Microsoft щойно показала наступну ітерацію ОС Windows. Офіційно називається Windows 11, Microsoft стверджує, що вони повністю переробили весь користувальницький досвід за допомогою нових елементів дизайну, таких як анімація, значки, шрифти та багато іншого з нуля.
Але все це хвилювання поволі почало перетворюватися на розчарування, а в деяких випадках навіть на розчарування. Чому, дивуєшся? Це тому, що, коли Microsoft випустила системні вимоги для своєї блискучої нової версії Windows, вони згадали дві ключові характеристики, які були обов’язковими для запуску майбутнього випуску. Це були Secure Boot і TPM 2.0, які не можна було знайти навіть у деяких з останніх продуктів від Microsoft.
Пов’язано: Увімкнути TPM 2.0 | Обійти вимогу TPM 2.0
До цього часу всі версії Windows від 8 до 10 можна було запускати без безпечного завантаження, навіть якщо ця функція була вказана як вимога. Нам би хотілося, щоб те саме можна було сказати і про останню Windows 11 від Microsoft.
Деякі з багатьох перших користувачів першої збірки Windows 11 Insider Preview повідомляють, що вони не можуть інсталювати збірку, і їм відразу показують повідомлення про те, що їхній ПК не може запустити Windows 11. Точне повідомлення можна побачити на зображенні. нижче.
Давайте зробимо крок назад і дізнаємося, що таке безпечне завантаження.
Зміст
Що таке безпечне завантаження?
Безпечне завантаження підпадає під UEFI, скорочення від Unified Extensible Firmware Interface. Ви можете думати про UEFI як про програмний інтерфейс, який знаходиться між вашою операційною системою, мікропрограмним та апаратним забезпеченням. UEFI планує замінити BIOS (інтерфейс, який ми мали в епоху Windows 7 і раніше), і це те, що встановлюється на кожному сучасному ПК, який ви можете придбати прямо зараз.
Насправді безпечне завантаження — це протокол під UEFI 2.3.1, який існує для захисту процесу завантаження системи, не завантажуючи непідписані драйвери UEFI або непідписані завантажувачі операційної системи.
Єдина його роль — блокувати будь-який фрагмент коду (драйвери, завантажувачі або програми), який не підписаний ключем платформи OEM (виробників оригінального обладнання).
Якщо драйвер UEFI, програма або завантажувач ОС мають підписані ключі платформи, лише тоді їм дозволено працювати.
Для нас із вами це просто простий перемикач у меню UEFI, який завжди має бути ввімкненим для максимального захисту.
Але чому Windows 11 так не налаштована на безпечне завантаження?
Windows намагається забезпечити безпечне завантаження з моменту випуску Windows 8, і здається, що вони не приймуть відповіді «ні», оскільки плюси набагато переважають мінуси.
Microsoft стверджує, що вони створили Windows 11 на основі трьох ключових принципів: безпеки, надійності та сумісності. Дивлячись на додаткові вимоги безпечного завантаження та TPM 2.0, здається, що безпека звернула увагу.
За словами Microsoft, ці вимоги до апаратного забезпечення мають вирішальне значення для забезпечення надійнішої безпеки вашого ПК, зокрема для таких функцій, як Windows Hello, шифрування пристрою, безпека на основі віртуалізації (VBS) і цілісність коду, захищеного HyperVisor (HVCI).
Разом вони можуть допомогти захистити ваш комп’ютер, зменшивши кількість атак зловмисного програмного забезпечення на 60%.
Все ще занадто складно? Зробимо це ще простіше.
Подумайте про сценарій, коли ви щойно завантажили виконуваний файл, скажімо, інсталятор програми для редагування фотографій. Ви не знали, що програма, яку ви щойно завантажили та встановили, містила шкідливий блок коду, який призначений для виконання при наступному завантаженні системи.
Ви закінчите своє завдання, вимкніть комп’ютер і лягаєте спати. Наступного дня ви повертаєте свій комп’ютер, і все йде нанівець.
Ваш екран бомбардується сповіщеннями з написом «Термін дії страхування автомобіля закінчився! Натисніть тут, щоб поновити." Що б ви не робили, здається, нічого не виходить. А результат? Повністю непридатний ПК.
На щастя, сучасні комп’ютери (припустимо, 2017 р. і пізніші) мають готовий UEFI, що означає, що за замовчуванням на них увімкнено безпечне завантаження.
Тепер давайте знову запустимо той самий сценарій, про який ми щойно згадували, і подивимося, що сталося б, якби на ПК було ввімкнено безпечне завантаження.
Коли ви натиснули кнопку живлення наступного ранку та несвідомо запустили блок шкідливого коду, Secure Boot бере на себе повний контроль над процесом завантаження, ретельно перевіряючи кожну програму, драйвер і завантажувач, які стояли в черзі завантаження.
Він виявив, що шкідливий блок коду існує в черзі завантаження без дійсного ключа платформи, і, отже, повністю відмовив у його виконанні.
Ура! Більше ніяких небажаних спливаючих вікон!
Загалом, Secure Boot чудово справляється з підвищенням безпеки вашої операційної системи, пропонуючи кілька потужніших і розширених функцій, ніж BIOS.
Але у безпечного завантаження є кілька недоліків. Деякі програми, навіть дистрибутиви Linux, вимагають вимкнення безпечного завантаження.
Як увімкнути безпечне завантаження?
Увімкнення безпечного завантаження є досить простим процесом. Один із наших дивовижних авторів уже детально розглянув цей процес за посиланням нижче. Обов’язково подивіться.
У деяких системах потрібно вимкнути CSM, щоб розблокувати прихований параметр безпечного завантаження на екрані UEFI. Якщо ваш комп’ютер нещодавно придбаний, скажімо, 2017 року або пізнішої версії, ви повинні мати можливість увімкнути безпечне завантаження. Якщо ви не можете, поділіться номером моделі материнської плати вашого ПК. з нами у полі для коментарів нижче.
Це все.
Як самостійно встановити Windows 11 без програми Microsoft Insider:
Щоб створити наклейку зі штучним інтелектом, відкрийте Paint, натисніть кнопку «Наклейки», виберіть «Створити наклейки», складіть текстове запитання та натисніть «Створити».
Щоб вимкнути автоматичні оновлення у Windows 11, скористайтеся параметром «Призупинити» в Центрі оновлень Windows або груповій політиці, щоб остаточно вимкнути їх. Ось як.
Нова функція «Спільне аудіо» у Windows 11 дозволяє ділитися звуком Bluetooth з іншою людиною за допомогою технології LE Audio. Тепер доступна на ПК Copilot+.
Щоб вимкнути розділ «Рекомендовані» в меню «Пуск» у Windows 11, відкрийте «Налаштування» > «Персоналізація» > «Пуск» і вимкніть ці параметри.
Windows 11 25H2 тепер доступна для завантаження через службу Windows Update для всіх відповідних ПК зі старішою версією або Windows 10. Завантажте її зараз.
Щоб встановити Windows 11 на непідтримуване обладнання з несумісним процесором, ви можете скористатися стороннім інструментом FlyOOBE. Ось як це зробити.
Термін дії сертифікатів безпечного завантаження Windows 11 закінчується в червні 2026 року. Дізнайтеся, як перевірити, оновити та захистити свій ПК, щоб уникнути проблем із завантаженням або безпекою.
Щоб дозволити запуск скриптів на PowerShell, потрібно змінити політику виконання. Параметр Set-ExecutionPolicy RemoteSigned дозволяє запуск скриптів.
Випущено збірки Windows 11 29560 та 28020.1803 з новими налаштуваннями пера, оновленнями режиму розробника та виправленнями системи.
Щоб видобути файли .tar.gz у Windows 11, використовуйте команди tar -xvzf source -C destination або sudo tar -xvzf /mnt/c/source -C /mnt/c/destination.
