Doporučená, 2020

Redakce Choice

Jak funguje bezpečné spouštění (Windows) a jak vypnout funkci "Secure Boot"

Pokud se pokusíte nainstalovat druhý operační systém do počítače se dvěma bootmi, v závislosti na tom, co se pokoušíte nainstalovat, existuje možnost obdržet chybu související s bezpečnostním nastavením Secure Boot.

Pokud Secure Boot ve skutečnosti nerozpozná systémový kód, který se pokoušíte nainstalovat, zastaví operaci a pokus o instalaci dalších systémů do počítače.

Startup Secure nebo Secure Boot je bezpečnostní funkce počítače s UEFI BIOS ( Unified Extensible Firmware Interface ), který řídí, který software nebo systém lze spustit ve vašem počítači a zablokuje všechny ostatní.

Na počítačích s předinstalovaným systémem Windows 10 (nebo systémem Windows 8) požádá společnost Microsoft výrobci, aby aktivovali funkci Secure Boot, aby zabránili spuštění škodlivého kódu při spuštění počítače, pokud je načten jiný systém než systém Windows.

Nežádoucím účinkem je to, že na počítačích se standardem UEFI a Secure Boot, zabraňuje také spuštění některých zajímavých a čistých operačních systémů, jako jsou Kali Linux, Android x86 nebo TAILS.

UEFI Secure Boot, který se nazývá Secure Boot v italštině, chrání proces spouštění počítače, takže pokud malware poškodí zavaděč systému Windows tím, že ho nahradí, můžete virus načíst bez možnosti systému a "antivirový program, který si všiml, zůstává aktivní v úplně neviditelném a nedetekovatelném systému.

Na starších počítačích s tradičním systémem BIOS je při zavádění počítače zaveden zaváděcí zaváděcí systém nalezeného systému, kterým může být systém Windows nebo zavaděč GRUB, který používá většina distribucí systému Linux.

Secure Boot je tedy interní funkce systému Windows, která se používá k zabránění neoprávněnému zásahu do počítačového zaváděcího sektoru.

Funkce Secure Boot technicky funguje jako sada certifikátů, včetně certifikátu Microsoft, uloženého uvnitř firmwaru UEFI (který je načten z základní desky při zapnutí počítače), který řídí zavaděč, aby se ujistil, že je to podepsané společností Microsoft nebo jinými autorizovanými vývojáři.

Pokud rootkit nebo jiný malware nahradí zavaděč nebo zablokuje s ním, UEFI nepovolí, aby byl počítač spuštěn, aby se zabránilo tomu, aby malware zablokoval zaváděcí proces a skrýval se z operačního systému.

Mnoho populárních distribucí Linuxu, které spravují firmy organizované jako Ubuntu a Fedora, je povoleno službou Secure Boot na moderních počítačích, zatímco jiné jsou vyloučeny a jsou považovány za škodlivý software.

V tomto případě je nutné nainstalovat verzi systému Linux do dvou bootů, aniž by byla zablokována zaváděním chráněným systémem UEFI, musíte zakázat funkci Secure Boot, což lze provést poměrně snadno a nemá žádné kontraindikace.

Chcete-li to provést a vypnout chráněné spuštění počítače, musíte otevřít nastavení UEFI a najít tuto možnost.

Potom vypněte počítač, znovu jej zapněte a stisknutím klávesy otevřete systém BIOS během zaváděcího procesu.

Můžete také přistupovat k UEFI ze systému Windows 10 pomocí možnosti restartovat počítač na přihlašovací obrazovce systému Windows a podržením klávesy Shift.

Po restartování počítače najdete nastavení UEFI v nabídce Odstraňování problémů> Pokročilé možnosti .

Možnost Secure Boot nebo Secure Boot, pokud je UEFI v angličtině, se obvykle nachází na kartě Zabezpečení nebo na kartě Zavádění .

Chcete-li zkontrolovat, zda je v počítači povoleno zabezpečené spuštění, není nutné přistupovat k systému BIOS, ale stačí použít nástroj Systémové informace systému Windows.

Chcete-li tak učinit, stiskněte klávesy Windows-R společně a otevřete pole Spustit a zapište příkaz hwinfo před stisknutím tlačítka OK.

Na pravé obrazovce najdete položku " Secure Startup Status ", která by měla být aktivována, pokud nebyla ručně deaktivována.

Je-li počítač dostatečně starý a nepodporuje UEFI, bude napsáno, že chráněné zavádění není podporováno.

Top