įkrovimas?
• Bet kodėl „Windows 11“ taip nustojo reikalauti saugaus įkrovimo?
• Kaip įjungti saugų įkrovimą?

Kas yra saugus įkrovimas?

Secure Boot patenka į UEFI, sutrumpintą vieningos išplečiamos programinės įrangos sąsajos. Galite galvoti apie UEFI kaip programinės įrangos sąsają, kuri yra tarp jūsų operacinės sistemos, programinės įrangos ir aparatinės įrangos. UEFI planuoja pakeisti BIOS (sąsają, kurią turėjome Windows 7 eroje ir anksčiau), ir ji yra įdiegta kiekviename šiuolaikiniame kompiuteryje, kurį galite įsigyti dabar.

Tiesą sakant, saugus įkrovimas yra UEFI 2.3.1 protokolas, skirtas apsaugoti sistemos įkrovos procesą neįkeliant jokių nepasirašytų UEFI tvarkyklių ar nepasirašytų operacinės sistemos įkrovos programų.

Vienintelis jo vaidmuo yra iš esmės blokuoti bet kokią kodo dalį (tvarkykles, įkrovos įkroviklius ar programas), kurių nepasirašė originalios įrangos gamintojų (originalios įrangos gamintojų) platformos raktas.

Jei UEFI tvarkyklė, programa arba OS įkrovos programa turi pasirašytus platformos raktus, tik tada leidžiama ją paleisti.

Jums ir man tai tik paprastas perjungimas UEFI meniu, kurį visada reikia įjungti, kad būtų užtikrinta maksimali apsauga.

Bet kodėl „Windows 11“ taip nustojo reikalauti saugaus įkrovimo?

„Windows“ nuo pat „Windows 8“ išleidimo bando užtikrinti saugų įkrovimą ir atrodo, kad jie nepriims „ne“, nes privalumai gerokai nusveria minusus.

„Microsoft“ teigia, kad „Windows 11“ sukūrė vadovaudamiesi trimis pagrindiniais principais: sauga, patikimumas ir suderinamumas. Žvelgiant į papildomus saugaus įkrovos ir TPM 2.0 reikalavimus, atrodo, kad saugumas atsidūrė dėmesio centre.

„Microsoft“ teigimu, šie techninės įrangos reikalavimai yra labai svarbūs siekiant užtikrinti didesnę jūsų kompiuterio apsaugą, įskaitant tokias funkcijas kaip „Windows Hello“, įrenginio šifravimas, virtualizacija pagrįsta sauga (VBS) ir „HyperVisor“ apsaugoto kodo vientisumas (HVCI).

Kartu jie gali padėti apsaugoti jūsų kompiuterį, sumažindami kenkėjiškų programų atakas 60%.

Vis dar per sudėtinga? Padarykime tai dar paprasčiau.

Pagalvokite apie scenarijų, kai ką tik atsisiuntėte vykdomąjį failą, tarkime, nuotraukų redagavimo programos diegimo programą. Mažai žinojote, kad ką tik atsisiųstoje ir įdiegtoje programoje buvo žalingas kodo blokas, skirtas vykdyti kitą sistemos įkrovą.

Baigiate savo užduotį, išjungiate kompiuterį ir eikite miegoti. Kitą dieną atgręžiate kompiuterį ir viskas susiklosto.

Jūsų ekranas bus bombarduojamas įspėjimų „Baigėsi jūsų automobilio draudimo galiojimas! Norėdami atnaujinti, spustelėkite čia. Kad ir ką darytumėte, atrodo, kad niekas neveikia. O rezultatas? Visiškai nenaudojamas kompiuteris.

Laimei, šiuolaikiniai kompiuteriai (pagalvokite, 2017 m. ir naujesni) yra su UEFI, o tai reiškia, kad pagal numatytuosius nustatymus juose yra įjungtas saugus įkrovimas.

Dabar paleiskite tą patį scenarijų, kurį ką tik paminėjome, ir pažiūrėkime, kas būtų nutikę, jei kompiuteryje būtų įjungtas saugus įkrovimas.

Kai kitą rytą paspaudėte maitinimo mygtuką ir nesąmoningai suaktyvinote kenkėjiško kodo bloką, saugus įkrovimas visiškai valdo įkrovos procesą, nuodugniai patikrindamas kiekvieną programą, tvarkyklę ir įkrovos įkroviklį, kuris buvo eilėje įkrovos eilėje.

Jis išsiaiškino, kad įkrovos eilėje yra žalingas kodo blokas be galiojančio platformos rakto, todėl visiškai uždraudė jo vykdymą.

Valio! Daugiau jokių nepageidaujamų iššokančiųjų langų!

Apibendrinant, „Secure Boot“ atlieka nuostabų darbą, kad sustiprintų jūsų operacinės sistemos saugumą, kartu pasiūlydama keletą galingesnių ir pažangesnių funkcijų nei BIOS.

Tačiau „Secure Boot“ turi keletą minusų. Kai kurioms programoms, net Linux platintojams, reikia išjungti saugų įkrovą.

Kaip įjungti saugų įkrovimą?

Saugios įkrovos įjungimas yra gana paprastas procesas. Vienas iš mūsų nuostabių rašytojų jau labai išsamiai išnagrinėjo šį procesą toliau pateiktoje nuorodoje. Būtinai patikrinkite.

• Kaip apsaugoti įkrovą BIOS, skirta „Windows 11“.

Kai kuriose sistemose turite išjungti CSM, kad atrakintumėte paslėptą saugaus įkrovimo parinktį UEFI ekrane. Jei jūsų kompiuteris buvo neseniai pirktas, tarkime, 2017 m. ar vėlesnis, tuomet turėtumėte turėti galimybę įjungti saugų įkrovą. Jei negalite, bendrinkite savo kompiuterio pagrindinės plokštės modelio Nr. su mumis žemiau esančiame komentarų laukelyje.

Tai viskas.

Kaip pačiam įdiegti „Windows 11“ be „Microsoft Insider“ programos:

• 1 veiksmas: atsisiųskite „Windows 11 Insider ISO“.
• 2 veiksmas: sukurkite įkrovos „Windows 11“ USB rašiklio atmintinę su ISO
• 3 veiksmas:  įdiekite „Windows 11“ iš USB
• Taip pat žiūrėkite: Kaip dvigubai paleisti „Windows 11“ su „Windows 10“.