Microsoft щойно показала наступну ітерацію ОС Windows. Офіційно називається Windows 11, Microsoft стверджує, що вони повністю переробили весь користувальницький досвід за допомогою нових елементів дизайну, таких як анімація, значки, шрифти та багато іншого з нуля.
Але все це хвилювання поволі почало перетворюватися на розчарування, а в деяких випадках навіть на розчарування. Чому, дивуєшся? Це тому, що, коли Microsoft випустила системні вимоги для своєї блискучої нової версії Windows, вони згадали дві ключові характеристики, які були обов’язковими для запуску майбутнього випуску. Це були Secure Boot і TPM 2.0, які не можна було знайти навіть у деяких з останніх продуктів від Microsoft.
Пов’язано: Увімкнути TPM 2.0 | Обійти вимогу TPM 2.0
До цього часу всі версії Windows від 8 до 10 можна було запускати без безпечного завантаження, навіть якщо ця функція була вказана як вимога. Нам би хотілося, щоб те саме можна було сказати і про останню Windows 11 від Microsoft.
Деякі з багатьох перших користувачів першої збірки Windows 11 Insider Preview повідомляють, що вони не можуть інсталювати збірку, і їм відразу показують повідомлення про те, що їхній ПК не може запустити Windows 11. Точне повідомлення можна побачити на зображенні. нижче.
Давайте зробимо крок назад і дізнаємося, що таке безпечне завантаження.
Зміст
Що таке безпечне завантаження?
Безпечне завантаження підпадає під UEFI, скорочення від Unified Extensible Firmware Interface. Ви можете думати про UEFI як про програмний інтерфейс, який знаходиться між вашою операційною системою, мікропрограмним та апаратним забезпеченням. UEFI планує замінити BIOS (інтерфейс, який ми мали в епоху Windows 7 і раніше), і це те, що встановлюється на кожному сучасному ПК, який ви можете придбати прямо зараз.
Насправді безпечне завантаження — це протокол під UEFI 2.3.1, який існує для захисту процесу завантаження системи, не завантажуючи непідписані драйвери UEFI або непідписані завантажувачі операційної системи.
Єдина його роль — блокувати будь-який фрагмент коду (драйвери, завантажувачі або програми), який не підписаний ключем платформи OEM (виробників оригінального обладнання).
Якщо драйвер UEFI, програма або завантажувач ОС мають підписані ключі платформи, лише тоді їм дозволено працювати.
Для нас із вами це просто простий перемикач у меню UEFI, який завжди має бути ввімкненим для максимального захисту.
Але чому Windows 11 так не налаштована на безпечне завантаження?
Windows намагається забезпечити безпечне завантаження з моменту випуску Windows 8, і здається, що вони не приймуть відповіді «ні», оскільки плюси набагато переважають мінуси.
Microsoft стверджує, що вони створили Windows 11 на основі трьох ключових принципів: безпеки, надійності та сумісності. Дивлячись на додаткові вимоги безпечного завантаження та TPM 2.0, здається, що безпека звернула увагу.
За словами Microsoft, ці вимоги до апаратного забезпечення мають вирішальне значення для забезпечення надійнішої безпеки вашого ПК, зокрема для таких функцій, як Windows Hello, шифрування пристрою, безпека на основі віртуалізації (VBS) і цілісність коду, захищеного HyperVisor (HVCI).
Разом вони можуть допомогти захистити ваш комп’ютер, зменшивши кількість атак зловмисного програмного забезпечення на 60%.
Все ще занадто складно? Зробимо це ще простіше.
Подумайте про сценарій, коли ви щойно завантажили виконуваний файл, скажімо, інсталятор програми для редагування фотографій. Ви не знали, що програма, яку ви щойно завантажили та встановили, містила шкідливий блок коду, який призначений для виконання при наступному завантаженні системи.
Ви закінчите своє завдання, вимкніть комп’ютер і лягаєте спати. Наступного дня ви повертаєте свій комп’ютер, і все йде нанівець.
Ваш екран бомбардується сповіщеннями з написом «Термін дії страхування автомобіля закінчився! Натисніть тут, щоб поновити." Що б ви не робили, здається, нічого не виходить. А результат? Повністю непридатний ПК.
На щастя, сучасні комп’ютери (припустимо, 2017 р. і пізніші) мають готовий UEFI, що означає, що за замовчуванням на них увімкнено безпечне завантаження.
Тепер давайте знову запустимо той самий сценарій, про який ми щойно згадували, і подивимося, що сталося б, якби на ПК було ввімкнено безпечне завантаження.
Коли ви натиснули кнопку живлення наступного ранку та несвідомо запустили блок шкідливого коду, Secure Boot бере на себе повний контроль над процесом завантаження, ретельно перевіряючи кожну програму, драйвер і завантажувач, які стояли в черзі завантаження.
Він виявив, що шкідливий блок коду існує в черзі завантаження без дійсного ключа платформи, і, отже, повністю відмовив у його виконанні.
Ура! Більше ніяких небажаних спливаючих вікон!
Загалом, Secure Boot чудово справляється з підвищенням безпеки вашої операційної системи, пропонуючи кілька потужніших і розширених функцій, ніж BIOS.
Але у безпечного завантаження є кілька недоліків. Деякі програми, навіть дистрибутиви Linux, вимагають вимкнення безпечного завантаження.
Як увімкнути безпечне завантаження?
Увімкнення безпечного завантаження є досить простим процесом. Один із наших дивовижних авторів уже детально розглянув цей процес за посиланням нижче. Обов’язково подивіться.
У деяких системах потрібно вимкнути CSM, щоб розблокувати прихований параметр безпечного завантаження на екрані UEFI. Якщо ваш комп’ютер нещодавно придбаний, скажімо, 2017 року або пізнішої версії, ви повинні мати можливість увімкнути безпечне завантаження. Якщо ви не можете, поділіться номером моделі материнської плати вашого ПК. з нами у полі для коментарів нижче.
Це все.
Як самостійно встановити Windows 11 без програми Microsoft Insider:
Збірка 27965 для Windows 11 (Canary) додає нове меню «Пуск» і текстовий редактор «Редагувати» для командного рядка, видаляє .NET 3.5 та багато іншого.
Увімкніть TPM 2.0 та Secure Boot у Windows 10 за допомогою UEFI або BIOS, щоб виправити помилку «SecureBoot не ввімкнено» та грати в найновіші ігри.
Microsoft анонсує Windows 11 26H1 зі збіркою 28000 на Канарських островах, зосереджуючись на апаратній підтримці чіпів Snapdragon X2 та NVIDIA N1X.
У Windows 11, щоб скинути комп’ютер до заводських налаштувань після завантаження (BIOS), потрібно відкрити розділ «Додаткові параметри запуску» та скористатися функцією «Скинути налаштування цього ПК». Ось як це зробити.
Щоб запобігти автоматичному шифруванню пристроїв у Windows 11, використовуйте завантажувальний USB-накопичувач Rufus, реєстр під час встановлення або вимкніть шифрування після налаштування.
Збірка 29550 для Windows 11 виходить на Канарських островах з Emoji 16, змінами у Провіднику файлів, покращеним спільним доступом поблизу та оновленими налаштуваннями живлення.
Пакет KB5079464 (збірка 26300.8068) для Windows 11 виходить у канал розробників разом із оновленнями політики видалення розгортання, покращеннями налаштування, змінами безпеки драйверів тощо.
Оновлення Windows 11 KB5077181 та KB5079473 порушують доступ до диска C на деяких ПК Samsung. Microsoft підтверджує причину та пропонує тимчасове рішення.
Якщо вам цікаво, яка різниця між Windows 11 25H2 та 24H2, то вони обидві мають одне й те саме ядро, тому вони однакові, і повне оновлення не потрібне.
Щоб увімкнути режим розробника у Windows 11, вам потрібно лише увімкнути перемикач на сторінці налаштувань «Для розробників» (або «Додатково»).
