Prečo Windows 11 potrebuje bezpečné spustenie?

Microsoft práve odhalil ďalšiu iteráciu operačného systému Windows. Oficiálne nazývaný Windows 11, Microsoft tvrdí, že úplne prepracoval celú používateľskú skúsenosť s úplne novými dizajnovými prvkami, ako sú animácie, ikony, fonty a oveľa viac od základov.

Všetko to vzrušenie sa však pomaly začalo meniť na sklamanie a v niektorých prípadoch dokonca na frustráciu. Prečo, čudujete sa? Je to preto, že keď spoločnosť Microsoft vydala systémové požiadavky pre svoju novú verziu systému Windows, spomenula dve kľúčové špecifikácie, ktoré boli nevyhnutné pre spustenie nadchádzajúceho vydania. Boli to Secure Boot a TPM 2.0, ktoré nebolo možné nájsť ani na niektorých najnovších produktoch od spoločnosti Microsoft.

Súvisiace: Povoliť TPM 2.0 | Obíďte požiadavku TPM 2.0

Doteraz bolo možné všetky verzie systému Windows od 8 do 10 spustiť bez zabezpečeného spustenia, aj keď bola táto funkcia uvedená ako požiadavka. Prajeme si, aby sa to isté dalo povedať o najnovšom Windowse 11 od Microsoftu.

Niektorí z mnohých prvých používateľov prvej zostavy Windows 11 Insider Preview hlásia, že nie sú schopní nainštalovať zostavu a priamo sa im zobrazuje správa, že ich počítač nemôže spustiť Windows 11. Presnú správu môžete vidieť na obrázku nižšie.

Vráťme sa o krok späť a zistime, čo Secure Boot skutočne je.

Obsah

• Čo je Secure Boot?
• Prečo je však systém Windows 11 taký mŕtvy, že vyžaduje bezpečné spustenie?
• Ako povolím bezpečné spustenie?

Čo je Secure Boot?

Secure Boot spadá pod UEFI, skratku pre Unified Extensible Firmware Interface. UEFI si môžete predstaviť ako softvérové ​​rozhranie, ktoré sa nachádza medzi operačným systémom, firmvérom a hardvérom. UEFI plánuje nahradiť BIOS (rozhranie, ktoré sme mali počas éry Windows 7 a predtým) a je to to, čo je nainštalované v každom modernom počítači, ktorý si môžete kúpiť práve teraz.

V skutočnosti je Secure Boot protokol podľa UEFI 2.3.1, ktorý existuje na zabezpečenie procesu zavádzania systému tým, že nenačítava žiadne nepodpísané ovládače UEFI ani nepodpísané zavádzače operačného systému.

Jeho jedinou úlohou je v podstate blokovať akúkoľvek časť kódu (ovládače, zavádzače alebo aplikácie), ktoré nie sú podpísané kľúčom platformy OEM (výrobcovia originálnych zariadení).

Ak má ovládač UEFI, aplikácia alebo zavádzač operačného systému podpísané kľúče platformy, iba vtedy je povolené spustenie.

Pre vás a mňa je to len jednoduché prepínanie v ponuke UEFI, ktoré by malo byť vždy povolené pre maximálnu ochranu.

Prečo je však systém Windows 11 taký mŕtvy, že vyžaduje bezpečné spustenie?

Windows sa snaží presadiť Secure Boot už od vydania Windowsu 8 a zdá sa, že nebudú považovať nie za odpoveď, pretože klady ďaleko prevažujú nad zápormi.

Microsoft tvrdí, že postavili Windows 11 na troch kľúčových princípoch: bezpečnosť, spoľahlivosť a kompatibilita. Pri pohľade na dodatočnú požiadavku Secure Boot a TPM 2.0 sa zdá, že bezpečnosť zaujala pozornosť.

Podľa spoločnosti Microsoft sú tieto hardvérové ​​požiadavky rozhodujúce pre implementáciu silnejšieho zabezpečenia vášho počítača, vrátane funkcií ako Windows Hello, Device Encryption, Virtualization-Based Security (VBS) a HyperVisor-protected Code Integrity (HVCI).

Spoločne môžu pomôcť udržať váš počítač v bezpečí znížením útokov škodlivého softvéru o 60 %.

Stále príliš zložité? Urobme to ešte jednoduchšie.

Predstavte si scenár, v ktorom ste si práve stiahli spustiteľný súbor, povedzme, inštalačný program aplikácie na úpravu fotografií. Netušili ste, že program, ktorý ste si práve stiahli a nainštalovali, obsahoval škodlivý blok kódu, ktorý je navrhnutý tak, aby sa spustil pri ďalšom spustení systému.

Dokončíte svoju úlohu, vypnete počítač a idete spať. Nasledujúci deň otočíte počítač späť a všetko sa zvrtne.

Vaša obrazovka je bombardovaná upozorneniami: „Vaše poistenie auta vypršalo! Kliknutím sem obnovíte.“ Čokoľvek robíte, zdá sa, že nič nefunguje. A výsledok? Úplne nepoužiteľné PC.

Našťastie, moderné počítače (od roku 2017 a novšie) sa dodávajú s UEFI hneď po vybalení, čo znamená, že v predvolenom nastavení je na nich povolené bezpečné spustenie.

Teraz zopakujme rovnaký scenár, ktorý sme práve spomenuli, a uvidíme, čo by sa stalo, keby mal počítač povolenú funkciu Secure Boot.

Keď nasledujúce ráno stlačíte tlačidlo napájania a nevedomky spustíte blok škodlivého kódu, Secure Boot prevezme úplnú kontrolu nad procesom zavádzania, pričom dôkladne skontroluje každú aplikáciu, ovládač a zavádzač, ktorý bol zaradený do frontu zavádzania.

Zistilo sa, že v zavádzacom fronte existuje škodlivý blok kódu bez platného kľúča platformy, a preto jeho vykonanie úplne zamietlo.

Jéj! Už žiadne nechcené vyskakovacie okná!

Celkovo vzaté, Secure Boot odvádza skvelú prácu pri posilňovaní bezpečnosti vášho operačného systému a zároveň ponúka niekoľko výkonnejších a pokročilejších funkcií ako BIOS.

Secure Boot má však niekoľko nevýhod. Niektoré aplikácie, dokonca aj linuxové distribúcie, vyžadujú vypnutie Secure Boot.

Ako povolím bezpečné spustenie?

Povolenie funkcie Secure Boot je pomerne jednoduchý proces. Jeden z našich úžasných spisovateľov už tento proces podrobne prebral na nižšie uvedenom odkaze. Určite si to pozrite.

• Ako zabezpečiť spustenie systému BIOS pre Windows 11

Na niektorých systémoch musíte vypnúť CSM, aby ste odomkli skrytú možnosť Secure Boot na obrazovke UEFI. Ak je váš počítač zakúpený nedávno, povedzme v roku 2017 alebo neskôr, mali by ste mať možnosť povoliť Secure Boot. Ak nemôžete, zdieľajte model základnej dosky vášho počítača č. s nami v poli komentárov nižšie.

To je všetko.

Ako si sami nainštalovať Windows 11 bez programu Microsoft Insider:

• Krok 1: Stiahnite si Windows 11 Insider ISO
• Krok 2: Vytvorte zavádzaciu jednotku USB Pen Drive systému Windows 11 s ISO
• Krok 3:  Nainštalujte Windows 11 z USB
• Pozrite si tiež: Ako dvojité spustenie systému Windows 11 s Windowsom 10