Зашто је Виндовс 11 потребно безбедно покретање?

Мицрософт је управо открио следећу итерацију Виндовс ОС-а. Званично назван Виндовс 11, Мицрософт тврди да је потпуно редизајнирао целокупно корисничко искуство са свежим новим елементима дизајна као што су анимације, иконе, фонтови и још много тога из темеља.

Али сво то узбуђење полако је почело да се претвара у разочарење, ау неким случајевима и у фрустрацију. Зашто, питате се? То је зато што је Мицрософт, када је објавио системске захтеве за своју сјајну нову верзију Виндовс-а, поменуо две кључне спецификације које су биле неопходне за покретање предстојећег издања. То су били Сецуре Боот и ТПМ 2.0, који се нису могли наћи чак ни на неким од најновијих производа самог Мицрософта.

Повезано: Омогући ТПМ 2.0 | Заобиђите захтев ТПМ 2.0

До сада, све верзије оперативног система Виндовс од 8 до 10 могле су се покретати без безбедног покретања чак и ако је ова функција наведена као услов. Волели бисмо да се исто може рећи и за Мицрософтов најновији Виндовс 11.

Неки од многих раних корисника прве верзије Виндовс 11 Инсидер Превиев-а извештавају да не могу да инсталирају верзију и да им је одмах приказана порука да њихов рачунар не може да покрене Виндовс 11. Тачна порука се може видети на слици испод.

Хајде да се вратимо корак уназад и сазнамо шта је Сецуре Боот заиста.

Садржај

• Шта је безбедно покретање?
• Али зашто је Виндовс 11 тако мртав да захтева безбедно покретање?
• Како да омогућим безбедно покретање?

Шта је безбедно покретање?

Сецуре Боот спада под УЕФИ, скраћено за Унифиед Ектенсибле Фирмваре Интерфаце. УЕФИ можете замислити као софтверски интерфејс који се налази између вашег оперативног система, фирмвера и хардвера. УЕФИ планира да замени БИОС (интерфејс који смо имали током Виндовс 7 ере и раније) и то је оно што је инсталирано на сваком модерном рачунару који можете купити управо сада.

У стварности, Сецуре Боот је протокол под УЕФИ 2.3.1 који постоји да обезбеди процес покретања система тако што не учитава никакве непотписане УЕФИ драјвере или непотписане покретаче оперативног система.

Његова једина улога је да у суштини блокира било који део кода (драјвери, покретачи или апликације) који није потписан кључем платформе ОЕМ-а (произвођача оригиналне опреме).

Ако УЕФИ драјвер, апликација или покретач ОС имају потписане кључеве платформе, само тада му је дозвољено да се покрене.

За вас и мене, то је само једноставан прекидач у УЕФИ менију који увек треба да буде омогућен за максималну заштиту.

Али зашто је Виндовс 11 тако мртав да захтева безбедно покретање?

Виндовс покушава да примени безбедно покретање још од издавања оперативног система Виндовс 8, и чини се да неће прихватити не као одговор јер су предности далеко веће од недостатака.

Мицрософт тврди да су изградили Виндовс 11 око три кључна принципа: безбедности, поузданости и компатибилности. Гледајући додатне захтеве за безбедно покретање и ТПМ 2.0, чини се да је безбедност узео у центар пажње.

Према Мицрософт-у, ови хардверски захтеви су критични за примену јаче безбедности за ваш рачунар, укључујући функције као што су Виндовс Хелло, шифровање уређаја, безбедност заснована на виртуелизацији (ВБС) и интегритет кода заштићен ХиперВисором (ХВЦИ).

Заједно, они могу помоћи да ваш рачунар буде безбедан смањењем напада малвера за 60%.

Још увек превише сложен? Хајде да то учинимо још једноставнијим.

Замислите сценарио у коме сте управо преузели извршну датотеку, рецимо, инсталатер за апликацију за уређивање фотографија. Мало сте знали да програм који сте управо преузели и инсталирали садржи штетни блок кода који је дизајниран да се изврши при следећем покретању система.

Завршите свој задатак, искључите рачунар и идете у кревет. Вратите рачунар следећег дана и све иде наопако.

Ваш екран је бомбардован упозорењима која говоре „Ваше осигурање аутомобила је истекло! Кликните овде да бисте обновили.” Шта год да радите, чини се да ништа не функционише. А резултат? Потпуно неупотребљив рачунар.

Срећом, модерни рачунари (мислим да су 2017. и новији) долазе са УЕФИ готовим системом, што значи да је на њима подразумевано омогућено безбедно покретање.

Сада, хајде да поново покренемо исти сценарио који смо управо споменули и да видимо шта би се догодило да је ПЦ имао омогућено безбедно покретање.

Када сте следећег јутра притиснули дугме за напајање и несвесно покренули блок злонамерног кода да се изврши, Сецуре Боот преузима потпуну контролу над процесом покретања, темељно проверавајући сваку апликацију, драјвер и покретач који су стајали у реду за покретање.

Открио је да штетни блок кода постоји у реду за покретање без важећег кључа платформе и стога је потпуно одбио његово извршење.

То, бре! Нема више нежељених искачућих прозора!

Све у свему, Сецуре Боот ради диван посао јачања безбедности вашег оперативног система док нуди неколико моћнијих и напреднијих функција од БИОС-а.

Али постоји неколико недостатака безбедног покретања. Неке апликације, чак и Линук дистрибуције, захтевају да се безбедно покретање онемогући.

Како да омогућим безбедно покретање?

Омогућавање безбедног покретања је прилично једноставан процес. Један од наших невероватних писаца је већ детаљно прегледао процес на линку испод. Обавезно проверите.

• Како да обезбедите покретање система у БИОС-у за Виндовс 11

На неким системима морате да онемогућите ЦСМ да бисте откључали скривену опцију Сецуре Боот на вашем УЕФИ екрану. Ако је ваш рачунар недавно купљен, рецимо 2017. или новији, требало би да будете у могућности да омогућите безбедно покретање. Ако не можете, поделите број модела матичне плоче вашег рачунара. са нама у пољу за коментаре испод.

То је све.

Како сами да инсталирате Виндовс 11 без програма Мицрософт Инсидер:

• Корак 1: Преузмите Виндовс 11 Инсидер ИСО
• Корак 2: Направите Виндовс 11 УСБ оловку за покретање са ИСО-ом
• Корак 3:  Инсталирајте Виндовс 11 са УСБ-а
• Такође погледајте: Како двоструко покренути Виндовс 11 са Виндовс 10