A Microsoft Windows 11 megjelenésével a Microsoft elkészítette a „ Biztonságos rendszerindítás ” kötelező az operációs rendszer telepítéséhez és futtatásához. Amikor a rendszer elindul, betölti az operációs rendszer elindításához szükséges szoftverösszetevőket. ' Biztonságos rendszerindítás ” segít megakadályozni, hogy illetéktelen szoftverek töltődjenek be a folyamat során azáltal, hogy digitális aláírásokat használ a kritikus indítófájlok hitelességének ellenőrzésére. Ha bármely fájl módosult vagy rosszindulatú, blokkolhatja azokat, és megakadályozhatja a rendszer indítását.
Ez az útmutató rávilágít a „Biztonságos rendszerindításra”, és elmagyarázza a következő tartalmat:
- Mi is pontosan a Secure Boot?
- Hogyan működik a Secure Boot?
- Miért van szüksége a Microsoftnak a biztonságos rendszerindításra a Windows 11 rendszerhez?
- Hogyan lehet engedélyezni a biztonságos rendszerindítást a Windows rendszerben?
Mi is pontosan a „Biztonságos rendszerindítás”?
' Biztonságos rendszerindítás ' egy biztonsági funkció, amelynek célja annak biztosítása, hogy az eszköz csak az általa megbízhatónak/ellenőrzött szoftverrel/alkalmazásokkal induljon el. Original Equipment Manufacturer (OEM)”.
Amikor egy eszköz/rendszer elindul, a firmware ellenőrzi/ellenőrzi a rendszerindító szoftver minden részének aláírását, beleértve a firmware illesztőprogramokat és az operációs rendszert is. Ha az aláírások érvényesek és megbízhatóak, az eszköz rendesen elindul. A másik esetben, ha nem megbízható szoftvert észlel, a „ Biztonságos rendszerindítás ” blokkolja a futását, és leállítja az eszköz indítását.
Ez segít megakadályozni, hogy a rosszindulatú programok megfertőzzék az eszközt a rendszerindítási folyamat során. ' Biztonságos rendszerindítás ' be van építve a ' Unified Extensible Firmware Interface (UEFI) ”.
Hogyan működik a „Biztonságos rendszerindítás”?
Valakivel együtt dolgozni ' Biztonságos rendszerindítás ”, az operációs rendszer betöltőit és rendszerbetöltőit kriptográfiailag alá kell írni az eszköz firmware-e által megbízható kulccsal. A Microsoft megköveteli, hogy a Windows 11 rendszerbetöltőket és a kernelt a firmware-be épített Microsoft kulccsal aláírják. Ez segít abban, hogy csak a Windows nem módosított, megbízható verziói indulhassanak el az eszközön.
' Biztonságos rendszerindítás ' is lehetővé teszi ' OEM-ek ” és a vállalatok a kulcsaik hozzáadásával testreszabhatják a megbízható rendszerindító szoftverek listáját. Ez azonban lehetővé teheti számukra, hogy kizárjanak más operációs rendszereket. Néhány felhasználó le szeretné tiltani Biztonságos rendszerindítás ” más operációs rendszerek indításához, ami szintén veszélyezteti a biztonságot.
Miért szükséges a „Biztonságos rendszerindítás” a Microsoft Windows 11 rendszerhez?
A maximális biztonság és stabilitás érdekében a Microsoft megköveteli, hogy a Windows 11 telepítve legyen a „ Biztonságos rendszerindítás ” engedélyezve van.
Amikor ' Biztonságos rendszerindítás ' engedélyezve van a ' UEFI ' firmware beállításait, a rendszer csak azokat a rendszerbetöltőket indítja el, amelyek digitális aláírással rendelkeznek OEM ”. Ez segít megelőzni a jogosulatlan operációs rendszerek és rosszindulatú programok betöltését az indítás során. ' Biztonságos rendszerindítás ” ellenőrzi, hogy az egyes rendszerindító szoftverek digitális aláírása helyes-e, mielőtt engedélyezi a számítógépnek az operációs rendszerbe való rendszerindítását.
A Microsoft előírja Biztonságos rendszerindítás ' a Windows 11 számára, hogy megerősítse a védelmet' rootkitek ” és „ bootkits ”. Ezek a rosszindulatú programok az operációs rendszer betöltése előtt telepítésre kerülnek a rendszerindítási környezetbe. Ha csak a megfelelően aláírt rendszertöltők és rendszermagok indulását engedélyezi, a „ Biztonságos rendszerindítás ” segít megelőzni ezeket a támadásokat, és fontos biztonsági réteget biztosít a Windows operációs rendszer számára.
Hogyan lehet engedélyezni a 'Biztonságos rendszerindítást'?
A „Biztonságos rendszerindítás” a „ BIOS ” menüben az alábbi lépéseket követve:
1. lépés: Lépjen be a BIOS menübe vagy a beállításokba
Hozzáférhet a rendszeréhez BIOS ” menüben nyomja meg a speciális billentyűket az indítás során, amelyek a rendszer gyártmányától és típusától függenek, és ezek a billentyűk lehetnek „ F2”, „F10” vagy „Esc ”.
2. lépés: Engedélyezze a Biztonságos rendszerindítást
A „BIOS” menüben keresse meg a „ Csomagtartó ” fület, jelölje ki, és váltson a „ Biztonságos rendszerindítás ', ha ki van kapcsolva/letiltva, és bekapcsolja/engedélyezi a ' Biztonságos rendszerindítás ” a rendszeren. Ha végzett, indítsa el a rendszert a szokásos módon, nyomja meg a „ Windows + R ” gombokat, és írja be a „ msinfo32 ”:
A következő ablakban keresse meg és elemezze a „ Biztonságos rendszerindítási állapot ', és ellenőrizze, hogy az értéke '' Tovább ”, amely megerősíti, hogy engedélyezve van/be van kapcsolva:
Következtetés
A ' Biztonságos rendszerindítás ” egy fontos biztonsági funkció, amelynek használatával a rendszer csak a „ OEM-ek ”. Ez a funkció lehetővé teszi a rendszer számára, hogy csak olyan rendszerbetöltőket indítson el, amelyek digitális aláírással rendelkeznek OEM ” ha engedélyezve van. Ez segít megelőzni a jogosulatlan operációs rendszerek és rosszindulatú programok betöltését az indítás során. ' Biztonságos rendszerindítás ” a Microsoft Windows 11 egyik fő követelménye, amely letiltása esetén nem telepíthető. Ez az útmutató elmagyarázta: ' Biztonságos rendszerindítás ' részletesen.