Biztonságos rendszerindító ellenőrzés és bekapcsolás a Windows 11 telepítéséhez

A Windows 11 rendszerkövetelményeinek szigorítása eredetileg akut viták tárgya - sok számítógép, még elég erős, nem rendelkezik olyan funkciókkal, mint a TPM 2.0 és/vagy biztonságos indítás. Ma a biztonságos betöltésről fogunk beszélni (ez is biztonságos indítás): Mi az, mire van, hogyan lehet ellenőrizni a rendelkezésre állást, engedélyezni vagy letiltani.

Röviden a biztonságos csomagtartó kinevezéséről

Ezt a kifejezést egy speciális protokollnak kell értelmezni, amelynek célja az operációs rendszerek tesztelése a betöltésekor. Ez az UEFI mikrooprogram kódjának része, és tevékenysége az operációs rendszer betöltött összetevőinek digitális aláírásának ellenőrzéséből áll, beleértve az illesztőprogramokat is Megfelelő téves üzenet kiadása.

Egy ilyen ellenőrzés megakadályozza a betöltést a rosszindulatú kód operációs rendszerével együtt, amelyet például a járművezetőkben megvalósíthat. Az ilyen fertőzés leghíresebb példája a Petya vírus a zsarolók kategóriájából, amelyek 2017 -ben aktívan elosztottak a hálózaton.

Mivel nem az antivírus programok által használt aláírások és egyéb trükkök ellenőrzéséről beszélünk, maga a Secure Boot modul elég kompakt ahhoz, hogy beépítse az UEFI -be.

Ennek a megközelítésnek hátrányai is vannak - ez az operációs rendszerek szintjén kompatibilitás. A Windows családban a biztonságos betöltés támogatását, kezdve a "Nyolc" -nel kezdve, a Linux (Fedora, Debian, Centos, Ubuntu stb.).

De csak a Windows 11 -ben a számítógépnek feltétel nélküli szinten kell fenntartania a biztonságos terhelést, mint például a TPM 2 modul.0, a hardver szintjén megvalósítva. A program szintjén azonban ezeknek a funkcióknak a szükséglete csak opcionálisan megvalósul, a rendszer telepítésének szakaszában. Normál munkában egy számítógép jól megtehet nélkülük.

Hogyan lehet megtudni a biztonságos indítás jelenlétét és állapotát

Ha a számítógép hiányzik vagy inaktív, akkor egyszerűen nem tudja frissíteni a „tucat” -ot a Windows 11 -re. Tehát az első dolog, amit meg kell tudnia, hogy pontosan mit csinálsz ezzel a chipmel. Ezt több módon megteheti. Például a Windows 10 -be beépített szisztematikus segédprogramok segítségével (a továbbiakban azt feltételezzük, hogy frissítjük vagy tiszta telepítést készítünk a "tucatnyi" -ból):

• Hívja a Win+R megnyomásával a "Perform" konzolot;
• Összegyűjtjük az MSINFO32 parancsot a bemeneti ablakban, nyomja meg az Enter billentyűt;
• Megnyílik egy ablak, amelyben alapvető információk vannak a számítógép konfigurációjáról;
• Megvizsgáljuk, hogy mit jelölünk a "bios" - UEFI vagy örökség paraméterén, az utóbbi esetben ez a mód natív lehet vagy programozottan emulálható;
• A következő paraméter, amely érdekel minket, a „biztonságos betöltési állapot”, be lehet kapcsolni vagy leválasztani. Fontos számunkra egy olyan rendszer jelenléte, amely azt jelzi, hogy nincs problémája a Secure Boot paraméterrel a rendszerkövetelményekkel.

Ha a hagyatékot a "BIOS mód" grafikon jelzi, akkor a "Biztonságos betöltési állapot" oszlop azt jelzi, hogy ezt a rendszert nem támogatják. Ez nem egy mondat, ha az UEFI -ben az elavult BIOS kültéri emulációja van, tehát néha a régi kompatibilitást biztosítják. Ebben az esetben az emuláció funkcióját (leggyakrabban a CSM rövidítés jelzi) ki kell kapcsolni, és a probléma megoldódik.

Ha elavult BIOS -ról beszélünk, akkor itt a helyzet reménytelen, vagyis frissítést kell készítenie vagy más Microsoft trükköket kell igénybe vennie.

Hogyan lehet engedélyezni a biztonságos letöltést a Windows 11 telepítéséhez

Tehát, ha meg van győződve arról, hogy a számítógép biztonságos terhelése jelen van, akkor folytathatja annak aktiválását. Kétféle módon lehet az aktív biztonságos betöltést: a Windows 10 „paraméterein” és a PC betöltésekor. Fontolja meg mindkét lehetőséget - egyenértékűek, bár az első sokkal könnyebb.

Biztonságos rendszerindító beillesztés a "paraméterek" segítségével

A műveletek sorrendjének kell lennie:

• Indítsa el a "Paraméterek" alkalmazást;
• Válassza a "Frissítés és biztonság" lehetőséget;
• Kattintson a "Restauráció" menüpontra;
• A jobb oldali blokkban a "Bővített indítás" szakaszot keresjük, kattintson a "Reloading Now" gombra;
• Ha betölti a képernyőválasztó képernyőn, kattintson a „Keresés és a tündérek kiküszöbölése” fülre;
• A "Diagnosztika" képernyőn válassza a "További paraméterek" lehetőséget;
• Kattintson a "Built -in UEFI" paraméterek fülre;
• A következő képernyőn kattintson a "Újratöltés" gombra;
• Amikor a rendszer betöltődik, válassza ki a Secure Boot Control paramétert;
• Állítsa be a paramétert az engedélyezéshez, erősítse meg a választást;
• A beállításokat megerősítéssel hagyjuk.

A PC újraindul az aktivált Secure Boot funkcióval. Ha hiányzik a Secure Boot Control paraméter, akkor valószínűleg a biztonságos terhelést nem támogatják itt.

Kapcsolja be a biztonságos betöltést az ablakok indításakor

Mindenekelőtt be kell lépnünk az UEFI felhasználói felületébe- a különféle lapkakészülékek gyártói számára a beállítások bejáratát a maga módján valósítják meg, itt nincs egyetlen szabvány. A leggyakrabban a törlés és az f2 kulcsok használják, de más funkcionális kulcsok is használhatók.

Általában ez az információ megjelenik a kezdő képernyővédőn a rendszer betöltésekor, de olyan gyorsan villog, hogy gyakran nem lehet elolvasni. Ezeket az információkat a dokumentációban vagy az interneten találhatja meg, jelezve az alaplap modelljét.

A kényelem kedvéért adunk egy asztalt, amely jelzi az alaplap kulcsát a vezető gyártók által használt BIOS belépéséhez:

Tehát, miután bekapcsolta a számítógép teljesítményét és a képernyővédő megjelenését, kattintson a kívánt kulcsra 2-4-szer IP-ben, várjuk az UEFI felhasználói felület letöltését. Nincsenek szigorú szabványok, tehát az UI menü összetétele különböző módon szervezhető, bár a mikroprogram szemantikai terhelése megközelítőleg ugyanaz lesz.

Meg kell keresnünk egy olyan paramétert, amely magában foglalja a biztonságos betöltést, azaz a biztonságos rendszerindító mondatot. Leggyakrabban ez az opció a rendszerindító szakaszban található, de az Ön esetében ez lehet egy másik hely, például a "Rendszerkonfiguráció" vagy a "Security" szakasz.

Ha a keresések kudarcot vallnak, valószínűleg maga a paramétert kell aktiválni valahol, de csak az alaplap vagy az internet márkás dokumentációja segít itt. Az utóbbi esetben meg kell határoznia az MP modelljét, például a beépített msinfo32 segédprogram használatával, amelyet már említettünk, a "Rendszerinformációk" szakaszban.

A biztonságos rendszerindító paramétert megtalálja, az aktiválással az engedélyezett érték hozzárendelésével és az UEFI beállításaiból való kilépéssel maradjon, miközben fenntartja a végrehajtott változtatásokat.

A biztonságos terhelés leválasztása

Ha van „tucat”, akkor előfordulhat, hogy telepítenie kell a Windows vagy a Linux fiatalabb verzióit. A Cocure Boo opcióval ezt nem teheti meg. A biztonságos letöltés akadálya lehet egyes video -adapterek vagy más "vas" működésének, különösen akkor, ha ez a berendezés nincs felszerelve digitális aláírással, és a betöltéskor megbízhatatlan betöltéskor kerül meghatározásra. Maga az operációs rendszer betöltése megszakad.

Tehát ezekben az esetekben a biztonságos csomagtartót deaktiválni kell. Kétféle módon lehet kikapcsolni a Windows biztonságos betöltési funkcióját, a „Paraméterek” és az UEFI beállításain keresztül kettő van. Csak annyit kell tennie, hogy a fent leírt utasításokat használja, és az utolsó szakaszban változtassa meg a biztonságos rendszerindító paraméter értékét letiltva.

Következtetés

A biztonságos boot beépítése egyszerű feladat. Működhet -e a Windows 11 ennek a funkciónak a nélkül?? Egészen csak az operációs rendszer telepítésekor valóban szükség van. De a hálózat már közzéteszi, hogyan lehet megkerülni egy ilyen ellenőrzést az operációs rendszer telepítése során, és ezeket a módszereket azokra a számítógépekre lehet használni, amelyek BIOS nem támogatja a biztonságos betöltést.