Zakaj Windows 11 potrebuje varen zagon?

Microsoft je pravkar razkril naslednjo iteracijo operacijskega sistema Windows. Uradno imenovan Windows 11, Microsoft trdi, da so popolnoma preoblikovali celotno uporabniško izkušnjo s svežimi novimi elementi oblikovanja, kot so animacije, ikone, pisave in še veliko več od začetka.

Toda vse to navdušenje se je počasi začelo spreminjati v razočaranje, v nekaterih primerih pa celo v frustracijo. Zakaj, se sprašujete? To je zato, ker je Microsoft, ko je izdal sistemske zahteve za svojo bleščečo novo različico sistema Windows, omenil dve ključni specifikaciji, ki sta bili nujni za zagon prihajajoče izdaje. To sta bila Secure Boot in TPM 2.0, ki ju ni bilo mogoče najti niti na nekaterih najnovejših izdelkih samega Microsofta.

Povezano: Omogoči TPM 2.0 | Obhodi zahtevo TPM 2.0

Do zdaj so se vse različice sistema Windows od 8 do 10 lahko izvajale brez varnega zagona, tudi če je bila funkcija navedena kot zahteva. Želimo si, da bi enako rekli za Microsoftov najnovejši Windows 11.

Nekateri od mnogih zgodnjih uporabnikov prve različice Windows 11 Insider Preview poročajo, da ne morejo namestiti različice, in jim je takoj prikazano sporočilo, da njihov računalnik ne more zagnati operacijskega sistema Windows 11. Natančno sporočilo je mogoče videti na sliki spodaj.

Stopimo korak nazaj in ugotovimo, kaj v resnici je Secure Boot.

Vsebina

• Kaj je Secure Boot?
• Toda zakaj je Windows 11 tako odločen, da zahteva varen zagon?
• Kako omogočim varen zagon?

Kaj je Secure Boot?

Secure Boot spada pod UEFI, okrajšava za Unified Extensible Firmware Interface. UEFI si lahko predstavljate kot programski vmesnik, ki se nahaja med vašim operacijskim sistemom, strojno in strojno opremo. UEFI namerava zamenjati BIOS (vmesnik, ki smo ga imeli v obdobju Windows 7 in prej) in je tisto, kar je nameščeno v vsakem sodobnem računalniku, ki ga lahko kupite zdaj.

V resnici je Secure Boot protokol pod UEFI 2.3.1, ki obstaja za zaščito procesa zagona sistema tako, da ne nalaga nobenih nepodpisanih gonilnikov UEFI ali nepodpisanih zagonskih nalagalcev operacijskega sistema.

Njegova edina vloga je v bistvu blokirati kateri koli del kode (gonilnike, zagonske nalagalnike ali aplikacije), ki ni podpisan s ključem platforme OEM (izdelovalci originalne opreme).

Če ima gonilnik UEFI, aplikacija ali zagonski nalagalnik operacijskega sistema podpisane ključe platforme, se lahko izvaja le v tem primeru.

Za vas in mene je to le preprosto preklop v meniju UEFI, ki mora biti vedno omogočen za maksimalno zaščito.

Toda zakaj je Windows 11 tako odločen, da zahteva varen zagon?

Windows poskuša uveljaviti varen zagon vse od izdaje sistema Windows 8 in zdi se, da ne bodo sprejeli ne za odgovor, saj prednosti veliko prevladajo nad slabimi.

Microsoft trdi, da so Windows 11 zgradili na podlagi treh ključnih načel: varnosti, zanesljivosti in združljivosti. Če pogledamo dodatne zahteve za varen zagon in TPM 2.0, se zdi, da je varnost prevzela pozornost.

Po mnenju Microsofta so te zahteve strojne opreme ključnega pomena za uvedbo močnejše varnosti za vaš računalnik, vključno s funkcijami, kot so Windows Hello, šifriranje naprave, varnost na podlagi virtualizacije (VBS) in integriteta kode, zaščitena s HyperVisorjem (HVCI).

Skupaj lahko pomagajo zaščititi vaš računalnik z zmanjšanjem napadov zlonamerne programske opreme za 60%.

Še vedno preveč zapleteno? Naj bo še bolj preprosto.

Pomislite na scenarij, v katerem ste pravkar prenesli izvedljivo datoteko, na primer namestitveni program za aplikacijo za urejanje fotografij. Niste vedeli, da je program, ki ste ga pravkar prenesli in namestili, vseboval škodljiv blok kode, ki je zasnovan za izvedbo ob naslednjem zagonu sistema.

Končate nalogo, ugasnete računalnik in greste spat. Naslednji dan obrneš računalnik in vse se pokvari.

Vaš zaslon je obstreljen z opozorili, ki pravijo: »Vaše avtomobilsko zavarovanje je poteklo! Kliknite tukaj za obnovitev.” Karkoli narediš, se zdi, da nič ne deluje. In rezultat? Popolnoma neuporaben računalnik.

Na srečo so sodobni osebni računalniki (mislim, da so bili leta 2017 in novejše) opremljeni z UEFI iz škatle, kar pomeni, da je na njih privzeto omogočen varen zagon.

Zdaj pa znova zaženimo isti scenarij, ki smo ga pravkar omenili, in poglejmo, kaj bi se zgodilo, če bi imel računalnik omogočen varen zagon.

Ko ste naslednje jutro pritisnili gumb za vklop in nezavedno sprožili izvajanje bloka zlonamerne kode, Secure Boot prevzame popoln nadzor nad zagonskim procesom in temeljito preveri vsako aplikacijo, gonilnik in zagonski nalagalnik, ki so bili v čakalni vrsti v zagonski čakalni vrsti.

Ugotovil je, da v zagonski čakalni vrsti obstaja škodljiv blok kode brez veljavnega ključa platforme in je zato popolnoma zavrnil njegovo izvedbo.

Juhu! Nič več neželenih pojavnih oken!

Na splošno Secure Boot odlično krepi varnost vašega operacijskega sistema, hkrati pa ponuja nekaj zmogljivejših in naprednejših funkcij kot BIOS.

Toda varni zagon ima nekaj slabosti. Nekatere aplikacije, tudi distribucije Linuxa, zahtevajo, da je varni zagon onemogočen.

Kako omogočim varen zagon?

Omogočanje varnega zagona je dokaj preprost postopek. Eden od naših neverjetnih piscev je postopek že zelo podrobno pregledal na spodnji povezavi. Vsekakor preverite.

• Kako zaščititi zagon v BIOS-u za Windows 11

V nekaterih sistemih morate onemogočiti CSM, da odklenete skrito možnost varnega zagona na zaslonu UEFI. Če je vaš računalnik nedavno kupljen, recimo 2017 ali novejši, bi morali omogočiti varen zagon. Če ne morete, delite številko modela matične plošče vašega računalnika. z nami v spodnjem polju za komentarje.

To je vse.

Kako sami namestiti Windows 11 brez programa Microsoft Insider:

• 1. korak: Prenesite Windows 11 Insider ISO
• 2. korak: Ustvarite zagonski pogon USB Pen Drive Windows 11 z ISO
• 3. korak:  Namestite Windows 11 iz USB-ja
• Glejte tudi: Kako dvojno zagnati Windows 11 z operacijskim sistemom Windows 10