Zakaj Windows 11 potrebuje varen zagon?

Microsoft je pravkar razkril naslednjo iteracijo operacijskega sistema Windows. Uradno imenovan Windows 11, Microsoft trdi, da so popolnoma preoblikovali celotno uporabniško izkušnjo s svežimi novimi elementi oblikovanja, kot so animacije, ikone, pisave in še veliko več od začetka.

Toda vse to navdušenje se je počasi začelo spreminjati v razočaranje, v nekaterih primerih pa celo v frustracijo. Zakaj, se sprašujete? To je zato, ker je Microsoft, ko je izdal sistemske zahteve za svojo bleščečo novo različico sistema Windows, omenil dve ključni specifikaciji, ki sta bili nujni za zagon prihajajoče izdaje. To sta bila Secure Boot in TPM 2.0, ki ju ni bilo mogoče najti niti na nekaterih najnovejših izdelkih samega Microsofta.

Povezano: Omogoči TPM 2.0 | Obhodi zahtevo TPM 2.0

Do zdaj so se vse različice sistema Windows od 8 do 10 lahko izvajale brez varnega zagona, tudi če je bila funkcija navedena kot zahteva. Želimo si, da bi enako rekli za Microsoftov najnovejši Windows 11.

Nekateri od mnogih zgodnjih uporabnikov prve različice Windows 11 Insider Preview poročajo, da ne morejo namestiti različice, in jim je takoj prikazano sporočilo, da njihov računalnik ne more zagnati operacijskega sistema Windows 11. Natančno sporočilo je mogoče videti na sliki spodaj.

Zakaj Windows 11 potrebuje varen zagon?

Stopimo korak nazaj in ugotovimo, kaj v resnici je Secure Boot.

Vsebina

Kaj je Secure Boot?

Zakaj Windows 11 potrebuje varen zagon?

Secure Boot spada pod UEFI, okrajšava za Unified Extensible Firmware Interface. UEFI si lahko predstavljate kot programski vmesnik, ki se nahaja med vašim operacijskim sistemom, strojno in strojno opremo. UEFI namerava zamenjati BIOS (vmesnik, ki smo ga imeli v obdobju Windows 7 in prej) in je tisto, kar je nameščeno v vsakem sodobnem računalniku, ki ga lahko kupite zdaj.

V resnici je Secure Boot protokol pod UEFI 2.3.1, ki obstaja za zaščito procesa zagona sistema tako, da ne nalaga nobenih nepodpisanih gonilnikov UEFI ali nepodpisanih zagonskih nalagalcev operacijskega sistema.

Njegova edina vloga je v bistvu blokirati kateri koli del kode (gonilnike, zagonske nalagalnike ali aplikacije), ki ni podpisan s ključem platforme OEM (izdelovalci originalne opreme).

Če ima gonilnik UEFI, aplikacija ali zagonski nalagalnik operacijskega sistema podpisane ključe platforme, se lahko izvaja le v tem primeru.

Za vas in mene je to le preprosto preklop v meniju UEFI, ki mora biti vedno omogočen za maksimalno zaščito.

Toda zakaj je Windows 11 tako odločen, da zahteva varen zagon?

Zakaj Windows 11 potrebuje varen zagon?

Windows poskuša uveljaviti varen zagon vse od izdaje sistema Windows 8 in zdi se, da ne bodo sprejeli ne za odgovor, saj prednosti veliko prevladajo nad slabimi.

Microsoft trdi, da so Windows 11 zgradili na podlagi treh ključnih načel: varnosti, zanesljivosti in združljivosti. Če pogledamo dodatne zahteve za varen zagon in TPM 2.0, se zdi, da je varnost prevzela pozornost.

Po mnenju Microsofta so te zahteve strojne opreme ključnega pomena za uvedbo močnejše varnosti za vaš računalnik, vključno s funkcijami, kot so Windows Hello, šifriranje naprave, varnost na podlagi virtualizacije (VBS) in integriteta kode, zaščitena s HyperVisorjem (HVCI).

Skupaj lahko pomagajo zaščititi vaš računalnik z zmanjšanjem napadov zlonamerne programske opreme za 60%.

Še vedno preveč zapleteno? Naj bo še bolj preprosto.

Pomislite na scenarij, v katerem ste pravkar prenesli izvedljivo datoteko, na primer namestitveni program za aplikacijo za urejanje fotografij. Niste vedeli, da je program, ki ste ga pravkar prenesli in namestili, vseboval škodljiv blok kode, ki je zasnovan za izvedbo ob naslednjem zagonu sistema.

Končate nalogo, ugasnete računalnik in greste spat. Naslednji dan obrneš računalnik in vse se pokvari.

Vaš zaslon je obstreljen z opozorili, ki pravijo: »Vaše avtomobilsko zavarovanje je poteklo! Kliknite tukaj za obnovitev.” Karkoli narediš, se zdi, da nič ne deluje. In rezultat? Popolnoma neuporaben računalnik.

Na srečo so sodobni osebni računalniki (mislim, da so bili leta 2017 in novejše) opremljeni z UEFI iz škatle, kar pomeni, da je na njih privzeto omogočen varen zagon.

Zdaj pa znova zaženimo isti scenarij, ki smo ga pravkar omenili, in poglejmo, kaj bi se zgodilo, če bi imel računalnik omogočen varen zagon.

Ko ste naslednje jutro pritisnili gumb za vklop in nezavedno sprožili izvajanje bloka zlonamerne kode, Secure Boot prevzame popoln nadzor nad zagonskim procesom in temeljito preveri vsako aplikacijo, gonilnik in zagonski nalagalnik, ki so bili v čakalni vrsti v zagonski čakalni vrsti.

Ugotovil je, da v zagonski čakalni vrsti obstaja škodljiv blok kode brez veljavnega ključa platforme in je zato popolnoma zavrnil njegovo izvedbo.

Juhu! Nič več neželenih pojavnih oken!

Na splošno Secure Boot odlično krepi varnost vašega operacijskega sistema, hkrati pa ponuja nekaj zmogljivejših in naprednejših funkcij kot BIOS.

Toda varni zagon ima nekaj slabosti. Nekatere aplikacije, tudi distribucije Linuxa, zahtevajo, da je varni zagon onemogočen.

Kako omogočim varen zagon?

Zakaj Windows 11 potrebuje varen zagon?

Omogočanje varnega zagona je dokaj preprost postopek. Eden od naših neverjetnih piscev je postopek že zelo podrobno pregledal na spodnji povezavi. Vsekakor preverite.

V nekaterih sistemih morate onemogočiti CSM, da odklenete skrito možnost varnega zagona na zaslonu UEFI. Če je vaš računalnik nedavno kupljen, recimo 2017 ali novejši, bi morali omogočiti varen zagon. Če ne morete, delite številko modela matične plošče vašega računalnika. z nami v spodnjem polju za komentarje.

To je vse.

Kako sami namestiti Windows 11 brez programa Microsoft Insider:

Pusti komentar

Kako vrniti Windows 11 24H2 na različico 23H2

Kako vrniti Windows 11 24H2 na različico 23H2

Če ima vaš računalnik po nadgradnji na Windows 11 24H2 težave, se lahko vrnete na različico 23H2 s funkcijo za obnovitev ali čisto namestitev. Tukaj je opisano, kako ...

Kako preveriti modele umetne inteligence, nameščene v sistemu Windows 11

Kako preveriti modele umetne inteligence, nameščene v sistemu Windows 11

Če želite preveriti modele umetne inteligence, ki so na voljo v računalniku s sistemom Windows 11 Copilot+, odprite Nastavitve > Sistem > Komponente umetne inteligence in potrdite modele v napravi.

Windows 11 24H2 je zdaj v celoti na voljo za upravičene računalnike

Windows 11 24H2 je zdaj v celoti na voljo za upravičene računalnike

Windows 11 24H2 je zdaj v celoti na voljo ročno in samodejno za ustrezne računalnike z različicami 23H2, 22H2, 21H2 in Windows 10.

Kako dodati več ur časovnih pasov v sistemu Windows 11

Kako dodati več ur časovnih pasov v sistemu Windows 11

Če želite v sistemu Windows 11 prikazati več ur, odprite Nastavitve > Ura in jezik > Datum in ura, nato v opravilni vrstici v razdelku Prikaži čas in datum kliknite Dodatne ure.

Gradnja 29531.1000 razdeli kanal Canary v sistemu Windows 11 in ustvari še večjo zmedo za uporabnike

Gradnja 29531.1000 razdeli kanal Canary v sistemu Windows 11 in ustvari še večjo zmedo za uporabnike

Graditev 29531.1000 za Windows 11 prispe v kanal Canary Channel prek nastavitev Optional Upsteas, ko se kanal razdeli na dva dela.

Beležnica dobiva podporo za slike v sistemu Windows 11

Beležnica dobiva podporo za slike v sistemu Windows 11

Microsoft dodaja podporo za slike v Beležnico in jo tako spreminja v bogatejše orodje za beležke, vendar se nekateri uporabniki bojijo, da bi to lahko porušilo preprostost.

Kako se včlaniti za brezplačne razširjene varnostne posodobitve (ESU) po koncu podpore za Windows 10

Kako se včlaniti za brezplačne razširjene varnostne posodobitve (ESU) po koncu podpore za Windows 10

Včlanite se v program Windows 10 ESU, da boste še naprej prejemali varnostne posodobitve po koncu podpore oktobra 2025, in preverite, ali je vaš računalnik včlanjen.

Kako zaobiti internetno povezavo za namestitev sistema Windows 11

Kako zaobiti internetno povezavo za namestitev sistema Windows 11

Če želite namestiti Windows 11 brez internetne povezave in z uporabo lokalnega računa, v OOBE uporabite Shift + F10 in zaženite ukaz OOBEBYPASSNRO.

Omogočite celozaslonski način Xbox za prenosne naprave v sistemu Windows 11

Omogočite celozaslonski način Xbox za prenosne naprave v sistemu Windows 11

Če želite omogočiti celozaslonski način Xboxa, morate posodobiti na Windows 11 25H2 z orodjem ViveTool in registrom.

Prenesite ozadja Windows 11 Bliss (Feeling of Nostalgia), ki so jih ustvarili oboževalci

Prenesite ozadja Windows 11 Bliss (Feeling of Nostalgia), ki so jih ustvarili oboževalci

Prenesite ozadja Windows 11 Bliss, da jih nastavite kot ozadja namizja v sistemu Windows 11.