Dengan ketibaan Microsoft Windows 11, Microsoft telah membuat “ But selamat ” wajib untuk memasang dan menjalankan sistem pengendalian. Apabila sistem but, ia memuatkan komponen perisian yang diperlukan untuk memulakan sistem pengendalian. “ But selamat ” membantu menghalang perisian yang tidak dibenarkan daripada dimuatkan semasa proses ini dengan menggunakan tandatangan digital untuk mengesahkan kesahihan fail permulaan kritikal. Jika mana-mana fail diubah suai atau berniat jahat, ia boleh menyekatnya dan menghalang sistem daripada but.
Panduan ini menerangkan 'Secure Boot' dan menerangkan kandungan berikut:
- Apa Sebenarnya Secure Boot?
- Bagaimanakah Boot Selamat Berfungsi?
- Mengapa Microsoft Memerlukan Boot Selamat untuk Windows 11?
- Bagaimana untuk Mendayakan Boot Selamat dalam Windows?
Apakah Sebenarnya 'Boot Selamat'?
“ But selamat ' ialah ciri keselamatan yang direka untuk membantu dalam memastikan bahawa peranti but menggunakan hanya perisian/aplikasi yang dipercayai/disahkan oleh ' Pengeluar Peralatan Asal (OEM)”.
Apabila peranti/sistem bermula, perisian tegar menyemak/mengesahkan tandatangan setiap bahagian perisian but, termasuk pemacu perisian tegar dan OS. Jika tandatangan itu sah dan dipercayai, peranti akan but seperti biasa. Dalam kes lain iaitu, jika perisian yang tidak dipercayai dikesan, ' But selamat ” menyekatnya daripada berjalan dan menghentikan peranti daripada but.
Ini membantu menghalang perisian hasad daripada menjangkiti peranti semasa proses but. “ But selamat ” dibina ke dalam “ Antara Muka Perisian Tegar Boleh Diperluas Disatukan (UEFI) ”.
Bagaimanakah “Secure Boot” Berfungsi?
Untuk bekerja dengan ' But selamat ”, pemuat sistem pengendalian dan pemuat but mesti ditandatangani secara kriptografi oleh kunci yang dipercayai oleh perisian tegar peranti. Microsoft memerlukan pemuat but dan kernel Windows 11 ditandatangani oleh kunci Microsoft yang terbina dalam perisian tegar. Ini membantu memastikan bahawa hanya versi Windows yang tidak diubah suai dan dipercayai boleh but pada peranti.
“ But selamat 'juga membenarkan' OEM ” dan syarikat untuk menyesuaikan senarai perisian but dipercayai dengan menambahkan kunci mereka. Walau bagaimanapun, ini boleh membenarkan mereka mengunci sistem pengendalian lain. Sesetengah pengguna mungkin ingin melumpuhkan ' But selamat ” untuk but sistem pengendalian lain, yang turut menjejaskan keselamatan.
Mengapa 'But Selamat' Diperlukan untuk Microsoft Windows 11?
Untuk memastikan keselamatan dan kestabilan maksimum, Microsoft memerlukan Windows 11 dipasang pada sistem dengan “ But selamat ” didayakan.
Bila ' But selamat ' didayakan dalam ' UEFI ” tetapan perisian tegar, sistem hanya akan pemuat but yang mengandungi tandatangan digital yang diiktiraf oleh “ OEM ”. Ini membantu menghalang sistem pengendalian dan perisian hasad yang tidak dibenarkan daripada dimuatkan semasa permulaan. “ But selamat ” menyemak bahawa tandatangan digital setiap perisian but adalah betul sebelum membenarkan PC boot ke sistem pengendalian.
Microsoft memberi mandat “ But selamat ' untuk Windows 11 untuk mengukuhkan perlindungan terhadap ' rootkit ” dan “ bootkit ”. Malware ini dipasang dalam persekitaran but sebelum OS dimuatkan. Dengan hanya membenarkan pemuat but dan kernel yang ditandatangani dengan betul untuk bermula, ' But selamat ” membantu menghalang serangan ini dan menyediakan lapisan keselamatan yang penting untuk sistem pengendalian Windows.
Bagaimana untuk Mendayakan 'Boot Selamat'?
'Secure Boot' didayakan daripada ' BIOS ” menu mengikut langkah berikut:
Langkah 1: Masukkan Menu atau Tetapan BIOS
Anda boleh mengakses ' sistem anda BIOS menu ” dengan menekan kekunci khas semasa permulaan yang bergantung pada pembuatan dan model sistem anda, dan kekunci ini boleh menjadi “ F2', 'F10', atau 'Esc ”.
Langkah 2: Dayakan But Secure
Dalam menu 'BIOS', cari ' but tab ”, pilihnya dan togol “ But selamat ” jika dimatikan/dilumpuhkan, dan ia akan menghidupkan/mendayakan “ But selamat ” pada sistem anda. Setelah selesai, but sistem seperti biasa, tekan “ Windows + R kekunci ', dan masukkan ' msinfo32 ”:
Dalam tetingkap berikut, cari dan analisis ' Keadaan Boot Selamat ” dan semak sama ada nilainya ditetapkan kepada “ hidup ”, yang mengesahkan bahawa ia didayakan/dihidupkan:
Kesimpulan
' But selamat ' ialah ciri keselamatan penting yang menggunakan sistem but hanya menggunakan perisian yang diluluskan oleh ' OEM ”. Ciri ini membolehkan sistem hanya pemuat but yang mengandungi tandatangan digital yang diiktiraf oleh ' OEM ” apabila didayakan. Ini membantu menghalang sistem pengendalian dan perisian hasad yang tidak dibenarkan daripada dimuatkan semasa permulaan. “ But selamat ” ialah salah satu keperluan utama Microsoft Windows 11, yang tidak boleh dipasang jika dilumpuhkan. Panduan ini menjelaskan “ But selamat ' secara terperinci.