Microsoft je pravkar razkril naslednjo iteracijo operacijskega sistema Windows. Uradno imenovan Windows 11, Microsoft trdi, da so popolnoma preoblikovali celotno uporabniško izkušnjo s svežimi novimi elementi oblikovanja, kot so animacije, ikone, pisave in še veliko več od začetka.
Toda vse to navdušenje se je počasi začelo spreminjati v razočaranje, v nekaterih primerih pa celo v frustracijo. Zakaj, se sprašujete? To je zato, ker je Microsoft, ko je izdal sistemske zahteve za svojo bleščečo novo različico sistema Windows, omenil dve ključni specifikaciji, ki sta bili nujni za zagon prihajajoče izdaje. To sta bila Secure Boot in TPM 2.0, ki ju ni bilo mogoče najti niti na nekaterih najnovejših izdelkih samega Microsofta.
Povezano: Omogoči TPM 2.0 | Obhodi zahtevo TPM 2.0
Do zdaj so se vse različice sistema Windows od 8 do 10 lahko izvajale brez varnega zagona, tudi če je bila funkcija navedena kot zahteva. Želimo si, da bi enako rekli za Microsoftov najnovejši Windows 11.
Nekateri od mnogih zgodnjih uporabnikov prve različice Windows 11 Insider Preview poročajo, da ne morejo namestiti različice, in jim je takoj prikazano sporočilo, da njihov računalnik ne more zagnati operacijskega sistema Windows 11. Natančno sporočilo je mogoče videti na sliki spodaj.
Stopimo korak nazaj in ugotovimo, kaj v resnici je Secure Boot.
Vsebina
Kaj je Secure Boot?
Secure Boot spada pod UEFI, okrajšava za Unified Extensible Firmware Interface. UEFI si lahko predstavljate kot programski vmesnik, ki se nahaja med vašim operacijskim sistemom, strojno in strojno opremo. UEFI namerava zamenjati BIOS (vmesnik, ki smo ga imeli v obdobju Windows 7 in prej) in je tisto, kar je nameščeno v vsakem sodobnem računalniku, ki ga lahko kupite zdaj.
V resnici je Secure Boot protokol pod UEFI 2.3.1, ki obstaja za zaščito procesa zagona sistema tako, da ne nalaga nobenih nepodpisanih gonilnikov UEFI ali nepodpisanih zagonskih nalagalcev operacijskega sistema.
Njegova edina vloga je v bistvu blokirati kateri koli del kode (gonilnike, zagonske nalagalnike ali aplikacije), ki ni podpisan s ključem platforme OEM (izdelovalci originalne opreme).
Če ima gonilnik UEFI, aplikacija ali zagonski nalagalnik operacijskega sistema podpisane ključe platforme, se lahko izvaja le v tem primeru.
Za vas in mene je to le preprosto preklop v meniju UEFI, ki mora biti vedno omogočen za maksimalno zaščito.
Toda zakaj je Windows 11 tako odločen, da zahteva varen zagon?
Windows poskuša uveljaviti varen zagon vse od izdaje sistema Windows 8 in zdi se, da ne bodo sprejeli ne za odgovor, saj prednosti veliko prevladajo nad slabimi.
Microsoft trdi, da so Windows 11 zgradili na podlagi treh ključnih načel: varnosti, zanesljivosti in združljivosti. Če pogledamo dodatne zahteve za varen zagon in TPM 2.0, se zdi, da je varnost prevzela pozornost.
Po mnenju Microsofta so te zahteve strojne opreme ključnega pomena za uvedbo močnejše varnosti za vaš računalnik, vključno s funkcijami, kot so Windows Hello, šifriranje naprave, varnost na podlagi virtualizacije (VBS) in integriteta kode, zaščitena s HyperVisorjem (HVCI).
Skupaj lahko pomagajo zaščititi vaš računalnik z zmanjšanjem napadov zlonamerne programske opreme za 60%.
Še vedno preveč zapleteno? Naj bo še bolj preprosto.
Pomislite na scenarij, v katerem ste pravkar prenesli izvedljivo datoteko, na primer namestitveni program za aplikacijo za urejanje fotografij. Niste vedeli, da je program, ki ste ga pravkar prenesli in namestili, vseboval škodljiv blok kode, ki je zasnovan za izvedbo ob naslednjem zagonu sistema.
Končate nalogo, ugasnete računalnik in greste spat. Naslednji dan obrneš računalnik in vse se pokvari.
Vaš zaslon je obstreljen z opozorili, ki pravijo: »Vaše avtomobilsko zavarovanje je poteklo! Kliknite tukaj za obnovitev.” Karkoli narediš, se zdi, da nič ne deluje. In rezultat? Popolnoma neuporaben računalnik.
Na srečo so sodobni osebni računalniki (mislim, da so bili leta 2017 in novejše) opremljeni z UEFI iz škatle, kar pomeni, da je na njih privzeto omogočen varen zagon.
Zdaj pa znova zaženimo isti scenarij, ki smo ga pravkar omenili, in poglejmo, kaj bi se zgodilo, če bi imel računalnik omogočen varen zagon.
Ko ste naslednje jutro pritisnili gumb za vklop in nezavedno sprožili izvajanje bloka zlonamerne kode, Secure Boot prevzame popoln nadzor nad zagonskim procesom in temeljito preveri vsako aplikacijo, gonilnik in zagonski nalagalnik, ki so bili v čakalni vrsti v zagonski čakalni vrsti.
Ugotovil je, da v zagonski čakalni vrsti obstaja škodljiv blok kode brez veljavnega ključa platforme in je zato popolnoma zavrnil njegovo izvedbo.
Juhu! Nič več neželenih pojavnih oken!
Na splošno Secure Boot odlično krepi varnost vašega operacijskega sistema, hkrati pa ponuja nekaj zmogljivejših in naprednejših funkcij kot BIOS.
Toda varni zagon ima nekaj slabosti. Nekatere aplikacije, tudi distribucije Linuxa, zahtevajo, da je varni zagon onemogočen.
Kako omogočim varen zagon?
Omogočanje varnega zagona je dokaj preprost postopek. Eden od naših neverjetnih piscev je postopek že zelo podrobno pregledal na spodnji povezavi. Vsekakor preverite.
V nekaterih sistemih morate onemogočiti CSM, da odklenete skrito možnost varnega zagona na zaslonu UEFI. Če je vaš računalnik nedavno kupljen, recimo 2017 ali novejši, bi morali omogočiti varen zagon. Če ne morete, delite številko modela matične plošče vašega računalnika. z nami v spodnjem polju za komentarje.
To je vse.
Kako sami namestiti Windows 11 brez programa Microsoft Insider:
Obstaja veliko razlogov, zakaj se vaš prenosnik ne more povezati z omrežjem WiFi, zato obstaja veliko načinov za odpravo napake. Če se vaš prenosnik ne more povezati z omrežjem WiFi, lahko poskusite to težavo odpraviti na naslednje načine.
Po ustvarjanju zagonskega USB-ja za namestitev sistema Windows morajo uporabniki preveriti delovanje zagonskega USB-ja, da vidijo, ali je bil zagon uspešno ustvarjen ali ne.
Več brezplačnih orodij lahko predvidi okvare pogona, še preden se zgodijo, kar vam da čas za varnostno kopiranje podatkov in pravočasno zamenjavo pogona.
S pravimi orodji lahko skenirate svoj sistem in odstranite vohunsko programsko opremo, oglaševalsko programsko opremo in druge zlonamerne programe, ki se morda skrivajo v vašem sistemu.
Ko se računalnik, mobilna naprava ali tiskalnik poskuša povezati z računalnikom z operacijskim sistemom Microsoft Windows prek omrežja, se lahko na primer prikaže sporočilo o napaki »omrežne poti ni bilo mogoče najti – napaka 0x80070035«.
Namesto ročnega in neposrednega dostopa v sistemu Windows jih lahko za hitrejši dostop nadomestimo z razpoložljivimi ukazi CMD.
Modri zaslon smrti (BSOD) je pogosta in ne nova napaka v sistemu Windows, ki se pojavi, ko v računalniku pride do resne sistemske napake.
Iz sistema Windows 11 bo Internet Explorer odstranjen. V tem članku vas bo WebTech360 vodil po uporabi Internet Explorerja v sistemu Windows 11.
Sledilna ploščica prenosnika ni namenjena le kazanju, klikanju in povečevanju. Pravokotna površina podpira tudi kretnje, ki omogočajo preklapljanje med aplikacijami, nadzor predvajanja medijev, upravljanje datotek in celo ogled obvestil.
Po neštetih urah uporabe prenosnika in namiznih zvočnikov na fakulteti mnogi ljudje odkrijejo, da lahko z nekaj pametnimi nadgradnjami svoj utesnjen študentski prostor spremenijo v vrhunsko središče za pretakanje glasbe, ne da bi pri tem izpraznili denarnico.
