Kot pove že ime, je varen zagon zasnovan za zaščito zagonskega procesa ob zagonu računalnika. Večinoma ga najdemo na novejših računalnikih z vdelano programsko opremo UEFI. Varni zagon je zasnovan tako, da prepreči nalaganje nepodpisanih zagonskih nalagalnikov in gonilnikov UEFI med postopkom zagona.
Vsebina
Kaj je Secure Boot?
Če nekdo poskuša ukrasti vaše podatke, medtem ko vas ni, bo to zmanjšalo možnost nepooblaščenega dostopa do vaše naprave. Vendar pa je tudi varni zagon naletel na nekaj povratnih reakcij, saj uporabnikom preprečuje, da bi v svojih računalnikih počeli koristne stvari. Na primer, preprečuje, da bi hkrati uporabljali dva operacijska sistema. Dobra novica je, da če te funkcije ne potrebujete, jo lahko preprosto izklopite.
Kako deluje varen zagon?
Ko je računalnik vklopljen, se začne postopek izvajanja kode za nastavitev procesorja, pomnilnika in zunanjih naprav v pripravi na zagon operacijskega sistema. Med uvajanjem varni zagon preveri podpise kode vdelane programske opreme, ki so prisotni na perifernih napravah strojne opreme (kot je pomnilnik). Med postopkom zagona Secure Boot poišče vdelan znak v modulu vdelane programske opreme.
Kako varen zagon zavaruje zagonski proces vašega računalnika?
Varen zagon je več kot le oteževanje zagona sistema Windows. Omogočanje varnega zagona zagotavlja resnične varnostne prednosti, uporabniki pa lahko to izkoristijo. Tradicionalni BIOS naloži katero koli programsko opremo. Ko se vaš računalnik zažene, ga bo poiskal. Naprave strojne opreme se bodo poskušale zagnati z njih v skladu z zagonskim zaporedjem, ki ste ga konfigurirali.
Navaden osebni računalnik bo običajno našel in naložil zagonski nalagalnik sistema Windows in nadaljeval z nalaganjem celotnega operacijskega sistema Windows. Če uporabljate Linux, bo BIOS našel in naložil zagonski nalagalnik GRUB, ki ga uporablja večina distribucij Linuxa.
Vendar lahko zlonamerna programska oprema, kot so rootkiti, nadomesti vaš zagonski nalagalnik. Rootkit lahko zažene vaš običajni operacijski sistem, ne da bi prikazal kakršne koli napake, in je v vašem sistemu popolnoma neviden in ga ni mogoče zaznati. BIOS ne pozna razlike med zlonamerno programsko opremo in zanesljivim zagonskim nalagalnikom; samo odtrga, kar najde.
Toda varen zagon bi to moral preprečiti. UEFI bo pred zagonom preveril zagonski nalagalnik in se prepričal, da ga je podpisal Microsoft. Če rootkit ali druga zlonamerna programska oprema nadomesti ali poškoduje vaš zagonski nalagalnik, zmaga UEFI. Preprečite, da bi zlonamerna programska oprema vstopila v zagonski proces, in skrijte svoj operacijski sistem.
Če se podpis ujema s knjižnico podpisov v varnem zagonu, lahko vozlišče deluje. Varen zagon lahko imenujemo koda varnega prehoda z veljavnimi poverilnicami, ki lahko gre skozi varnostna vrata in se izvede. Kode, ki do podatkov dostopajo nepravilno ali nimajo dostopa do podatkov, bodo zagotovo zavrnjene.
Preberite:Kaj je OEM Windows? Razlika med maloprodajno in OEM različico
Kako omogočiti varen zagon?
Za vklop varnega zagona mora vaš prenosnik izpolnjevati naslednje zahteve:
- Če je bil vaš trenutni operacijski sistem nameščen, ko je bil varni zagon onemogočen, varni zagon ne bo deloval. Varni zagon mora biti omogočen pred namestitvijo OS,
- Secure Boot potrebuje najnovejšo različico UEFI.
- Secure Boot deluje v sistemu Windows 8.0 ali novejšem.
- Na nekaterih napravah boste morda morali nastaviti geslo naprave, da vklopite potrebne možnosti vdelane programske opreme. Zdaj pa poglejmo, kako omogočiti varen zagon.
Sledite spodnjim navodilom
- Najprej bodite pozorni na znamko in model naprave. Mnogi proizvajalci posodobijo podporo za UEFI za svoje naprave in uporabljajo posodobitve vdelane programske opreme za posodobitev možnosti menija za konfiguracijo sistema.
- Zato razmislite o posodobitvi na najnovejšo različico. Odprite sistem v System Preferences in uporabite metodo proizvajalca za dostop do System Preferences. Običajno F10 na napravah HP in F2 na napravah Dell.
- Pobrskajte po meniju in izberite UEFI kot način zagona. Številni meniji ponujajo UEFI in tradicionalne možnosti; drugi meniji lahko nudijo UEFI in BIOS. Nekatere naprave lahko ponujajo tri možnosti; B. Izvorni UEFI, hibridni UEFI (ali UEFI + CSM) in tradicionalni. V vsakem primeru izberite svoj UEFI ali UEFI. Lahko se tudi odločite, da onemogočite stari način zagona, kar je priporočljivo.
- Nato pojdite na možnost varnega zagona in jo omogočite. Pri nekaterih napravah morate po omogočitvi UEFI znova zagnati in se vrniti v meni z nastavitvami, da omogočite varen zagon.
- Priporočljivo je (vendar ni obvezno), da omogočite možnosti podpore za virtualizacijo in TPM, da omogočite druge varnostne funkcije, ki jih uporablja Windows. Te nastavitve so potrebne za zgodnjo aktivacijo zaščite pred zlonamerno programsko opremo, merjeno aktivacijo, zaščito naprave, zaščito poverilnic in Bit Locker.
- Shranite spremembe in zapustite meni. Zdaj lahko zaženete in namestite operacijski sistem z medija, ki ga podpira. Uporabljajo se lahko optični mediji, pomnilniške naprave USB ali mediji Lite Touch za namestitev sistema Windows. Windows za razdelitev pomnilnika uporablja particije GPT namesto MBR.
- 7-Če ukaz cmdlet Confirm-SecureBootUEFI po namestitvi operacijskega sistema vrne vrednost true, lahko zagotovite, da je varni zagon omogočen v PowerShell. Odprete lahko tudi msinfo32. Exe in se prepričajte, da je nastavitev stanja varnega zagona omogočena.
Preberite:Koliko je star moj računalnik? 5 načinov, kako ugotoviti
Kako onemogočiti varni zagon v sistemu Windows 10
Koraki za onemogočanje funkcije varnega zagona v sistemih Windows 10 in Windows 8 so skoraj enaki.
- Kliknite gumb za iskanje Windows in poiščite Napredni zagon . Nato izberite spremembo naprednih možnosti zagona.
- Ko kliknete »Spremeni napredne možnosti zagona«, preklopite na zavihek Obnovitev in pod možnostjo Napredni zagon kliknite Znova zaženi zdaj.
- Zdaj se bo vaš računalnik zagnal v naprednem načinu. Tukaj imate različne napredne možnosti za odpravljanje težav v sistemu Windows. Nekatere možnosti vključujejo uporabo zunanjih naprav za obnovitev sistema Windows. Izberite možnost Odpravljanje težav.
- Tukaj izberite Napredne možnosti, kot je prikazano spodaj.
- Tukaj boste našli različne možnosti za odpravljanje težav z operacijskim sistemom Windows. Zanimajo nas nastavitve vdelane programske opreme UEFI, izberite jih.
- Ko kliknete nastavitve vdelane programske opreme UEFI, se bo vaš sistem znova zagnal ali pa boste pozvani, da znova zaženete sistem.
- Zdaj se bo Windows zagnal v načinu BIOS-a, tukaj lahko spremenite osnovne vhodne in izhodne nastavitve vašega računalnika. V nastavitvah BIOS-a kliknite zavihek Varnost. Za krmarjenje gor in dol uporabite puščici gor in dol. Zdaj izberite možnost varnega zagona.
- S puščičnimi tipkami spremenite varni zagon iz omogočenega v onemogočenega in pritisnite enter.
- Shranite nastavitve BIOS-a in znova zaženite računalnik.
- Zdaj, ko je varni zagon onemogočen, lahko preprosto zaženete svojo napravo iz katere koli zunanje ali nepooblaščene naprave.
Če želite omogočiti varen zagon, lahko sledite istim korakom kot zgoraj, da spremenite nastavitev varnega zagona, da omogočite.