Dolaskom Microsoft Windows 11, Microsoft je napravio “ Sigurno pokretanje ” obavezna za instalaciju i pokretanje operativnog sustava. Kada se sustav podigne, učitava softverske komponente potrebne za pokretanje operativnog sustava. “ Sigurno pokretanje ” pomaže spriječiti učitavanje neovlaštenog softvera tijekom ovog procesa korištenjem digitalnih potpisa za provjeru autentičnosti kritičnih datoteka za pokretanje. Ako su neke datoteke izmijenjene ili zlonamjerne, može ih blokirati i spriječiti pokretanje sustava.
Ovaj vodič baca svjetlo na “Sigurno pokretanje” i objašnjava sljedeći sadržaj:
- Što je točno Secure Boot?
- Kako radi Secure Boot?
- Zašto Microsoft zahtijeva sigurno pokretanje za Windows 11?
- Kako omogućiti sigurno pokretanje u sustavu Windows?
Što je točno 'Sigurno pokretanje'?
“ Sigurno pokretanje ” je sigurnosna značajka osmišljena kako bi se osiguralo da se uređaj pokreće koristeći samo softver/aplikacije kojima vjeruje/provjerava “ Proizvođač originalne opreme (OEM)”.
Kada se uređaj/sustav pokrene, firmver provjerava/potvrđuje potpis svakog dijela softvera za pokretanje, koji uključuje upravljačke programe firmvera i OS. Ako su potpisi valjani i pouzdani, uređaj se normalno pokreće. U drugom slučaju, tj. ako se otkrije nepouzdan softver, ' Sigurno pokretanje ” blokira njegovo pokretanje i zaustavlja pokretanje uređaja.
To pomaže u sprječavanju zlonamjernog softvera da zarazi uređaj tijekom procesa pokretanja. “ Sigurno pokretanje ' ugrađen je u ' Unified Extensible Firmware Interface (UEFI) ”.
Kako radi 'Sigurno pokretanje'?
Raditi s ' Sigurno pokretanje ”, programi za učitavanje i pokretanje operativnog sustava moraju biti kriptografski potpisani ključem kojem firmver uređaja vjeruje. Microsoft zahtijeva da programi za pokretanje sustava Windows 11 i kernel budu potpisani Microsoftovim ključem ugrađenim u firmware. To pomaže osigurati da se samo nepromijenjene, pouzdane verzije sustava Windows mogu pokrenuti na uređaju.
“ Sigurno pokretanje ” također dopušta “ OEM proizvođači ” i korporacije da prilagode popis pouzdanog softvera za pokretanje dodavanjem svojih ključeva. Međutim, to im može omogućiti zaključavanje drugih operativnih sustava. Neki korisnici možda žele onemogućiti ' Sigurno pokretanje ” za pokretanje drugih operativnih sustava, što također ugrožava sigurnost.
Zašto je “Sigurno pokretanje” potrebno za Microsoft Windows 11?
Kako bi osigurao maksimalnu sigurnost i stabilnost, Microsoft zahtijeva da Windows 11 bude instaliran na sustavima s “ Sigurno pokretanje ” omogućeno.
Kada ' Sigurno pokretanje ” je omogućeno u “ UEFI ' postavki firmvera, sustav će pokretati samo učitavače koji nose digitalni potpis prepoznat od strane ' OEM ”. To pomaže u sprječavanju učitavanja neovlaštenih operativnih sustava i zlonamjernog softvera tijekom pokretanja. “ Sigurno pokretanje ” provjerava je li digitalni potpis svakog dijela softvera za pokretanje ispravan prije nego što dopusti računalu da pokrene operativni sustav.
Microsoft nalaže ' Sigurno pokretanje ” za Windows 11 za jačanje zaštite od “ rootkiti ' i ' bootkits ”. Ovaj zlonamjerni softver instaliran je u okruženju za pokretanje prije učitavanja OS-a. Dopuštajući pokretanje samo ispravno potpisanih pokretača i kernela, ' Sigurno pokretanje ” pomaže u sprječavanju ovih napada i pruža važan sloj sigurnosti za operativni sustav Windows.
Kako omogućiti 'Sigurno pokretanje'?
'Sigurno pokretanje' je omogućeno iz ' BIOS ” slijedeći ove korake:
Korak 1: Uđite u BIOS izbornik ili postavke
Možete pristupiti ' BIOS ” pritiskom na posebne tipke tijekom pokretanja koje ovise o marki i modelu vašeg sustava, a te tipke mogu biti “ F2”, “F10” ili “Esc ”.
Korak 2: Omogućite sigurno pokretanje
U izborniku “BIOS” potražite “ Čizma ', odaberite je i uključite ' Sigurno pokretanje ” ako je isključen/onemogućen, i uključit će/omogućiti “ Sigurno pokretanje ” na vašem sustavu. Kada završite, normalno pokrenite sustav, pritisnite ' Windows + R ” i unesite “ msinfo32 ”:
U sljedećem prozoru pronađite i analizirajte ' Sigurno stanje pokretanja ' i provjerite je li njegova vrijednost postavljena na ' Na “, što potvrđuje da je omogućen/uključen:
Zaključak
' Sigurno pokretanje ” je važna sigurnosna značajka pomoću koje se sustav pokreće samo korištenjem softvera odobrenog od strane “ OEM proizvođači ”. Ova značajka omogućuje sustavu samo pokretanje pokretača koji nose digitalni potpis prepoznat od strane ' OEM ” kada je omogućeno. To pomaže u sprječavanju učitavanja neovlaštenih operativnih sustava i zlonamjernog softvera tijekom pokretanja. “ Sigurno pokretanje ” jedan je od glavnih zahtjeva za Microsoft Windows 11, koji se ne može instalirati ako je onemogućen. Ovaj vodič objašnjava ' Sigurno pokretanje ' detaljno.