Sa pagdating ng Microsoft Windows 11, ginawa ng Microsoft ang ' Ligtas na Boot ” ipinag-uutos na i-install at patakbuhin ang operating system. Kapag nag-boot ang system, nilo-load nito ang mga bahagi ng software na kinakailangan upang simulan ang operating system. “ Ligtas na Boot ” tumutulong na maiwasan ang hindi awtorisadong software mula sa paglo-load sa panahon ng prosesong ito sa pamamagitan ng paggamit ng mga digital na lagda upang i-verify ang pagiging tunay ng mga kritikal na startup file. Kung ang anumang mga file ay binago o nakakahamak, maaari itong i-block ang mga ito at pigilan ang system mula sa pag-boot.
Ang gabay na ito ay nagbibigay-liwanag sa 'Secure Boot' at ipinapaliwanag ang sumusunod na nilalaman:
- Ano ang Eksaktong Secure Boot?
- Paano Gumagana ang Secure Boot?
- Bakit Nangangailangan ang Microsoft ng Secure Boot para sa Windows 11?
- Paano Paganahin ang Secure Boot sa Windows?
Ano nga ba ang 'Secure Boot'?
“ Ligtas na Boot ” ay isang tampok na panseguridad na idinisenyo upang tumulong sa pagtiyak na ang isang device ay magbo-boot gamit lamang ang software/mga application na pinagkakatiwalaan/na-verify ng ' Original Equipment Manufacturer (OEM)”.
Kapag nagsimula ang isang device/system, sinusuri/ve-verify ng firmware ang pirma ng bawat bahagi ng boot software, kasama ang mga driver ng firmware at ang OS. Kung ang mga lagda ay wasto at pinagkakatiwalaan, ang device ay normal na nagbo-boot. Sa kabilang kaso i.e., kung ang hindi pinagkakatiwalaang software ay nakita, ang ' Ligtas na Boot ” hinaharang ito sa pagtakbo at pinipigilan ang device mula sa pag-boot.
Nakakatulong ito na maiwasang mahawa ng malware ang device sa panahon ng proseso ng boot. “ Ligtas na Boot 'ay binuo sa' Pinag-isang Extensible Firmware Interface (UEFI) ”.
Paano Gumagana ang 'Secure Boot'?
Magtrabaho kasama si ' Ligtas na Boot ”, ang mga operating system loader at bootloader ay dapat na cryptographically sign ng isang key na pinagkakatiwalaan ng firmware ng device. Kinakailangan ng Microsoft na ang mga Windows 11 bootloader at kernel ay nilagdaan ng isang Microsoft key na nakapaloob sa firmware. Nakakatulong ito na matiyak na ang hindi nabago at pinagkakatiwalaang mga bersyon ng Windows lamang ang maaaring mag-boot sa device.
“ Ligtas na Boot 'Pinapayagan din' Mga OEM ” at mga korporasyon upang i-customize ang listahan ng pinagkakatiwalaang boot software sa pamamagitan ng pagdaragdag ng kanilang mga susi. Gayunpaman, maaari nitong payagan silang i-lock ang iba pang mga operating system. Maaaring naisin ng ilang user na huwag paganahin ang ' Ligtas na Boot ” upang mag-boot ng iba pang mga operating system, na nakompromiso din ang seguridad.
Bakit Kinakailangan ang 'Secure Boot' para sa Microsoft Windows 11?
Upang matiyak ang pinakamataas na seguridad at katatagan, hinihiling ng Microsoft na mai-install ang Windows 11 sa mga system na may ' Ligtas na Boot ” pinagana.
Kailan ' Ligtas na Boot ' ay pinagana sa ' UEFI 'mga setting ng firmware, ang system ay mag-boot lamang ng mga loader na may digital signature na kinikilala ng ' OEM ”. Nakakatulong ito na maiwasan ang hindi awtorisadong mga operating system at malware mula sa paglo-load sa panahon ng startup. “ Ligtas na Boot ” sinusuri kung tama ang digital signature ng bawat piraso ng boot software bago payagan ang PC na mag-boot sa operating system.
Ipinag-uutos ng Microsoft ang ' Ligtas na Boot ' para sa Windows 11 upang palakasin ang proteksyon laban sa ' rootkits 'at' mga bootkit ”. Naka-install ang malware na ito sa boot environment bago ma-load ang OS. Sa pamamagitan lamang ng pagpayag na magsimula ng wastong nilagdaan na mga bootloader at kernel, ang ' Ligtas na Boot ” ay tumutulong na maiwasan ang mga pag-atake na ito at nagbibigay ng mahalagang layer ng seguridad para sa Windows operating system.
Paano Paganahin ang 'Secure Boot'?
Ang 'Secure Boot' ay pinagana mula sa ' BIOS ” menu na sumusunod sa mga hakbang na ito:
Hakbang 1: Ipasok ang BIOS Menu o Mga Setting
Maaari mong i-access ang iyong system ' BIOS ” menu sa pamamagitan ng pagpindot sa mga espesyal na key sa panahon ng startup na nakadepende sa paggawa at modelo ng iyong system, at ang mga key na ito ay maaaring “ F2', 'F10', o 'Esc ”.
Hakbang 2: Paganahin ang Secure Boot
Sa menu na 'BIOS', hanapin ang ' Boot ” tab, piliin ito, at i-toggle ang “ Ligtas na Boot ” kung naka-off/na-disable, at i-on/e-enable nito ang “ Ligtas na Boot ” sa iyong sistema. Kapag tapos na, i-boot ang system nang normal, pindutin ang ' Windows + R 'mga susi, at ipasok ang' msinfo32 ”:
Sa susunod na window, hanapin at suriin ang ' Secure Boot State ” at tingnan kung ang halaga nito ay nakatakda sa “ Naka-on ”, na nagpapatunay na ito ay pinagana/naka-on:
Konklusyon
Ang ' Ligtas na Boot Ang ” ay isang mahalagang tampok na panseguridad kung saan ang system ay na-boot lamang gamit ang software na inaprubahan ng “ Mga OEM ”. Ang tampok na ito ay nagbibigay-daan sa system na mag-boot lamang ng mga loader na may digital signature na kinikilala ng ' OEM ” kapag pinagana. Nakakatulong ito na maiwasan ang hindi awtorisadong mga operating system at malware mula sa paglo-load sa panahon ng startup. “ Ligtas na Boot ” ay isa sa mga pangunahing kinakailangan ng Microsoft Windows 11, na hindi mai-install kung hindi pinagana. Ipinaliwanag ng gabay na ito ' Ligtas na Boot ” sa detalye.