Чому Windows 11 потрібне безпечне завантаження?

Microsoft щойно показала наступну ітерацію ОС Windows. Офіційно називається Windows 11, Microsoft стверджує, що вони повністю переробили весь користувальницький досвід за допомогою нових елементів дизайну, таких як анімація, значки, шрифти та багато іншого з нуля.

Але все це хвилювання поволі почало перетворюватися на розчарування, а в деяких випадках навіть на розчарування. Чому, дивуєшся? Це тому, що, коли Microsoft випустила системні вимоги для своєї блискучої нової версії Windows, вони згадали дві ключові характеристики, які були обов’язковими для запуску майбутнього випуску. Це були Secure Boot і TPM 2.0, які не можна було знайти навіть у деяких з останніх продуктів від Microsoft.

Пов’язано: Увімкнути TPM 2.0 | Обійти вимогу TPM 2.0

До цього часу всі версії Windows від 8 до 10 можна було запускати без безпечного завантаження, навіть якщо ця функція була вказана як вимога. Нам би хотілося, щоб те саме можна було сказати і про останню Windows 11 від Microsoft.

Деякі з багатьох перших користувачів першої збірки Windows 11 Insider Preview повідомляють, що вони не можуть інсталювати збірку, і їм відразу показують повідомлення про те, що їхній ПК не може запустити Windows 11. Точне повідомлення можна побачити на зображенні. нижче.

Давайте зробимо крок назад і дізнаємося, що таке безпечне завантаження.

Зміст

• Що таке безпечне завантаження?
• Але чому Windows 11 так не налаштована на безпечне завантаження?
• Як увімкнути безпечне завантаження?

Що таке безпечне завантаження?

Безпечне завантаження підпадає під UEFI, скорочення від Unified Extensible Firmware Interface. Ви можете думати про UEFI як про програмний інтерфейс, який знаходиться між вашою операційною системою, мікропрограмним та апаратним забезпеченням. UEFI планує замінити BIOS (інтерфейс, який ми мали в епоху Windows 7 і раніше), і це те, що встановлюється на кожному сучасному ПК, який ви можете придбати прямо зараз.

Насправді безпечне завантаження — це протокол під UEFI 2.3.1, який існує для захисту процесу завантаження системи, не завантажуючи непідписані драйвери UEFI або непідписані завантажувачі операційної системи.

Єдина його роль — блокувати будь-який фрагмент коду (драйвери, завантажувачі або програми), який не підписаний ключем платформи OEM (виробників оригінального обладнання).

Якщо драйвер UEFI, програма або завантажувач ОС мають підписані ключі платформи, лише тоді їм дозволено працювати.

Для нас із вами це просто простий перемикач у меню UEFI, який завжди має бути ввімкненим для максимального захисту.

Але чому Windows 11 так не налаштована на безпечне завантаження?

Windows намагається забезпечити безпечне завантаження з моменту випуску Windows 8, і здається, що вони не приймуть відповіді «ні», оскільки плюси набагато переважають мінуси.

Microsoft стверджує, що вони створили Windows 11 на основі трьох ключових принципів: безпеки, надійності та сумісності. Дивлячись на додаткові вимоги безпечного завантаження та TPM 2.0, здається, що безпека звернула увагу.

За словами Microsoft, ці вимоги до апаратного забезпечення мають вирішальне значення для забезпечення надійнішої безпеки вашого ПК, зокрема для таких функцій, як Windows Hello, шифрування пристрою, безпека на основі віртуалізації (VBS) і цілісність коду, захищеного HyperVisor (HVCI).

Разом вони можуть допомогти захистити ваш комп’ютер, зменшивши кількість атак зловмисного програмного забезпечення на 60%.

Все ще занадто складно? Зробимо це ще простіше.

Подумайте про сценарій, коли ви щойно завантажили виконуваний файл, скажімо, інсталятор програми для редагування фотографій. Ви не знали, що програма, яку ви щойно завантажили та встановили, містила шкідливий блок коду, який призначений для виконання при наступному завантаженні системи.

Ви закінчите своє завдання, вимкніть комп’ютер і лягаєте спати. Наступного дня ви повертаєте свій комп’ютер, і все йде нанівець.

Ваш екран бомбардується сповіщеннями з написом «Термін дії страхування автомобіля закінчився! Натисніть тут, щоб поновити." Що б ви не робили, здається, нічого не виходить. А результат? Повністю непридатний ПК.

На щастя, сучасні комп’ютери (припустимо, 2017 р. і пізніші) мають готовий UEFI, що означає, що за замовчуванням на них увімкнено безпечне завантаження.

Тепер давайте знову запустимо той самий сценарій, про який ми щойно згадували, і подивимося, що сталося б, якби на ПК було ввімкнено безпечне завантаження.

Коли ви натиснули кнопку живлення наступного ранку та несвідомо запустили блок шкідливого коду, Secure Boot бере на себе повний контроль над процесом завантаження, ретельно перевіряючи кожну програму, драйвер і завантажувач, які стояли в черзі завантаження.

Він виявив, що шкідливий блок коду існує в черзі завантаження без дійсного ключа платформи, і, отже, повністю відмовив у його виконанні.

Ура! Більше ніяких небажаних спливаючих вікон!

Загалом, Secure Boot чудово справляється з підвищенням безпеки вашої операційної системи, пропонуючи кілька потужніших і розширених функцій, ніж BIOS.

Але у безпечного завантаження є кілька недоліків. Деякі програми, навіть дистрибутиви Linux, вимагають вимкнення безпечного завантаження.

Як увімкнути безпечне завантаження?

Увімкнення безпечного завантаження є досить простим процесом. Один із наших дивовижних авторів уже детально розглянув цей процес за посиланням нижче. Обов’язково подивіться.

• Як захистити завантаження в BIOS для Windows 11

У деяких системах потрібно вимкнути CSM, щоб розблокувати прихований параметр безпечного завантаження на екрані UEFI. Якщо ваш комп’ютер нещодавно придбаний, скажімо, 2017 року або пізнішої версії, ви повинні мати можливість увімкнути безпечне завантаження. Якщо ви не можете, поділіться номером моделі материнської плати вашого ПК. з нами у полі для коментарів нижче.

Це все.

Як самостійно встановити Windows 11 без програми Microsoft Insider:

• Крок 1. Завантажте Windows 11 Insider ISO
• Крок 2. Створіть завантажувальний USB-накопичувач Windows 11 з ISO
• Крок 3:  Встановіть Windows 11 з USB
• Також дивіться: Як подвійне завантаження Windows 11 з Windows 10