Biztonságos indítás - mi ez a segédprogram és hogyan lehet letiltani azt
Mi a Biztonságos Boot, és hogyan lehet letiltani? Ez a segédprogram egy speciális biztosíték, amely megakadályozza a felhasználók számára, hogy más operációs rendszert telepítsenek egy Windows 8, 8.1 és 10 operációs rendszert futtató számítógépre.
A beépített BIOS (UEFI) segédprogramja a speciális kulcsok és a rendszerindító kód aláírása. Ha nincs eltérés, a Biztonsági indítás megállítja a letöltést, hogy megóvja a számítógépet a hackeléstől és az engedély nélküli szoftverek használatától.
Ha más operációs rendszert szeretne letölteni a felhasználó számítógépére, először le kell tiltania ezt a segédprogramot az UEFI felületen.
Működési elv és funkciók Biztonságos indítás
A rendszer védelme az újratelepítéstől nem a Microsoft fejlesztői, hanem az Unified EFI Forum szakemberei által feltalálták, aki új BIOS-felületet (UEFI) hozott létre.
A funkció lehetővé teszi, hogy letiltja a másik operációs rendszer telepítésének tilalmát és a kulcsok kezelését bármely laptopon és asztali számítógépen. A Secure Boot (SB) csak a Windows rendszerű táblagépen tiltható le.
1. ábra. Üzenet, amikor új rendszert próbál felvenni egy biztonsági rendszerindító számítógépre.
A Windows 8 és 10 operációs rendszert futtató számítógépeken a segédprogram két üzemmódban működik:
- A beállítási mód, amellyel konfigurálható és lehetővé teszi a Platform Key és a KEK főbb kulcsainak, valamint az engedélyezett és visszavont DB és DBX kulcsok cseréjét;
- Felhasználói mód vagy felhasználói mód, amelyben a számítógép alapértelmezés szerint működik.
A funkció eltávolításához az első módot kell használni.
A kódaláírással összevetett kulcsok cseréje megkerüli az újratelepítés korlátozását.
A rendszerindítási mód meghatározása
Megtudhatja, hogy a Biztonságos indítás engedélyezett a számítógépen vagy a laptopon három módon:
- már amikor megpróbálta új Windows-ot helyezni a régi helyett, amikor nem teheti meg, és a rendszer kiad egy megfelelő üzenetet;
- az msinfo32 menüben, amely a "Run" ablak és a benne lévő azonos nevű parancs segítségével hívható meg. Itt meg kell találnia a "Biztonságos indítási állapot" elemet, és olvassa el a védelmi módról szóló információkat;
- a Confirm-SecureBootUEFI parancs parancssoron való futtatásával (rendszergazdaként megnyitva). Ha az üzemmód működik, a képernyő True, ha nem működik - False. Egyéb üzenetek, ideértve a Cmdletet is, amely nem támogatott ezen a platformon, jelzik a számítógép teljes SB támogatásának hiányát.
3. ábra. Az UEFI és a Secure Boot támogatásának hiányát jelző üzenet.
Miután meghatározták a Biztonsági Boot üzemmód működését, ellenőrizze a szabályzat típusát ugyanazzal a parancssorral. Ehhez be kell írnia a Get-SecureBootPolicy parancsot.
Visszatérhet egy értéket, amely egy megfelelően beállított biztonsági házirendet jelez. Minden más szimbólum azt mutatja, hogy a biztonságos betöltés teszt üzemmódban működik.
Az olyan üzenet, mint a Biztonságos indítási házirend, nincs engedélyezve ezen a gépen, azt jelenti, hogy az üzemmódot az alaplap nem támogatja.
A segédprogram letiltása
Ha ki kell kapcsolnia a számítógépen a biztonságos módot, és biztosítania kell, hogy az új operációs rendszer betöltődjön, kövesse az alábbi lépéseket:
- Adja meg az UEFI felület beállításait;
- Az alaplap gyártójától függően változtassa meg a BIOS beállításait az egyik lehetséges módon.
Windows 8 vagy újabb számítógépeken a BIOS 2 fő módja van:
Miután belépett az interfészbe, meg kell találnia a tiltásért felelős elem beállításait.
Ez a számítógép sajátos modelljétől és az alaplap márkájától függ.
Például a HP laptopokhoz a BIOS-ban keresse meg a Rendszerkonfiguráció lapot, lépjen a Rendszerindítási beállítások elemre, és módosítsa a Biztonságos indítás értékét letiltva.
A változtatások mentése és a számítógép újraindítása után az operációs rendszer telepítésének semmilyen korlátozása nem lehetséges.
A Lenovo és a Toshiba eszközök rendelkeznek a Biztonság lapon, és a Dell az UEFI Boot menüjével, ahol a Biztonságos indításokat is ki kell kapcsolni.
4. ábra. Letilthatja a biztonságos letöltést a Lenovo laptop modellhez.
Az Asus eszközök esetében a letiltás mellett az operációs rendszertípus más elemének beállításához szükséges új operációs rendszer telepítésének lehetőségét is meg kell adni.
Helyhez kötött számítógépeken az Asus a funkciót letiltja a Hitelesítés szakaszban. Gigabyte kártyák esetén pedig a BIOS funkciók menüjébe kell menni.
Hibaelhárítás
Előfordulhat, hogy a Secure Boot beállítások nem megfelelőek.
Ebben az esetben még akkor is, ha telepítette a rendszert, az asztali sarkában látható a "Professzionális biztonságos indítás (SecureBoot) hibásan be van állítva a Build 9600" hibaüzenet.
Ennek az információnak az oka nem az, hogy az operációs rendszer nem engedélyezett vagy nem megfelelően aktiválódott, hanem csak a számítógép biztonságának csökkentéséről és a következő műveletek szükségességéről:
- A három ismert módszer egyikének meghatározása, hogy a Secure Boot jelenleg fut-e;
- Ellenőrizze a biztonsági házirend típusát;
- Ha az üzemmód le van tiltva, engedélyeznie kell a biztonsági problémák ikonjának eltávolítását (a rendszer telepítésekor a SB kikapcsolása), indítsa újra a számítógépet, írja be a BIOS-ot, és engedélyezheti a Biztonsági indítás engedélyezését.
5. ábra. Az SB telepítése az AsRock alaplap UEFI beállításaiban a probléma megoldására.
Ha az alkalmazott módszer nem segít a probléma kijavításában, az UEFI beállításokat gyárilag vissza kell állítani.
Ehhez egy gyári alapértelmezett elem van a BIOS-ban. Ha nincs mód erre a módra, a számítógép valószínűleg nem oldja meg a problémát.
Az egyetlen lehetséges opció az ilyen frissítések telepítése a Microsofttól, mint KB288320, amely része az A. GA csomagnak.
Le lehet tölteni a gyártó hivatalos honlapjáról, győződjön meg arról, hogy figyelembe veszi a rendszer szélességét - x86 vagy 64.
Szüksége van a Biztonsági Boot felhasználóknak?
A funkció megjelenését kétértelműen érzékelte a Windows felhasználók. Egyrészről, annak használata hátráltatja az operációs rendszer újratelepítését, és így korlátozza a laptop vagy a számítógép tulajdonosát tevékenységében.
Másrészről ez a lehetőség, a fejlesztők szerint, megakadályozza a rootkit tevékenységet - rosszindulatú szkriptek, amelyek negatívan befolyásolják a rendszer teljesítményét.
Ennek a kérdésnek a kezelése érdekében érdemes részletesen megvizsgálni a segédeszköz jellemzőit:
- A Secure Boot specifikus célja, hogy inicializálja az operációs rendszert, amikor bootol, és átadja a vezérlést az OS betöltőnek;
- A Secure Boot nem egy beépített Windows 8 vagy 10 funkció, hanem az UEFI protokoll egy verziója. De az interfész magában foglalja a Windows betöltését;
- A rendszer az SB-t használja a platform terhelésének biztosításához, és a segédprogramot az eszközgyártó, nem pedig az operációs rendszer - vagyis a HP, a Dell, a Lenovo stb.
- A Microsoft nem felügyeli a biztonságos rendszerindítás számítógépen történő telepítését, függetlenül attól, hogy melyik rendszerre van telepítve (Windows 7, 8 vagy 10 32 vagy 64 bites verzióval).
A biztonsági funkció azonnal elindul, miután bekapcsolta a számítógép áramellátását, megtiltva az új rendszerek telepítését.
Így a felhasználó nem tudja használni a merevlemezt, hálózati kártyát, CD-t, DVD-t vagy USB-tűt az operációs rendszer megváltoztatásához.
És bár a gyártó azt állítja, hogy a funkció könnyen kikapcsolható (még akkor is, ha a telepített licenckezelő rendszer nem indul el), a Win-8 minősítés más eredményre vezethet.
A Microsoft a PC-k és a laptopok fejlesztőitől csak a Secure Boot telepítését követeli meg, de nem kötelezi el a letiltását. Ezenkívül a Win-8 tanúsítás követelményei szerint nem szükséges az MS védelemen kívül más kulcsokat is telepíteni.
Kiderül, hogy lehetséges, hogy a gyártó a Secure Boot-ot tartalmazó számítógépet kiadja, amelyet nem lehet kikapcsolni, és az eszközön már telepített rendszert mindig használni kell. És azt jelenti, hogy a felhasználónak tudnia kell ezt a lehetőséget, mielőtt vásárolna egy laptopot vagy egy PC-t, hogy a megszakítás nélküli SB ne legyen kellemetlen meglepetés.