Nagu nimigi viitab, on turvaline alglaadimine loodud alglaadimisprotsessi kaitsmiseks arvuti käivitumisel. Seda leidub enamasti uuemates UEFI püsivaraga arvutites. Turvaline alglaadimine on loodud selleks, et vältida allkirjastamata UEFI alglaadurite ja draiverite laadimist alglaadimisprotsessi ajal.
Sisu
Mis on turvaline alglaadimine?
Kui keegi üritab teie eemaloleku ajal teie andmeid varastada, vähendab see teie seadmele volitamata juurdepääsu võimalust. Secure Boot on aga kohanud ka mõningaid tagasilööke, kuna see takistab kasutajatel oma arvutis kasulikke asju tegemast. Näiteks takistab see teil kahte operatsioonisüsteemi korraga töötamast. Hea uudis on see, et kui te seda funktsiooni ei vaja, saate selle lihtsalt välja lülitada.
Kuidas turvaline käivitamine töötab?
Kui arvuti on sisse lülitatud, algab koodi täitmisprotsess protsessori, mälu ja välisseadmete seadistamiseks, et valmistuda operatsioonisüsteemi käivitamiseks. Juurutamise ajal kontrollib turvaline alglaadimine riistvara välisseadmetes (nt mälus) olevaid püsivara koodisignatuure. Käivitusprotsessi ajal otsib Secure Boot püsivara moodulist manustatud märki.
Kuidas turvaline alglaadimine teie arvuti alglaadimisprotsessi kaitseb?
Turvaline käivitamine on midagi enamat kui lihtsalt Windowsi käivitamise raskendamine. Turvalise alglaadimise lubamine annab tõelisi turvaeeliseid ja kasutajad saavad sellest kasu. Traditsiooniline BIOS laadib mis tahes tarkvara. Kui arvuti käivitub, otsib see seda. Riistvaraseadmed proovivad nendelt käivitada vastavalt teie konfigureeritud alglaadimisjärjestusele.
Tavaline arvuti leiab tavaliselt üles ja laadib Windowsi alglaaduri ning see jätkab kogu Windowsi operatsioonisüsteemi laadimist. Kui kasutate Linuxit, leiab BIOS üles ja laadib GRUB-i alglaaduri, mida kasutavad enamik Linuxi distributsioone.
Kuid pahavara, näiteks juurkomplektid, võib teie alglaadurit asendada. Juurkomplekt võib teie tavalist operatsioonisüsteemi käivitada ilma vigu kuvamata ning see on teie süsteemis täiesti nähtamatu ja tuvastamatu. BIOS ei tea erinevust pahavara ja usaldusväärse alglaaduri vahel; see lihtsalt rebib välja selle, mida ta leiab.
Kuid turvaline käivitamine peaks seda takistama. UEFI kontrollib enne käivitamist alglaadurit ja veendub, et see on Microsofti poolt allkirjastatud. Kui rootkit või muu pahavara asendab või rikub teie alglaaduri, võidab UEFI. Vältige pahatahtliku tarkvara sisenemist alglaadimisprotsessi ja peitke oma operatsioonisüsteem.
Kui allkiri ühtib turvalise alglaadimise allkirjateegiga, saab sõlm töötada. Turvalist alglaadimist võib nimetada turvaliseks lüüsikoodiks, mille kehtivad mandaadid võivad läbida turvavärava ja käivitada. Koodid, mis pääsevad andmetele valesti või ei oma ligipääsu andmetele, lükatakse kindlasti tagasi.
Loe:Mis on OEM Windows? Erinevus jaemüügi ja OEM-i versiooni vahel
Kuidas lubada turvalist alglaadimist?
Turvalise alglaadimise sisselülitamiseks peab teie sülearvuti vastama järgmistele nõuetele.
- Kui teie praegune operatsioonisüsteem installiti siis, kui turvaline algkäivitus oli keelatud, siis turvaline alglaadimine ei tööta. Turvaline alglaadimine peaks olema lubatud enne OS-i installimist,
- Turvaline käivitamine vajab UEFI uusimat versiooni.
- Turvaline käivitamine töötab opsüsteemis Windows 8.0 või uuemates versioonides.
- Mõnel masinal peate võib-olla määrama masina parooli, et lülitada sisse vajalikud püsivara suvandid. Nüüd vaatame, kuidas turvaline alglaadimine lubada.
Järgige allolevaid juhiseid
- Esiteks pöörake tähelepanu seadme kaubamärgile ja mudelile. Paljud tootjad värskendavad oma seadmete UEFI tuge ja kasutavad püsivara värskendusi süsteemi konfiguratsioonimenüü valikute värskendamiseks.
- Seetõttu kaaluge värskendamist uusimale versioonile. Avage süsteem jaotises Süsteemieelistused ja kasutage süsteemieelistuste avamiseks tootja meetodit. Tavaliselt F10 HP seadmetes ja F2 Delli seadmetes.
- Sirvige menüüd ja valige alglaadimisrežiimiks UEFI. Paljud menüüd pakuvad UEFI ja traditsioonilisi valikuid; teised menüüd võivad pakkuda UEFI-d ja BIOS-i. Mõned seadmed võivad pakkuda kolme valikut; B. Natiivne UEFI, hübriid-UEFI (või UEFI + CSM) ja traditsiooniline. Mõlemal juhul valige oma UEFI või UEFI. Samuti saate keelata vana alglaadimismeetodi, mis on soovitatav.
- Järgmisena minge turvalise alglaadimise valikule ja lubage see. Mõnes seadmes peate pärast UEFI lubamist taaskäivitama ja naasma seadete menüüsse, et lubada turvaline alglaadimine.
- Soovitatav (kuid mitte kohustuslik) on lubada virtualiseerimine ja TPM-i tugisuvandid, et võimaldada muid Windowsi kasutatavaid turbefunktsioone. Need sätted on vajalikud pahavaratõrje varajaseks aktiveerimiseks, mõõdetud aktiveerimiseks, seadme kaitseks, mandaadikaitseks ja Bit Lockeriks.
- Salvestage muudatused ja väljuge menüüst. Nüüd saate operatsioonisüsteemi käivitada ja installida seda toetavalt meediumilt. Kasutada saab optilisi andmekandjaid, USB-mäluseadmeid või Lite Touchi meediume Windowsi installimiseks. Windows kasutab mälu jagamiseks MBR-i asemel GPT-sektsioone.
- 7. Kui pärast operatsioonisüsteemi installimist tagastab cmdlet Confirm-SecureBootUEFI väärtuse tõene, saate tagada, et turvaline alglaadimine on PowerShellis lubatud. Samuti saate avada msinfo32. Exe ja veenduge, et turvalise alglaadimise oleku säte on lubatud.
Loe:Kui vana on minu arvuti? 5 võimalust teada saada
Kuidas keelata turvaline alglaadimine Windows 10-s
Windows 10 ja ka Windows 8 turvalise alglaadimise funktsiooni keelamise sammud on peaaegu samad.
- Klõpsake Windowsi otsingunupul ja otsige Täiustatud käivitamine . Seejärel valige täpsemate käivitusvalikute muutmine.
- Pärast klõpsamist 'Muuda täpsemaid käivitusvalikuid', minge vahekaardile Taaste ja klõpsake suvandi Täpsem käivitus all nuppu Taaskäivita kohe.
- Nüüd käivitub teie arvuti täiustatud režiimis. Siin on Windowsi tõrkeotsingu jaoks erinevad täpsemad valikud. Mõned võimalused hõlmavad välisseadmete kasutamist Windowsi taastamiseks. Valige suvand Tõrkeotsing.
- Siin valige Täpsemad suvandid, nagu allpool näidatud.
- Siit leiate Windowsi tõrkeotsingu erinevaid võimalusi. Oleme huvitatud UEFI püsivara sätetest, valige see.
- Pärast UEFI püsivara sätete klõpsamist taaskäivitub teie süsteem uuesti või teil palutakse süsteem taaskäivitada.
- Nüüd käivitub Windows BIOS-i režiimis, siin saate muuta oma arvuti sisend- ja väljundsätteid. BIOS-i sätetes klõpsake vahekaarti Turvalisus. Kasutage üles ja alla navigeerimiseks üles- ja allanooli. Nüüd valige turvalise alglaadimise suvand.
- Kasutage nooleklahve, et muuta turvaline alglaadimine lubatust keelatud ja vajutada sisestusklahvi.
- Salvestage BIOS-i sätted ja taaskäivitage arvuti.
- Nüüd, kui turvaline alglaadimine on keelatud, saate oma seadme hõlpsalt käivitada mis tahes välisest või volitamata seadmest.
Kui soovite lubada turvalise alglaadimise, võite järgida ülaltoodud samme, et muuta turvalise alglaadimise säte lubamiseks.