С появлением Microsoft Windows 11 Microsoft сделала «Безопасную загрузку» обязательной для установки и запуска операционной системы. При загрузке системы загружаются программные компоненты, необходимые для запуска операционной системы. «Безопасная загрузка» помогает предотвратить загрузку несанкционированного программного обеспечения во время этого процесса за счет использования цифровых подписей для проверки подлинности критически важных файлов запуска. Если какие-либо файлы изменены или вредоносны, это может заблокировать их и помешать загрузке системы.
Что такое «безопасная загрузка»?
«Безопасная загрузка» — это функция безопасности, призванная помочь гарантировать, что устройство загружается с использованием только программного обеспечения/приложений, которым доверяет/проверяет «Производитель оригинального оборудования (OEM)».
При запуске устройства/системы встроенное ПО проверяет/проверяет подпись каждой части загрузочного программного обеспечения, включая драйверы встроенного ПО и ОС. Если подписи действительны и заслуживают доверия, устройство загружается нормально. В другом случае, т. е. при обнаружении ненадежного программного обеспечения, «Безопасная загрузка» блокирует его запуск и останавливает загрузку устройства.
Это помогает предотвратить заражение устройства вредоносным ПО во время процесса загрузки. «Безопасная загрузка» встроена в «Унифицированный расширяемый интерфейс прошивки (UEFI)».
Как работает «Безопасная загрузка»?
Для работы с «Secure Boot» загрузчики и загрузчики операционной системы должны быть криптографически подписаны ключом, которому доверяет прошивка устройства. Microsoft требует, чтобы загрузчики и ядро Windows 11 были подписаны ключом Microsoft, встроенным в прошивку. Это помогает гарантировать, что на устройстве могут загружаться только немодифицированные и надежные версии Windows.
«Безопасная загрузка» также позволяет «OEM-производителям» и корпорациям настраивать список доверенного загрузочного программного обеспечения, добавляя свои ключи. Однако это может позволить им заблокировать другие операционные системы. Некоторые пользователи могут захотеть отключить «Безопасную загрузку» для загрузки других операционных систем, что также ставит под угрозу безопасность.
Почему для Microsoft Windows 11 необходима «безопасная загрузка»?
Чтобы обеспечить максимальную безопасность и стабильность, Microsoft требует, чтобы Windows 11 была установлена на системах с включенной «Безопасной загрузкой».
Когда в настройках прошивки «UEFI» включена «Безопасная загрузка», система будет загружать только загрузчики, имеющие цифровую подпись, распознаваемую «OEM». Это помогает предотвратить загрузку неавторизованных операционных систем и вредоносных программ во время запуска. «Безопасная загрузка» проверяет правильность цифровой подписи каждой части загрузочного программного обеспечения, прежде чем разрешить ПК загрузить операционную систему.
Microsoft требует «Безопасной загрузки» для Windows 11 для усиления защиты от «руткитов» и «буткитов». Эти вредоносные программы устанавливаются в среду загрузки до загрузки ОС. Разрешая запуск только правильно подписанным загрузчикам и ядрам, «Безопасная загрузка» помогает предотвратить эти атаки и обеспечивает важный уровень безопасности для операционной системы Windows.
Как включить «Безопасную загрузку»?
«Безопасная загрузка» включается из меню «BIOS», выполнив следующие действия:
Шаг 1. Войдите в меню BIOS или в настройки.
Вы можете получить доступ к меню «BIOS» вашей системы, нажимая во время запуска специальные клавиши, которые зависят от марки и модели вашей системы, и этими клавишами могут быть «F2», «F10» или «Esc».
Шаг 2. Включите безопасную загрузку
В меню «BIOS» найдите вкладку «Загрузка», выберите ее и переключите «Безопасную загрузку», если она выключена/отключена, и она включит/включит «Безопасную загрузку» в вашей системе. После этого загрузите систему в обычном режиме, нажмите клавиши «Windows+R» и введите «msinfo32
»:
В следующем окне найдите и проанализируйте «Состояние безопасной загрузки» и проверьте, установлено ли для него значение «Вкл», что подтверждает, что оно включено/включено:
Заключение
«Безопасная загрузка» — это важная функция безопасности, при которой система загружается только с использованием программного обеспечения, одобренного «OEM-производителями». Эта функция позволяет системе загружать только загрузчики, имеющие цифровую подпись, распознаваемую OEM-производителем, когда она включена. Это помогает предотвратить загрузку неавторизованных операционных систем и вредоносных программ во время запуска. «Безопасная загрузка» — одно из основных требований Microsoft Windows 11, которое невозможно установить, если оно отключено. В этом руководстве подробно объясняется «Безопасная загрузка».