28Aug
Nowe komputery z systemem Windows są wyposażone w oprogramowanie układowe UEFI i funkcję Bezpiecznego rozruchu. Bezpieczne uruchamianie zapobiega uruchamianiu systemów operacyjnych, chyba że są one podpisane kluczem załadowanym do UEFI - po wyjęciu z pudełka można uruchomić tylko oprogramowanie podpisane przez Microsoft.
Microsoft nakazuje, aby dostawcy komputerów zezwalali użytkownikom na wyłączanie Bezpiecznego rozruchu, aby można było wyłączyć Bezpieczne uruchamianie lub dodać własny klucz niestandardowy, aby ominąć to ograniczenie. Bezpiecznego rozruchu nie można wyłączyć na urządzeniach ARM z systemem Windows RT.
Jak bezpieczne rozruchy Komputery
dostarczane z systemami Windows 8 i Windows 8.1 zawierają oprogramowanie układowe UEFI zamiast tradycyjnego systemu BIOS.Domyślnie oprogramowanie układowe UEFI urządzenia będzie uruchamiać tylko ładowniki rozruchowe podpisane przez klucz osadzony w oprogramowaniu UEFI.Ta funkcja jest znana jako "Bezpieczne uruchamianie" lub "Trusted Boot". Na tradycyjnych komputerach bez tej funkcji zabezpieczeń rootkit mógłby sam się zainstalować i stać się programem ładującym. BIOS komputera będzie wtedy ładował rootkita podczas startu systemu, który uruchamia się i ładuje Windows, ukrywając się przed systemem operacyjnym i osadzając się na głębokim poziomie.
Bezpieczny rozruch blokuje to - komputer będzie tylko uruchamiał zaufane oprogramowanie, więc złośliwe programy ładujące nie będą mogły zainfekować systemu.
Na komputerze z procesorem Intel x86( nie na komputerach ARM) masz kontrolę nad Bezpiecznym uruchamianiem. Możesz go wyłączyć, a nawet dodać własny klucz podpisu. Organizacje mogą wykorzystywać własne klucze, aby zapewnić na przykład tylko zatwierdzone systemy operacyjne Linux.
Opcje instalacji Linuksa
Masz kilka opcji instalacji Linuksa na PC z Bezpiecznym Rozruchem:
- Wybierz dystrybucję Linuksa, która obsługuje Bezpieczny Rozruch : Nowoczesne wersje Ubuntu - począwszy od Ubuntu 12.04.2 LTS i 12.10 - uruchomi się i zainstalujezwykle na większości komputerów z włączonym Bezpiecznym uruchomieniem. Jest tak dlatego, że pierwszy program rozruchowy EFI systemu Ubuntu jest podpisywany przez firmę Microsoft. Jednakże programista Ubuntu zauważa, że program ładujący systemu Ubuntu nie jest podpisany kluczem wymaganym przez proces certyfikacji firmy Microsoft, ale po prostu klucz Microsoft mówi, że jest "zalecany". Oznacza to, że system Ubuntu może nie uruchomić się na wszystkich komputerach UEFI.Użytkownicy mogą musieć wyłączyć Bezpieczne uruchamianie, aby móc używać Ubuntu na niektórych komputerach.
- Wyłącz Bezpieczne uruchamianie : Bezpieczne uruchamianie może być wyłączone, co wymieni korzyści bezpieczeństwa w celu umożliwienia komputerowi startowania czegokolwiek, tak jak robią to starsze komputery z tradycyjnym systemem BIOS.Jest to również konieczne, jeśli chcesz zainstalować starszą wersję systemu Windows, która nie została opracowana z myślą o Bezpiecznym rozruchu, na przykład Windows 7.
- Dodaj klucz podpisu do oprogramowania układowego UEFI : Niektóre dystrybucje systemu Linux mogą podpisywać swoje ładowanie zwłasny klucz, który można dodać do oprogramowania układowego UEFI.W tej chwili nie wydaje się to powszechne.
Powinieneś sprawdzić, który proces zalecany jest przez wybraną przez Ciebie dystrybucję Linuksa. Jeśli chcesz uruchomić starszą dystrybucję Linuksa, która nie dostarcza żadnych informacji na ten temat, po prostu musisz wyłączyć Bezpieczne uruchamianie.
Powinieneś być w stanie zainstalować aktualne wersje Ubuntu - albo wersję LTS, albo najnowszą wersję - bez żadnych problemów na większości nowych komputerów. Informacje na temat uruchamiania systemu z urządzenia wymiennego można znaleźć w ostatniej sekcji.
Jak wyłączyć bezpieczny rozruch
Możesz kontrolować Bezpieczne uruchamianie z ekranu ustawień oprogramowania układowego UEFI.Aby uzyskać dostęp do tego ekranu, musisz uzyskać dostęp do menu opcji uruchamiania w systemie Windows 8. Aby to zrobić, otwórz pasek ustawień - naciśnij Klawisz Windows + I, aby go otworzyć - kliknij przycisk Zasilanie, a następnie naciśnij i przytrzymaj klawisz Shift jakoklikniesz Uruchom ponownie.
Komputer zostanie ponownie uruchomiony na ekranie zaawansowanych opcji rozruchu. Wybierz opcję Rozwiązywanie problemów, wybierz Opcje zaawansowane, a następnie Ustawienia UEFI.(Możesz nie zobaczyć opcji Ustawienia UEFI na kilku komputerach z systemem Windows 8, nawet jeśli pochodzą one z UEFI - w tym przypadku skonsultuj się z dokumentacją producenta, aby uzyskać informacje na temat uzyskiwania ekranu ustawień UEFI.)
Zostaniesz zabrany do UEFIEkran ustawień, w którym możesz wyłączyć Bezpieczne uruchamianie lub dodać własny klucz.
Boot From Removable Media
Możesz uruchomić komputer z nośnika wymiennego, otwierając menu opcji rozruchowych w ten sam sposób - przytrzymaj klawisz Shift i kliknij opcję Uruchom ponownie. Włóż wybrane urządzenie startowe, wybierz Użyj urządzenia i wybierz urządzenie, z którego chcesz dokonać rozruchu.
Po uruchomieniu z urządzenia wymiennego można zainstalować system Linux w normalny sposób lub po prostu użyć środowiska na żywo z urządzenia wymiennego bez instalowania go.
Pamiętaj, że Bezpieczne uruchamianie jest przydatną funkcją bezpieczeństwa. Powinieneś pozostawić to włączone, chyba że musisz uruchomić systemy operacyjne, które nie uruchomią się z włączonym Bezpiecznym uruchomieniem.