Med ankomsten af Microsoft Windows 11 har Microsoft lavet ' Sikker opstart ” obligatorisk for at installere og køre operativsystemet. Når systemet starter op, indlæser det de softwarekomponenter, der er nødvendige for at starte operativsystemet. “ Sikker opstart ” hjælper med at forhindre uautoriseret software i at indlæse under denne proces ved at bruge digitale signaturer til at verificere ægtheden af kritiske startfiler. Hvis nogen filer er ændret eller ondsindede, kan det blokere dem og forhindre systemet i at starte.
Denne vejledning kaster lys over 'Secure Boot' og forklarer følgende indhold:
- Hvad er sikker opstart helt præcist?
- Hvordan fungerer den sikre boot?
- Hvorfor Microsoft kræver sikker opstart til Windows 11?
- Hvordan aktiveres sikker opstart i Windows?
Hvad er 'Secure Boot' helt præcist?
“ Sikker opstart ' er en sikkerhedsfunktion designet til at hjælpe med at sikre, at en enhed starter ved kun at bruge den software/applikationer, der er tillid til/verificeret af ' Original Equipment Manufacturer (OEM)”.
Når en enhed/en system starter, kontrollerer/verificerer firmwaren signaturen for hver del af opstartssoftwaren, som inkluderer firmwaredriverne og operativsystemet. Hvis signaturerne er gyldige og pålidelige, starter enheden normalt. I det andet tilfælde, dvs. hvis software, der ikke er tillid til, opdages, vil ' Sikker opstart ” blokerer den i at køre og stopper enheden i at starte.
Dette hjælper med at forhindre malware i at inficere enheden under opstartsprocessen. “ Sikker opstart ' er indbygget i ' Unified Extensible Firmware Interface (UEFI) ”.
Hvordan fungerer 'Sikker opstart'?
At arbejde med ' Sikker opstart ”, skal operativsystemindlæsere og bootloadere være kryptografisk signeret af en nøgle, som enhedens firmware har tillid til. Microsoft kræver, at Windows 11 bootloadere og kerne er signeret af en Microsoft-nøgle indbygget i firmwaren. Dette hjælper med at sikre, at kun uændrede, betroede versioner af Windows kan starte på enheden.
“ Sikker opstart ' tillader også ' OEM'er ” og virksomheder til at tilpasse listen over pålidelige boot-software ved at tilføje deres nøgler. Dette kan dog give dem mulighed for at låse andre operativsystemer ude. Nogle brugere ønsker måske at deaktivere ' Sikker opstart ” for at starte andre operativsystemer, hvilket også kompromitterer sikkerheden.
Hvorfor 'Secure Boot' er påkrævet til Microsoft Windows 11?
For at sikre maksimal sikkerhed og stabilitet kræver Microsoft, at Windows 11 er installeret på systemer med ' Sikker opstart ' aktiveret.
Hvornår ' Sikker opstart ' er aktiveret i ' UEFI ' firmwareindstillinger, vil systemet kun starte indlæsere, der bærer en digital signatur, der genkendes af ' OEM ”. Dette hjælper med at forhindre, at uautoriserede operativsystemer og malware indlæses under opstart. “ Sikker opstart ” kontrollerer, at den digitale signatur for hvert stykke boot-software er korrekt, før pc'en tillader at starte op til operativsystemet.
Microsoft bemyndiger ' Sikker opstart ' til Windows 11 for at styrke beskyttelsen mod ' rootkits ' og ' bootkits ”. Disse malware er installeret i boot-miljøet, før operativsystemet indlæses. Ved kun at tillade korrekt signerede bootloadere og kerner at starte, vil ' Sikker opstart ” hjælper med at forhindre disse angreb og giver et vigtigt sikkerhedslag til Windows-operativsystemet.
Hvordan aktiverer man 'Secure Boot'?
'Sikker opstart' er aktiveret fra ' BIOS ”-menu ved at følge disse trin:
Trin 1: Gå ind i BIOS-menuen eller indstillinger
Du kan få adgang til dit systems ' BIOS ”-menuen ved at trykke på specialtasterne under opstart, der afhænger af dit systems mærke og model, og disse taster kan være “ F2', 'F10' eller 'Esc ”.
Trin 2: Aktiver sikker opstart
I menuen 'BIOS' skal du se efter ' Støvle '-fanen, vælg den, og skift ' Sikker opstart ' hvis den er slået fra/deaktiveret, og den vil tænde/aktivere ' Sikker opstart ' på dit system. Når du er færdig, skal du starte systemet normalt, tryk på ' Windows + R ”-taster, og indtast ” msinfo32 ”:
I det følgende vindue skal du finde og analysere ' Sikker Boot State ' og kontroller, om dens værdi er sat til ' På ”, som bekræfter, at den er aktiveret/tændt:
Konklusion
Det ' Sikker opstart ' er en vigtig sikkerhedsfunktion, hvorved systemet kun startes ved at bruge softwaren godkendt af ' OEM'er ”. Denne funktion gør det muligt for systemet kun at starte indlæsere, der bærer en digital signatur, der genkendes af ' OEM ” når den er aktiveret. Dette hjælper med at forhindre, at uautoriserede operativsystemer og malware indlæses under opstart. “ Sikker opstart ” er et af de vigtigste krav til Microsoft Windows 11, som ikke kan installeres, hvis det er deaktiveret. Denne guide forklarede ' Sikker opstart ' i detaljer.