Microsoft práve odhalil ďalšiu iteráciu operačného systému Windows. Oficiálne nazývaný Windows 11, Microsoft tvrdí, že úplne prepracoval celú používateľskú skúsenosť s úplne novými dizajnovými prvkami, ako sú animácie, ikony, fonty a oveľa viac od základov.
Všetko to vzrušenie sa však pomaly začalo meniť na sklamanie a v niektorých prípadoch dokonca na frustráciu. Prečo, čudujete sa? Je to preto, že keď spoločnosť Microsoft vydala systémové požiadavky pre svoju novú verziu systému Windows, spomenula dve kľúčové špecifikácie, ktoré boli nevyhnutné pre spustenie nadchádzajúceho vydania. Boli to Secure Boot a TPM 2.0, ktoré nebolo možné nájsť ani na niektorých najnovších produktoch od spoločnosti Microsoft.
Súvisiace: Povoliť TPM 2.0 | Obíďte požiadavku TPM 2.0
Doteraz bolo možné všetky verzie systému Windows od 8 do 10 spustiť bez zabezpečeného spustenia, aj keď bola táto funkcia uvedená ako požiadavka. Prajeme si, aby sa to isté dalo povedať o najnovšom Windowse 11 od Microsoftu.
Niektorí z mnohých prvých používateľov prvej zostavy Windows 11 Insider Preview hlásia, že nie sú schopní nainštalovať zostavu a priamo sa im zobrazuje správa, že ich počítač nemôže spustiť Windows 11. Presnú správu môžete vidieť na obrázku nižšie.
Vráťme sa o krok späť a zistime, čo Secure Boot skutočne je.
Obsah
Čo je Secure Boot?
Secure Boot spadá pod UEFI, skratku pre Unified Extensible Firmware Interface. UEFI si môžete predstaviť ako softvérové rozhranie, ktoré sa nachádza medzi operačným systémom, firmvérom a hardvérom. UEFI plánuje nahradiť BIOS (rozhranie, ktoré sme mali počas éry Windows 7 a predtým) a je to to, čo je nainštalované v každom modernom počítači, ktorý si môžete kúpiť práve teraz.
V skutočnosti je Secure Boot protokol podľa UEFI 2.3.1, ktorý existuje na zabezpečenie procesu zavádzania systému tým, že nenačítava žiadne nepodpísané ovládače UEFI ani nepodpísané zavádzače operačného systému.
Jeho jedinou úlohou je v podstate blokovať akúkoľvek časť kódu (ovládače, zavádzače alebo aplikácie), ktoré nie sú podpísané kľúčom platformy OEM (výrobcovia originálnych zariadení).
Ak má ovládač UEFI, aplikácia alebo zavádzač operačného systému podpísané kľúče platformy, iba vtedy je povolené spustenie.
Pre vás a mňa je to len jednoduché prepínanie v ponuke UEFI, ktoré by malo byť vždy povolené pre maximálnu ochranu.
Prečo je však systém Windows 11 taký mŕtvy, že vyžaduje bezpečné spustenie?
Windows sa snaží presadiť Secure Boot už od vydania Windowsu 8 a zdá sa, že nebudú považovať nie za odpoveď, pretože klady ďaleko prevažujú nad zápormi.
Microsoft tvrdí, že postavili Windows 11 na troch kľúčových princípoch: bezpečnosť, spoľahlivosť a kompatibilita. Pri pohľade na dodatočnú požiadavku Secure Boot a TPM 2.0 sa zdá, že bezpečnosť zaujala pozornosť.
Podľa spoločnosti Microsoft sú tieto hardvérové požiadavky rozhodujúce pre implementáciu silnejšieho zabezpečenia vášho počítača, vrátane funkcií ako Windows Hello, Device Encryption, Virtualization-Based Security (VBS) a HyperVisor-protected Code Integrity (HVCI).
Spoločne môžu pomôcť udržať váš počítač v bezpečí znížením útokov škodlivého softvéru o 60 %.
Stále príliš zložité? Urobme to ešte jednoduchšie.
Predstavte si scenár, v ktorom ste si práve stiahli spustiteľný súbor, povedzme, inštalačný program aplikácie na úpravu fotografií. Netušili ste, že program, ktorý ste si práve stiahli a nainštalovali, obsahoval škodlivý blok kódu, ktorý je navrhnutý tak, aby sa spustil pri ďalšom spustení systému.
Dokončíte svoju úlohu, vypnete počítač a idete spať. Nasledujúci deň otočíte počítač späť a všetko sa zvrtne.
Vaša obrazovka je bombardovaná upozorneniami: „Vaše poistenie auta vypršalo! Kliknutím sem obnovíte.“ Čokoľvek robíte, zdá sa, že nič nefunguje. A výsledok? Úplne nepoužiteľné PC.
Našťastie, moderné počítače (od roku 2017 a novšie) sa dodávajú s UEFI hneď po vybalení, čo znamená, že v predvolenom nastavení je na nich povolené bezpečné spustenie.
Teraz zopakujme rovnaký scenár, ktorý sme práve spomenuli, a uvidíme, čo by sa stalo, keby mal počítač povolenú funkciu Secure Boot.
Keď nasledujúce ráno stlačíte tlačidlo napájania a nevedomky spustíte blok škodlivého kódu, Secure Boot prevezme úplnú kontrolu nad procesom zavádzania, pričom dôkladne skontroluje každú aplikáciu, ovládač a zavádzač, ktorý bol zaradený do frontu zavádzania.
Zistilo sa, že v zavádzacom fronte existuje škodlivý blok kódu bez platného kľúča platformy, a preto jeho vykonanie úplne zamietlo.
Jéj! Už žiadne nechcené vyskakovacie okná!
Celkovo vzaté, Secure Boot odvádza skvelú prácu pri posilňovaní bezpečnosti vášho operačného systému a zároveň ponúka niekoľko výkonnejších a pokročilejších funkcií ako BIOS.
Secure Boot má však niekoľko nevýhod. Niektoré aplikácie, dokonca aj linuxové distribúcie, vyžadujú vypnutie Secure Boot.
Ako povolím bezpečné spustenie?
Povolenie funkcie Secure Boot je pomerne jednoduchý proces. Jeden z našich úžasných spisovateľov už tento proces podrobne prebral na nižšie uvedenom odkaze. Určite si to pozrite.
Na niektorých systémoch musíte vypnúť CSM, aby ste odomkli skrytú možnosť Secure Boot na obrazovke UEFI. Ak je váš počítač zakúpený nedávno, povedzme v roku 2017 alebo neskôr, mali by ste mať možnosť povoliť Secure Boot. Ak nemôžete, zdieľajte model základnej dosky vášho počítača č. s nami v poli komentárov nižšie.
To je všetko.
Ako si sami nainštalovať Windows 11 bez programu Microsoft Insider:
Do systému Windows 11 prichádza nová možnosť testu rýchlosti internetu, ale ide len o odkaz na prístup k testovacej funkcii na Microsoft Bing.
Ak chcete vypnúť program Windows 10 Copilot, kliknite pravým tlačidlom myši na panel úloh a zrušte začiarknutie možnosti Zobraziť tlačidlo Copilot (ukážka), vypnite politiku alebo použite register.
Systém Windows 11 pridáva v nastaveniach možnosť podsvietenia klávesnice, aby si používatelia mohli upraviť jas podsvietenia bez fyzických klávesov alebo softvéru OEM.
Spoločnosť Microsoft vytvára novú špecializovanú aplikáciu OneDrive pre Windows 11 s dizajnom zameraným na fotografie, integráciou Copilot a nástrojmi na úpravu v jednom centre.
OneDrive získava jednotné prostredie Windowsu 11 s inteligenciou Copilot a vstavanými nástrojmi na úpravu a dorazí budúci rok.
Aktualizácia KB5065797 (zostavy 26220.6772 a 26120.6772) pre Windows 11 prináša nový tmavý režim Prieskumníka súborov a blokovanie internetu a obídenie MSA.
(KB5074170) Zostava 26300.7674 systému Windows 11 je dostupná pre účastníkov programu Insiders a obsahuje opravy problémov s Prieskumníkom súborov, ponukou Štart, vyhľadávaním, grafikou a známymi chybami.
Ak chcete zapnúť BitLocker v systéme Windows 11, otvorte nastavenia úložiska, nastavenia BitLocker a povoľte túto funkciu. Vymeniteľné disky používajú BitLocker To Go.
Vzdialenú pracovnú plochu a bránu firewall v systéme Windows 10 môžete rýchlo povoliť alebo zakázať pomocou príkazového riadka alebo prostredia PowerShell. Tu je postup.
Vo VirtualBoxe si môžete vytvoriť zdieľaný priečinok na zdieľanie súborov so systémom Windows 10 (alebo 11) a tu sú kroky na dokončenie úlohy.
