HTCinside


כיצד להשבית אתחול מאובטח ב- Windows 10 (בדרך קלה)

כפי שהשם מרמז, אתחול מאובטח נועד להגן על תהליך האתחול כאשר המחשב מופעל. זה נמצא בעיקר במחשבים חדשים יותר עם קושחת UEFI. אתחול מאובטח נועד למנוע טעינה של מעמיסי אתחול ומנהלי התקנים של UEFI לא חתומים במהלך תהליך האתחול.

תוכן

מה זה אתחול מאובטח?

אם מישהו ינסה לגנוב את הנתונים שלך בזמן שאתה לא, זה יקטין את הסיכוי לגישה לא מורשית למכשיר שלך. עם זאת, אתחול מאובטח נתקל גם בכמה תגובות נגד מכיוון שהוא מונע ממשתמשים לעשות דברים שימושיים במחשבים שלהם. לדוגמה, זה מונע ממך להפעיל שתי מערכות הפעלה בו-זמנית. החדשות הטובות הן שאם אינך זקוק לתכונה זו, תוכל פשוט לכבות אותה.

כיצד פועל אתחול מאובטח?

כאשר המחשב מופעל, מתחיל תהליך ביצוע קוד להגדרת המעבד, הזיכרון והציוד ההיקפי לקראת הפעלת מערכת ההפעלה. במהלך הפריסה, אתחול מאובטח מאמת את חתימות קוד הקושחה הקיימות בציוד היקפי לחומרה (כגון זיכרון). במהלך תהליך האתחול, אתחול מאובטח מחפש את השלט המוטבע במודול הקושחה.

כיצד אתחול מאובטח מאבטח את תהליך האתחול של המחשב שלך?

אתחול מאובטח הוא יותר מסתם הפיכת Windows לקשה יותר לאתחול. הפעלת אתחול מאובטח מספקת יתרונות אבטחה אמיתיים, והמשתמשים יכולים ליהנות מכך. ה-BIOS המסורתי טוען כל תוכנה. כשהמחשב שלך יופעל, הוא יחפש אותו. התקני החומרה ינסו לאתחל מהם בהתאם לרצף האתחול שהגדרת.

מחשב רגיל בדרך כלל ימצא ויטען את טוען האתחול של Windows, והוא ימשיך לטעון את כל מערכת ההפעלה של Windows. אם אתה משתמש בלינוקס, ה-BIOS ימצא ויטען את טוען האתחול GRUB המשמש את רוב ההפצות של לינוקס.

עם זאת, תוכנות זדוניות כגון rootkits יכולות להחליף את טוען האתחול שלך. ה-rootkit יכול לאתחל את מערכת ההפעלה הרגילה שלך מבלי להציג שגיאות, והיא בלתי נראית לחלוטין ואינה ניתנת לזיהוי במערכת שלך. ה-BIOS אינו יודע את ההבדל בין תוכנות זדוניות לבין טוען אתחול אמין; זה פשוט קורע את מה שהוא מוצא.

אבל האתחול הבטוח אמור למנוע זאת. UEFI תבדוק את טוען האתחול לפני האתחול ותוודא שהוא חתום על ידי Microsoft. אם ערכת שורש או תוכנה זדונית אחרת מחליפה או משחיתה את טוען האתחול שלך, UEFI מנצחת. מנע מתוכנה זדונית להיכנס לתהליך האתחול והסתיר את מערכת ההפעלה שלך.

אם החתימה תואמת את ספריית החתימות באתחול מאובטח, הצומת יכול לעבוד. אתחול מאובטח יכול להיקרא קוד שער מאובטח עם אישורים תקפים יכול לעבור דרך שער האבטחה ולהתבצע. קודים שניגשים לנתונים בצורה שגויה או שאין להם גישה לנתונים בהחלט יידחו.

לקרוא:מה זה OEM Windows? ההבדל בין גרסת קמעונאות לעומת OEM

כיצד להפעיל אתחול מאובטח?

כדי להפעיל אתחול מאובטח, המחשב הנייד שלך צריך לעמוד בדרישות הבאות:

  • אם מערכת ההפעלה הנוכחית שלך הותקנה כאשר אתחול מאובטח הושבת, אתחול מאובטח לא יעבוד. אתחול מאובטח צריך להיות זמין לפני התקנת מערכת ההפעלה,
  • אתחול מאובטח צריך את הגרסה העדכנית ביותר של UEFI.
  • אתחול מאובטח פועל ב-Windows 8.0 ומעלה.
  • במכונות מסוימות, ייתכן שיהיה עליך להגדיר סיסמת מחשב כדי להפעיל את אפשרויות הקושחה הדרושות. כעת נראה כיצד להפעיל אתחול מאובטח.

אנא עקוב אחר ההוראות למטה

  • ראשית, שימו לב למותג ולדגם של המכשיר. יצרנים רבים מעדכנים את תמיכת UEFI עבור המכשירים שלהם ומשתמשים בעדכוני קושחה כדי לעדכן את אפשרויות תפריט תצורת המערכת.
  • לכן, אנא שקול לעדכן לגרסה העדכנית ביותר. פתח את המערכת בהעדפות מערכת והשתמש בשיטת היצרן כדי לגשת להעדפות מערכת. בדרך כלל, F10 במכשירי HP ו-F2 במכשירי Dell.
  • עיין בתפריט ובחר UEFI כמצב האתחול. תפריטים רבים מספקים UEFI ואפשרויות מסורתיות; תפריטים אחרים עשויים לספק UEFI ו-BIOS. התקנים מסוימים עשויים לספק שלוש אפשרויות; ב. UEFI מקורי, UEFI היברידי (או UEFI + CSM), ומסורתי. כך או כך, אנא בחר UEFI או UEFI משלך. אתה יכול גם לבחור להשבית את שיטת האתחול הישנה, ​​וזה מומלץ.
  • לאחר מכן, עבור אל אפשרות האתחול הבטוח והפעל אותה. במכשירים מסוימים, לאחר הפעלת UEFI, עליך להפעיל מחדש ולחזור לתפריט ההגדרות כדי לאפשר אתחול מאובטח.
  • מומלץ (אך לא חובה) להפעיל אפשרויות וירטואליזציה ותמיכה ב-TPM כדי לאפשר תכונות אבטחה אחרות המשמשות את Windows. הגדרות אלו נדרשות להפעלה מוקדמת של אנטי-תוכנה זדונית, הפעלה מדורגת, הגנת מכשיר, הגנת אישורים ו-Bit Locker.
  • שמור שינויים וצא מהתפריט. כעת תוכל לאתחל ולהתקין את מערכת ההפעלה ממדיה התומכת בה. ניתן להשתמש במדיה אופטית, בהתקני אחסון מסוג USB או במדיה Lite Touch עבור התקנת Windows. Windows משתמש במחיצות GPT במקום MBR כדי לחלק את הזיכרון.
  • 7-לאחר התקנת מערכת ההפעלה, אם ה-cmdlet Confirm-SecureBootUEFI מחזיר כ-true, אתה יכול לוודא שהאתחול מאובטח מופעל ב-PowerShell. אתה יכול גם לפתוח את msinfo32. בצע בצע וודא שהגדרת מצב האתחול הבטוח מופעלת.

לקרוא:בן כמה המחשב שלי? 5 דרכים לגלות

כיצד להשבית את האתחול המאובטח ב-Windows 10

השלבים לביטול תכונת האתחול המאובטח ב-Windows 10 וגם ב-Windows 8 הם כמעט זהים.

  • לחץ על כפתור החיפוש של Windows וחפש התחלה מתקדמת . לאחר מכן בחר לשנות את אפשרויות האתחול המתקדמות.

השבת אתחול מאובטח ב- Windows 10

  • לאחר לחיצה על 'שנה אפשרויות הפעלה מתקדמות', עבור ללשונית שחזור ולחץ על הפעל מחדש כעת תחת אפשרות ההפעלה המתקדמת.

התחלה מתקדמת

  • כעת המחשב שלך יופעל במצב מתקדם. כאן יש לך אפשרויות מתקדמות שונות לפתרון בעיות של Windows. חלק מהאפשרויות כוללות שימוש בהתקנים חיצוניים כדי לשחזר את Windows. בחר באפשרות פתרון בעיות.

פתרון בעיות של Windows

  • כאן בחר את האפשרויות המתקדמות, כפי שמוצג להלן.

אפשרויות מתקדמות

  • כאן תמצא אפשרויות שונות לפתרון בעיות של Windows. אנו מעוניינים בהגדרות הקושחה של UEFI, בחר אותה.

3 2

  • לאחר לחיצה על הגדרות קושחה של UEFI, המערכת שלך תופעל מחדש או שתתבקש להפעיל מחדש את המערכת.
  • כעת Windows יאתחל במצב BIOS, כאן תוכל לשנות את הגדרות הקלט והפלט הבסיסיות של המחשב שלך. בהגדרות ה-BIOS, לחץ על הכרטיסייה אבטחה. השתמש בחצים למעלה ולמטה כדי לנווט למעלה ולמטה. כעת בחר באפשרות אתחול בטוח.

השבת אתחול מאובטח מה-BIOS

  • השתמש במקשי החצים כדי לשנות את האתחול המאובטח ממופעל למושבת והקש אנטר.
  • שמור את הגדרות ה-BIOS והפעל מחדש את המחשב.
  • כעת, כאשר האתחול המאובטח מושבת, אתה יכול לאתחל את המכשיר שלך בקלות מכל מכשיר חיצוני או לא מורשה.

אם ברצונך להפעיל אתחול מאובטח, תוכל גם לבצע את אותם השלבים לעיל כדי לשנות את הגדרת האתחול המאובטח להפעלה.